Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm

BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm


Log-Analyse und Auswertung: BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 2 1 2
Alt 20.03.2012, 16:18   #16
frean11
 
BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm - Standard

BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm


so:
[CODE]
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-03-20.01 - STF 20.03.2012  16:09:23.1.4 - x64
Microsoft Windows 7 Enterprise   6.1.7600.0.1252.49.1031.18.7990.5840 [GMT 1:00]
ausgeführt von:: c:\users\stf\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-02-20 bis 2012-03-20  ))))))))))))))))))))))))))))))
.
.
2012-03-20 15:13 . 2012-03-20 15:13	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-03-20 15:13 . 2012-03-20 15:13	--------	d-----w-	c:\users\Administrator\AppData\Local\temp
2012-03-20 15:13 . 2012-03-20 15:13	--------	d-----w-	c:\users\admin\AppData\Local\temp
2012-03-19 18:08 . 2012-03-19 18:08	--------	d-----w-	C:\_OTL
2012-03-18 16:18 . 2012-03-20 08:18	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C04D208D-A8D0-4399-B65E-014CD5B9554A}\offreg.dll
2012-03-16 14:43 . 2012-03-16 14:43	--------	d-----w-	c:\program files (x86)\ESET
2012-03-16 14:34 . 2012-03-16 14:34	--------	d-----w-	c:\users\stf\AppData\Roaming\Malwarebytes
2012-03-16 14:34 . 2012-03-16 14:34	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-03-16 14:34 . 2012-03-16 14:34	--------	d-----w-	c:\programdata\Malwarebytes
2012-03-16 14:34 . 2011-12-10 14:24	23152	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-14 16:47 . 2012-03-14 16:48	--------	d-----w-	c:\users\stf\AppData\Roaming\kodak
2012-03-09 16:55 . 2012-03-09 16:55	--------	d-----w-	c:\users\stf\VirtualBox VMs
2012-03-09 12:36 . 2012-03-12 14:47	--------	d-----w-	c:\users\stf\.VirtualBox
2012-03-09 12:36 . 2011-12-19 12:45	224048	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2012-03-09 12:36 . 2011-12-19 12:45	130864	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2012-03-09 12:36 . 2012-03-09 12:36	--------	d-----w-	c:\program files\Oracle
2012-03-08 10:14 . 2012-03-08 10:14	--------	d-----w-	c:\users\stf\AppData\Roaming\Subversion
2012-03-08 10:14 . 2012-03-08 10:19	--------	d-----w-	c:\users\stf\AppData\Roaming\SQL Developer
2012-03-08 10:12 . 2012-03-08 10:12	--------	d-----w-	C:\sqldeveloper
2012-03-07 10:26 . 2012-03-07 10:26	--------	d-----w-	c:\users\stf\AppData\Local\Evernote
2012-03-07 10:26 . 2012-03-07 10:26	--------	d-----w-	c:\program files (x86)\Evernote
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-11 17:13 . 2011-07-27 17:20	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\users\stf\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\users\stf\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	94208	----a-w-	c:\users\stf\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OfficeSyncProcess"="c:\program files (x86)\Microsoft Office\Office14\MSOSYNC.EXE" [2010-03-16 718208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Communicator"="c:\program files (x86)\Microsoft Office Communicator\communicator.exe" [2010-11-12 5145952]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2010-11-10 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-02-02 281768]
"Check Point Endpoint Connect"="c:\program files (x86)\CheckPoint\Endpoint Connect\TrGUI.exe" [2010-06-06 611888]
"VMware hqtray"="c:\program files (x86)\VMware\VMware Player\hqtray.exe" [2010-11-11 64112]
"Nike+ Connect"="c:\program files (x86)\Nike\Nike+ Connect\Nike+ Connect daemon.exe" [2010-10-01 299008]
"NapsterShell"="c:\program files (x86)\Napster\napster.exe" [2010-07-20 323280]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-11-12 421736]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-10-24 421888]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
c:\users\stf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\stf\AppData\Roaming\Dropbox\bin\Dropbox.exe [2012-2-15 24246216]
EvernoteClipper.lnk - c:\program files (x86)\Evernote\Evernote\EvernoteClipper.exe [2012-1-23 1014112]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Dell ControlPoint System Manager.lnk - c:\program files\Dell\Dell ControlPoint\System Manager\DCPSysMgr.exe [2009-12-10 1416480]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-2668592819-1551649913-1803094379-13510\Scripts\Logon\0\0]
"Script"=\\***-***.int\SysVol\***-***.int\scripts\RegSettingsSharePoint.cmd
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-2668592819-1551649913-1803094379-13510\Scripts\Logon\1\0]
"Script"=\\***-***.int\sysvol\***-***.int\scripts\mu_login.cmd
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 AntiVir Security Management Center Agent;Avira Security Management Center Agent;c:\program files (x86)\Avira\Avira Security Management Center Agent\agent.exe [2009-04-01 636161]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-16 136176]
R3 DIGITECH;DIGITECH;c:\windows\system32\DRIVERS\DIGITECH.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-16 136176]
R3 NvtSp50;NvtSp50 NDIS Protocol Driver;c:\windows\system32\Drivers\NvtSp50.sys [x]
R3 qcfilterdl2k;Gobi 2000 USB Composite Device Filter Driver(413C-8186);c:\windows\system32\DRIVERS\qcfilterdl2k.sys [x]
R3 qcusbserdl2k;Gobi 2000 USB Device for Legacy Serial Communication(413C-8186);c:\windows\system32\DRIVERS\qcusbserdl2k.sys [x]
R3 rimspci;rimspci;c:\windows\system32\DRIVERS\rimspe64.sys [x]
R3 rixdpcie;rixdpcie;c:\windows\system32\DRIVERS\rixdpe64.sys [x]
R3 tcm;tcm;c:\windows\system32\DRIVERS\tcm.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S0 stcvsm;stcvsm; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S1 sbmount;StorageCraft Image Mount Driver; [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ac8529709a50c498\AESTSr64.exe [2010-03-29 89600]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files (x86)\Avira\AntiVir Desktop\avmailc.exe [2011-06-29 340136]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-06-29 428200]
S2 buttonsvc64;Dell ControlPoint Button Service;c:\program files\Dell\Dell ControlPoint\DCPButtonSvc.exe [2009-11-20 373024]
S2 dcpsysmgrsvc;Dell ControlPoint System Manager;c:\program files\Dell\Dell ControlPoint\System Manager\DCPSysMgrSvc.exe [2009-12-10 515872]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S2 risdpcie;risdpcie;c:\windows\system32\DRIVERS\risdpe64.sys [x]
S2 ShadowProtectSvc;ShadowProtect Service;c:\program files (x86)\StorageCraft\ShadowProtect\ShadowProtectSvc.exe [2009-12-17 1497632]
S2 SMManager;Smith Micro Connection Manager Service;c:\program files\Dell\Dell ControlPoint\Connection Manager\SMManager.exe [2009-12-22 77312]
S2 TracSrvWrapper;Check Point Endpoint Connect;c:\program files (x86)\CheckPoint\Endpoint Connect\TracSrvWrapper.exe [2010-06-06 3487288]
S2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [x]
S2 VMUSBArbService;VMware USB Arbitration Service;c:\program files (x86)\Common Files\VMware\USB\vmware-usbarbitrator.exe [2010-11-11 539248]
S2 VSNAPVSS;StorageCraft Shadow Copy Provider;c:\windows\SysWOW64\vsnapvss.exe [2009-12-17 67616]
S2 WMCoreService;Mobile Broadband Service;c:\program files (x86)\Dell\Dell WWAN\WMCore\mini_WMCore.exe servicemode [x]
S3 Acceler;Accelerometer Service;c:\windows\system32\DRIVERS\Accelern.sys [x]
S3 btwampfl;Bluetooth AMP USB Filter;c:\windows\system32\drivers\btwampfl.sys [x]
S3 cvusbdrv;Dell ControlVault;c:\windows\system32\Drivers\cvusbdrv.sys [x]
S3 d554gps;Dell Wireless HSPA Mini-Card GPS Port;c:\windows\system32\DRIVERS\d554gps64.sys [x]
S3 d554scard;Dell Wireless 5540 HSPA Mini-Card USIM Port;c:\windows\system32\DRIVERS\d554scard.sys [x]
S3 e1kexpress;Intel(R) PRO/1000 PCI Express Network Connection Driver K;c:\windows\system32\DRIVERS\e1k62x64.sys [x]
S3 ecnssndis;Selective Suspend Enabler For NDIS device;c:\windows\system32\Drivers\wwuss64.sys [x]
S3 ecnssndisfltr;SSNDIS filter service;c:\windows\system32\Drivers\wwussf64.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 Mbm3CBus;Dell Wireless HSPA Mini-Card Device (WDM);c:\windows\system32\DRIVERS\Mbm3CBus.sys [x]
S3 Mbm3DevMt;Dell Wireless HSPA Mini-Card Device Management Driver (WDM);c:\windows\system32\DRIVERS\Mbm3DevMt.sys [x]
S3 Mbm3mdfl;Dell Wireless HSPA Mini-Card Modem Filter;c:\windows\system32\DRIVERS\Mbm3mdfl.sys [x]
S3 Mbm3Mdm;Dell Wireless HSPA Mini-Card Modem Driver;c:\windows\system32\DRIVERS\Mbm3Mdm.sys [x]
S3 NETw5s64;Intel(R) Wireless WiFi Link Adaptertreiber für Windows 7 64-Bit;c:\windows\system32\DRIVERS\NETw5s64.sys [x]
S3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
S3 vna_ap;Check Point Virtual Network Adapter - Apollo;c:\windows\system32\DRIVERS\vnaap.sys [x]
S3 WwanUsbServ;Ericsson WWAN Wireless Module Device Driver;c:\windows\system32\DRIVERS\WwanUsbMp64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-16 07:52]
.
2012-03-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-03-16 07:52]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	97792	----a-w-	c:\users\stf\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	97792	----a-w-	c:\users\stf\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	97792	----a-w-	c:\users\stf\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36	97792	----a-w-	c:\users\stf\AppData\Roaming\Dropbox\bin\DropboxExt64.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2010-03-29 369152]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-03-29 166424]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-03-29 390680]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-03-29 410136]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-03-29 487424]
"DellControlPoint"="c:\program files\Dell\Dell ControlPoint\Dell.ControlPoint.exe" [2009-11-02 657920]
"DellConnectionManager"="c:\program files\Dell\Dell ControlPoint\Connection Manager\Dell.UCM.exe" [2009-12-22 1845248]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-01-07 2328944]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = https://portal.***-***.de
mLocal Page = 
uInternet Settings,ProxyServer = 192.168.1.250:8080
uInternet Settings,ProxyOverride = *.***-***.de;*.***-***.int;10.1.*.*;192.168.*.*;<local>
IE: Add to Evernote 4.0 - c:\program files (x86)\Evernote\Evernote\EvernoteIE.dll/204
IE: An OneNote s&enden - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
LSP: c:\program files (x86)\VMware\VMware Player\vsocklib.dll
TCP: Interfaces\{92D94AF4-2EF6-48A7-8EAF-7EFB0B43319D}: NameServer = 139.7.30.126 139.7.30.125
FF - ProfilePath - c:\users\stf\AppData\Roaming\Mozilla\Firefox\Profiles\un4h9r8y.default\
FF - prefs.js: browser.startup.homepage - hxxps://portal.***-***.de/
FF - prefs.js: network.proxy.ftp - 192.168.1.250
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.gopher - 192.168.1.250
FF - prefs.js: network.proxy.gopher_port - 8080
FF - prefs.js: network.proxy.http - 192.168.1.250
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 192.168.1.250
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 192.168.1.250
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 0
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-03-20  16:15:15
ComboFix-quarantined-files.txt  2012-03-20 15:15
.
Vor Suchlauf: 13 Verzeichnis(se), 10.004.312.064 Bytes frei
Nach Suchlauf: 9.678.925.824 Bytes frei
.
- - End Of File - - 3295B51BEAECB47388597A3950046B12
--- --- ---

Alt 20.03.2012, 16:44   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm - Standard

BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________

__________________
Alt 20.03.2012, 18:50   #18
frean11
 
BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm - Standard

BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm


Hi, nach einigen Minuten bekomme ich eine Fehlermeldung:
Code:
ATTFilter
avast! Antirootkit funktioniert nicht mehr
Das Programm wird aufgrund eines Problems nicht richtig ausgeführt. Das Programm wird geschlossen und sie werden benachrichtigt, wenn eine Lösung verfügbar ist
Antivir war ausgeschaltet. Ich habe es zweimal versucht...
__________________
Alt 20.03.2012, 18:53   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm - Standard

BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm


Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.03.2012, 19:07   #20
frean11
 
BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm - Standard

BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm


ok
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-20 19:04:39
-----------------------------
19:04:39.109    OS Version: Windows x64 6.1.7600 
19:04:39.109    Number of processors: 4 586 0x2505
19:04:39.109    ComputerName: NLWMU1264  UserName: STF
19:04:39.623    Initialize success
19:04:44.319    AVAST engine defs: 12032000
19:04:48.578    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
19:04:48.578    Disk 0 Vendor: WDC_WD50 01.0 Size: 476940MB BusType: 8
19:04:48.593    Disk 0 MBR read successfully
19:04:48.593    Disk 0 MBR scan
19:04:48.593    Disk 0 Windows 7 default MBR code
19:04:48.609    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       102400 MB offset 2048
19:04:48.625    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       374538 MB offset 209717248
19:04:48.640    Disk 0 scanning C:\Windows\system32\drivers
19:04:55.676    Service scanning
19:05:10.699    Modules scanning
19:05:10.699    Disk 0 trace - called modules:
19:05:10.761    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
19:05:10.761    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80094cd060]
19:05:11.260    3 CLASSPNP.SYS[fffff88001b0743f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8007075050]
19:05:11.260    Scan finished successfully
19:06:42.366    Disk 0 MBR has been saved successfully to "C:\Users\stf\Desktop\MBR.dat"
19:06:42.366    The log file has been saved successfully to "C:\Users\stf\Desktop\aswMBR.txt"


Alt 20.03.2012, 19:08   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm - Standard

BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm


Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
--> BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm

Alt 20.03.2012, 20:00   #22
frean11
 
BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm - Standard

BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm


malwarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.20.07

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
STF :: NLWMU1264 [Administrator]

Schutz: Aktiviert

20.03.2012 19:24:36
mbam-log-2012-03-20 (19-24-36).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 419439
Laufzeit: 34 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 20.03.2012, 20:43   #23
frean11
 
BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm - Standard

BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm


und superantispyware

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/20/2012 at 08:41 PM

Application Version : 5.0.1146

Core Rules Database Version : 8357
Trace Rules Database Version: 6169

Scan type       : Complete Scan
Total Scan Time : 00:36:18

Operating System Information
Windows 7 Enterprise 64-bit (Build 6.01.7600)
UAC On - Administrator

Memory items scanned      : 758
Memory threats detected   : 0
Registry items scanned    : 67021
Registry threats detected : 0
File items scanned        : 103729
File threats detected     : 339

Adware.Tracking Cookie
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@112.2o7[1].txt [ /112.2o7 ]
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@112.2o7[3].txt [ /112.2o7 ]
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@2o7[1].txt [ /2o7 ]
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@2o7[2].txt [ /2o7 ]
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@ad1.adfarm1.adition[1].txt [ /ad1.adfarm1.adition ]
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@adfarm1.adition[2].txt [ /adfarm1.adition ]
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@apmebf[1].txt [ /apmebf ]
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@atdmt[1].txt [ /atdmt ]
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@c.atdmt[2].txt [ /c.atdmt ]
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@doubleclick[1].txt [ /doubleclick ]
	C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\***@webmasterplan[2].txt [ /webmasterplan ]
	C:\USERS\ADMIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@doubleclick[1].txt [ Cookie:admin@doubleclick.net/ ]
	C:\USERS\ADMIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@collective-media[1].txt [ Cookie:admin@collective-media.net/ ]
	C:\USERS\ADMIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@msnportal.112.2o7[1].txt [ Cookie:admin@msnportal.112.2o7.net/ ]
	C:\USERS\ADMIN\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@ad.yieldmanager[2].txt [ Cookie:admin@ad.yieldmanager.com/ ]
	C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\administrator@atdmt[1].txt [ Cookie:administrator@atdmt.com/ ]
	C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\administrator@interclick[1].txt [ Cookie:administrator@interclick.com/ ]
	C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\administrator@fastclick[1].txt [ Cookie:administrator@fastclick.net/ ]
	C:\USERS\ADMINISTRATOR\AppData\Roaming\Microsoft\Windows\Cookies\administrator@ad.yieldmanager[2].txt [ Cookie:administrator@ad.yieldmanager.com/ ]
	C:\USERS\ADMINISTRATOR\Cookies\administrator@atdmt[1].txt [ Cookie:administrator@atdmt.com/ ]
	C:\USERS\ADMINISTRATOR\Cookies\administrator@interclick[1].txt [ Cookie:administrator@interclick.com/ ]
	C:\USERS\ADMINISTRATOR\Cookies\administrator@fastclick[1].txt [ Cookie:administrator@fastclick.net/ ]
	C:\USERS\ADMINISTRATOR\Cookies\administrator@ad.yieldmanager[2].txt [ Cookie:administrator@ad.yieldmanager.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@clickfuse[1].txt [ Cookie:***@clickfuse.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@crackajack[1].txt [ Cookie:***@crackajack.de/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@adv.arubamediamarketing[1].txt [ Cookie:***@adv.arubamediamarketing.it/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@imrworldwide[3].txt [ Cookie:***@imrworldwide.com/cgi-bin ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@mediaplex[3].txt [ Cookie:***@mediaplex.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@paypal.112.2o7[1].txt [ Cookie:***@paypal.112.2o7.net/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@adtech[2].txt [ Cookie:***@adtech.de/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@server.cpmstar[1].txt [ Cookie:***@server.cpmstar.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@xiti[1].txt [ Cookie:***@xiti.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@lucidmedia[2].txt [ Cookie:***@lucidmedia.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@de.sitestat[2].txt [ Cookie:***@de.sitestat.com/sueddeutsche/sueddeutsche/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@casalemedia[2].txt [ Cookie:***@casalemedia.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@www.zanox-affiliate[1].txt [ Cookie:***@www.zanox-affiliate.de/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@tradedoubler[3].txt [ Cookie:***@tradedoubler.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@smartadserver[1].txt [ Cookie:***@smartadserver.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@ad2.adfarm1.adition[3].txt [ Cookie:***@ad2.adfarm1.adition.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@amazon-adsystem[1].txt [ Cookie:***@amazon-adsystem.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@ad.yieldmanager[4].txt [ Cookie:***@ad.yieldmanager.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@apmebf[3].txt [ Cookie:***@apmebf.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@advertising[1].txt [ Cookie:***@advertising.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@adbrite[2].txt [ Cookie:***@adbrite.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@www.googleadservices[1].txt [ Cookie:***@www.googleadservices.com/pagead/conversion/1072470160/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@traffictrack[1].txt [ Cookie:***@traffictrack.de/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@safaribooks.112.2o7[1].txt [ Cookie:***@safaribooks.112.2o7.net/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@bs.serving-sys[3].txt [ Cookie:***@bs.serving-sys.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@atdmt[2].txt [ Cookie:***@atdmt.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@www.crackajack[2].txt [ Cookie:***@www.crackajack.de/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@doubleclick[4].txt [ Cookie:***@doubleclick.net/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@im.banner.t-online[2].txt [ Cookie:***@im.banner.t-online.de/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@www.usenext[1].txt [ Cookie:***@www.usenext.de/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@2o7[2].txt [ Cookie:***@2o7.net/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@ad3.adfarm1.adition[1].txt [ Cookie:***@ad3.adfarm1.adition.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@webmasterplan[2].txt [ Cookie:***@webmasterplan.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@statcounter[1].txt [ Cookie:***@statcounter.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@revsci[2].txt [ Cookie:***@revsci.net/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@tribalfusion[1].txt [ Cookie:***@tribalfusion.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@oracle.112.2o7[1].txt [ Cookie:***@oracle.112.2o7.net/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@ad.dyntracker[1].txt [ Cookie:***@ad.dyntracker.de/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@rw.motorpresse-statistik[1].txt [ Cookie:***@rw.motorpresse-statistik.de/track/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@yadro[2].txt [ Cookie:***@yadro.ru/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@ad.adnet[1].txt [ Cookie:***@ad.adnet.de/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@adform[1].txt [ Cookie:***@adform.net/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@adfarm1.adition[3].txt [ Cookie:***@adfarm1.adition.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@track.adform[3].txt [ Cookie:***@track.adform.net/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@www.etracker[2].txt [ Cookie:***@www.etracker.de/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@tacoda.at.atwola[1].txt [ Cookie:***@tacoda.at.atwola.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@media6degrees[1].txt [ Cookie:***@media6degrees.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@eas.apm.emediate[2].txt [ Cookie:***@eas.apm.emediate.eu/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@invitemedia[2].txt [ Cookie:***@invitemedia.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@tracking.quisma[1].txt [ Cookie:***@tracking.quisma.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@adviva[1].txt [ Cookie:***@adviva.net/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@ru4[1].txt [ Cookie:***@ru4.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@adserv.quality-channel[2].txt [ Cookie:***@adserv.quality-channel.de/RealMedia/ads/Creatives/qc/ON2012X496650XSKYXFOTO/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@www.googleadservices[3].txt [ Cookie:***@www.googleadservices.com/pagead/conversion/1048513253/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@adserver.gb5.motorpresse[1].txt [ Cookie:***@adserver.gb5.motorpresse.de/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@www.googleadservices[2].txt [ Cookie:***@www.googleadservices.com/pagead/conversion/1043312844/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@atwola[1].txt [ Cookie:***@atwola.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@bonniercorp.122.2o7[1].txt [ Cookie:***@bonniercorp.122.2o7.net/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@247realmedia[1].txt [ Cookie:***@247realmedia.com/ ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@adsonar[2].txt [ Cookie:***@adsonar.com/adserving ]
	C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@de.sitestat[3].txt [ Cookie:***@de.sitestat.com/is24/is24/ ]
	C:\USERS\***\Cookies\***@apmebf[1].txt [ Cookie:***@apmebf.com/ ]
	C:\USERS\***\Cookies\***@112.2o7[3].txt [ Cookie:***@112.2o7.net/ ]
	C:\USERS\***\Cookies\***@atdmt[1].txt [ Cookie:***@atdmt.com/ ]
	C:\USERS\***\Cookies\***@doubleclick[1].txt [ Cookie:***@doubleclick.net/ ]
	C:\USERS\***\Cookies\***@2o7[1].txt [ Cookie:***@2o7.net/ ]
	C:\USERS\***\Cookies\***@webmasterplan[2].txt [ Cookie:***@webmasterplan.com/ ]
	C:\USERS\***\Cookies\***@adfarm1.adition[2].txt [ Cookie:***@adfarm1.adition.com/ ]
	C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ADMIN@INTERCLICK[1].TXT [ /INTERCLICK ]
	C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ADMIN@ATDMT[1].TXT [ /ATDMT ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@BS.SERVING-SYS[1].TXT [ /BS.SERVING-SYS ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@AD2.ADFARM1.ADITION[1].TXT [ /AD2.ADFARM1.ADITION ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ACCOUNTS.GOOGLE[1].TXT [ /ACCOUNTS.GOOGLE ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@AD.360YIELD[1].TXT [ /AD.360YIELD ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@AD.AD-SRV[2].TXT [ /AD.AD-SRV ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@AD.YIELDMANAGER[2].TXT [ /AD.YIELDMANAGER ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ADFARM1.ADITION[1].TXT [ /ADFARM1.ADITION ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@APMEBF[1].TXT [ /APMEBF ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ATDMT[1].TXT [ /ATDMT ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@AR.ATWOLA[1].TXT [ /AR.ATWOLA ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@FASTCLICK[1].TXT [ /FASTCLICK ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@C.ATDMT[2].TXT [ /C.ATDMT ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@CONTENT.YIELDMANAGER[3].TXT [ /CONTENT.YIELDMANAGER ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@CONTENT.YIELDMANAGER[2].TXT [ /CONTENT.YIELDMANAGER ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@DOUBLECLICK[2].TXT [ /DOUBLECLICK ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@DOUBLECLICK[3].TXT [ /DOUBLECLICK ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@DYNTRACKER[1].TXT [ /DYNTRACKER ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@EAS8.EMEDIATE[2].TXT [ /EAS8.EMEDIATE ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@HIGHTRAFFIC.HUGOBOSS[1].TXT [ /HIGHTRAFFIC.HUGOBOSS ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@IMRWORLDWIDE[2].TXT [ /IMRWORLDWIDE ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@INSIGHTEXPRESSAI[2].TXT [ /INSIGHTEXPRESSAI ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@LEGOLAS-MEDIA[2].TXT [ /LEGOLAS-MEDIA ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@MEDIAPLEX[1].TXT [ /MEDIAPLEX ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@TRADEDOUBLER[1].TXT [ /TRADEDOUBLER ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@MTVN.112.2O7[1].TXT [ /MTVN.112.2O7 ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@PHILIPS.112.2O7[1].TXT [ /PHILIPS.112.2O7 ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@QUESTIONMARKET[2].TXT [ /QUESTIONMARKET ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@SERVING-SYS[1].TXT [ /SERVING-SYS ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@SPECIFICCLICK[1].TXT [ /SPECIFICCLICK ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@STATS.PAYPAL[2].TXT [ /STATS.PAYPAL ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@SZMSTAT.SUEDDEUTSCHE[1].TXT [ /SZMSTAT.SUEDDEUTSCHE ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@TRACK.ADFORM[1].TXT [ /TRACK.ADFORM ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@TRAFFICTRACK[2].TXT [ /TRAFFICTRACK ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@UNITYMEDIA[2].TXT [ /UNITYMEDIA ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@WWW.ETRACKER[1].TXT [ /WWW.ETRACKER ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@YIELDMANAGER[1].TXT [ /YIELDMANAGER ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ZANOX[1].TXT [ /ZANOX ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ZANOX-AFFILIATE[2].TXT [ /ZANOX-AFFILIATE ]
	C:\USERS\***\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\***@ZANOX[3].TXT [ /ZANOX ]
	.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.ad.adserver01.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adinterax.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adinterax.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adviva.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adx.chip.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adx.chip.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.collective-media.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.de.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.dfb.stats.yum.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.e-2dj6wnkywncpmap.stats.esomniture.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.interclick.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.interclick.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.interclick.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.microsoftinternetexplorer.112.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.nl.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.nl.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.paypal.112.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.stats.paypal.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.traffictrack.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	media-mgmt.armorgames.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.tribalfusion.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.pro-market.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ads.247activemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	adsrv1.admediate.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.amazon-adsystem.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	stat.onestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	stat.onestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ie-stat.bmmetrix.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ie-stat.bmmetrix.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ad.adserver01.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ads.audience2media.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ads.audience2media.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adxvalue.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	eas.apm.emediate.eu [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.yieldmanager.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ad.adition.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ad.adition.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.aim4media.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	tracking.dc-storm.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.gostats.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adserver.adtechus.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.gostats.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ad.dyntracker.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	www.zanox-affiliate.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ad4.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	e2.emediate.se [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	e2.emediate.se [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	in.getclicky.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.casalemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ww251.smartadserver.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adviva.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.zanox-affiliate.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.dyntracker.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	server.adform.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	server.adform.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.im.banner.t-online.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.lucidmedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.questionmarket.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.questionmarket.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.questionmarket.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.unitymedia.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	www.usenext.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ad1.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.smartadserver.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UN4H9R8Y.DEFAULT\COOKIES.SQLITE ]

Alt 21.03.2012, 15:02   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm - Standard

BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm


Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.03.2012, 15:18   #25
frean11
 
BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm - Standard

BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm


Alles soweit in Ordnung. Die Adware-Geschichten habe ich auch noch entfernt. Besten Dank für die Unterstützung!

Alt 21.03.2012, 16:41   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm - Standard

BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm


Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 2 1 2

Themen zu BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm
adobe, antivir, antivir guard, avg, avgnt, avira, bildschirm, browser, cpu, dateisystem, defender, desktop, device driver, document, firefox, flash player, google, google earth, helper, heuristiks/extra, heuristiks/shuriken, mbamservice.exe, mozilla, plug-in, rundll, scan, security, software, starten, svchost.exe, system, temp, trojan.ransom.bp, updates, virtualbox, windows, windows 7 64-bit


« Weißer Bildschirm mit Ucash Zahlungsaufforderung 100 € | "Windowssystem aus Sicherheitsgründen blockiert!" wiedermal »


Ähnliche Themen: BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm


  1. Popups öffnen sich bei jedem Klick, Werbung über ganzen Bildschirm
    Log-Analyse und Auswertung - 04.01.2015 (14)
  2. über internet anbieter bildschirm beobachten
    Überwachung, Datenschutz und Spam - 07.05.2014 (1)
  3. WinXP Mauszeiger springt über Bildschirm und MBAM Scan friert ein
    Log-Analyse und Auswertung - 28.01.2014 (17)
  4. Weißer Bildschirm, Ukash Zahlungsaufforderung (leider auch bei mir)
    Log-Analyse und Auswertung - 20.05.2013 (13)
  5. Computer wurde gesperrt, kann mit 100€ über Ukash entsperrt werden
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (4)
  6. ukash / Bundespolizei weißer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 25.09.2012 (11)
  7. ukash und nun weisser Bildschirm
    Log-Analyse und Auswertung - 23.09.2012 (5)
  8. Polizei-Trojaner Österreich (100€ über Ukash zahlen)
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (14)
  9. Weißer Bildschirm, Ukash Zahlungsaufforderung
    Log-Analyse und Auswertung - 09.09.2012 (12)
  10. "Das Programm kann die Webseite nicht öffnen" über den ganzen Bildschirm.
    Log-Analyse und Auswertung - 13.08.2012 (1)
  11. Trojaner Bundespolizei 2x50€ über Ukash
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (10)
  12. ukash Trojaner Bildschirm gesperrt
    Log-Analyse und Auswertung - 19.05.2012 (3)
  13. Windows blockiert den ganzen Bildschirm und verlangt 50 € zur Freischaltung
    Plagegeister aller Art und deren Bekämpfung - 05.04.2012 (11)
  14. Ihr Computer wurde gesperrt - Zahlen Sie EUR 100 über Ukash
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (3)
  15. Rechner geloggt mit Aufforderung 50,- EUR über ukash zu bezahlen
    Log-Analyse und Auswertung - 24.12.2011 (21)
  16. Bilder flackern über Bildschirm, nach Download auf GAMESCOPYWORLD
    Plagegeister aller Art und deren Bekämpfung - 04.11.2010 (1)
  17. Pixel Punkte auf den ganzen Bildschirm verteielt
    Plagegeister aller Art und deren Bekämpfung - 01.07.2010 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm - so: [CODE] Combofix Logfile: Code: Alles auswählen Aufklappen ATTFilter ComboFix 12-03-20.01 - STF 20.03.2012 16:09:23.1.4 - x64 Microsoft Windows 7 Enterprise 6.1.7600.0.1252.49.1031.18.7990.5840 [GMT 1:00] ausgeführt von:: c:\users\stf\Desktop\ComboFix.exe AV: AntiVir Desktop - BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm...
Archiv
Du betrachtest: BKA Warnmeldung - Ukash Zahlungsanweisung über ganzen Bildschirm auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55