| |
| |||||||
Log-Analyse und Auswertung: 14 Funde bei AntiVir nach erscheinen des JAVA Logos (EXP/2008-5353.AR,EXP/CVE-2011-3544.CF)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.07.2012, 08:43
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  14 Funde bei AntiVir nach erscheinen des JAVA Logos (EXP/2008-5353.AR,EXP/CVE-2011-3544.CF) Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
05.07.2012, 19:17
| #17 |
 | 14 Funde bei AntiVir nach erscheinen des JAVA Logos (EXP/2008-5353.AR,EXP/CVE-2011-3544.CF) Hallo!
__________________Ich hab heute etwas länger gebraucht, weil ich in der Uni viel zu tun hatte. Hab jetzt aber meine Logs parat. Zumindest die, die ich bekommen habe. Und da sind wir schon beim Problem. Bisher war ich ziemlich zuversichtlich. Aber bin jetzt ziemlich verunsichert. Aber du wirst da mehr draus lesen können: GMER hat mir keinen Log gegeben. Nur die folgende Nachricht: "GMER hasn't found any system modification." Ich muss dazu sagen: Habe beim ersten Durchlauf vergessen, das Internetkabel und damit die Internet Verbindung zu trennen. Habe einen 2. Durchlauf mit exakt den Vorgaben aus der Anleitung mit gleichem Ergebnis gemacht. Osam hat gut funktioniert. Folgender Log kam dabei heraus: OSAM Logfile: Code:
ATTFilter Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 19:31:08 on 05.07.2012 OS: Windows 7 Service Pack 1 (Build 7601), 64-bit Default Browser: Mozilla Corporation Firefox 13.0.1 Scanner Settings [x] Rootkits detection (hidden registry) [x] Rootkits detection (hidden files) [x] Retrieve files information [x] Check Microsoft signatures Filters [ ] Trusted entries [ ] Empty entries [x] Hidden registry entries (rootkit activity) [x] Exclusively opened files [x] Not found files [x] Files without detailed information [x] Existing files [ ] Non-startable services [ ] Non-startable drivers [x] Active entries [x] Disabled entries [Common] -----( %SystemRoot%\Tasks )----- "MATLAB R2011b Startup Accelerator.job" - ? - C:\Program Files\MATLAB\R2011b\bin\win64\MATLABStartupAccelerator.exe (File found, but it contains no detailed information) [Control Panel Objects] -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )----- "mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office14\MLCFG32.CPL [Drivers] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "acsock" (acsock) - "Cisco Systems, Inc." - C:\Windows\System32\DRIVERS\acsock64.sys "avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys "avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys "avkmgr" (avkmgr) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avkmgr.sys "catchme" (catchme) - ? - C:\ComboFix\catchme.sys (File not found) "Cisco Systems Inc. IPSec Driver" (CVPNDRVA) - ? - C:\Windows\system32\Drivers\CVPNDRVA.sys (File found, but it contains no detailed information) "MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\Windows\system32\drivers\mbam.sys "StarOpen" (StarOpen) - ? - C:\Windows\system32\drivers\StarOpen.sys (File not found) [Explorer] -----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )----- {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll -----( HKLM\Software\Classes\Protocols\Filter )----- {807573E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL -----( HKLM\Software\Classes\Protocols\Handler )----- {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )----- {D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office14\VISSHE.DLL {506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office14\VISSHE.DLL {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office14\msohevi.dll {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\msoshext.dll {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\msoshext.dll {0875DCB6-C686-4243-9432-ADCCF0B9F2D7} "Microsoft OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office14\ONFILTER.DLL {00020D75-0000-0000-C000-000000000046} "Microsoft Outlook" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office14\MLSHEXT.DLL {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office14\OLKFSTUB.DLL [Internet Explorer] -----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )----- {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_33" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} "Java Plug-in 1.6.0_33" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_33" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\npjpi160_33.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab {D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\Windows\SysWOW64\Macromed\Flash\Flash32_11_2_202_235.ocx / hxxp://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab {1E54D648-B804-468d-BC78-4AFFED8E262F} "System Requirements Lab Class" - "Husdawg, LLC" - C:\Windows\Downloaded Program Files\sysreqlab_nvd.dll / hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab -----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )----- {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll {FFFDC614-B694-4AE6-AB38-5D6374584B52} "Verknüpfte &OneNote-Notizen" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )----- {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files (x86)\Java\jre6\bin\ssv.dll {B4F3A835-0E21-4959-BA22-42B3008E02FF} "Office Document Cache Handler" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL [Logon] -----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )----- "desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini -----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )----- "Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" "avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min "Cisco AnyConnect Secure Mobility Agent for Windows" - "Cisco Systems, Inc." - "C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" -minimized "Malwarebytes' Anti-Malware" - "Malwarebytes Corporation" - "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray "SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" [Print Monitors] -----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )----- "pdfcmon" - "pdfforge GbR" - C:\Windows\system32\pdfcmon.dll [Services] -----( HKLM\SYSTEM\CurrentControlSet\Services )----- "@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103" (WinDefend) - ? - C:\Program Files (x86)\Windows Defender\mpsvc.dll (File not found) "@%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101" (WMPNetworkSvc) - ? - "C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe" (File not found) "Adobe Acrobat Update Service" (AdobeARMservice) - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe "Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe "Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe "Cisco AnyConnect Secure Mobility Agent" (vpnagent) - "Cisco Systems, Inc." - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe "Cisco Systems, Inc. VPN Service" (CVPND) - "Cisco Systems, Inc." - C:\Program Files (x86)\Cisco Systems\VPN Client\cvpnd.exe "MBAMService" (MBAMService) - "Malwarebytes Corporation" - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe "Microsoft .NET Framework NGEN v4.0.30319_X64" (clr_optimization_v4.0.30319_64) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe "Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe "NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe "NVIDIA Update Service Daemon" (nvUpdatusService) - "NVIDIA Corporation" - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe "Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE "Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE "Skype Updater" (SkypeUpdate) - "Skype Technologies" - C:\Program Files (x86)\Skype\Updater\Updater.exe ===[ Logfile end ]=========================================[ Logfile end ]=== If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru Anschließend noch der aswMBR Scan. Den habe ich erst wie in der Anleitung versucht. Die Absturz Meldung kam. Dann habe ich den Laptop neu gestartet und nochmal versucht. Wieder die Absturzmeldung. Abschließend habe ich es wie in deinem Hinweis mit AV Scan "none" durchlaufen lassen. Hier der Log: aswMBR.txt: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-05 19:48:39
-----------------------------
19:48:39.584 OS Version: Windows x64 6.1.7601 Service Pack 1
19:48:39.584 Number of processors: 2 586 0xF0A
19:48:39.584 ComputerName: ***-PC UserName: ***
19:48:40.145 Initialize success
19:48:47.243 AVAST engine defs: 12070401
19:48:52.329 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4
19:48:52.329 Disk 0 Vendor: WDC_WD5000BEVT-00ZAT0 01.01A01 Size: 476940MB BusType: 11
19:48:52.344 Disk 0 MBR read successfully
19:48:52.344 Disk 0 MBR scan
19:48:52.360 Disk 0 Windows 7 default MBR code
19:48:52.376 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
19:48:52.407 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 150000 MB offset 206848
19:48:52.438 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 326838 MB offset 307406848
19:48:52.454 Disk 0 scanning C:\Windows\system32\drivers
19:49:04.450 Service scanning
19:49:31.344 Modules scanning
19:49:31.344 Disk 0 trace - called modules:
19:49:31.360 ntoskrnl.exe CLASSPNP.SYS disk.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
19:49:31.376 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004c42730]
19:49:31.376 3 CLASSPNP.SYS[fffff8800160143f] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-4[0xfffffa800469b060]
19:49:31.391 Scan finished successfully
19:50:24.619 Disk 0 MBR has been saved successfully to "C:\Users\***\Desktop\MBR.dat"
19:50:24.634 The log file has been saved successfully to "C:\Users\***\Desktop\aswMBR.txt"
Wenn wir schon grad dabei sind, würde ich dir gerne noch ein paar Logs hochladen. Als ich Malwarebytes noch laufen hatte, hat das mir ständig Probleme angezeigt. Letztendlich ist es fast immer auf 2 Dateien zurück zu führen: Skype.exe und svchost.exe. Aber siehe selbst: protection-log-2012-06-29.txt: Code:
ATTFilter 2012/06/29 19:08:23 +0200 ***-PC *** MESSAGE Starting protection
2012/06/29 19:08:23 +0200 ***-PC *** MESSAGE Executing scheduled update: Daily
2012/06/29 19:08:24 +0200 ***-PC *** MESSAGE Database already up-to-date
2012/06/29 19:08:26 +0200 ***-PC *** MESSAGE Protection started successfully
2012/06/29 19:08:29 +0200 ***-PC *** MESSAGE Starting IP protection
2012/06/29 19:08:31 +0200 ***-PC *** MESSAGE IP Protection started successfully
2012/06/29 21:56:37 +0200 ***-PC *** MESSAGE Stopping IP protection
2012/06/29 21:59:01 +0200 ***-PC *** MESSAGE IP Protection stopped
protection-log-2012-06-30.txt: Code:
ATTFilter 2012/06/30 02:17:54 +0200 ***-PC *** MESSAGE Starting IP protection
2012/06/30 02:17:56 +0200 ***-PC *** MESSAGE IP Protection started successfully
2012/06/30 08:32:29 +0200 ***-PC *** MESSAGE Executing scheduled update: Daily
2012/06/30 08:32:30 +0200 ***-PC *** MESSAGE Starting protection
2012/06/30 08:32:35 +0200 ***-PC *** MESSAGE Protection started successfully
2012/06/30 08:32:38 +0200 ***-PC *** MESSAGE Starting IP protection
2012/06/30 08:32:40 +0200 ***-PC *** MESSAGE IP Protection started successfully
2012/06/30 08:32:43 +0200 ***-PC *** MESSAGE Scheduled update executed successfully: database updated from version v2012.06.29.08 to version v2012.06.30.02
2012/06/30 08:32:43 +0200 ***-PC *** MESSAGE Starting database refresh
2012/06/30 08:32:43 +0200 ***-PC *** MESSAGE Stopping IP protection
2012/06/30 08:34:57 +0200 ***-PC *** MESSAGE IP Protection stopped
2012/06/30 08:35:00 +0200 ***-PC *** MESSAGE Database refreshed successfully
2012/06/30 08:35:00 +0200 ***-PC *** MESSAGE Starting IP protection
2012/06/30 08:35:01 +0200 ***-PC *** MESSAGE IP Protection started successfully
protection-log-2012-07-01.txt: Code:
ATTFilter
2012/07/01 05:41:24 +0200 ***-PC *** MESSAGE Executing scheduled update: Daily
2012/07/01 05:41:36 +0200 ***-PC *** MESSAGE Starting database refresh
2012/07/01 05:41:36 +0200 ***-PC *** MESSAGE Scheduled update executed successfully: database updated from version v2012.06.30.02 to version v2012.07.01.01
2012/07/01 05:41:36 +0200 ***-PC *** MESSAGE Stopping IP protection
2012/07/01 05:43:55 +0200 ***-PC *** MESSAGE IP Protection stopped
2012/07/01 05:43:59 +0200 ***-PC *** MESSAGE Database refreshed successfully
2012/07/01 05:43:59 +0200 ***-PC *** MESSAGE Starting IP protection
2012/07/01 05:44:00 +0200 ***-PC *** MESSAGE IP Protection started successfully
protection-log-2012-07-02.txt: Code:
ATTFilter
2012/07/02 15:20:53 +0200 ***-PC *** MESSAGE Starting database refresh
2012/07/02 15:20:53 +0200 ***-PC *** MESSAGE Stopping IP protection
2012/07/02 15:23:12 +0200 ***-PC *** MESSAGE IP Protection stopped
2012/07/02 15:23:26 +0200 ***-PC *** MESSAGE Database refreshed successfully
2012/07/02 15:23:26 +0200 ***-PC *** MESSAGE Starting IP protection
2012/07/02 15:23:27 +0200 ***-PC *** MESSAGE IP Protection started successfully
2012/07/02 15:36:29 +0200 ***-PC *** MESSAGE Stopping IP protection
2012/07/02 15:38:45 +0200 ***-PC *** MESSAGE IP Protection stopped
2012/07/02 15:45:22 +0200 ***-PC *** MESSAGE Starting protection
2012/07/02 15:45:25 +0200 ***-PC *** MESSAGE Protection started successfully
2012/07/02 15:45:28 +0200 ***-PC *** MESSAGE Starting IP protection
2012/07/02 15:45:30 +0200 ***-PC *** MESSAGE IP Protection started successfully
2012/07/02 19:55:51 +0200 ***-PC *** MESSAGE Stopping IP protection
2012/07/02 19:58:06 +0200 ***-PC *** MESSAGE IP Protection stopped
2012/07/02 20:08:34 +0200 ***-PC *** MESSAGE Starting protection
2012/07/02 20:08:37 +0200 ***-PC *** MESSAGE Protection started successfully
2012/07/02 20:08:40 +0200 ***-PC *** MESSAGE Starting IP protection
2012/07/02 20:08:41 +0200 ***-PC *** MESSAGE IP Protection started successfully
2012/07/02 22:04:36 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/02 22:04:36 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/02 22:04:36 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 443, Process: skype.exe)
2012/07/02 22:04:36 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/02 22:04:36 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/02 22:04:44 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/02 22:04:44 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/02 22:04:44 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 443, Process: skype.exe)
2012/07/02 22:05:24 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/02 22:05:32 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/02 22:05:32 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 443, Process: skype.exe)
2012/07/02 22:05:32 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/02 22:05:32 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/02 22:05:32 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/02 22:05:32 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/02 22:05:32 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 443, Process: skype.exe)
2012/07/02 22:08:45 +0200 ***-PC *** IP-BLOCK 122.228.200.37 (Type: incoming, Port: 1433, Process: svchost.exe)
2012/07/02 22:20:22 +0200 ***-PC *** IP-BLOCK 83.128.124.178 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/02 22:20:23 +0200 ***-PC *** IP-BLOCK 83.128.124.178 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/02 22:20:23 +0200 ***-PC *** IP-BLOCK 83.128.124.178 (Type: incoming, Port: 443, Process: skype.exe)
2012/07/02 22:20:23 +0200 ***-PC *** IP-BLOCK 83.128.124.178 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/02 22:20:23 +0200 ***-PC *** IP-BLOCK 83.128.124.178 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/02 22:20:23 +0200 ***-PC *** IP-BLOCK 83.128.124.178 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/02 22:20:23 +0200 ***-PC *** IP-BLOCK 83.128.124.178 (Type: incoming, Port: 443, Process: skype.exe)
2012/07/02 22:20:23 +0200 ***-PC *** IP-BLOCK 83.128.124.178 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/02 23:07:09 +0200 ***-PC *** IP-BLOCK 93.114.45.80 (Type: incoming, Port: 7700, Process: svchost.exe)
2012/07/02 23:50:50 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/02 23:50:51 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/02 23:50:51 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 443, Process: skype.exe)
2012/07/02 23:50:51 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/02 23:50:59 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/02 23:50:59 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/02 23:50:59 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 443, Process: skype.exe)
2012/07/02 23:50:59 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 80, Process: skype.exe)
protection-log-2012-07-03.txt: Code:
ATTFilter
2012/07/03 09:48:48 +0200 ***-PC *** IP-BLOCK 87.248.191.50 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/03 09:48:56 +0200 ***-PC *** IP-BLOCK 87.248.191.50 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/03 09:49:04 +0200 ***-PC *** IP-BLOCK 87.248.191.50 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/03 10:07:39 +0200 ***-PC *** IP-BLOCK 122.228.200.37 (Type: incoming, Port: 1433, Process: svchost.exe)
2012/07/03 10:07:39 +0200 ***-PC *** IP-BLOCK 122.228.200.37 (Type: incoming, Port: 1433, Process: svchost.exe)
2012/07/03 10:18:45 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 10:18:45 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: svchost.exe)
2012/07/03 10:18:45 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: svchost.exe)
2012/07/03 10:27:10 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 10:27:11 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 10:27:11 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 443, Process: skype.exe)
2012/07/03 10:27:11 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/03 10:27:11 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 10:27:11 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 10:27:11 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 443, Process: skype.exe)
2012/07/03 10:27:11 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/03 10:27:19 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 10:27:19 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 10:27:19 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 443, Process: skype.exe)
2012/07/03 10:27:19 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/03 10:29:59 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 10:29:59 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 10:29:59 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 443, Process: skype.exe)
2012/07/03 10:29:59 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/03 10:29:59 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 10:29:59 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 10:29:59 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 443, Process: skype.exe)
2012/07/03 10:29:59 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/03 10:32:16 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 10:32:16 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 10:32:16 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 443, Process: skype.exe)
2012/07/03 10:32:16 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/03 10:32:16 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 10:32:16 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 10:32:16 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 443, Process: skype.exe)
2012/07/03 10:32:16 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/03 10:38:58 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 10:38:58 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 10:38:58 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 443, Process: skype.exe)
2012/07/03 10:38:58 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/03 10:38:58 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 10:38:58 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 10:39:06 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/03 10:39:06 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 443, Process: skype.exe)
2012/07/03 10:50:52 +0200 ***-PC *** IP-BLOCK 93.114.45.80 (Type: incoming, Port: 65056, Process: svchost.exe)
2012/07/03 10:50:52 +0200 ***-PC *** IP-BLOCK 93.114.45.80 (Type: incoming, Port: 65056, Process: svchost.exe)
2012/07/03 10:50:52 +0200 ***-PC *** IP-BLOCK 93.114.45.80 (Type: incoming, Port: 65056, Process: svchost.exe)
2012/07/03 10:50:52 +0200 ***-PC *** IP-BLOCK 93.114.45.80 (Type: incoming, Port: 65056, Process: svchost.exe)
2012/07/03 11:14:33 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 11:14:34 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 2881, Process: svchost.exe)
2012/07/03 11:14:34 +0200 ***-PC *** IP-BLOCK 213.163.64.88 (Type: incoming, Port: 2881, Process: svchost.exe)
2012/07/03 11:31:09 +0200 ***-PC *** IP-BLOCK 89.28.51.12 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 11:31:09 +0200 ***-PC *** IP-BLOCK 89.28.51.12 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 11:31:09 +0200 ***-PC *** IP-BLOCK 89.28.51.12 (Type: incoming, Port: 443, Process: skype.exe)
2012/07/03 11:31:09 +0200 ***-PC *** IP-BLOCK 89.28.51.12 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/03 11:31:17 +0200 ***-PC *** IP-BLOCK 89.28.51.12 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 11:31:17 +0200 ***-PC *** IP-BLOCK 89.28.51.12 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 11:31:17 +0200 ***-PC *** IP-BLOCK 89.28.51.12 (Type: incoming, Port: 443, Process: skype.exe)
2012/07/03 11:31:17 +0200 ***-PC *** IP-BLOCK 89.28.51.12 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/03 11:40:31 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 11:40:39 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 11:40:39 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 443, Process: skype.exe)
2012/07/03 11:40:39 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/03 11:40:39 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 11:40:39 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 11:40:39 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 443, Process: skype.exe)
2012/07/03 11:40:39 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/03 11:46:15 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 11:46:16 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: svchost.exe)
2012/07/03 11:46:16 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: svchost.exe)
2012/07/03 11:46:16 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: svchost.exe)
2012/07/03 11:47:44 +0200 ***-PC *** IP-BLOCK 217.23.10.129 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 11:47:44 +0200 ***-PC *** IP-BLOCK 217.23.10.129 (Type: incoming, Port: 2881, Process: svchost.exe)
2012/07/03 11:47:44 +0200 ***-PC *** IP-BLOCK 217.23.10.129 (Type: incoming, Port: 2881, Process: svchost.exe)
2012/07/03 11:47:44 +0200 ***-PC *** IP-BLOCK 217.23.10.129 (Type: incoming, Port: 2881, Process: svchost.exe)
2012/07/03 12:16:14 +0200 ***-PC *** IP-BLOCK 93.114.45.23 (Type: incoming, Port: 27456, Process: svchost.exe)
2012/07/03 12:16:14 +0200 ***-PC *** IP-BLOCK 93.114.45.23 (Type: incoming, Port: 27456, Process: svchost.exe)
2012/07/03 12:16:14 +0200 ***-PC *** IP-BLOCK 93.114.45.23 (Type: incoming, Port: 27456, Process: svchost.exe)
2012/07/03 12:18:55 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 12:19:03 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 12:19:03 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 12:19:03 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 80, Process: skype.exe)
2012/07/03 12:19:03 +0200 ***-PC *** IP-BLOCK 213.163.65.8 (Type: incoming, Port: 443, Process: skype.exe)
2012/07/03 12:34:57 +0200 ***-PC *** IP-BLOCK 79.142.74.10 (Type: incoming, Port: 2881, Process: skype.exe)
2012/07/03 12:34:58 +0200 ***-PC *** IP-BLOCK 79.142.74.10 (Type: incoming, Port: 2881, Process: svchost.exe)
2012/07/03 12:34:58 +0200 ***-PC *** IP-BLOCK 79.142.74.10 (Type: incoming, Port: 2881, Process: svchost.exe)
2012/07/03 22:01:59 +0200 ***-PC *** MESSAGE Stopping IP protection
2012/07/03 22:04:33 +0200 ***-PC *** MESSAGE IP Protection stopped
protection-log-2012-07-04.txt: Code:
ATTFilter
2012/07/04 11:45:23 +0200 ***-PC *** MESSAGE Executing scheduled update: Daily
2012/07/04 11:45:34 +0200 ***-PC *** MESSAGE Scheduled update executed successfully: database updated from version v2012.07.02.02 to version v2012.07.04.03
Viele Grüße, Rumpel |
|
05.07.2012, 20:28
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 14 Funde bei AntiVir nach erscheinen des JAVA Logos (EXP/2008-5353.AR,EXP/CVE-2011-3544.CF) Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
__________________Denk dran beide Tools zu updaten vor dem Scan!!
__________________ |
|
06.07.2012, 15:53
| #19 |
| | 14 Funde bei AntiVir nach erscheinen des JAVA Logos (EXP/2008-5353.AR,EXP/CVE-2011-3544.CF) Hallo Arne! Hier sind die beiden geforderten Logs. Bei den Durchläufen gab es keine Auffälligkeiten. mbam-log-2012-07-06 (11-04-52).txt: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.06.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 *** :: ***-PC [Administrator] Schutz: Deaktiviert 06.07.2012 11:04:52 mbam-log-2012-07-06 (11-04-52).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 509757 Laufzeit: 1 Stunde(n), 19 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) SUPERAntiSpyware Scan Log - 07-06-2012 - 16-35-18.log: Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 07/06/2012 at 04:35 PM
Application Version : 5.5.1006
Core Rules Database Version : 8855
Trace Rules Database Version: 6667
Scan type : Complete Scan
Total Scan Time : 01:47:26
Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator
Memory items scanned : 584
Memory threats detected : 0
Registry items scanned : 70679
Registry threats detected : 0
File items scanned : 267298
File threats detected : 313
Adware.Tracking Cookie
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\DHIKUR43.txt [ /amazon-adsystem.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\01HWQ7SY.txt [ /fastclick.net ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\0REUFBCI.txt [ /doubleclick.net ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\77C7FMKC.txt [ /advertising.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\ELYEN3ZY.txt [ /atwola.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\46V5QXAQ.txt [ /serving-sys.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\ODIO5PYR.txt [ /zanox.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\MRC1RSNK.txt [ /www.zanox-affiliate.de ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\QSY6DYTV.txt [ /at.atwola.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\P71BKNWO.txt [ /c.atdmt.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\8I7A67AV.txt [ /adform.net ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\IFY6PMN1.txt [ /unitymedia.de ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\E2RK8C4Z.txt [ /tacoda.at.atwola.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\FOG8TNL2.txt [ /zanox-affiliate.de ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\BZFZ22Q3.txt [ /ar.atwola.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\CUR0JH3U.txt [ /mediaplex.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\69OY8KTN.txt [ /atdmt.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\UTDXI9IT.txt [ /ads.creative-serving.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\IUUE25YU.txt [ /ad.dyntracker.de ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\3FZ5TLVN.txt [ /ad.yieldmanager.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\VFDUZYLC.txt [ /tracking.quisma.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\LCNY1BHP.txt [ /adfarm1.adition.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\5HBJ0MK0.txt [ /ad.zanox.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\XXPEDEJE.txt [ /smartadserver.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\T8DA4DK1.txt [ /ad1.adfarm1.adition.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\5GRT8ASW.txt [ /bs.serving-sys.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\N7I0TAU1.txt [ /dyntracker.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\R2Q4GTTF.txt [ /imrworldwide.com ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\G04XEN1X.txt [ /track.adform.net ]
C:\Users\***\AppData\Roaming\Microsoft\Windows\Cookies\7T9OHB59.txt [ /apmebf.com ]
C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@statse.webtrendslive[2].txt [ Cookie:***@statse.webtrendslive.com/ ]
C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\SV9E0QWW.txt [ Cookie:***@c.atdmt.com/ ]
C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\LIK8HVFI.txt [ Cookie:***@ad2.adfarm1.adition.com/ ]
C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@mediaplex[1].txt [ Cookie:***@mediaplex.com/ ]
C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@2o7[1].txt [ Cookie:***@2o7.net/ ]
C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\FCGOVSX1.txt [ Cookie:***@adfarm1.adition.com/ ]
C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@smartadserver[1].txt [ Cookie:***@smartadserver.com/ ]
C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@ww251.smartadserver[1].txt [ Cookie:***@ww251.smartadserver.com/ ]
C:\USERS\***\AppData\Roaming\Microsoft\Windows\Cookies\Low\***@apmebf[1].txt [ Cookie:***@apmebf.com/ ]
C:\USERS\***\Cookies\DHIKUR43.txt [ Cookie:***@amazon-adsystem.com/ ]
C:\USERS\***\Cookies\01HWQ7SY.txt [ Cookie:***@fastclick.net/ ]
C:\USERS\***\Cookies\0REUFBCI.txt [ Cookie:***@doubleclick.net/ ]
C:\USERS\***\Cookies\ELYEN3ZY.txt [ Cookie:***@atwola.com/ ]
C:\USERS\***\Cookies\QSY6DYTV.txt [ Cookie:***@at.atwola.com/ ]
C:\USERS\***\Cookies\P71BKNWO.txt [ Cookie:***@c.atdmt.com/ ]
C:\USERS\***\Cookies\8I7A67AV.txt [ Cookie:***@adform.net/ ]
C:\USERS\***\Cookies\IFY6PMN1.txt [ Cookie:***@unitymedia.de/ ]
C:\USERS\***\Cookies\FOG8TNL2.txt [ Cookie:***@zanox-affiliate.de/ ]
C:\USERS\***\Cookies\BZFZ22Q3.txt [ Cookie:***@ar.atwola.com/ ]
C:\USERS\***\Cookies\CUR0JH3U.txt [ Cookie:***@mediaplex.com/ ]
C:\USERS\***\Cookies\IUUE25YU.txt [ Cookie:***@ad.dyntracker.de/ ]
C:\USERS\***\Cookies\3FZ5TLVN.txt [ Cookie:***@ad.yieldmanager.com/ ]
C:\USERS\***\Cookies\VFDUZYLC.txt [ Cookie:***@tracking.quisma.com/ ]
C:\USERS\***\Cookies\LCNY1BHP.txt [ Cookie:***@adfarm1.adition.com/ ]
C:\USERS\***\Cookies\XXPEDEJE.txt [ Cookie:***@smartadserver.com/ ]
C:\USERS\***\Cookies\T8DA4DK1.txt [ Cookie:***@ad1.adfarm1.adition.com/ ]
C:\USERS\***\Cookies\5GRT8ASW.txt [ Cookie:***@bs.serving-sys.com/ ]
C:\USERS\***\Cookies\N7I0TAU1.txt [ Cookie:***@dyntracker.com/ ]
C:\USERS\***\Cookies\R2Q4GTTF.txt [ Cookie:***@imrworldwide.com/cgi-bin ]
C:\USERS\***\Cookies\7T9OHB59.txt [ Cookie:***@apmebf.com/ ]
.atdmt.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.edge.download.newmedia.nacamar.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
tracking.tchibo.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.deutschepostag.112.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.microsoftsto.112.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.paypal.112.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.rambler.ru [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.aim4media.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.pornme.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.pornme.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
ads.metricsmedia.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.pornme.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.c.gigcount.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.topmedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.topmedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.newsclick.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.newsclick.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
fr.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.ehg-cheaptickets.hitbox.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.cheaptickets.122.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.rewetouristik.112.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
medianac.nacamar.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
tracking.sim-technik.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www9.addfreestats.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.rezidor.112.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
stat.onestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
stat.onestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
stats.vv-computer.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.tns-counter.ru [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
audit.median.hu [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.ehg-deltatre.hitbox.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.hitbox.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.ehg-deltatre.hitbox.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.loyaltypartner.122.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
tracking.mobile.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.counter.gd [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.counter.gd [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.counter.gd [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.counter.gd [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.counter.gd [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.gostats.ru [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.e-2dj6whkiaodzogp.stats.esomniture.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkowlcpsgo.stats.esomniture.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.elitepvpers.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.elitepvpers.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.elitepvpers.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.elitepvpers.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.elitepvpers.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.myhammer.122.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
eu-store.ontrack.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.eu-store.ontrack.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.eu-store.ontrack.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
eu-store.ontrack.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
eu-store.ontrack.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.beiersdorf.122.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.unitymedia.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
tracking.dc-storm.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.unitymedia.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.estat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
tracking.dc-storm.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
tracking.dc-storm.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
tracking.reedge.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
wstat.wibiya.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.mediamarkt.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.ardmediathek.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjl4ehdjofp.stats.esomniture.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.philips.112.2o7.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
tracking.lengow.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
tracking.lengow.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
tracking.lengow.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
tracking.lengow.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
tracking.lengow.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.stats.paypal.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.ero-advertising.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.ero-advertising.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.vereinsexpress.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.vereinsexpress.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.vereinsexpress.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
in.getclicky.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www6.addfreestats.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.www.krollontrack.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.www.krollontrack.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.www.krollontrack.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.krollontrack.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.krollontrack.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
sales.liveperson.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
partners.webmasterplan.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.tracker.vinsight.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
server.lon.liveperson.net [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.accounts.google.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EPJ6LBTX.DEFAULT\COOKIES.SQLITE ]
Unclassified.Monitor/ActualSpy
C:\PROGRAM FILES (X86)\MAP&GUIDE PROFESSIONAL 2008\SUPPORT\MGGSTR32.DLL
Trojan.Agent/Gen-Kazy[Ico]
C:\PROGRAM FILES (X86)\MOBILEDIT!\CZECH\PLUGWEB.LANG
Wie verhalte ich mich jetzt weiter mit den Funden? Ich hoffe, dass du schnell antwortest. Vorerst lasse ich es bei dem Schluss-Bildschirm von Superantispyware. Hab nen Screenshot mit angehängt. Ich hoffe, ich erhalte jetzt noch eine positive Nachricht von dir, obwohl dieses Programm etwas gefunden hat, was alle anderen Scanner "übersehen" (?) haben. Viele Grüße, Rumpel |
|
08.07.2012, 17:30
| #20 |
| | 14 Funde bei AntiVir nach erscheinen des JAVA Logos (EXP/2008-5353.AR,EXP/CVE-2011-3544.CF) Hallo! Ich muss grad eine schlechte Nachricht überbringen. Die Entscheidung, was ich mit dem Schlussbildschirm mache, ist gefallen. Nämlich gar nichts. Grad ist meine Betriebssystem abgestürzt. Schöner Blue-Screen mit irgendwelchen Sachen, von denen ich nichts nutzen konnte. Ich glaube, oben irgendwas mit "Driver", aber das war viel zu schnell wieder weg, als das ich da genaue Angaben zu machen könnte. Und dann hat er neu gestartet. Es erschien die Abfrage, wie ich starten möchte. Ich hab einfach den normalen Modus genommen. Jetzt scheint er ganz normal zu laufen. Vielleicht kannst du dir einen Reim daraus machen. Viele Grüße, Rumpel |
|
09.07.2012, 12:14
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 14 Funde bei AntiVir nach erscheinen des JAVA Logos (EXP/2008-5353.AR,EXP/CVE-2011-3544.CF) Ich seh da so keinen Zusammenhang Code:
ATTFilter Unclassified.Monitor/ActualSpy
C:\PROGRAM FILES (X86)\MAP&GUIDE PROFESSIONAL 2008\SUPPORT\MGGSTR32.DLL
Trojan.Agent/Gen-Kazy[Ico]
C:\PROGRAM FILES (X86)\MOBILEDIT!\CZECH\PLUGWEB.LANG
__________________ --> 14 Funde bei AntiVir nach erscheinen des JAVA Logos (EXP/2008-5353.AR,EXP/CVE-2011-3544.CF) |
|
09.07.2012, 13:05
| #22 |
| | 14 Funde bei AntiVir nach erscheinen des JAVA Logos (EXP/2008-5353.AR,EXP/CVE-2011-3544.CF) Das hört sich doch schonmal gut an. Bleiben aber noch ein paar Fragen offen: 1) Kann man sagen, was das für ein versteckter Treiber war, den Avira ganz am Anfang gefunden hat und durch den ich auf den Rest erst drauf aufmerksam wurde? 2) Wie geht es mit dem Defogger weiter? Ich hab das am Anfang ausgeführt, aber er hat nichts gefunden: defogger_disable.log: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:59 on 25/06/2012 (***)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
4) Kann ich beruhigt wieder online-banking und andere Geldgeschäfte (z.B. Amazon,...) über den Laptop abwickeln? 5) Was hat es mit den ganzen Malwarebytes Logs aus Post #17 auf sich? Gerade die, wo die svchost.exe geblockt wurde? 6) Kannst du mir noch helfen, das System auf einen aktuellen Stand zu bringen, falls es Stellen gibt, die nicht die neuesten Updates aufweisen? Gerade Einstellungen zu Java scheinen ja augenscheinlich falsch zu sein, da hier vermutlich das Einfallstor war. Auf jeden Fall schonmal vielen, vielen Dank für die Mühe, die du dir gibst um den Leuten hier zu helfen. Viele Grüße, Rumpel |
|
09.07.2012, 13:27
| #23 | |||||
| /// Winkelfunktion /// TB-Süch-Tiger™ | 14 Funde bei AntiVir nach erscheinen des JAVA Logos (EXP/2008-5353.AR,EXP/CVE-2011-3544.CF)Zitat:
Zitat:
Zitat:
Ansonsten kann man USB-Speicher genauso scannen wie die interne Platte, was soll da auch groß unterschieden werden Zitat:
Wer sicher banken will kann sich ja ein Linux parallel installieren oder Sicheres Online-Banking mit Bankix | c't verwenden Zitat:
Zudem war skype da auch stark protokolliert ich würde daher auf einen Zusammenhang mit skype schließen Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => http://www.adobe.com/software/flash/about/ Downloadlinks => Adobe Flash Player Distribution | Adobe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.07.2012, 15:09
| #24 |
| | 14 Funde bei AntiVir nach erscheinen des JAVA Logos (EXP/2008-5353.AR,EXP/CVE-2011-3544.CF) Hallo Arne! Das hat mir schon sehr weitergeholfen. Mehr als die Sachen aus AntiVir kann ich dir zum ersten Fund leider auch nicht sagen. Dann wird es ein Mysterium bleiben. Zum Defogger noch einmal: DaemonTools habe ich installiert, damit ich Iso Dateien abspielen kann und nicht immer CDs einlegen muss. Das läuft allerdings nicht permanent. Ist da noch etwas ausgeschaltet, oder kann ich Daemon wie bisher (also vor Defogger) benutzen? Zur automatischen Wiedergabe: Ist das Menü Systemsteuerung -> Hardware & Sound -> Automatische Wiedergabe richtig? Ich hab den Haken da rausgenommen. Also dürfte ja jetzt eigentlich nichts mehr automatisch kommen. Das ist auch schonmal gut. Den Rest habe ich auch befolgt. PDF Reader rausgeschmissen, XChange Viewer installiert und Flash, Java, etc aktualisiert. Auch Secunia hab ich installiert. Einen Durchlauf hat er gemacht und mir gesagt, dass alle Programme bis auf Daemon aktuell sind. Da setz ich mich ran, wenn ich mit dem Defogger sicher bin. Secunia gefällt mir auf alle Fälle von Anfang an sehr gut. Genau sowas hab ich gebraucht. Einer, der auf mich aufpasst... ;o) Ich hab noch ein paar alte Programme drauf, die da einfach nur schlummern und einfach weg können. Deinstalliert man die am besten über die Systemsteuerung? Oder sollte man erst gucken, ob die einen uninstaller irgendwo im Installationsordner oder Startmenü mitgeliefert haben? Ich hab bei solchen Sachen immer Angst, dass irgendwo noch komische Dateileichen übrig bleiben. Aber vielleicht sind die auch nur halb so schlimm. Mit OTL hab ich einige Programme gelöscht, die wir gebraucht haben. Den Rest manuell. Malwarebytes behalte ich. Macht es Sinn, den permanent neben Avira AntiVir laufen zu lassen, oder nur in Regelmäßigen abständen, um das System einmal zu checken? Und was ist mit Superantispyware? Behält man den auch besser? Und dann möchte ich noch eine Frage los werden: Wo ist der Unterschied, ob ich Malwarebytes im Programm sage, dass er nicht beim Windows-Start starten soll oder in msconfig? Ich hab es im Programm gemacht, er startet nicht, steht in msconfig aber dennoch angehakt drin. Das wundert mich etwas, aber vielleicht kannst du Licht ins Dunkel bringen. Vielen Dank für die ausführliche Hilfe!!!  Viele Grüße, Rumpel |
|
02.08.2012, 19:16
| #25 |
| | 14 Funde bei AntiVir nach erscheinen des JAVA Logos (EXP/2008-5353.AR,EXP/CVE-2011-3544.CF) Hallo! Kannst du bitte noch meine letzten Fragen beantworten? Gerade auch die den Defogger betreffend. ich habe seitdem noch nicht wieder auf Daemon zurückgreifen müssen. Trotzdem wüsste ich da gerne bescheid. Denn es steht ja ausdrücklich drin, dass man Re-Enable nur nach Anweisung drücken soll. Außerdem ist mir aufgefallen, dass seit unserer Arbeit auf den beiden Partitionen jeweils ein Ordner namens $RECYCLE.BIN befindet. Wie verfahre ich mit dem? Oder gehört der jetzt dazu? Ich danke dir für deine Hilfe. Respekt für den Aufwand, den du hier betreibst!!!  Viele Grüße, Rumpel |
|
03.08.2012, 16:03
| #26 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 14 Funde bei AntiVir nach erscheinen des JAVA Logos (EXP/2008-5353.AR,EXP/CVE-2011-3544.CF) defogger ist nur relevant wenn du virtuelle optische Laufwerke installiert hast mit daemontools oder so und ja, da wir durch waren dachte ich eigentlich, dass es logisch ist den defogger wieder zu reaktivieren Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu 14 Funde bei AntiVir nach erscheinen des JAVA Logos (EXP/2008-5353.AR,EXP/CVE-2011-3544.CF) |
| 4d36e972-e325-11ce-bfc1-08002be10318, 64 bit system, 7-zip, antivir, antivirus, any video converter, avira, avira rescue, bho, checkliste, converter, desktop, device driver, document, error, exp/2008-5353.ar, exp/cve-2011-3544.cf, failed, firefox, firfox, flash player, helper, homepage, kunde, langs, logfile, maus, microsoft office word, nt.dll, nvidia update, object, plug-in, popup, programm, realtek, rescue cd, richtlinie, scan, schweden, searchscopes, security, senden, starten, svchost.exe, system, trojaner-board, version=1.0, verweise, win 7 64 bit, win64, windows |
Linear-Darstellung
