hey...
ich hab mir durch msn einen trojaner eingefangen, weil ich blöderweise ein update des flashplayers gedownloadet habe . Jetzt bekomme ich unnötige Werbung in Form eines Fensters,dass von Zeit zu Zeit einfach erscheint.
Der trojaner heißt mirc flash und er sitzt auch in meiner Symbolleiste...
Könnt Ihr mir mein HiJack auswerten, bitte
Vielen Dank im Voraus!

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 19:50:37, on 12.03.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Security Essentials\msseces.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\mirc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DSL-Manager\DslMgr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\DSL-Manager\DslMgrSvc.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/wspage.php?ct=1268159334
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [MSSE] "C:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [scvhost] mirc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O13 - DefaultPrefix: http://explorerstartpage.com/go/?g=
O13 - WWW Prefix: http://explorerstartpage.com/go/?g=
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7656 bytes

Hallo und

Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! )

Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen!

Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen.

hallo cosinus, ich habe deine anweisungen befolgt und hier sind die logs:
File-Upload.net - mbam-log-2010-03-13--17-11-37-.txt ( von malware bites)
File-Upload.net - info.txt ( von RSIT die infos)
File-Upload.net - log.txt ( von RSIT die logs)
ich hoffe ich hab alles richtig gemacht und dass du mir weiterhelfen kannst.
Vielen Dank für deine MÜhen!!!!

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:

Code: Alles auswählenAufklappen

ATTFilter

registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run | scvhost

files to delete:
C:\WINDOWS\system32\mirc.exe
C:\WINDOWS\tasks\MP Scheduled Scan.job
         

4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken

hier ist die log file von avenger:
Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\mirc.exe" deleted successfully.
File "C:\WINDOWS\tasks\MP Scheduled Scan.job" deleted successfully.
Registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|scvhost" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


und hier ist der link für den file-upload:
File-Upload.net - backup.zip
was muss ich nun machen?
gruß Komsomol

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

hier ist der link für das log:
File-Upload.net - log.txt

eine frage: ist der trojaner jetzt entfernt? weil er nicht mehr in der symbolleiste angezeigt wird und auch nicht mehr in systemsteuerung/programme. Ebenfalls ist dieses nervige werbefenster weg wenn ich den browser anmache.
ich glaube und hoffe das der trojaner weg ist oder?!
danke für die hilfe und deine Arbeit!

Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten. Eine weitere Kontrolle bitte auch mit SUPERAntiSpyware machen.

hier sind die 2 logs, 1. superantispyware:
SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 03/15/2010 at 06:39 PM

Application Version : 4.34.1000

Core Rules Database Version : 4674
Trace Rules Database Version: 2486

Scan type : Complete Scan
Total Scan Time : 00:45:52

Memory items scanned : 392
Memory threats detected : 0
Registry items scanned : 4913
Registry threats detected : 0
File items scanned : 59805
File threats detected : 28

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@mediaplex[2].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@weborama[3].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@zanox[3].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@tns-counter[1].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.adfox[2].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@atdmt[1].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@smartadserver[2].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@yadro[1].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@derjuwelier.methmedia[1].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@ad2.nmm[2].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@rambler[1].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.adfox[3].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@serving-sys[2].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@apmebf[2].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@adtech[1].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@webmasterplan[2].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@sol.adbureau[1].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@ads1.adultadvertising[1].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@front2.dclick[2].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.adfox[1].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@ad.zanox[1].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@content.yieldmanager[3].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@advertising[2].txt
C:\Dokumente und Einstellungen\xxx\Cookies\xxx@doubleclick[3].txt

Sind nur Cookies kannst Du löschen. Jetzt brauch ich nur das das MBAM Log.

okay, ich habs über SUPERAntiSpyware weggemacht! danke!
hier ist das andere log:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3870
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

15.03.2010 19:30:56
mbam-log-2010-03-15 (19-30-56).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|I:\|)
Durchsuchte Objekte: 170763
Laufzeit: 27 minute(s), 26 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Ok

Wenn nun wieder alles ok ist, bitte die Updates prüfen.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

ich hab alles überprüft und aktualisiert,
vielen dank nochmals, echt klasse dass du immer direkt rat wustesst!!!
VIELEN DANK

so habe alles mit diesem superanti spyware programm geamcht habe dies mirc flash trojaner drauf und bei mir spinnt hier alles -.-

was mache ich jetzt hier mal mein scan protokoll hoffe es kann mir jeamnd helfen

Generated 06/18/2010 at 07:52 PM

Application Version : 4.39.1002

Core Rules Database Version : 5088
Trace Rules Database Version: 2900

Scan type : Complete Scan
Total Scan Time : 01:51:51

Memory items scanned : 725
Memory threats detected : 0
Registry items scanned : 13958
Registry threats detected : 0
File items scanned : 149613
File threats detected : 74

Adware.Tracking Cookie
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@tracking.mindshare[2].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@mediaplex[1].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@content.yieldmanager[2].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@advertising[2].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@statse.webtrendslive[1].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@doubleclick[1].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@2o7[2].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@adfarm1.adition[1].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@adtech[1].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@ads.glispa[2].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@www.mktrack[2].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@tradedoubler[2].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@weborama[2].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@questionmarket[2].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@atwola[1].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@tacoda[2].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@atdmt[1].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@at.atwola[1].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@content.yieldmanager[3].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@atdmt[2].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@apmebf[1].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@ar.atwola[2].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@bs.serving-sys[1].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@serving-sys[3].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@clickthrough.wegcash[2].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@atdmt[3].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@ad.yieldmanager[1].txt
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@msadcenter.112.2o7[1].txt
cdn1.eyewonder.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
cdn4.specificclick.net [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
cdn5.specificclick.net [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
cloudfront.mediamatters.org [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
core.insightexpressai.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
countdownpage.createyourcountdown.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
de.mediaplanet.streamingbolaget.se [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
ia.media-imdb.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
imagesrv.adition.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
media.ign.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
media.kmov.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
media.movieweb.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
media.mtvnservices.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
media.mtvu.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
media.rofl.to [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
media.scanscout.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
media.wfaa.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
media01.kyte.tv [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
mediaforgews.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
msnbcmedia.msn.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
objects.tremormedia.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
pornme.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
s0.2mdn.net [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
secure-us.imrworldwide.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
vidii.hardsextube.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
www.naiadsystems.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
www.oneclicktube.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
www.pornhub.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]
www.pornme.in [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ]

Adware.Flash Tracking Cookie
C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\COUNTDOWNPAGE.CREATEYOURCOUNTDOWN.COM
C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\CLOUDFRONT.MEDIAMATTERS.ORG
C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\DE.MEDIAPLANET.STREAMINGBOLAGET.SE
C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\IA.MEDIA-IMDB.COM
C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\MEDIA.IGN.COM
C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\MEDIA.KMOV.COM
C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\MEDIA.MOVIEWEB.COM
C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\MEDIA.MTVNSERVICES.COM
C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\MEDIA.WFAA.COM
C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\MEDIA01.KYTE.TV
C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\MEDIAFORGEWS.COM
C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\MSNBCMEDIA.MSN.COM
C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\OBJECTS.TREMORMEDIA.COM
C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\WWW.NAIADSYSTEMS.COM
C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\CDN1.EYEWONDER.COM
C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\S0.2MDN.NET
C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\SECURE-US.IMRWORLDWIDE.COM