Trojaner EXP/Pdfka.QG

slime082 · 24.11.2011, 10:52

Moin, Kaspersky TDSSKiler Logfile anbei:

Zitat:

10:48:49.0854 0400 TDSS rootkit removing tool 2.6.20.0 Nov 22 2011 12:05:55
10:48:50.0041 0400 ============================================================
10:48:50.0041 0400 Current date / time: 2011/11/24 10:48:50.0041
10:48:50.0041 0400 SystemInfo:
10:48:50.0041 0400
10:48:50.0041 0400 OS Version: 6.0.6002 ServicePack: 2.0
10:48:50.0041 0400 Product type: Workstation
10:48:50.0041 0400 ComputerName: HOME
10:48:50.0041 0400 UserName: Dana
10:48:50.0041 0400 Windows directory: C:\Windows
10:48:50.0041 0400 System windows directory: C:\Windows
10:48:50.0041 0400 Processor architecture: Intel x86
10:48:50.0041 0400 Number of processors: 2
10:48:50.0041 0400 Page size: 0x1000
10:48:50.0041 0400 Boot type: Normal boot
10:48:50.0041 0400 ============================================================
10:48:50.0384 0400 Initialize success
10:48:59.0573 4420 ============================================================
10:48:59.0573 4420 Scan started
10:48:59.0573 4420 Mode: Manual; SigCheck; TDLFS;
10:48:59.0573 4420 ============================================================
10:49:00.0275 4420 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
10:49:00.0399 4420 ACPI - ok
10:49:00.0462 4420 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
10:49:00.0493 4420 adp94xx - ok
10:49:00.0540 4420 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
10:49:00.0555 4420 adpahci - ok
10:49:00.0633 4420 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
10:49:00.0649 4420 adpu160m - ok
10:49:00.0680 4420 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
10:49:00.0696 4420 adpu320 - ok
10:49:00.0789 4420 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
10:49:00.0836 4420 AFD - ok
10:49:00.0977 4420 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\Windows\system32\DRIVERS\AGRSM.sys
10:49:01.0055 4420 AgereSoftModem - ok
10:49:01.0117 4420 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
10:49:01.0133 4420 agp440 - ok
10:49:01.0164 4420 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
10:49:01.0179 4420 aic78xx - ok
10:49:01.0242 4420 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
10:49:01.0257 4420 aliide - ok
10:49:01.0304 4420 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
10:49:01.0320 4420 amdagp - ok
10:49:01.0367 4420 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
10:49:01.0382 4420 amdide - ok
10:49:01.0460 4420 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
10:49:01.0491 4420 AmdK7 - ok
10:49:01.0569 4420 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
10:49:01.0632 4420 AmdK8 - ok
10:49:01.0710 4420 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
10:49:01.0725 4420 arc - ok
10:49:01.0819 4420 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
10:49:01.0850 4420 arcsas - ok
10:49:01.0913 4420 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
10:49:01.0975 4420 AsyncMac - ok
10:49:02.0006 4420 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
10:49:02.0037 4420 atapi - ok
10:49:02.0115 4420 athr (91e15b0a1d6f7b99ace55d04c6d1544a) C:\Windows\system32\DRIVERS\athr.sys
10:49:02.0178 4420 athr - ok
10:49:02.0271 4420 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\Windows\system32\DRIVERS\avgntflt.sys
10:49:02.0334 4420 avgntflt - ok
10:49:02.0381 4420 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\Windows\system32\DRIVERS\avipbb.sys
10:49:02.0412 4420 avipbb - ok
10:49:02.0474 4420 bcm4sbxp (08015d34f6fdd0b355805bad978497c3) C:\Windows\system32\DRIVERS\bcm4sbxp.sys
10:49:02.0537 4420 bcm4sbxp - ok
10:49:02.0599 4420 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
10:49:02.0615 4420 Beep - ok
10:49:02.0693 4420 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
10:49:02.0724 4420 blbdrive - ok
10:49:02.0755 4420 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
10:49:02.0771 4420 bowser - ok
10:49:02.0817 4420 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
10:49:02.0849 4420 BrFiltLo - ok
10:49:02.0864 4420 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
10:49:02.0895 4420 BrFiltUp - ok
10:49:02.0942 4420 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
10:49:03.0005 4420 Brserid - ok
10:49:03.0051 4420 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
10:49:03.0114 4420 BrSerWdm - ok
10:49:03.0145 4420 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
10:49:03.0192 4420 BrUsbMdm - ok
10:49:03.0239 4420 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
10:49:03.0285 4420 BrUsbSer - ok
10:49:03.0363 4420 BthEnum (da7b195275bda7f8fcf79b40e0f45dde) C:\Windows\system32\DRIVERS\BthEnum.sys
10:49:03.0379 4420 BthEnum - ok
10:49:03.0457 4420 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
10:49:03.0504 4420 BTHMODEM - ok
10:49:03.0535 4420 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
10:49:03.0582 4420 BthPan - ok
10:49:03.0644 4420 BTHPORT (671134053d59e23704f08db19f11e10b) C:\Windows\system32\Drivers\BTHport.sys
10:49:03.0675 4420 BTHPORT - ok
10:49:03.0738 4420 BTHUSB (93d7007e2c660dfcca6ae72622740b14) C:\Windows\system32\Drivers\BTHUSB.sys
10:49:03.0769 4420 BTHUSB - ok
10:49:03.0847 4420 btwaudio - ok
10:49:03.0863 4420 btwavdt - ok
10:49:03.0894 4420 btwrchid - ok
10:49:03.0956 4420 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
10:49:03.0987 4420 cdfs - ok
10:49:04.0050 4420 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
10:49:04.0081 4420 cdrom - ok
10:49:04.0143 4420 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
10:49:04.0190 4420 circlass - ok
10:49:04.0237 4420 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
10:49:04.0268 4420 CLFS - ok
10:49:04.0331 4420 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
10:49:04.0377 4420 CmBatt - ok
10:49:04.0424 4420 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
10:49:04.0440 4420 cmdide - ok
10:49:04.0518 4420 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
10:49:04.0549 4420 Compbatt - ok
10:49:04.0596 4420 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
10:49:04.0627 4420 crcdisk - ok
10:49:04.0658 4420 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
10:49:04.0721 4420 Crusoe - ok
10:49:04.0814 4420 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
10:49:04.0845 4420 DfsC - ok
10:49:04.0955 4420 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
10:49:04.0986 4420 disk - ok
10:49:05.0079 4420 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
10:49:05.0126 4420 drmkaud - ok
10:49:05.0189 4420 DXGKrnl (fb85f7f69e9b109820409243f578cc4d) C:\Windows\System32\drivers\dxgkrnl.sys
10:49:05.0251 4420 DXGKrnl - ok
10:49:05.0298 4420 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
10:49:05.0360 4420 E1G60 - ok
10:49:05.0469 4420 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
10:49:05.0501 4420 Ecache - ok
10:49:05.0594 4420 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
10:49:05.0625 4420 elxstor - ok
10:49:05.0688 4420 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
10:49:05.0735 4420 ErrDev - ok
10:49:05.0891 4420 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
10:49:05.0922 4420 exfat - ok
10:49:05.0984 4420 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
10:49:06.0031 4420 fastfat - ok
10:49:06.0078 4420 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
10:49:06.0140 4420 fdc - ok
10:49:06.0249 4420 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
10:49:06.0265 4420 FileInfo - ok
10:49:06.0312 4420 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
10:49:06.0359 4420 Filetrace - ok
10:49:06.0405 4420 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
10:49:06.0468 4420 flpydisk - ok
10:49:06.0499 4420 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
10:49:06.0546 4420 FltMgr - ok
10:49:06.0593 4420 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
10:49:06.0639 4420 Fs_Rec - ok
10:49:06.0717 4420 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
10:49:06.0749 4420 gagp30kx - ok
10:49:06.0795 4420 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
10:49:06.0905 4420 HdAudAddService - ok
10:49:07.0014 4420 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
10:49:07.0076 4420 HDAudBus - ok
10:49:07.0123 4420 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
10:49:07.0232 4420 HidBth - ok
10:49:07.0357 4420 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
10:49:07.0466 4420 HidIr - ok
10:49:07.0591 4420 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
10:49:07.0653 4420 HidUsb - ok
10:49:07.0700 4420 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
10:49:07.0731 4420 HpCISSs - ok
10:49:07.0794 4420 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
10:49:07.0856 4420 HTTP - ok
10:49:07.0950 4420 hwdatacard - ok
10:49:08.0043 4420 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
10:49:08.0059 4420 i2omp - ok
10:49:08.0121 4420 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
10:49:08.0168 4420 i8042prt - ok
10:49:08.0246 4420 ialm (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys
10:49:08.0418 4420 ialm - ok
10:49:08.0511 4420 iaStor (f263a9036f8897ffa2ae54685e03ad60) C:\Windows\system32\DRIVERS\iaStor.sys
10:49:08.0527 4420 iaStor - ok
10:49:08.0574 4420 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
10:49:08.0589 4420 iaStorV - ok
10:49:08.0636 4420 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
10:49:08.0636 4420 iirsp - ok
10:49:08.0777 4420 IntcAzAudAddService (ffd2b3bc042596abe785d3c15f51ab46) C:\Windows\system32\drivers\RTKVHDA.sys
10:49:08.0839 4420 IntcAzAudAddService - ok
10:49:08.0917 4420 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
10:49:08.0933 4420 intelide - ok
10:49:08.0964 4420 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
10:49:08.0995 4420 intelppm - ok
10:49:09.0042 4420 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
10:49:09.0073 4420 IpFilterDriver - ok
10:49:09.0135 4420 IpInIp - ok
10:49:09.0167 4420 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
10:49:09.0198 4420 IPMIDRV - ok
10:49:09.0260 4420 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
10:49:09.0291 4420 IPNAT - ok
10:49:09.0338 4420 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
10:49:09.0369 4420 IRENUM - ok
10:49:09.0416 4420 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
10:49:09.0432 4420 isapnp - ok
10:49:09.0479 4420 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
10:49:09.0494 4420 iScsiPrt - ok
10:49:09.0557 4420 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
10:49:09.0572 4420 iteatapi - ok
10:49:09.0603 4420 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
10:49:09.0603 4420 iteraid - ok
10:49:09.0650 4420 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
10:49:09.0666 4420 kbdclass - ok
10:49:09.0713 4420 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\drivers\kbdhid.sys
10:49:09.0744 4420 kbdhid - ok
10:49:09.0822 4420 KMDFMEMIO (ebc507f129df8f0e0ca270dcfc0cf87f) C:\Windows\system32\DRIVERS\kmdfmemio.sys
10:49:09.0837 4420 KMDFMEMIO - ok
10:49:09.0931 4420 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
10:49:09.0962 4420 KSecDD - ok
10:49:10.0071 4420 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
10:49:10.0134 4420 lltdio - ok
10:49:10.0196 4420 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
10:49:10.0227 4420 LSI_FC - ok
10:49:10.0274 4420 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
10:49:10.0290 4420 LSI_SAS - ok
10:49:10.0337 4420 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
10:49:10.0368 4420 LSI_SCSI - ok
10:49:10.0399 4420 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
10:49:10.0461 4420 luafv - ok
10:49:10.0555 4420 massfilter (f0435fe3c1ec2659d2bbf073ca0752ee) C:\Windows\system32\DRIVERS\massfilter.sys
10:49:10.0586 4420 massfilter - ok
10:49:10.0664 4420 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\Windows\system32\drivers\mbam.sys
10:49:10.0695 4420 MBAMProtector - ok
10:49:10.0758 4420 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
10:49:10.0773 4420 megasas - ok
10:49:10.0867 4420 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
10:49:10.0914 4420 MegaSR - ok
10:49:10.0961 4420 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
10:49:11.0007 4420 Modem - ok
10:49:11.0070 4420 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
10:49:11.0132 4420 monitor - ok
10:49:11.0179 4420 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
10:49:11.0210 4420 mouclass - ok
10:49:11.0273 4420 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
10:49:11.0335 4420 mouhid - ok
10:49:11.0366 4420 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
10:49:11.0397 4420 MountMgr - ok
10:49:11.0444 4420 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
10:49:11.0475 4420 mpio - ok
10:49:11.0538 4420 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
10:49:11.0585 4420 mpsdrv - ok
10:49:11.0663 4420 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
10:49:11.0694 4420 Mraid35x - ok
10:49:11.0741 4420 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
10:49:11.0772 4420 MRxDAV - ok
10:49:11.0850 4420 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
10:49:11.0897 4420 mrxsmb - ok
10:49:11.0975 4420 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
10:49:12.0006 4420 mrxsmb10 - ok
10:49:12.0053 4420 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
10:49:12.0099 4420 mrxsmb20 - ok
10:49:12.0162 4420 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
10:49:12.0193 4420 msahci - ok
10:49:12.0240 4420 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
10:49:12.0255 4420 msdsm - ok
10:49:12.0333 4420 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
10:49:12.0380 4420 Msfs - ok
10:49:12.0458 4420 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
10:49:12.0474 4420 msisadrv - ok
10:49:12.0521 4420 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
10:49:12.0583 4420 MSKSSRV - ok
10:49:12.0661 4420 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
10:49:12.0723 4420 MSPCLOCK - ok
10:49:12.0755 4420 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
10:49:12.0817 4420 MSPQM - ok
10:49:12.0879 4420 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
10:49:12.0911 4420 MsRPC - ok
10:49:12.0973 4420 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
10:49:12.0989 4420 mssmbios - ok
10:49:13.0067 4420 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
10:49:13.0129 4420 MSTEE - ok
10:49:13.0207 4420 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
10:49:13.0223 4420 Mup - ok
10:49:13.0285 4420 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
10:49:13.0332 4420 NativeWifiP - ok
10:49:13.0425 4420 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
10:49:13.0472 4420 NDIS - ok
10:49:13.0535 4420 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
10:49:13.0581 4420 NdisTapi - ok
10:49:13.0628 4420 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
10:49:13.0675 4420 Ndisuio - ok
10:49:13.0737 4420 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
10:49:13.0784 4420 NdisWan - ok
10:49:13.0831 4420 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
10:49:13.0893 4420 NDProxy - ok
10:49:13.0940 4420 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
10:49:13.0987 4420 NetBIOS - ok
10:49:14.0049 4420 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
10:49:14.0112 4420 netbt - ok
10:49:14.0252 4420 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
10:49:14.0408 4420 NETw3v32 - ok
10:49:14.0642 4420 NETw5v32 (0b214c6a4728f085fb64a29ed9c4de94) C:\Windows\system32\DRIVERS\NETw5v32.sys
10:49:14.0829 4420 NETw5v32 - ok
10:49:14.0907 4420 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
10:49:14.0923 4420 nfrd960 - ok
10:49:14.0985 4420 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
10:49:15.0032 4420 Npfs - ok
10:49:15.0110 4420 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
10:49:15.0173 4420 nsiproxy - ok
10:49:15.0266 4420 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
10:49:15.0329 4420 Ntfs - ok
10:49:15.0407 4420 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
10:49:15.0500 4420 ntrigdigi - ok
10:49:15.0547 4420 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
10:49:15.0563 4420 Null - ok
10:49:15.0656 4420 NVHDA (a103162c62c336c2cb3c5e1e2773d17b) C:\Windows\system32\drivers\nvhda32v.sys
10:49:15.0656 4420 NVHDA - ok
10:49:15.0875 4420 nvlddmkm (440690da4358d9682dbcc56da7d419ab) C:\Windows\system32\DRIVERS\nvlddmkm.sys
10:49:16.0093 4420 nvlddmkm - ok
10:49:16.0140 4420 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
10:49:16.0155 4420 nvraid - ok
10:49:16.0249 4420 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
10:49:16.0265 4420 nvstor - ok
10:49:16.0327 4420 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
10:49:16.0343 4420 nv_agp - ok
10:49:16.0374 4420 NwlnkFlt - ok
10:49:16.0389 4420 NwlnkFwd - ok
10:49:16.0499 4420 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
10:49:16.0545 4420 ohci1394 - ok
10:49:16.0623 4420 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
10:49:16.0686 4420 Parport - ok
10:49:16.0733 4420 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
10:49:16.0764 4420 partmgr - ok
10:49:16.0795 4420 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
10:49:16.0857 4420 Parvdm - ok
10:49:16.0951 4420 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
10:49:16.0982 4420 pci - ok
10:49:17.0045 4420 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
10:49:17.0076 4420 pciide - ok
10:49:17.0123 4420 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:\Windows\system32\DRIVERS\pcmcia.sys
10:49:17.0154 4420 pcmcia - ok
10:49:17.0232 4420 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
10:49:17.0357 4420 PEAUTH - ok
10:49:17.0466 4420 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
10:49:17.0497 4420 PptpMiniport - ok
10:49:17.0544 4420 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
10:49:17.0559 4420 Processor - ok
10:49:17.0622 4420 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
10:49:17.0637 4420 PSched - ok
10:49:17.0700 4420 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
10:49:17.0747 4420 ql2300 - ok
10:49:17.0840 4420 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
10:49:17.0856 4420 ql40xx - ok
10:49:17.0903 4420 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
10:49:17.0918 4420 QWAVEdrv - ok
10:49:17.0949 4420 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
10:49:17.0981 4420 RasAcd - ok
10:49:18.0012 4420 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
10:49:18.0043 4420 Rasl2tp - ok
10:49:18.0152 4420 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
10:49:18.0183 4420 RasPppoe - ok
10:49:18.0230 4420 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
10:49:18.0246 4420 RasSstp - ok
10:49:18.0293 4420 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
10:49:18.0324 4420 rdbss - ok
10:49:18.0417 4420 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
10:49:18.0464 4420 RDPCDD - ok
10:49:18.0511 4420 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
10:49:18.0542 4420 rdpdr - ok
10:49:18.0573 4420 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
10:49:18.0636 4420 RDPENCDD - ok
10:49:18.0698 4420 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
10:49:18.0745 4420 RDPWD - ok
10:49:18.0870 4420 RFCOMM (10536b0ad6f416fc7f1149977c28ccdc) C:\Windows\system32\DRIVERS\rfcomm.sys
10:49:18.0901 4420 RFCOMM - ok
10:49:18.0963 4420 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
10:49:19.0026 4420 rspndr - ok
10:49:19.0073 4420 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
10:49:19.0104 4420 sbp2port - ok
10:49:19.0151 4420 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
10:49:19.0182 4420 sdbus - ok
10:49:19.0275 4420 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
10:49:19.0307 4420 secdrv - ok
10:49:19.0369 4420 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
10:49:19.0416 4420 Serenum - ok
10:49:19.0447 4420 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
10:49:19.0494 4420 Serial - ok
10:49:19.0525 4420 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
10:49:19.0556 4420 sermouse - ok
10:49:19.0650 4420 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
10:49:19.0665 4420 sffdisk - ok
10:49:19.0712 4420 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
10:49:19.0743 4420 sffp_mmc - ok
10:49:19.0775 4420 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
10:49:19.0806 4420 sffp_sd - ok
10:49:19.0837 4420 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
10:49:19.0899 4420 sfloppy - ok
10:49:19.0993 4420 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
10:49:20.0009 4420 sisagp - ok
10:49:20.0040 4420 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
10:49:20.0055 4420 SiSRaid2 - ok
10:49:20.0102 4420 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
10:49:20.0118 4420 SiSRaid4 - ok
10:49:20.0180 4420 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
10:49:20.0211 4420 Smb - ok
10:49:20.0289 4420 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
10:49:20.0305 4420 spldr - ok
10:49:20.0367 4420 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
10:49:20.0383 4420 srv - ok
10:49:20.0461 4420 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
10:49:20.0477 4420 srv2 - ok
10:49:20.0555 4420 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
10:49:20.0570 4420 srvnet - ok
10:49:20.0617 4420 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
10:49:20.0633 4420 ssmdrv - ok
10:49:20.0695 4420 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
10:49:20.0711 4420 swenum - ok
10:49:20.0773 4420 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
10:49:20.0789 4420 Symc8xx - ok
10:49:20.0820 4420 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
10:49:20.0835 4420 Sym_hi - ok
10:49:20.0867 4420 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
10:49:20.0882 4420 Sym_u3 - ok
10:49:20.0945 4420 SynTP (451e8037e2eb6da6bdf0a66f65d1810b) C:\Windows\system32\DRIVERS\SynTP.sys
10:49:20.0960 4420 SynTP - ok
10:49:21.0085 4420 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
10:49:21.0132 4420 Tcpip - ok
10:49:21.0210 4420 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
10:49:21.0272 4420 Tcpip6 - ok
10:49:21.0335 4420 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
10:49:21.0381 4420 tcpipreg - ok
10:49:21.0444 4420 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
10:49:21.0506 4420 TDPIPE - ok
10:49:21.0553 4420 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
10:49:21.0615 4420 TDTCP - ok
10:49:21.0693 4420 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
10:49:21.0740 4420 tdx - ok
10:49:21.0787 4420 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
10:49:21.0818 4420 TermDD - ok
10:49:21.0896 4420 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
10:49:21.0959 4420 tssecsrv - ok
10:49:22.0037 4420 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
10:49:22.0083 4420 tunmp - ok
10:49:22.0146 4420 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
10:49:22.0193 4420 tunnel - ok
10:49:22.0239 4420 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
10:49:22.0255 4420 uagp35 - ok
10:49:22.0333 4420 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
10:49:22.0380 4420 udfs - ok
10:49:22.0458 4420 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
10:49:22.0489 4420 uliagpkx - ok
10:49:22.0536 4420 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
10:49:22.0567 4420 uliahci - ok
10:49:22.0629 4420 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
10:49:22.0661 4420 UlSata - ok
10:49:22.0692 4420 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
10:49:22.0723 4420 ulsata2 - ok
10:49:22.0801 4420 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
10:49:22.0863 4420 umbus - ok
10:49:22.0941 4420 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
10:49:22.0988 4420 usbccgp - ok
10:49:23.0035 4420 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
10:49:23.0144 4420 usbcir - ok
10:49:23.0207 4420 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
10:49:23.0253 4420 usbehci - ok
10:49:23.0331 4420 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
10:49:23.0378 4420 usbhub - ok
10:49:23.0441 4420 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
10:49:23.0534 4420 usbohci - ok
10:49:23.0643 4420 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
10:49:23.0737 4420 usbprint - ok
10:49:23.0815 4420 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
10:49:23.0862 4420 USBSTOR - ok
10:49:23.0909 4420 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
10:49:23.0955 4420 usbuhci - ok
10:49:24.0018 4420 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
10:49:24.0080 4420 usbvideo - ok
10:49:24.0174 4420 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
10:49:24.0236 4420 vga - ok
10:49:24.0267 4420 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
10:49:24.0330 4420 VgaSave - ok
10:49:24.0361 4420 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
10:49:24.0392 4420 viaagp - ok
10:49:24.0423 4420 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
10:49:24.0470 4420 ViaC7 - ok
10:49:24.0501 4420 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
10:49:24.0517 4420 viaide - ok
10:49:24.0548 4420 VMC302 - ok
10:49:24.0642 4420 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
10:49:24.0657 4420 volmgr - ok
10:49:24.0720 4420 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
10:49:24.0735 4420 volmgrx - ok
10:49:24.0767 4420 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
10:49:24.0782 4420 volsnap - ok
10:49:24.0829 4420 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
10:49:24.0845 4420 vsmraid - ok
10:49:24.0876 4420 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
10:49:24.0923 4420 WacomPen - ok
10:49:24.0985 4420 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
10:49:25.0001 4420 Wanarp - ok
10:49:25.0032 4420 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
10:49:25.0063 4420 Wanarpv6 - ok
10:49:25.0110 4420 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
10:49:25.0125 4420 Wd - ok
10:49:25.0172 4420 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
10:49:25.0188 4420 Wdf01000 - ok
10:49:25.0281 4420 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
10:49:25.0297 4420 WmiAcpi - ok
10:49:25.0391 4420 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
10:49:25.0422 4420 ws2ifsl - ok
10:49:25.0469 4420 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
10:49:25.0500 4420 WUDFRd - ok
10:49:25.0578 4420 yukonwlh (04e268adfc81964c49dc0c082d520f7e) C:\Windows\system32\DRIVERS\yk60x86.sys
10:49:25.0625 4420 yukonwlh - ok
10:49:25.0734 4420 ZTEusbmdm6k (c2215c6ada8b1e9feb507cee9b446661) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
10:49:25.0765 4420 ZTEusbmdm6k - ok
10:49:25.0812 4420 ZTEusbnet (9862f9d2ff50ae748ed42c022e6aac15) C:\Windows\system32\DRIVERS\ZTEusbnet.sys
10:49:25.0843 4420 ZTEusbnet - ok
10:49:25.0890 4420 ZTEusbnmea (f16ce3c7690ab7426dc96520d54a737e) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
10:49:25.0921 4420 ZTEusbnmea - ok
10:49:26.0030 4420 ZTEusbser6k (c2215c6ada8b1e9feb507cee9b446661) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
10:49:26.0046 4420 ZTEusbser6k - ok
10:49:26.0077 4420 ZTEusbvoice (f16ce3c7690ab7426dc96520d54a737e) C:\Windows\system32\DRIVERS\ZTEusbvoice.sys
10:49:26.0108 4420 ZTEusbvoice - ok
10:49:26.0124 4420 MBR (0x1B8) (61a349592c4728853f4a90ff78f7628e) \Device\Harddisk0\DR0
10:49:26.0545 4420 \Device\Harddisk0\DR0 - ok
10:49:26.0545 4420 Boot (0x1200) (9778cbe1a69be2816f8601c5b50b951d) \Device\Harddisk0\DR0\Partition0
10:49:26.0545 4420 \Device\Harddisk0\DR0\Partition0 - ok
10:49:26.0576 4420 Boot (0x1200) (03ba73bf09838861bea4839aa690a768) \Device\Harddisk0\DR0\Partition1
10:49:26.0576 4420 \Device\Harddisk0\DR0\Partition1 - ok
10:49:26.0576 4420 ============================================================
10:49:26.0576 4420 Scan finished
10:49:26.0576 4420 ============================================================
10:49:26.0592 6076 Detected object count: 0
10:49:26.0592 6076 Actual detected object count: 0

cosinus · 24.11.2011, 11:29

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

slime082 · 24.11.2011, 14:08

Combofix hat wie folgt gearbeitet:
Combofix Logfile:

Code:

ATTFilter

ComboFix 11-11-23.03 - Dana 24.11.2011  12:37:44.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3066.1901 [GMT 1:00]
ausgeführt von:: c:\users\Dana\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\programdata\Roaming\Intel\Wireless\Settings\Settings.ini
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-10-24 bis 2011-11-24  ))))))))))))))))))))))))))))))
.
.
2011-11-24 11:41 . 2011-11-24 11:42	--------	d-----w-	c:\users\Dana\AppData\Local\temp
2011-11-24 11:41 . 2011-11-24 11:41	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-11-24 07:22 . 2011-11-24 07:22	56200	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A87462CA-5FCC-49BA-81F2-10C516C15364}\offreg.dll
2011-11-23 20:05 . 2011-11-23 20:05	--------	d-----w-	C:\_OTL
2011-11-23 09:37 . 2011-11-23 09:37	--------	d-----w-	c:\program files\ESET
2011-11-22 06:32 . 2011-10-07 03:48	6668624	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{A87462CA-5FCC-49BA-81F2-10C516C15364}\mpengine.dll
2011-11-17 20:25 . 2011-11-17 20:25	--------	d-----w-	c:\users\Dana\restore
2011-11-09 08:40 . 2011-09-20 21:02	905088	----a-w-	c:\windows\system32\drivers\tcpip.sys
2011-11-09 08:40 . 2011-09-30 15:57	707584	----a-w-	c:\program files\Common Files\System\wab32.dll
2011-11-07 18:40 . 2011-11-07 18:40	--------	d-----w-	c:\program files\Common Files\Java
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-06 06:27 . 2011-06-07 06:34	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-03 04:06 . 2011-07-29 08:15	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-09-06 13:30 . 2011-10-13 14:28	2043392	----a-w-	c:\windows\system32\win32k.sys
2011-09-02 13:39 . 2011-10-13 14:28	1383424	----a-w-	c:\windows\system32\mshtml.tlb
2011-08-31 16:00 . 2011-03-13 20:31	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-11-09 19:33 . 2011-05-14 18:44	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ICQ"="c:\program files\ICQ7.4\ICQ.exe" [2011-04-26 119608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-08 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-08 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-17 6111232]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-10-26 1029416]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]
"MobileConnect"="c:\program files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe" [2009-04-20 2327552]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys [2009-04-09 7680]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adaptertreiber für Windows Vista 32-Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-05-20 3663360]
R3 VMC302;Vimicro Camera Service VMC302;c:\windows\system32\Drivers\VMC302.sys [x]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [2009-04-09 110592]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2009-04-09 105344]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-05-02 136360]
S2 KMDFMEMIO;SAMSUNG Kernel Driver;c:\windows\system32\DRIVERS\kmdfmemio.sys [2007-05-23 13312]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S2 VMCService;Vodafone Mobile Connect Service;c:\program files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [2009-04-20 9216]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-08-31 22216]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-08-06 44576]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 01880291
*NewlyCreated* - 36076753
*NewlyCreated* - 54488546
*Deregistered* - 01880291
*Deregistered* - 36076753
*Deregistered* - 54488546
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp:\\www.samsungcomputer.com
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\program files\ICQ7.4\ICQ.exe
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Dana\AppData\Roaming\Mozilla\Firefox\Profiles\vfzyy99e.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-LightScribe Control Panel - c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-11-24 12:42
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2011-11-24  12:44:32
ComboFix-quarantined-files.txt  2011-11-24 11:44
.
Vor Suchlauf: 11 Verzeichnis(se), 97.952.362.496 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 97.912.229.888 Bytes frei
.
- - End Of File - - 27F1AE0F27E1E2CB0E826F49BECDE069

--- --- ---
[QUOTE]

cosinus · 24.11.2011, 15:31

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

slime082 · 25.11.2011, 21:21

Nabend, hier sind jetzt die 3 Log-files(AswMBR attached)

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-11-25 20:33:28
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 FUJITSU_ rev.0000
Running: nro2igby.exe; Driver: C:\Users\Dana\AppData\Local\Temp\pxldipow.sys


---- System - GMER 1.0.15 ----

SSDT            8D9734A6                                                                                         ZwCreateSection
SSDT            8D9734AB                                                                                         ZwSetContextThread
SSDT            8D973447                                                                                         ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!KeInsertQueue + 405                                                                 820A39FC 4 Bytes  [A6, 34, 97, 8D]
.text           ntoskrnl.exe!KeInsertQueue + 75D                                                                 820A3D54 4 Bytes  [AB, 34, 97, 8D]
.text           ntoskrnl.exe!KeInsertQueue + 811                                                                 820A3E08 4 Bytes  [47, 34, 97, 8D]
.text           C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                         section is writeable [0x8EC09340, 0x3E9407, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\kbdclass \Device\KeyboardClass0                                                          Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice  \Driver\kbdclass \Device\KeyboardClass1                                                          Wdf01000.sys (WDF Dynamic/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0002787923ce                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00027879245e                      
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\0002787923ce (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys\00027879245e (not active ControlSet)  

---- EOF - GMER 1.0.15 ----

--- --- ---

OSAM
OSAM Logfile:

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:41:06 on 25.11.2011

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Mozilla Corporation Firefox 8.0

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\Windows\system32\FlashPlayerCPLApp.cpl
"iproset.cpl" - "Intel(R) Corporation" - C:\Windows\system32\iproset.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"PROSet Tools" - "Intel(R) Corporation" - C:\Windows\System32\iPROSet.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"Bluetooth AVDT" (btwavdt) - ? - C:\Windows\System32\drivers\btwavdt.sys  (File not found)
"Bluetooth-Audiogerät" (btwaudio) - ? - C:\Windows\System32\drivers\btwaudio.sys  (File not found)
"btwrchid" (btwrchid) - ? - C:\Windows\System32\DRIVERS\btwrchid.sys  (File not found)
"catchme" (catchme) - ? - C:\Users\Dana\AppData\Local\Temp\catchme.sys  (File not found)
"Huawei DataCard USB Modem and USB Serial" (hwdatacard) - ? - C:\Windows\System32\DRIVERS\ewusbmdm.sys  (File not found)
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\Windows\system32\drivers\mbam.sys
"pxldipow" (pxldipow) - ? - C:\Users\Dana\AppData\Local\Temp\pxldipow.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"Vimicro Camera Service VMC302" (VMC302) - ? - C:\Windows\System32\Drivers\VMC302.sys  (File not found)

[Explorer]
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_29" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_29.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
"ICQ7.4" - "ICQ, LLC." - C:\Program Files\ICQ7.4\ICQ.exe
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"ICQ" - "ICQ, LLC." - "C:\Program Files\ICQ7.4\ICQ.exe" silent loginmode=4
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
"MobileConnect" - "Vodafone" - %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDFCreator" - ? - C:\Windows\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Intel® PROSet/Wireless Event Log" (EvtEng) - "Intel(R) Corporation" - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
"Intel® PROSet/Wireless Registry Service" (RegSrvc) - "Intel(R) Corporation" - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
"MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"SQL Server VSS Writer" (SQLWriter) - "Microsoft Corporation" - C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
"Vodafone Mobile Connect Service" (VMCService) - "Vodafone" - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru[/QUOTE]

cosinus · 26.11.2011, 13:44

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.
Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

cosinus · 27.11.2011, 01:15

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

slime082 · 29.11.2011, 00:45

Hier noch einmal ein paar Scan files:
MWB

Zitat:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8253

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

27.11.2011 22:00:55
mbam-log-2011-11-27 (22-00-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 294947
Laufzeit: 52 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

ESET

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=deeb77484818dd4e838245cbed908041
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-11-23 10:41:42
# local_time=2011-11-23 11:41:42 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 94 225868 58577992 257177 0
# compatibility_mode=5892 16776637 100 100 8307 159573899 0 0
# compatibility_mode=8192 67108863 100 0 3738 3738 0 0
# scanned=134074
# found=2
# cleaned=0
# scan_time=3730
C:\Program Files\Application Updater\ApplicationUpdater.exe probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=deeb77484818dd4e838245cbed908041
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-11-28 09:42:36
# local_time=2011-11-28 10:42:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 94 693985 59046109 725294 0
# compatibility_mode=5892 16776637 100 100 12823 160042016 0 0
# compatibility_mode=8192 67108863 100 0 471855 471855 0 0
# scanned=149160
# found=3
# cleaned=0
# scan_time=7268
C:\Users\Dana\Downloads\cdbxp_setup_4.3.8.2523.exe Win32/OpenCandy application (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\11232011_210537\C_Program Files\Application Updater\ApplicationUpdater.exe probably a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\11232011_210537\C_Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe a variant of Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I

SuperAntiSpyware

Zitat:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/27/2011 at 09:05 PM

Application Version : 5.0.1136

Core Rules Database Version : 7988
Trace Rules Database Version: 5800

Scan type : Complete Scan
Total Scan Time : 01:28:02

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Administrator

Memory items scanned : 667
Memory threats detected : 0
Registry items scanned : 36338
Registry threats detected : 0
File items scanned : 120947
File threats detected : 498

Adware.Tracking Cookie
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\dana@adx.chip[1].txt [ /adx.chip ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\dana@apmebf[1].txt [ /apmebf ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\dana@imrworldwide[2].txt [ /imrworldwide ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\dana@mediaplex[1].txt [ /mediaplex ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\dana@sevenoneintermedia.112.2o7[1].txt [ /sevenoneintermedia.112.2o7 ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\dana@smartadserver[1].txt [ /smartadserver ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\dana@traffictrack[1].txt [ /traffictrack ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\SXVXQQMV.txt [ /ad1.adfarm1.adition.com ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\KFJIOO9S.txt [ /googleads.g.doubleclick.net ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\UGW6V31H.txt [ /serving-sys.com ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\684QUTHQ.txt [ /adfarm1.adition.com ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\E4O777Q3.txt [ /ad2.adfarm1.adition.com ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\M0RQHUZ1.txt [ /atdmt.com ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\1R4RDAKZ.txt [ /zanox-affiliate.de ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\JLWHKVJM.txt [ /ad4.adfarm1.adition.com ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\6GJ28C5O.txt [ /content.yieldmanager.com ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\QQK6ORM3.txt [ /doubleclick.net ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\P7SU9NAP.txt [ /invitemedia.com ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\NIVD4RV0.txt [ /ad.yieldmanager.com ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\R0CXT2KO.txt [ /tradedoubler.com ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\KZ0EYDCL.txt [ /eyewonder.com ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\KCSL9QJX.txt [ /content.yieldmanager.com ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\2FJ653G1.txt [ /ads.creative-serving.com ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\DJ8X8OKY.txt [ /tracking.mindshare.de ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\EKFK6WKM.txt [ /ad3.adfarm1.adition.com ]
C:\Users\Dana\AppData\Roaming\Microsoft\Windows\Cookies\TXE8A510.txt [ /adserv.kwick.de ]
C:\USERS\DANA\AppData\Roaming\Microsoft\Windows\Cookies\4U0O9ZW0.txt [ Cookie:dana@ich.adscale.de/adserver-ich/ ]
C:\USERS\DANA\AppData\Roaming\Microsoft\Windows\Cookies\Low\dana@statse.webtrendslive[2].txt [ Cookie:dana@statse.webtrendslive.com/ ]
C:\USERS\DANA\AppData\Roaming\Microsoft\Windows\Cookies\Low\dana@www.google[1].txt [ Cookie:dana@www.google.com/accounts ]
C:\USERS\DANA\Cookies\SXVXQQMV.txt [ Cookie:dana@ad1.adfarm1.adition.com/ ]
C:\USERS\DANA\Cookies\KFJIOO9S.txt [ Cookie:dana@googleads.g.doubleclick.net/ ]
C:\USERS\DANA\Cookies\dana@adx.chip[1].txt [ Cookie:dana@adx.chip.de/ ]
C:\USERS\DANA\Cookies\UGW6V31H.txt [ Cookie:dana@serving-sys.com/ ]
C:\USERS\DANA\Cookies\684QUTHQ.txt [ Cookie:dana@adfarm1.adition.com/ ]
C:\USERS\DANA\Cookies\dana@smartadserver[1].txt [ Cookie:dana@smartadserver.com/ ]
C:\USERS\DANA\Cookies\M0RQHUZ1.txt [ Cookie:dana@atdmt.com/ ]
C:\USERS\DANA\Cookies\1R4RDAKZ.txt [ Cookie:dana@zanox-affiliate.de/ ]
C:\USERS\DANA\Cookies\JLWHKVJM.txt [ Cookie:dana@ad4.adfarm1.adition.com/ ]
C:\USERS\DANA\Cookies\6GJ28C5O.txt [ Cookie:dana@content.yieldmanager.com/ak/ ]
C:\USERS\DANA\Cookies\QQK6ORM3.txt [ Cookie:dana@doubleclick.net/ ]
C:\USERS\DANA\Cookies\P7SU9NAP.txt [ Cookie:dana@invitemedia.com/ ]
C:\USERS\DANA\Cookies\R0CXT2KO.txt [ Cookie:dana@tradedoubler.com/ ]
C:\USERS\DANA\Cookies\dana@imrworldwide[2].txt [ Cookie:dana@imrworldwide.com/cgi-bin ]
C:\USERS\DANA\Cookies\KZ0EYDCL.txt [ Cookie:dana@eyewonder.com/ ]
C:\USERS\DANA\Cookies\KCSL9QJX.txt [ Cookie:dana@content.yieldmanager.com/ ]
C:\USERS\DANA\Cookies\4U0O9ZW0.txt [ Cookie:dana@ich.adscale.de/adserver-ich/ ]
C:\USERS\DANA\Cookies\DJ8X8OKY.txt [ Cookie:dana@tracking.mindshare.de/ ]
C:\USERS\DANA\Cookies\dana@mediaplex[1].txt [ Cookie:dana@mediaplex.com/ ]
C:\USERS\DANA\Cookies\TXE8A510.txt [ Cookie:dana@adserv.kwick.de/ ]
C:\USERS\DANA\Cookies\dana@apmebf[1].txt [ Cookie:dana@apmebf.com/ ]
files.youporn.com [ C:\USERS\DANA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\ZA5SE9CP ]
.atdmt.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
tracking.tchibo.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.msnportal.112.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.usenext.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
eas4.emediate.eu [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
user.lucidmedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.eaeacom.112.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adserver.adtechus.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
media.gan-online.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.mochimedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.ero-advertising.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ads.zeusclicks.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.weborama.fr [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
fidelity.rotator.hadj7.adjuggler.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.traffichaus.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.247realmedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
urbia.wwe-media.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.getclicky.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.static.getclicky.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
in.getclicky.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
tracking.sim-technik.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
media.stage-entertainment.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ads20.wwe-media.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.daimlerag.122.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.64media.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.audiag.112.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
tracking.mobile.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.germanwings.112.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.olympiaverlag.122.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.bannerreport.org [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
adserver2.exgfnetwork.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.countomat.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.tracking.alternads.info [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.tracking.alternads.info [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.weborama.fr [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.homairvacances.solution.weborama.fr [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.homairvacances.solution.weborama.fr [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.homairvacances.solution.weborama.fr [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.homairvacances.solution.weborama.fr [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.cyonix.to [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.cyonix.to [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.advert-layer.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.advert-layer.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.track.webgains.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.ddl-warez.in [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.ddl-warez.in [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.game-advertising-online.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.interclick.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.interclick.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.interclick.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
urbia.wwe-media.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
tracking.sandstein.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.skydeutschland.122.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
teufel-media.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.porn.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.porn.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.tracking.mindshare.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adcentriconline.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
fidelity.rotator.hadj7.adjuggler.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.pro-market.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.pro-market.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.avzstudivz.122.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ad.dyntracker.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.cheaptickets.122.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.snapfish.112.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
dc.tremormedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.hightraffic.hugoboss.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adxpose.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
stats.linx.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.www.burstnet.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ad.adserver01.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ad.adserver01.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.girlsteachsex.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.yieldmanager.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.ads.crakmedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.ads.crakmedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.urbia.wwe-media.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.urbia.wwe-media.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.urbia.wwe-media.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.urbia.wwe-media.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.dyntracker.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.tribalfusion.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
wstat.wibiya.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
zbox.zanox.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
tomtailor.dyntracker.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ads.crakmedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.lucidmedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.c.atdmt.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.usenext.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.h.atdmt.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
eas4.emediate.eu [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
eas4.emediate.eu [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
partners.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
partners.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.urbia.wwe-media.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
api.zanox.ws [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
api.zanox.ws [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.photobox.112.2o7.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.ads20.wwe-media.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ads.wwe-media.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.clickfuse.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
studivz.adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]
studivz.adfarm1.adition.com [ C:\USERS\DANA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VFZYY99E.DEFAULT\COOKIES.SQLITE ]

cosinus · 29.11.2011, 10:19

Nur überreste und Cookies.
Rechner wieder im Lot?

slime082 · 29.11.2011, 20:27

Ich kann nicht klagen.
Wenn es das war, dann danke ich dir vielmals für deine Mühe.
Kannst du sagen, was dieser Trojaner versucht hat zu tun oder vielleicht getan hat??
Finde nix brauchbares an Information dazu...würde das ganze ungern nochmal durchmachen.
Lag es am mangelnden Schutz des Systems oder eher war es eigenverschulden des Nutzers?

nochmal Danke,
Gruß René

cosinus · 30.11.2011, 11:19

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

29.11.2011, 10:19	#9
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner EXP/Pdfka.QG Nur überreste und Cookies. Rechner wieder im Lot? __________________ Logfiles bitte immer in CODE-Tags posten

Trojaner EXP/Pdfka.QG

Log-Analyse und Auswertung: Trojaner EXP/Pdfka.QG