Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Facebook-Wurm winsvc.exe

Facebook-Wurm winsvc.exe


Plagegeister aller Art und deren Bekämpfung: Facebook-Wurm winsvc.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 20.10.2011, 15:54   #16
hatch
 
Facebook-Wurm winsvc.exe - Standard

Facebook-Wurm winsvc.exe


Hier der ComboFix Log:
Code:
ATTFilter
ComboFix 11-10-20.04 - **** 20.10.2011  16:26:17.1.2 - x64
Microsoft Windows 7 Professional   6.1.7601.1.1252.43.1031.18.4094.2396 [GMT 2:00]
ausgeführt von:: c:\users\****\Desktop\ComboFix.exe
AV: ESET Smart Security 4.0 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
FW: ESET Personal Firewall *Disabled* {F3340042-195E-BB41-42D1-CDB495BB46DE}
SP: ESET Smart Security 4.0 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Downloaded Program Files\IDropPTB.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-09-20 bis 2011-10-20  ))))))))))))))))))))))))))))))
.
.
2011-10-20 14:33 . 2011-01-13 10:20	7844688	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{5FA5F2B8-5EF8-495F-96BA-84CF27E7B611}\mpengine.dll
2011-10-20 14:31 . 2011-10-20 14:31	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-10-20 12:37 . 2011-10-20 12:37	--------	d-----w-	c:\windows\system32\Macromed
2011-10-20 12:10 . 2011-10-20 12:52	--------	d-----w-	C:\_OTL
2011-10-19 16:33 . 2011-10-19 16:33	--------	d-----r-	C:\Sandbox
2011-10-18 17:26 . 2011-10-18 17:26	--------	d-----w-	c:\users\****\AppData\Roaming\Malwarebytes
2011-10-18 17:26 . 2011-10-18 17:26	--------	d-----w-	c:\programdata\Malwarebytes
2011-10-18 17:26 . 2011-10-18 17:26	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2011-10-18 17:26 . 2011-08-31 15:00	25416	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-10-17 19:56 . 2011-10-17 19:59	--------	d-----w-	c:\programdata\SecTaskMan
2011-10-17 19:56 . 2011-10-17 19:56	--------	d-----w-	c:\program files (x86)\Security Task Manager
2011-10-14 18:15 . 2011-10-14 18:15	--------	d-----w-	c:\users\****\AppData\Local\Downloaded Installations
2011-10-14 12:53 . 2011-09-13 00:26	9049936	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{3AA1E8A9-91AB-4855-9C4C-D64E585D8560}\mpengine.dll
2011-10-13 11:51 . 2011-10-13 12:13	--------	d-----w-	c:\programdata\sPlan70
2011-10-12 12:38 . 2011-09-01 05:12	2382848	----a-w-	c:\windows\system32\mshtml.tlb
2011-10-12 12:38 . 2011-09-01 02:22	2382848	----a-w-	c:\windows\SysWow64\mshtml.tlb
2011-10-12 12:38 . 2011-09-01 05:35	174368	----a-w-	c:\program files\Internet Explorer\sqmapi.dll
2011-10-12 12:38 . 2011-09-01 02:41	141088	----a-w-	c:\program files (x86)\Internet Explorer\sqmapi.dll
2011-10-11 18:20 . 2011-09-06 03:03	3138048	----a-w-	c:\windows\system32\win32k.sys
2011-10-11 18:19 . 2011-08-17 05:26	613888	----a-w-	c:\windows\system32\psisdecd.dll
2011-10-11 18:19 . 2011-08-17 05:25	108032	----a-w-	c:\windows\system32\psisrndr.ax
2011-10-11 18:19 . 2011-08-17 04:24	465408	----a-w-	c:\windows\SysWow64\psisdecd.dll
2011-10-11 18:19 . 2011-08-17 04:19	75776	----a-w-	c:\windows\SysWow64\psisrndr.ax
2011-10-11 18:19 . 2011-08-27 05:37	331776	----a-w-	c:\windows\system32\oleacc.dll
2011-10-11 18:19 . 2011-08-27 04:26	233472	----a-w-	c:\windows\SysWow64\oleacc.dll
2011-10-11 18:19 . 2011-08-27 05:37	861696	----a-w-	c:\windows\system32\oleaut32.dll
2011-10-11 18:19 . 2011-08-27 04:26	571904	----a-w-	c:\windows\SysWow64\oleaut32.dll
2011-09-30 23:04 . 2011-09-30 23:07	--------	d-----w-	c:\program files (x86)\VideoView
2011-09-30 23:04 . 2007-05-16 08:59	249856	----a-w-	c:\windows\VideoView.exe
2011-09-30 23:04 . 2007-04-19 12:43	69632	----a-w-	c:\windows\system32\StkCWIA.dll
2011-09-30 23:04 . 2007-04-19 12:42	49152	----a-w-	c:\windows\system32\StkSSrv.dll
2011-09-30 23:04 . 2007-04-19 12:42	24576	----a-w-	c:\windows\system32\StkCSrv.exe
2011-09-30 23:04 . 2007-04-19 12:38	106496	----a-w-	c:\windows\StkC112X.exe
2011-09-30 23:04 . 2007-01-11 15:55	6927744	----a-w-	c:\windows\system32\drivers\StkCPipe.sys
2011-09-30 23:04 . 2007-04-19 16:50	1494912	----a-w-	c:\windows\system32\drivers\StkCMini.sys
2011-09-30 22:39 . 2007-04-19 12:41	81920	----a-w-	c:\windows\SysWow64\StkCProp.ax
2011-09-26 20:39 . 2011-09-26 20:39	--------	d-----w-	c:\users\****\AppData\Roaming\National Instruments
2011-09-26 20:31 . 2000-01-28 16:17	557328	----a-w-	c:\program files\Common Files\Microsoft Shared\dao\dao360.dll
2011-09-26 20:30 . 2011-09-26 20:31	--------	d-----w-	c:\programdata\National Instruments
2011-09-26 20:30 . 2011-09-26 20:30	--------	d-----w-	c:\program files\National Instruments
2011-09-26 20:30 . 2011-09-26 20:32	--------	d-----w-	c:\program files (x86)\Common Files\Merge Modules
2011-09-26 20:30 . 2011-09-26 20:30	--------	d-----w-	c:\windows\SysWow64\cvirte
2011-09-21 09:49 . 2011-09-21 09:49	--------	d-----w-	c:\users\****\AppData\Local\Bizarre Creations
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-20 12:37 . 2011-06-05 08:07	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-08-20 15:41 . 2011-08-20 15:41	103736	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2011-08-20 15:41 . 2011-08-20 15:41	66872	----a-w-	c:\windows\SysWow64\PnkBstrA.exe
2011-07-26 11:04 . 2010-12-30 23:04	8192	--sha-w-	c:\windows\SysWow64\srvany.exe
2011-07-22 15:31 . 2011-07-22 11:17	1153006	----a-w-	c:\programdata\bdinstall.bin
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="d:\programme\Sandboxie\SbieCtrl.exe" [2011-10-12 643856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages	REG_MULTI_SZ   	scecli c:\programme\Protector Suite\psqlpwd.dll c:\program files\Protector Suite\psqlpwd.dll
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 Sentinel64;Sentinel64;c:\windows\System32\Drivers\Sentinel64.sys [x]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [x]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [x]
R3 FXDrv32;FXDrv32;E:\FXDrv64.sys [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [x]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [x]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;d:\programme\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
R3 mitsijm2012;Autodesk Moldflow Inventor Tool Suite Integration 2012 Job Manager;d:\programme\Autodesk\Inventor 2012\Moldflow\bin\mitsijm.exe [2010-12-07 848184]
R3 MSSQL$KNXETS4;SQL Server (KNXETS4);c:\program files (x86)\Microsoft SQL Server\MSSQL10_50.KNXETS4\MSSQL\Binn\sqlservr.exe [x]
R3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsucx64.sys [x]
R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 VMwareHostd;VMware Host Agent;d:\programme\VMware\VMware Server\vmware-hostd.exe [2009-10-20 322096]
R3 VMwareServerWebAccess;VMware Server Web Access;d:\programme\VMware\VMware Server\tomcat\bin\Tomcat6.exe [2009-10-20 57344]
R3 vpcuxd;USB-Virtualisierungsstubdienst;c:\windows\system32\DRIVERS\vpcuxd.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WSDPrintDevice;WSD-Druckunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [x]
R4 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe  -run [x]
R4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2010-04-03 59744]
R4 RsFx0150;RsFx0150 Driver;c:\windows\system32\DRIVERS\RsFx0150.sys [x]
R4 SBS_GM_TOMCAT6;SBS_GM_TOMCAT6;d:\programme\Snap-on Business Solutions\Global EPC\GM\Tomcat\bin\tomcat6.exe   //RS//SBS_GM_TOMCAT6 [x]
R4 SBS_GM_TRANSBASE;SBS_GM_TRANSBASE;d:\programme\Snap-on Business Solutions\Global EPC\GM\Transbase\tbmux32.exe [x]
R4 SQLAgent$KNXETS4;SQL Server Agent (KNXETS4);c:\program files (x86)\Microsoft SQL Server\MSSQL10_50.KNXETS4\MSSQL\Binn\SQLAGENT.EXE [x]
S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 archlp;archlp;SysWOW64\drivers\archlp.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
S1 Ext2Fsd;Linux ext2 file system driver; [x]
S1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [x]
S2 aksdf;aksdf;c:\windows\system32\drivers\aksdf.sys [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [2009-11-16 735960]
S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [x]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series - Adaptertreiber für Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
S3 nvoclk64;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\DRIVERS\nvoclk64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 StkCMini;Syntek AVStream USB2.0 2M WebCam;c:\windows\system32\Drivers\StkCMini.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
2011-04-07 22:02	5928264	----a-w-	c:\program files\Protector Suite\farchns.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
2011-04-07 22:02	5928264	----a-w-	c:\program files\Protector Suite\farchns.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-02-08 10060832]
"Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2010-06-14 190536]
"PSQLLauncher"="c:\program files\Protector Suite\launcher.exe" [2011-04-07 85320]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-11-16 2716216]
"combofix"="c:\combofix\CF11955.3XE" [2010-11-20 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.at/
mStart Page = 
mLocal Page = 
IE: &Download by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/204
IE: An vorhandene PDF-Datei anfügen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Do&wnload selected by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/202
IE: In Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xcel exportieren - d:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
LSP: d:\programme\VMware\VMware Server\vsocklib.dll
Trusted Zone: kuaiche.com\software
TCP: DhcpNameServer = 10.0.0.138
TCP: Interfaces\{0722FEF4-EAE6-4234-BF07-756EEC7C083C}: NameServer = 10.0.0.138
TCP: Interfaces\{8A12DDF5-95BE-4C3C-A310-2517957949E6}: NameServer = 192.168.1.2
DPF: {173D9E48-B527-4AA0-A929-30B446002AA8} - hxxp://kfzpeissl.ath.cx/DVRemoteAx.cab
DPF: {B94C2238-346E-4C5E-9B36-8CC627F35574}
FF - ProfilePath - c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\om8g6vll.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10v_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10v_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\SysWOW64\srvany.exe
c:\program files (x86)\Hotkey_Driver\HotkeyDriver.exe
c:\program files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-10-20  16:38:40 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-10-20 14:38
.
Vor Suchlauf: 10 Verzeichnis(se), 13.100.077.056 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 13.243.920.384 Bytes frei
.
- - End Of File - - 3401EA560FF4CF87B0B52787436073A9

Alt 20.10.2011, 16:21   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook-Wurm winsvc.exe - Standard

Facebook-Wurm winsvc.exe


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________

__________________
Alt 20.10.2011, 16:40   #18
hatch
 
Facebook-Wurm winsvc.exe - Standard

Facebook-Wurm winsvc.exe


Hier das Protokoll:
Code:
ATTFilter
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-20 17:23:35
-----------------------------
17:23:35.675    OS Version: Windows x64 6.1.7601 Service Pack 1
17:23:35.675    Number of processors: 2 586 0xF0A
17:23:35.675    ComputerName: ****-PC  UserName: ****
17:23:36.283    Initialize success
17:30:45.592    AVAST engine defs: 11102001
17:31:19.913    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
17:31:19.928    Disk 0 Vendor: Hitachi_HTS725050A9A364 PC4OC70E Size: 476940MB BusType: 3
17:31:19.944    Disk 0 MBR read successfully
17:31:19.944    Disk 0 MBR scan
17:31:19.960    Disk 0 Windows 7 default MBR code
17:31:19.960    Service scanning
17:31:20.568    Service FXDrv32 E:\FXDrv64.sys **LOCKED** 21
17:31:20.755    Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
17:31:21.348    Modules scanning
17:31:21.348    Disk 0 trace - called modules:
17:31:21.379    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys >>UNKNOWN [0xfffffa8004bef2c0]<<
17:31:21.395    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8005228060]
17:31:21.410    3 CLASSPNP.SYS[fffff8800185143f] -> nt!IofCallDriver -> [0xfffffa8005091670]
17:31:21.925    5 ACPI.sys[fffff88000ed97a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8005096060]
17:31:21.925    \Driver\atapi[0xfffffa800508c240] -> IRP_MJ_CREATE -> 0xfffffa8004bef2c0
17:31:22.814    AVAST engine scan C:\Windows
17:31:25.888    AVAST engine scan C:\Windows\system32
17:32:58.443    AVAST engine scan C:\Windows\system32\drivers
17:33:09.503    AVAST engine scan C:\Users\****
17:35:10.076    AVAST engine scan C:\ProgramData
17:37:23.066    Scan finished successfully
17:37:44.953    Disk 0 MBR has been saved successfully to "C:\Users\****\Desktop\MBR.dat"
17:37:44.968    The log file has been saved successfully to "C:\Users\****\Desktop\aswMBR.txt"
__________________
Alt 20.10.2011, 17:21   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook-Wurm winsvc.exe - Standard

Facebook-Wurm winsvc.exe


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.10.2011, 09:56   #20
hatch
 
Facebook-Wurm winsvc.exe - Standard

Facebook-Wurm winsvc.exe


So hier die finalen Logs.

Malwarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7987

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

20.10.2011 19:39:48
mbam-log-2011-10-20 (19-39-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 733122
Laufzeit: 1 Stunde(n), 14 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
SuperAntySpyware:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/20/2011 at 11:21 PM

Application Version : 5.0.1134

Core Rules Database Version : 7825
Trace Rules Database Version: 5637

Scan type       : Complete Scan
Total Scan Time : 03:35:56

Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned      : 653
Memory threats detected   : 0
Registry items scanned    : 78515
Registry threats detected : 0
File items scanned        : 576471
File threats detected     : 325


Adware.Tracking Cookie
	.xiti.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	in.getclicky.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	wstat.wibiya.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.paypal.112.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.visit-tracker.biz [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.digital-eliteboard.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.digital-eliteboard.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.digital-eliteboard.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.digital-eliteboard.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.estat.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.a.revenuemax.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.dmtracker.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjlooodpcgo.stats.esomniture.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.conrad.122.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.warnerbrosads.112.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	stats.bradyinternational.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	stats.bradyinternational.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.autoscout24.112.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	s06.flagcounter.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.emediatrack.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.bizrate.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.bizrate.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.bizrate.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.hardwarezone.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.hardwarezone.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wmkokldzibq.stats.esomniture.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.4stats.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.4stats.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.geeksaresexy.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.geeksaresexy.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.bravenet.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6whk4sldpcfp.stats.esomniture.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wckikiajokp.stats.esomniture.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	mediafiresearch.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	mediafiresearch.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjlygoc5cdp.stats.esomniture.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.divx.112.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6whlywndzcko.stats.esomniture.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjk4cgajkhp.stats.esomniture.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.visit-tracker.biz [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.stats.complex.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.stats.complex.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www8.addfreestats.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www7.addfreestats.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.hotlog.ru [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	wmedia.rotator.hadj7.adjuggler.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.1way2sex.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.1way2sex.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.cyonix.to [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.cyonix.to [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.tracking.alternads.info [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.tracking.alternads.info [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.downloadwarez.org [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.downloadwarez.org [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.wlw.122.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	ox.mediabistro.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.premierfarnell.112.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.privatesalesgmbh.122.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	tracking.sim-technik.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	tracking.dc-storm.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.mtvn.112.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.getclicky.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.static.getclicky.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.elitepvpers.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.elitepvpers.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.elitepvpers.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.elitepvpers.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.elitepvpers.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.clickaider.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www1.addfreestats.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.digital-eliteboard.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.digital-eliteboard.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	stat.dealtime.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.trackalyzer.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.microsoftwindows.112.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.yadro.ru [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.legolas-media.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.legolas-media.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.hearstmagazines.112.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	livestat.derstandard.at [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.webstats4u.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.rambler.ru [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.deutschepostag.112.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wgl4gnc5olq.stats.esomniture.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.4stats.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.4stats.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	forum.rollbrettmedia.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wbk4sidpglo.stats.esomniture.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	wmedia.rotator.hadj7.adjuggler.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	wmedia.rotator.hadj7.adjuggler.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.toplist.eu [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.toplist.cz [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.edsa.122.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	tracking.oe24.at [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	s04.flagcounter.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.mediamarkt.at [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.mediamarkt.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	flagcounter.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.microsoftsto.112.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	tracking.klicktel.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.cadence.112.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.stats.paypal.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	in.getclicky.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	wstat.wibiya.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.paypal.112.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.visit-tracker.biz [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.digital-eliteboard.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.digital-eliteboard.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.digital-eliteboard.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.digital-eliteboard.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.estat.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.a.revenuemax.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.dmtracker.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjlooodpcgo.stats.esomniture.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.conrad.122.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.warnerbrosads.112.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	stats.bradyinternational.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	stats.bradyinternational.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.autoscout24.112.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	s06.flagcounter.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.emediatrack.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.bizrate.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.bizrate.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.bizrate.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.hardwarezone.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.hardwarezone.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wmkokldzibq.stats.esomniture.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.4stats.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.4stats.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.geeksaresexy.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.geeksaresexy.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.bravenet.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6whk4sldpcfp.stats.esomniture.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wckikiajokp.stats.esomniture.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	mediafiresearch.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	mediafiresearch.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjlygoc5cdp.stats.esomniture.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.divx.112.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6whlywndzcko.stats.esomniture.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wjk4cgajkhp.stats.esomniture.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.visit-tracker.biz [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.stats.complex.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.stats.complex.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.ero-advertising.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www8.addfreestats.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www7.addfreestats.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.hotlog.ru [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	wmedia.rotator.hadj7.adjuggler.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.1way2sex.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.1way2sex.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.cyonix.to [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.cyonix.to [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.tracking.alternads.info [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.tracking.alternads.info [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.downloadwarez.org [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.downloadwarez.org [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.wlw.122.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	ox.mediabistro.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.premierfarnell.112.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.privatesalesgmbh.122.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	tracking.sim-technik.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	tracking.dc-storm.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.mtvn.112.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.getclicky.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.static.getclicky.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.elitepvpers.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.elitepvpers.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.elitepvpers.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.elitepvpers.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.elitepvpers.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.clickaider.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www1.addfreestats.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.digital-eliteboard.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.digital-eliteboard.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	stat.dealtime.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.trackalyzer.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.microsoftwindows.112.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.yadro.ru [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.legolas-media.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.legolas-media.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.hearstmagazines.112.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	livestat.derstandard.at [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.webstats4u.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.rambler.ru [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.deutschepostag.112.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wgl4gnc5olq.stats.esomniture.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.4stats.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.4stats.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	forum.rollbrettmedia.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wbk4sidpglo.stats.esomniture.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	wmedia.rotator.hadj7.adjuggler.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	wmedia.rotator.hadj7.adjuggler.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.toplist.eu [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.toplist.cz [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.edsa.122.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	tracking.oe24.at [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	s04.flagcounter.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.mediamarkt.at [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.mediamarkt.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	flagcounter.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.microsoftsto.112.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	tracking.klicktel.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.cadence.112.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
	.stats.paypal.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
Eset Log:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=c9b6e536c99dc7499a12482f142b2a8b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-21 02:09:55
# local_time=2011-10-21 04:09:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 231 70776294 0 0
# compatibility_mode=8201 39157181 100 69 13772 60795466 0 0
# scanned=566821
# found=0
# cleaned=0
# scan_time=16551
# nod_component=V3 Build:0x30000000


Alt 21.10.2011, 13:31   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook-Wurm winsvc.exe - Standard

Facebook-Wurm winsvc.exe


Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?
__________________
--> Facebook-Wurm winsvc.exe

Alt 21.10.2011, 15:26   #22
hatch
 
Facebook-Wurm winsvc.exe - Standard

Facebook-Wurm winsvc.exe


Ich danke dir!!

Nein keine Probleme, und auch keine Funde mehr.

Wäre es möglich dass du mir noch ein paar dinge erklärst, oder einen Link zu einem FAQ hast?

Folgende Unklarheiten:
Es geht um das Skript von OTL.

Ein paar Dinge kann ich mir glaub ich selbst erklären:
Bei den ersten IE und FF Zeilen werden einfach nur die Standardeinstellungen der Browser wiederhergestellt um sicherzugehen, dass keine manipulierten html Seiten als Startseite und eventuelle Proxies eingestellt wurden um meinen Traffic mitzuloggen?
FF - prefs.js..network.proxy.http: wird hier die Localhost IPv6 Adresse eingestellt?

O4: es wird ein Autoruneintrag gelöscht bei dem das zugehörige File nicht mehr gefunden wird?

O32: Die Autorunfunktion des Laufwerks wird deaktiviert?

O33: Was machen die?

Nächsten 4 Zeilen: Es werden die infizierten Dateien gelöscht?

@Alternate Data Stream...
Wird eine LogDatei geschrieben?

emptytemp: Tempdateien werden gelöscht?

resethosts: hostdatei wird zurückgesetzt?


Ich hab gesehen, dass von euch ein Sicherheitskurs angeboten wird. Da ich in Österreich lebe kann ich daran nicht teilnehmen. Gibt es eine Möglichkeit, an die Unterlagen des Kurses ranzukommen? Natürlich auch gegen ein Entgeld, sollten diese kostenpflichtig sein.

mfg

Alt 22.10.2011, 15:49   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook-Wurm winsvc.exe - Standard

Facebook-Wurm winsvc.exe


Zitat:
FF - prefs.js..network.proxy.http: wird hier die Localhost IPv6 Adresse eingestellt?
Was das ist siehe IPv6

Ja, die war da drin. Sowas machen aber eigentlich fast immer Schädlinge. Also den Proxy auf den localhost setzen.

Zitat:
Bei den ersten IE und FF Zeilen werden einfach nur die Standardeinstellungen der Browser wiederhergestellt um sicherzugehen, dass keine manipulierten html Seiten als Startseite und eventuelle Proxies eingestellt wurden um meinen Traffic mitzuloggen?

O4: es wird ein Autoruneintrag gelöscht bei dem das zugehörige File nicht mehr gefunden wird?
O32: Die Autorunfunktion des Laufwerks wird deaktiviert?

emptytemp: Tempdateien werden gelöscht?

resethosts: hostdatei wird zurückgesetzt?
Sollte soweit richtig sein.

Zitat:
O33: Was machen die?
O33=Mountpoints2. Die sind nicht wirklich wichtig und können eigentlich immer gefarlos entfernt werden, AFAIK wird über diesen Bereich gespeichert, welcher Stick wie genau ins Dateisystem eingehangen wurde. Oft seh ich da aber auch Hinweise auf schädliche Dateien zB von USB-Sticks.

Zitat:
Nächsten 4 Zeilen: Es werden die infizierten Dateien gelöscht?
Ja, damit lass ich verdächtige oder virulente Dateien löschen.
Zitat:
@Alternate Data Stream...
Wird eine LogDatei geschrieben?
Was meinst du mit Logdatei in diesem Zusammenhang? Du weiß was ein ADS ist? Siehe hier => Infosecwriters.com
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.10.2011, 16:20   #24
hatch
 
Facebook-Wurm winsvc.exe - Standard

Facebook-Wurm winsvc.exe


Ich danke dir.

Nein wusste nicht was ADS ist. Das heißt es wurde dem Ordner Temp ein Attribut hinzugefügt?

Code:
ATTFilter
@Alternate Data Stream - 165 bytes -> C:\ProgramData\TEMP:FB1B13D8
Wofür steht "FB1B13D8" und wozu ist das gut? Wurde mein Computer damit "markiert" ?

Gibt es eigentlich eine Datenbank mit verdächtigen Dateien oder macht ihr das ausschließlich mit eurer Erfahrung?

Alt 22.10.2011, 16:39   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook-Wurm winsvc.exe - Standard

Facebook-Wurm winsvc.exe


Zitat:
Das heißt es wurde dem Ordner Temp ein Attribut hinzugefügt?
Nein, das ist kein Attribut. Ein Attribut in Windows-Dateisystem sind zB "versteckt", "system" oder "readonly" (schreibgeschützt)

Mit den ADS kannst du eine beliebige Datei an einer anderen beliebigen Datei oder gar einem Ordner "anheften". Ist eine ziemlich dubiose Methode. V.a. werden diese ADS von Windows nicht angezeigt!

Man könnte zB eine bösartige datei - nennen wir sie virus.exe - "elegant" versteckt plazieren, so dass ein Anwender diese nicht sofort sieht. Wenn überhaupt nur mit Zusatztools, um normale Datei oder Ordner von ADS zu unterscheiden wird der Doppelpunkt als Trennzeichen verwendet:

Virus.exe an Ordner "angeheftet" => C:\Windows\system32:virus.exe

Virus.exe an Datei "angeheftet" => C:\Windows\system32\svchost.exe:virus.exe
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.10.2011, 11:24   #26
hatch
 
Facebook-Wurm winsvc.exe - Standard

Facebook-Wurm winsvc.exe


Ich danke dir für deine Erklärung!

Wozu implementiert man solch eine Funktion???

Kann es sein, dass das mit den neuesten Updates deaktiviert wurde? Ich hab mal versucht bei einem Ordner etwas anzuhängen, das hat auch funktioniert (zumindest keine Fehlermeldung), aber starten lässt es sich nicht. Da kommt dann die Fehlermeldung C:\Windows:blabla.exe konnte nicht gefunden werden.

Außerdem sollte man mithilfe von "dir /R" alle ADS anzeigen können, das funktioniert auch nicht. Ich führe CMD als Admin aus.
Weißt du wieso das nicht mehr funktioniert?

Ich weiß aber immer noch nicht was du mit dieser Zeile gemacht hast :
@Alternate Data Stream - 165 bytes -> C:\ProgramData\TEMP:FB1B13D8

Gut du hast dem Ordner TEMP etwas angehängt. Ist das ein Zahlencode, den OTL identifzieren kann und dementsprechend etwas anhängt? Oder was sonst soll FB1B13D8 bedeuten?

mfg

Alt 23.10.2011, 18:34   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook-Wurm winsvc.exe - Standard

Facebook-Wurm winsvc.exe


Zitat:
Wozu implementiert man solch eine Funktion???
Das muss man mal Microsoft fragen.
Soweit ich weiß, nutzt - oder hat zumindest der IE es mal genutzt - der Internet Explorer die ADS, um bestimmte Informationen an einer mit dem IE heruntergeladenen Datei zu hinterlegen. AFAIK nutzen auch Kaspersky und bestimmte Programme von Roxio die ADS.

Zitat:
Da kommt dann die Fehlermeldung C:\Windows:blabla.exe konnte nicht gefunden werden.
Ich hab dir ein Artikel oben schon verlinkt, da steht genaz genau drin wie man selbst ADS anlegen und vorhandene anzeigen kann.
Mit dem DIR Befehl siehe man die ADS-Objekte natürlich NICHT!

Zitat:
Gut du hast dem Ordner TEMP etwas angehängt.
Nein das hab ich nicht. Ich hab den ADS mit OTL entfernt.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.10.2011, 21:52   #28
hatch
 
Facebook-Wurm winsvc.exe - Standard

Facebook-Wurm winsvc.exe


Wow das is ja wirklich ein Teufelszeug. Gibts eigentlich einen Virenschutz der erkennt, dass beispielsweise ein vbs Skript mit der Dateierweiterung txt an eine Datei oder einen Ordner angehängt wurde? Hab schon gesehen, dass es eigene Tools gibt um solche ADS´s zu finden, aber weshalb wird sowas nicht in den Virenschutz integriert?

Diese angehängten Dateien doch nur per Kommandozeilencode ausgeführt werden oder? Das heißt ein Angreifer muss erstmal eine Datei aufs System bekommen, diese an irgendeine Datei ranhängen und zusehen, dass das Ding irgendwie in den Autostart kommt. Hierfür müsste man dann doch erst wieder eine eigene Datei zum Ausführen hernehmen die vom Virenschutz dann aber auch gefunden wird. Obwohl man natürlich auch eine Systeminterne Datei hernehmen könnte, die leicht verändert wird und sowieso im Autostart liegt. Glaub nicht, dass es eine Software gibt, die beispielsweise eine exe Datei nach einem einzelnen Befehl durchsucht oder gibt es sowas doch?

Um welchen ADS hat es sich eigentlich bei mir gehandelt? Gibts da eine Möglichkeit das zu analysieren? Sind grundsätzlich alle ADS "schlecht" oder werden von OTL nur systemfrende ADS angezeigt?

mfg
Geändert von hatch (23.10.2011 um 22:26 Uhr)

Alt 24.10.2011, 10:11   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Facebook-Wurm winsvc.exe - Standard

Facebook-Wurm winsvc.exe


Zitat:
Hab schon gesehen, dass es eigene Tools gibt um solche ADS´s zu finden, aber weshalb wird sowas nicht in den Virenschutz integriert?
Ich nehm mal stark an, dass Virenscanner auch ADS scannen können, aber prinzipiell jeden ADS zu melden halte ich für kontraproduktiv.

Zitat:
Das heißt ein Angreifer muss erstmal eine Datei aufs System bekommen, diese an irgendeine Datei ranhängen und zusehen
Per ADS eine Datei anzulegen ist nur eine andere Art und Weise etwas ins NTFS-Dateisystem zu speichern. Wenn der Anwender zB selbst Schadcode ausführe, kann dieser natürlich weitere virulente Dateien als ADS ablegen. Dass muss ein Angreifer nicht manuell machen, es ist wie gesagt "nur" eine andere Möglichkeit der Dateiablage.

Zitat:
Um welchen ADS hat es sich eigentlich bei mir gehandelt?
Weiß ich nicht. Ich fixe solche ADS aber eigentlich immer wenn ich diese nicht einem Hersteller zuordnen kann.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.10.2011, 22:41   #30
hatch
 
Facebook-Wurm winsvc.exe - Standard

Facebook-Wurm winsvc.exe


Ich danke dir! Wie man sieht, kann ein Virus auch etwas positives haben. So lernt man wenigstens dazu .

mfg

Antwort
Seite 2 von 2 1 2

Themen zu Facebook-Wurm winsvc.exe
anti-malware, automatisch, autostart, backdoor.ircbot, bild, chat, code, datei, explorer, infizierte, link, löschen, malwarebytes, namen, online, ordner, prozess, recycle.bin, scan, schattenkopien, security, stick, system, temp, usb, usb stick, windows, wurm


« BOO/TDss.D Virus eingefangen | Fremdzugriff auf meinen PC »


Ähnliche Themen: Facebook-Wurm winsvc.exe


  1. Trojan.Agent in C:\Users\Win\M-1-74-6482-7942-8945\winsvc.exe
    Log-Analyse und Auswertung - 05.09.2012 (23)
  2. Ist winsvc.exe ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (39)
  3. Facebook-Trojaner: vinamost.net/images/facebook/get.php?image=IMG39348819.JPG
    Log-Analyse und Auswertung - 21.11.2011 (42)
  4. winsvc.exe - Laptop befallen - Auf USB- Stick nur noch Verknüpfungen
    Log-Analyse und Auswertung - 15.11.2011 (28)
  5. Facebook Virus: winsvc.exe
    Plagegeister aller Art und deren Bekämpfung - 01.11.2011 (11)
  6. Facebook-Wurm Phorpiex, was muss ich tun?
    Log-Analyse und Auswertung - 29.10.2011 (12)
  7. Facebook Wurm winsvc.exe
    Plagegeister aller Art und deren Bekämpfung - 21.10.2011 (1)
  8. winsvc.exe
    Plagegeister aller Art und deren Bekämpfung - 20.10.2011 (10)
  9. winsvc.exe - Kein Datenträger
    Plagegeister aller Art und deren Bekämpfung - 19.08.2011 (14)
  10. Antivir meldet einen Wurm den ich wahrscheinlich von einem Facebook Link habe!!!
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (1)
  11. Facebook-Virus?, *.JPG.scr geöffnet, Folge: winsvc.exe, csrss.exe, atiedxx.exe, winlogon.exe
    Log-Analyse und Auswertung - 16.08.2011 (2)
  12. Zuerst Facebook-Virus-Neu aufgesetzt,cpu Auslastung 100%,bei Facebook-Games extrem lahm!
    Log-Analyse und Auswertung - 03.02.2011 (11)
  13. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  14. Skype - Facebook Virus foto :P h**p://facebook.twitterbizzer.com/member_profile.php
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (6)
  15. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  16. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  17. Facebook
    Mülltonne - 19.08.2008 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Facebook-Wurm winsvc.exe - Hier der ComboFix Log: Code: Alles auswählen Aufklappen ATTFilter ComboFix 11-10-20.04 - **** 20.10.2011 16:26:17.1.2 - x64 Microsoft Windows 7 Professional 6.1.7601.1.1252.43.1031.18.4094.2396 [GMT 2:00] ausgeführt von:: c:\users\****\Desktop\ComboFix.exe AV: ESET Smart - Facebook-Wurm winsvc.exe...
Archiv
Du betrachtest: Facebook-Wurm winsvc.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131