Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Mystart.incredibar entfernen

Mystart.incredibar entfernen


Plagegeister aller Art und deren Bekämpfung: Mystart.incredibar entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 3 von 3 12 3
Alt 20.07.2012, 08:53   #31
mirhannah
 
Mystart.incredibar entfernen - Standard

Mystart.incredibar entfernen


Hab ich gestern abend nicht mehr geschafft. Es hat zwischendrin immer abgebrochen. Aber ohne Fehlermeldung. Kümmere mich heute Abend drum. Danke

das program hat sich schon wieder aufgehängt. hier der log von dem was es bis dahin geschaft hat. danach hat sich nichts mehr getan.
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-20 23:00:02
-----------------------------
23:00:02.473    OS Version: Windows 6.0.6002 Service Pack 2
23:00:02.473    Number of processors: 2 586 0xF0D
23:00:02.473    ComputerName: HANNAH-PC  UserName: Hannah
23:00:49.912    Initialize success
23:01:01.659    AVAST engine defs: 12071902
23:05:29.090    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
23:05:29.090    Disk 0 Vendor: Hitachi_HTS542516K9A300 BBCOC32P Size: 152627MB BusType: 3
23:05:29.121    Disk 0 MBR read successfully
23:05:29.121    Disk 0 MBR scan
23:05:29.184    Disk 0 unknown MBR code
23:05:29.199    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        10240 MB offset 2048
23:05:29.230    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        70706 MB offset 20973568
23:05:29.262    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        71679 MB offset 165779456
23:05:29.262    Disk 0 scanning sectors +312578048
23:05:29.355    Disk 0 scanning C:\Windows\system32\drivers
23:05:43.239    Service scanning
23:06:17.544    Modules scanning
23:06:25.281    Disk 0 trace - called modules:
23:06:25.328    ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys 
23:06:25.328    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x856eaac8]
23:06:25.328    3 CLASSPNP.SYS[87dab8b3] -> nt!IofCallDriver -> [0x851c9918]
23:06:25.344    5 acpi.sys[8324d6bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x85165030]
23:06:25.921    AVAST engine scan C:\Windows
23:06:29.696    AVAST engine scan C:\Windows\system32
23:10:54.477    AVAST engine scan C:\Windows\system32\drivers
23:11:10.763    AVAST engine scan C:\Users\Hannah
23:19:12.242    Disk 0 MBR has been saved successfully to "C:\Users\Hannah\Desktop\MBR.dat"
23:19:12.257    The log file has been saved successfully to "C:\Users\Hannah\Desktop\aswMBR1.txt"
und so sieht es aus wenn ich AV scan "none" wähle
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-20 23:30:13
-----------------------------
23:30:13.320    OS Version: Windows 6.0.6002 Service Pack 2
23:30:13.320    Number of processors: 2 586 0xF0D
23:30:13.320    ComputerName: HANNAH-PC  UserName: Hannah
23:30:14.459    Initialize success
23:30:23.772    AVAST engine defs: 12071902
23:30:30.106    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
23:30:30.106    Disk 0 Vendor: Hitachi_HTS542516K9A300 BBCOC32P Size: 152627MB BusType: 3
23:30:30.215    Disk 0 MBR read successfully
23:30:30.215    Disk 0 MBR scan
23:30:30.262    Disk 0 unknown MBR code
23:30:30.293    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        10240 MB offset 2048
23:30:30.324    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        70706 MB offset 20973568
23:30:30.355    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        71679 MB offset 165779456
23:30:30.418    Disk 0 scanning sectors +312578048
23:30:30.558    Disk 0 scanning C:\Windows\system32\drivers
23:30:54.973    Service scanning
23:31:27.842    Modules scanning
23:31:51.601    Disk 0 trace - called modules:
23:31:51.664    ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys dxgkrnl.sys atikmdag.sys watchdog.sys ndis.sys athr.sys usbhub.sys USBPORT.SYS usbohci.sys tcpip.sys NETIO.SYS 
23:31:51.679    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x856eaac8]
23:31:51.679    3 CLASSPNP.SYS[87dab8b3] -> nt!IofCallDriver -> [0x851c9918]
23:31:51.695    5 acpi.sys[8324d6bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x85165030]
23:31:51.695    Scan finished successfully
23:32:17.669    Disk 0 MBR has been saved successfully to "C:\Users\Hannah\Desktop\MBR.dat"
23:32:17.684    The log file has been saved successfully to "C:\Users\Hannah\Desktop\aswMBR2.txt"

Alt 28.07.2012, 12:35   #32
mirhannah
 
Mystart.incredibar entfernen - Standard

Mystart.incredibar entfernen


Hallo Arne,
Vielen Dank für deine Hilfe.
Ist denn mein Pc jetzt wieder sauber?
Lieber Gruß
Hannah
__________________
Alt 29.07.2012, 00:23   #33
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mystart.incredibar entfernen - Standard

Mystart.incredibar entfernen


sry hab deinen Strang übersehen, hier ist gerade einfach zuviel los

Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________
__________________
Alt 30.07.2012, 22:12   #34
mirhannah
 
Mystart.incredibar entfernen - Standard

Mystart.incredibar entfernen


bei den ersten malen hat es sich wieder aufgehängt. Das ist dabei rausgekommen:
Code:
ATTFilter
 aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-30 22:54:55
-----------------------------
22:54:55.683    OS Version: Windows 6.0.6002 Service Pack 2
22:54:55.683    Number of processors: 2 586 0xF0D
22:54:55.683    ComputerName: HANNAH-PC  UserName: Hannah
22:55:46.041    Initialize success
22:55:58.923    AVAST engine defs: 12073000
22:56:20.716    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
22:56:20.716    Disk 0 Vendor: Hitachi_HTS542516K9A300 BBCOC32P Size: 152627MB BusType: 3
22:56:20.732    Disk 0 MBR read successfully
22:56:20.747    Disk 0 MBR scan
22:56:20.763    Disk 0 Windows VISTA default MBR code
22:56:20.794    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        10240 MB offset 2048
22:56:20.810    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        70706 MB offset 20973568
22:56:20.857    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        71679 MB offset 165779456
22:56:20.888    Disk 0 scanning sectors +312578048
22:56:20.997    Disk 0 scanning C:\Windows\system32\drivers
22:56:38.609    Service scanning
22:57:14.006    Modules scanning
22:57:26.564    Disk 0 trace - called modules:
22:57:27.110    ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys 
22:57:27.125    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8517a8b0]
22:57:27.141    3 CLASSPNP.SYS[87c948b3] -> nt!IofCallDriver -> [0x85149938]
22:57:27.141    5 acpi.sys[832426bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x851565e0]
22:57:27.812    AVAST engine scan C:\Windows
22:57:31.603    AVAST engine scan C:\Windows\system32
23:02:03.045    AVAST engine scan C:\Windows\system32\drivers
23:02:19.113    AVAST engine scan C:\Users\Hannah
23:03:43.571    Disk 0 MBR has been saved successfully to "C:\Users\Hannah\Desktop\MBR.dat"
23:03:43.587    The log file has been saved successfully to "C:\Users\Hannah\Desktop\aswMBR4.txt"
dann hab ichs wieder mit "none" gemacht. dabei kam das raus:
Code:
ATTFilter
 aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-30 23:04:09
-----------------------------
23:04:09.053    OS Version: Windows 6.0.6002 Service Pack 2
23:04:09.053    Number of processors: 2 586 0xF0D
23:04:09.053    ComputerName: HANNAH-PC  UserName: Hannah
23:04:09.677    Initialize success
23:04:17.258    AVAST engine defs: 12073000
23:04:30.841    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
23:04:30.841    Disk 0 Vendor: Hitachi_HTS542516K9A300 BBCOC32P Size: 152627MB BusType: 3
23:04:30.873    Disk 0 MBR read successfully
23:04:30.888    Disk 0 MBR scan
23:04:30.935    Disk 0 Windows VISTA default MBR code
23:04:30.951    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        10240 MB offset 2048
23:04:30.982    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        70706 MB offset 20973568
23:04:31.013    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS        71679 MB offset 165779456
23:04:31.029    Disk 0 scanning sectors +312578048
23:04:31.122    Disk 0 scanning C:\Windows\system32\drivers
23:04:51.574    Service scanning
23:05:24.739    Modules scanning
23:05:44.927    Disk 0 trace - called modules:
23:05:44.958    ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys tcpip.sys NETIO.SYS 
23:05:44.974    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8517a8b0]
23:05:44.974    3 CLASSPNP.SYS[87c948b3] -> nt!IofCallDriver -> [0x85149938]
23:05:44.989    5 acpi.sys[832426bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x851565e0]
23:05:44.989    Scan finished successfully
23:06:17.921    Disk 0 MBR has been saved successfully to "C:\Users\Hannah\Desktop\MBR.dat"
23:06:17.936    The log file has been saved successfully to "C:\Users\Hannah\Desktop\aswMBR5.txt"

Alt 31.07.2012, 09:51   #35
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mystart.incredibar entfernen - Standard

Mystart.incredibar entfernen


Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 31.07.2012, 09:52   #36
mirhannah
 
Mystart.incredibar entfernen - Standard

Mystart.incredibar entfernen


ok, vielen Dank.
Mach ich heute nach der Arbeit.

hier der SUPERAntiSpyware bericht:
Code:
ATTFilter
 SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/01/2012 at 00:15 AM

Application Version : 5.5.1012

Core Rules Database Version : 8987
Trace Rules Database Version: 6799

Scan type       : Complete Scan
Total Scan Time : 02:49:47

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Administrator

Memory items scanned      : 799
Memory threats detected   : 0
Registry items scanned    : 35227
Registry threats detected : 0
File items scanned        : 167830
File threats detected     : 303

Adware.Tracking Cookie
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\hannah@ad3.adfarm1.adition[1].txt [ /ad3.adfarm1.adition ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\hannah@adbrite[2].txt [ /adbrite ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\hannah@adopt.euroclick[2].txt [ /adopt.euroclick ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\hannah@ads.adbrite[1].txt [ /ads.adbrite ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\hannah@adserver.71i[1].txt [ /adserver.71i ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\hannah@adtech[2].txt [ /adtech ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\hannah@advertising[2].txt [ /advertising ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\hannah@atwola[2].txt [ /atwola ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\hannah@cdn.at.atwola[1].txt [ /cdn.at.atwola ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\hannah@divx.112.2o7[1].txt [ /divx.112.2o7 ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\hannah@doubleclick[2].txt [ /doubleclick ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\hannah@im.banner.t-online[1].txt [ /im.banner.t-online ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\hannah@imrworldwide[2].txt [ /imrworldwide ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\hannah@mediacenter.sf[2].txt [ /mediacenter.sf ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\hannah@questionmarket[2].txt [ /questionmarket ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\hannah@sevenoneintermedia.112.2o7[1].txt [ /sevenoneintermedia.112.2o7 ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\hannah@statse.webtrendslive[2].txt [ /statse.webtrendslive ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\hannah@webmasterplan[2].txt [ /webmasterplan ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\hannah@windowsmedia[2].txt [ /windowsmedia ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\46OY2XZ1.txt [ /c.atdmt.com ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\APQ47S0Z.txt [ /adfarm1.adition.com ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\PVNJ6YYY.txt [ /apmebf.com ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\IBPO4LLI.txt [ /mediaplex.com ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\135IKOIN.txt [ /serving-sys.com ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\FI91L2FD.txt [ /fastclick.net ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\9UGF093O.txt [ /track.adform.net ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\YYTHEHHI.txt [ /ad.yieldmanager.com ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\N2D5HYDG.txt [ /adform.net ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\V8IALMGF.txt [ /ad2.adfarm1.adition.com ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\HU8KJUFL.txt [ /eas.apm.emediate.eu ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\3RDQC5MK.txt [ /invitemedia.com ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\2RFMZ2QR.txt [ /ad1.adfarm1.adition.com ]
	C:\Users\Hannah\AppData\Roaming\Microsoft\Windows\Cookies\BSN9X7AE.txt [ /bs.serving-sys.com ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@e-2dj6wjk4oldjgfp.stats.esomniture[2].txt [ Cookie:hannah@e-2dj6wjk4oldjgfp.stats.esomniture.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@studivz.adfarm1.adition[1].txt [ Cookie:hannah@studivz.adfarm1.adition.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@allesklarcomag.112.2o7[1].txt [ Cookie:hannah@allesklarcomag.112.2o7.net/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@content.yieldmanager[1].txt [ Cookie:hannah@content.yieldmanager.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\W24E1G7D.txt [ Cookie:hannah@doubleclick.net/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@atdmt[2].txt [ Cookie:hannah@atdmt.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@apmebf[2].txt [ Cookie:hannah@apmebf.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@de.sitestat[1].txt [ Cookie:hannah@de.sitestat.com/titus/de/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@insightexpressai[2].txt [ Cookie:hannah@insightexpressai.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@adx.chip[2].txt [ Cookie:hannah@adx.chip.de/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@banner.herr-der-ringe-film[1].txt [ Cookie:hannah@banner.herr-der-ringe-film.de/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@serving-sys[1].txt [ Cookie:hannah@serving-sys.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@adserver.71i[1].txt [ Cookie:hannah@adserver.71i.de/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\S8W0DTIV.txt [ Cookie:hannah@fastclick.net/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@dyntracker[1].txt [ Cookie:hannah@dyntracker.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@revenue[2].txt [ Cookie:hannah@revenue.net/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@track.adform[2].txt [ Cookie:hannah@track.adform.net/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\QNRBR95C.txt [ Cookie:hannah@revsci.net/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@e-2dj6wbkygpc5ofo.stats.esomniture[2].txt [ Cookie:hannah@e-2dj6wbkygpc5ofo.stats.esomniture.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@webmasterplan[2].txt [ Cookie:hannah@webmasterplan.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@adbrite[1].txt [ Cookie:hannah@adbrite.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@e-2dj6wjkyqgczikp.stats.esomniture[1].txt [ Cookie:hannah@e-2dj6wjkyqgczikp.stats.esomniture.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@www.zanox-affiliate[1].txt [ Cookie:hannah@www.zanox-affiliate.de/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@komtrack[2].txt [ Cookie:hannah@komtrack.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@adviva[1].txt [ Cookie:hannah@adviva.net/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@e-2dj6wjkywpajeep.stats.esomniture[2].txt [ Cookie:hannah@e-2dj6wjkywpajeep.stats.esomniture.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@bfast[1].txt [ Cookie:hannah@bfast.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@unitymedia[2].txt [ Cookie:hannah@unitymedia.de/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@xiti[1].txt [ Cookie:hannah@xiti.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@adserver.adtechus[1].txt [ Cookie:hannah@adserver.adtechus.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@ad2.adfarm1.adition[1].txt [ Cookie:hannah@ad2.adfarm1.adition.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\9K2HAMGU.txt [ Cookie:hannah@eas.apm.emediate.eu/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@casalemedia[1].txt [ Cookie:hannah@casalemedia.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\PDMX5YSY.txt [ Cookie:hannah@ad.zanox.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@adecn[1].txt [ Cookie:hannah@adecn.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@paypal.112.2o7[1].txt [ Cookie:hannah@paypal.112.2o7.net/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@data.coremetrics[1].txt [ Cookie:hannah@data.coremetrics.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@specificclick[2].txt [ Cookie:hannah@specificclick.net/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@e-2dj6wnloaiczscq.stats.esomniture[1].txt [ Cookie:hannah@e-2dj6wnloaiczscq.stats.esomniture.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@msnportal.112.2o7[1].txt [ Cookie:hannah@msnportal.112.2o7.net/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@advertising[2].txt [ Cookie:hannah@advertising.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\TL1225QL.txt [ Cookie:hannah@adtech.de/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@imrworldwide[2].txt [ Cookie:hannah@imrworldwide.com/cgi-bin ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@tacoda[2].txt [ Cookie:hannah@tacoda.net/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\TGUEJ6CP.txt [ Cookie:hannah@im.banner.t-online.de/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@at.atwola[2].txt [ Cookie:hannah@at.atwola.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@statcounter[2].txt [ Cookie:hannah@statcounter.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@clickfuse[1].txt [ Cookie:hannah@clickfuse.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\E0NHKEF3.txt [ Cookie:hannah@tribalfusion.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@tracking.mindshare[1].txt [ Cookie:hannah@tracking.mindshare.de/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@c1.atdmt[1].txt [ Cookie:hannah@c1.atdmt.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@ad.dyntracker[1].txt [ Cookie:hannah@ad.dyntracker.de/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@invitemedia[1].txt [ Cookie:hannah@invitemedia.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@microsoftsto.112.2o7[1].txt [ Cookie:hannah@microsoftsto.112.2o7.net/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@ads1.moonchildmedia[1].txt [ Cookie:hannah@ads1.moonchildmedia.de/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@fl01.ct2.comclick[2].txt [ Cookie:hannah@fl01.ct2.comclick.com/ ]
	C:\USERS\HANNAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\hannah@traffictrack[1].txt [ Cookie:hannah@traffictrack.de/ ]
	C:\USERS\HANNAH\Cookies\hannah@doubleclick[2].txt [ Cookie:hannah@doubleclick.net/ ]
	C:\USERS\HANNAH\Cookies\PVNJ6YYY.txt [ Cookie:hannah@apmebf.com/ ]
	C:\USERS\HANNAH\Cookies\135IKOIN.txt [ Cookie:hannah@serving-sys.com/ ]
	C:\USERS\HANNAH\Cookies\hannah@questionmarket[2].txt [ Cookie:hannah@questionmarket.com/ ]
	C:\USERS\HANNAH\Cookies\hannah@adserver.71i[1].txt [ Cookie:hannah@adserver.71i.de/ ]
	C:\USERS\HANNAH\Cookies\FI91L2FD.txt [ Cookie:hannah@fastclick.net/ ]
	C:\USERS\HANNAH\Cookies\9UGF093O.txt [ Cookie:hannah@track.adform.net/ ]
	C:\USERS\HANNAH\Cookies\hannah@ads.adbrite[1].txt [ Cookie:hannah@ads.adbrite.com/ ]
	C:\USERS\HANNAH\Cookies\hannah@cdn.at.atwola[1].txt [ Cookie:hannah@cdn.at.atwola.com/ ]
	C:\USERS\HANNAH\Cookies\hannah@webmasterplan[2].txt [ Cookie:hannah@webmasterplan.com/ ]
	C:\USERS\HANNAH\Cookies\hannah@adbrite[2].txt [ Cookie:hannah@adbrite.com/ ]
	C:\USERS\HANNAH\Cookies\V8IALMGF.txt [ Cookie:hannah@ad2.adfarm1.adition.com/ ]
	C:\USERS\HANNAH\Cookies\HU8KJUFL.txt [ Cookie:hannah@eas.apm.emediate.eu/ ]
	C:\USERS\HANNAH\Cookies\3RDQC5MK.txt [ Cookie:hannah@invitemedia.com/ ]
	C:\USERS\HANNAH\Cookies\hannah@adopt.euroclick[2].txt [ Cookie:hannah@adopt.euroclick.com/ ]
	C:\USERS\HANNAH\Cookies\hannah@atwola[2].txt [ Cookie:hannah@atwola.com/ ]
	C:\USERS\HANNAH\Cookies\hannah@windowsmedia[2].txt [ Cookie:hannah@windowsmedia.com/ ]
	C:\USERS\HANNAH\Cookies\hannah@advertising[2].txt [ Cookie:hannah@advertising.com/ ]
	C:\USERS\HANNAH\Cookies\hannah@adtech[2].txt [ Cookie:hannah@adtech.de/ ]
	C:\USERS\HANNAH\Cookies\hannah@imrworldwide[2].txt [ Cookie:hannah@imrworldwide.com/cgi-bin ]
	C:\USERS\HANNAH\Cookies\hannah@im.banner.t-online[1].txt [ Cookie:hannah@im.banner.t-online.de/ ]
	ia.media-imdb.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\UK7JDANQ ]
	www.royalmediamarketing.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\UK7JDANQ ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@AXELSPRINGER.122.2O7[1].TXT [ /AXELSPRINGER.122.2O7 ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@AD.ADC-SERV[1].TXT [ /AD.ADC-SERV ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@AD4.ADFARM1.ADITION[2].TXT [ /AD4.ADFARM1.ADITION ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@ADFORM[1].TXT [ /ADFORM ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@MEDIAPLEX[1].TXT [ /MEDIAPLEX ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@DIVX.112.2O7[1].TXT [ /DIVX.112.2O7 ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@ADS.PUBMATIC[2].TXT [ /ADS.PUBMATIC ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@MEDIA6DEGREES[2].TXT [ /MEDIA6DEGREES ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@AD.ADNET[1].TXT [ /AD.ADNET ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@ADSERVER.KINO-ZEIT[1].TXT [ /ADSERVER.KINO-ZEIT ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@STATSE.WEBTRENDSLIVE[2].TXT [ /STATSE.WEBTRENDSLIVE ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@BS.SERVING-SYS[2].TXT [ /BS.SERVING-SYS ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@TRACKING.HANNOVERSCHE[2].TXT [ /TRACKING.HANNOVERSCHE ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@ADSERVER.W3ANYTHINK[1].TXT [ /ADSERVER.W3ANYTHINK ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@AD.AD-SRV[2].TXT [ /AD.AD-SRV ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@ADS.UNDERTONE[2].TXT [ /ADS.UNDERTONE ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@GUJ.122.2O7[1].TXT [ /GUJ.122.2O7 ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@ADS.MEDIENHAUS[1].TXT [ /ADS.MEDIENHAUS ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@TRACKING.QUISMA[2].TXT [ /TRACKING.QUISMA ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@TRADEDOUBLER[1].TXT [ /TRADEDOUBLER ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@ADS.HEIAS[1].TXT [ /ADS.HEIAS ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@ADS.CREATIVE-SERVING[2].TXT [ /ADS.CREATIVE-SERVING ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@SEVENONEINTERMEDIA.112.2O7[1].TXT [ /SEVENONEINTERMEDIA.112.2O7 ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@A.REVENUEMAX[1].TXT [ /A.REVENUEMAX ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@2O7[1].TXT [ /2O7 ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@ZANOX-AFFILIATE[2].TXT [ /ZANOX-AFFILIATE ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@ADS.BESSERPLANEN[2].TXT [ /ADS.BESSERPLANEN ]
	C:\USERS\HANNAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\HANNAH@ADS.ADK2[2].TXT [ /ADS.ADK2 ]
	.guj.122.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.112.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.122.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.122.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	in.getclicky.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.webresint.122.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.112.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.getclicky.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.static.getclicky.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.opodo.122.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	wstat.wibiya.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	tracking.sim-technik.de [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.tns-counter.ru [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	s03.flagcounter.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.c.gigcount.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.cinemaviewfinder.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.turneruk.112.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	www.belstat.be [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.mediabiz.de [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.hearst.112.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.legolas-media.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.legolas-media.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.usatoday1.112.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.fisherbrothersmedia.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.countby.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.media.mtvnservices.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.media.mtvnservices.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.corbis.122.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	8tracks.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	8tracks.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	8tracks.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.8tracks.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.8tracks.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	8tracks.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	8tracks.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.8tracks.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.8tracks.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.8tracks.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.estat.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.flagcounter.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.stats.complex.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.stats.complex.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.tracker.vinsight.de [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.123count.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.123count.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.123count.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.steelhousemedia.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.steelhousemedia.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.artmediaagency.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.artmediaagency.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	www.tracker.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	www.tracker.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.mediabiz.de [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.mediabiz.de [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.starmedia.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.starmedia.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.gambitstat.org [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.bestcontentfind.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.citygridmedia.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	nedstat.hostelbookers.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	nedstat.hostelbookers.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	stats.kultur-online.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.rcsmediagroup.it [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.rcsmediagroup.it [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.stats.paypal.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.bravenet.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.yadro.ru [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.pearson.122.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.countomat.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.germanwings.112.2o7.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	commons.wikimedia.org [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	sales.liveperson.net [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.fuckyeahexistentialism.tumblr.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.fuckyeahexistentialism.tumblr.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]
	goodcounter.org [ C:\USERS\HANNAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6B6U5GH.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-FakeAV
	C:\PROGRAM FILES\WINRAR\DEFAULT.SFX
der andere folgt heute abend.

Alt 01.08.2012, 15:11   #37
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mystart.incredibar entfernen - Standard

Mystart.incredibar entfernen


Kommt das andere Log noch?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.08.2012, 15:13   #38
mirhannah
 
Mystart.incredibar entfernen - Standard

Mystart.incredibar entfernen


ja, kommt. bin noch auf der Arbeit und kann hier schlecht einen scan durchführen...

Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.01.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Hannah :: HANNAH-PC [Administrator]

01.08.2012 21:50:17
mbam-log-2012-08-01 (21-50-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 365333
Laufzeit: 2 Stunde(n), 5 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Alt 02.08.2012, 12:12   #39
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mystart.incredibar entfernen - Standard

Mystart.incredibar entfernen


Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.08.2012, 12:20   #40
mirhannah
 
Mystart.incredibar entfernen - Standard

Mystart.incredibar entfernen


Super. Vielen Dank für die Tipps. Ich denke ich werde dann das mit den Cookies direkt löschen einstellen. Lieber ein bisschen mehr arbeit beim anmelden als unsicher surfen. Ich hatte auch überlegt ob ich meinen Pc mal komplett neu mache, aber dazu hab ich momentan nicht die Zeit.

Probleme sehe ich eigentlich keine mehr. Nur gelegentlich öffnet sich unverhofft ein Hinweis, der besagt: Adobe Flash player update service 11.3 r300 funktioniert nicht mehr.
Vielen Lieben Dank,

Hannah

Alt 03.08.2012, 12:28   #41
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Mystart.incredibar entfernen - Standard

Mystart.incredibar entfernen


Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 3 von 3 12 3

Themen zu Mystart.incredibar entfernen
andere, angezeigt, computer, datei, datein, download, durchgeführt, entferne, entfernen, erscheint, euren, freeware, incredibar loswerden, infiziert, log, löschen, malwarebytes, neue, neuen, problem, schei, schnell, spyware, tab, versucht, würde


« Problem beim Laden von deo0_sar.exe. Modul nicht gefunden. | Avira meldet Fund - Agent.depg.1 (Trojan) »


Ähnliche Themen: Mystart.incredibar entfernen


  1. Mystart incredibar entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.11.2012 (1)
  2. Mystart.incredibar entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.10.2012 (24)
  3. Mystart.incredibar entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.10.2012 (31)
  4. Mystart Incredibar Entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (26)
  5. MyStart by incredibar entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (2)
  6. MyStart Incredibar entfernen
    Plagegeister aller Art und deren Bekämpfung - 21.09.2012 (5)
  7. (2x) mystart incredibar entfernen
    Mülltonne - 04.09.2012 (1)
  8. Mystart incredibar entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.08.2012 (17)
  9. Mystart incredibar entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.08.2012 (14)
  10. Mystart incredibar Entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (44)
  11. Incredibar - MyStart entfernen
    Log-Analyse und Auswertung - 11.08.2012 (3)
  12. MyStart by Incredibar - entfernen!
    Log-Analyse und Auswertung - 05.08.2012 (11)
  13. mystart.incredibar.com entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.08.2012 (32)
  14. MyStart IncrediBar entfernen
    Anleitungen, FAQs & Links - 30.07.2012 (0)
  15. Mystart incredibar entfernen
    Log-Analyse und Auswertung - 30.07.2012 (1)
  16. Mystart incredibar entfernen
    Plagegeister aller Art und deren Bekämpfung - 15.07.2012 (6)
  17. MyStart Incredibar entfernen
    Log-Analyse und Auswertung - 14.07.2012 (10)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Mystart.incredibar entfernen - Hab ich gestern abend nicht mehr geschafft. Es hat zwischendrin immer abgebrochen. Aber ohne Fehlermeldung. Kümmere mich heute Abend drum. Danke das program hat sich schon wieder aufgehängt. hier der - Mystart.incredibar entfernen...
Archiv
Du betrachtest: Mystart.incredibar entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19