Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Antivir findet EXP/CVE-2010-4452.CE (https://www.trojaner-board.de/107363-antivir-findet-exp-cve-2010-4452-ce.html)

cosinus 07.01.2012 19:49
Hm, komisch.
Mach erstmal aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

TheBurli 08.01.2012 01:08
Code:
aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-08 00:58:04
-----------------------------
00:58:04.304    OS Version: Windows x64 6.1.7601 Service Pack 1
00:58:04.304    Number of processors: 2 586 0x301
00:58:04.304    ComputerName: BURLI-PC  UserName: Burli
00:58:05.958    Initialize success
00:58:41.412    AVAST engine defs: 12010701
00:58:56.685    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4
00:58:56.700    Disk 0 Vendor: TOSHIBA_MK5055GSX FG002C Size: 476940MB BusType: 11
00:58:57.012    Disk 0 MBR read successfully
00:58:57.028    Disk 0 MBR scan
00:58:57.044    Disk 0 Windows 7 default MBR code
00:58:57.090    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS      462598 MB offset 2048
00:58:57.153    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS        14338 MB offset 947402752
00:58:57.168    Service scanning
00:59:05.499    Modules scanning
00:59:05.499    Disk 0 trace - called modules:
00:59:05.546    ntoskrnl.exe CLASSPNP.SYS disk.sys hpdskflt.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys
00:59:05.546    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8004c45060]
00:59:05.561    3 CLASSPNP.SYS[fffff8800165143f] -> nt!IofCallDriver -> [0xfffffa8004c447b0]
00:59:05.577    5 hpdskflt.sys[fffff880019ea189] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-4[0xfffffa8004a97680]
00:59:07.402    AVAST engine scan C:\Windows
00:59:18.150    AVAST engine scan C:\Windows\system32
01:02:50.857    AVAST engine scan C:\Windows\system32\drivers
01:03:09.280    AVAST engine scan C:\Users\Burli
01:03:30.231    AVAST engine scan C:\ProgramData
01:04:02.274    Scan finished successfully
01:06:18.259    Disk 0 MBR has been saved successfully to "C:\Users\Surfen\Desktop\MBR.dat"
01:06:18.259    The log file has been saved successfully to "C:\Users\Surfen\Desktop\aswMBR.txt"

cosinus 08.01.2012 01:11
Gut, lassen wir CF weg.

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


TheBurli 08.01.2012 03:27
Wie bekomme ich das Combofix wieder entfernt? Die permanente Fensteröffnung ist nach wie vor gegeben.

Anbei die Logfiles

Malwarebytes:
Code:
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.07.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Burli :: BURLI-PC [Administrator]

08.01.2012 01:40:54
mbam-log-2012-01-08 (01-40-54).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 478105
Laufzeit: 1 Stunde(n), 40 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

TheBurli 08.01.2012 15:42
Super Antispyware
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/08/2012 at 02:53 PM

Application Version : 5.0.1142

Core Rules Database Version : 8112
Trace Rules Database Version: 5924

Scan type      : Complete Scan
Total Scan Time : 04:02:43

Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned      : 593
Memory threats detected  : 0
Registry items scanned    : 74067
Registry threats detected : 0
File items scanned        : 350058
File threats detected    : 531

Adware.Tracking Cookie
        C:\Users\Burli\AppData\Roaming\Microsoft\Windows\Cookies\JUH4R3X3.txt [ /doubleclick.net ]
        C:\Users\Burli\AppData\Roaming\Microsoft\Windows\Cookies\05P4WCBP.txt [ /pro-market.net ]
        C:\Users\Burli\AppData\Roaming\Microsoft\Windows\Cookies\JR95XJZA.txt [ /atdmt.com ]
        C:\Users\Burli\AppData\Roaming\Microsoft\Windows\Cookies\9YF5DA2R.txt [ /adbrite.com ]
        C:\USERS\BURLI\AppData\Roaming\Microsoft\Windows\Cookies\Low\burli@doubleclick[2].txt [ Cookie:burli@doubleclick.net/ ]
        C:\USERS\BURLI\AppData\Roaming\Microsoft\Windows\Cookies\Low\burli@track.adform[2].txt [ Cookie:burli@track.adform.net/ ]
        C:\USERS\BURLI\AppData\Roaming\Microsoft\Windows\Cookies\Low\burli@tradedoubler[1].txt [ Cookie:burli@tradedoubler.com/ ]
        C:\USERS\BURLI\AppData\Roaming\Microsoft\Windows\Cookies\Low\burli@invitemedia[1].txt [ Cookie:burli@invitemedia.com/ ]
        C:\USERS\BURLI\AppData\Roaming\Microsoft\Windows\Cookies\Low\burli@atdmt[1].txt [ Cookie:burli@atdmt.com/ ]
        C:\USERS\BURLI\AppData\Roaming\Microsoft\Windows\Cookies\Low\burli@traffictrack[1].txt [ Cookie:burli@traffictrack.de/ ]
        C:\USERS\BURLI\AppData\Roaming\Microsoft\Windows\Cookies\Low\burli@ad2.adfarm1.adition[2].txt [ Cookie:burli@ad2.adfarm1.adition.com/ ]
        C:\USERS\BURLI\AppData\Roaming\Microsoft\Windows\Cookies\Low\burli@ich.adscale[1].txt [ Cookie:burli@ich.adscale.de/adserver-ich/ ]
        C:\USERS\BURLI\AppData\Roaming\Microsoft\Windows\Cookies\Low\burli@2o7[1].txt [ Cookie:burli@2o7.net/ ]
        C:\USERS\BURLI\AppData\Roaming\Microsoft\Windows\Cookies\Low\burli@adfarm1.adition[2].txt [ Cookie:burli@adfarm1.adition.com/ ]
        C:\USERS\BURLI\AppData\Roaming\Microsoft\Windows\Cookies\Low\burli@adx.chip[1].txt [ Cookie:burli@adx.chip.de/ ]
        C:\USERS\BURLI\AppData\Roaming\Microsoft\Windows\Cookies\Low\burli@tracking.quisma[1].txt [ Cookie:burli@tracking.quisma.com/ ]
        C:\USERS\BURLI\AppData\Roaming\Microsoft\Windows\Cookies\Low\burli@ad3.adfarm1.adition[1].txt [ Cookie:burli@ad3.adfarm1.adition.com/ ]
        C:\USERS\BURLI\AppData\Roaming\Microsoft\Windows\Cookies\Low\burli@zanox[2].txt [ Cookie:burli@zanox.com/ ]
        C:\USERS\BURLI\Cookies\JUH4R3X3.txt [ Cookie:burli@doubleclick.net/ ]
        C:\USERS\BURLI\Cookies\JR95XJZA.txt [ Cookie:burli@atdmt.com/ ]
        C:\USERS\BURLI\Cookies\9YF5DA2R.txt [ Cookie:burli@adbrite.com/ ]
        C:\USERS\SURFEN\AppData\Roaming\Microsoft\Windows\Cookies\KNYY2JB9.txt [ Cookie:surfen@atdmt.com/ ]
        C:\USERS\SURFEN\AppData\Roaming\Microsoft\Windows\Cookies\V4IV0A6H.txt [ Cookie:surfen@www.windowsmedia.com/ ]
        C:\USERS\SURFEN\AppData\Roaming\Microsoft\Windows\Cookies\6J7PIKNQ.txt [ Cookie:surfen@adbrite.com/ ]
        C:\USERS\SURFEN\AppData\Roaming\Microsoft\Windows\Cookies\Low\JSYN7M5X.txt [ Cookie:surfen@2o7.net/ ]
        C:\USERS\SURFEN\Cookies\KNYY2JB9.txt [ Cookie:surfen@atdmt.com/ ]
        C:\USERS\SURFEN\Cookies\V4IV0A6H.txt [ Cookie:surfen@www.windowsmedia.com/ ]
        C:\USERS\SURFEN\Cookies\6J7PIKNQ.txt [ Cookie:surfen@adbrite.com/ ]
        C:\USERS\BURLI\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BURLI@AD.ZANOX[1].TXT [ /AD.ZANOX ]
        C:\USERS\BURLI\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BURLI@TRACKING.MINDSHARE[1].TXT [ /TRACKING.MINDSHARE ]
        C:\USERS\BURLI\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BURLI@AD.AD-SRV[2].TXT [ /AD.AD-SRV ]
        C:\USERS\BURLI\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\BURLI@ADFORM[1].TXT [ /ADFORM ]
        .doubleclick.net [ C:\USERS\BURLI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H0425VEX.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\USERS\BURLI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H0425VEX.DEFAULT\COOKIES.SQLITE ]
        www.zanox-affiliate.de [ C:\USERS\BURLI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H0425VEX.DEFAULT\COOKIES.SQLITE ]
        .zanox.com [ C:\USERS\BURLI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H0425VEX.DEFAULT\COOKIES.SQLITE ]
        .zanox-affiliate.de [ C:\USERS\BURLI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H0425VEX.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\BURLI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H0425VEX.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\BURLI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H0425VEX.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\USERS\BURLI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H0425VEX.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\BURLI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H0425VEX.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\BURLI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H0425VEX.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\BURLI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H0425VEX.DEFAULT\COOKIES.SQLITE ]
        adserver.j-it-solutions.de [ C:\USERS\BURLI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H0425VEX.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\BURLI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H0425VEX.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\BURLI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H0425VEX.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\BURLI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H0425VEX.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\BURLI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\H0425VEX.DEFAULT\COOKIES.SQLITE ]
        .countomat.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .im.banner.t-online.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .olympiaverlag.122.2o7.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .nhhotelessa.112.2o7.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .xiti.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .youporn.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .partypoker.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ads2.zeusclicks.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .ero-advertising.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .traffichaus.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ads.zeusclicks.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        fl01.ct2.comclick.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .ads.crakmedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .ads.crakmedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        tracking.quisma.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s04.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s06.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s04.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .ads.quartermedia.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s03.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        tracking.tchibo.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        stat.aldi.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        stat.aldi.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adserver.gs [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .pornhub.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .pornhub.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adultfriendfinder.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s06.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .guj.122.2o7.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .insightexpressai.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .insightexpressai.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .insightexpressai.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .insightexpressai.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .insightexpressai.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .insightexpressai.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .insightexpressai.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .specificclick.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .bwincom.122.2o7.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .paypal.112.2o7.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .gostats.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adxpansion.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        wstat.wibiya.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        adserver.twitpic.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .histats.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .histats.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .rambler.ru [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .mmotraffic.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .mmotraffic.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        tracking.gameforge.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .a.revenuemax.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .collective-media.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .deutschepostag.112.2o7.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        labelfinder.glamour.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ads.crakmedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        adserver2.exgfnetwork.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .zedo.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .zedo.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .stats.paypal.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjkywpcjgbo.stats.esomniture.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .livesex.livecam24.ws [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .livesex.livecam24.ws [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        livesex.livecam24.ws [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        livesex.livecam24.ws [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .youporn.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .youporn.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .cyonix.to [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .cyonix.to [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .advert-layer.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .advert-layer.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .tracking.alternads.info [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .tracking.alternads.info [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        youporn-deutsch.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        sexlegenden.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        adserver.edition-sportiva.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.mediamarkt.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .partypoker.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .partypoker.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .de.partypoker.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .de.partypoker.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .de.partypoker.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        sexfilmchen.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .sexkino.to [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .sexkino.to [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        tracking.quisma.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adxpose.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .premiumtv.122.2o7.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s08.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .ads.quartermedia.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        fl01.ct2.comclick.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        fl01.ct2.comclick.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        fl01.ct2.comclick.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .nikonjp.112.2o7.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .ru4.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .mediabrandsww.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .vogelservices.122.2o7.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.vogelmedia001.mx-live.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.vogelmedia001.mx-live.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .histats.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .amazon-adsystem.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        pornobilder777.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .yieldmanager.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .secmedia.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s07.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .amazon-adsystem.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s07.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ads.adxvalue.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        adserver.j-it-solutions.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        adserver.gb5.motorpresse.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .thomascookag.122.2o7.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        banner.holidaycheck.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s05.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s06.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s03.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s05.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s07.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s09.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s09.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s03.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad1.emediate.dk [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        livestat.derstandard.at [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .at.atwola.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .at.atwola.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .tacoda.at.atwola.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .tacoda.at.atwola.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .at.atwola.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .ar.atwola.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s05.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        adserver2.clipkit.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s04.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .track.webgains.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .sms-xxx.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .sms-xxx.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.adserv3.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        delivery.atkmedia.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        accounts.google.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .tto2.traffictrack.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        adserver.anschlusstor.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .skydeutschland.122.2o7.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .bs.serving-sys.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        spenden.wikimedia.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        spenden.wikimedia.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s03.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s04.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .loyaltypartner.122.2o7.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        eas4.emediate.eu [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        studivz.adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .questionmarket.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        eas4.emediate.eu [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s06.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .ads.quartermedia.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .ads.quartermedia.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .ads.quartermedia.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        tracking.quisma.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        track.effiliation.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .im.banner.t-online.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .im.banner.t-online.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.adserver01.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .yadro.ru [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .mm.chitika.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .harrenmedianetwork.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .aim4media.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        adprudence.rotator.hadj7.adjuggler.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        adprudence.rotator.hadj7.adjuggler.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.finderlocator.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        media.gan-online.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.webcamsex.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.webcamsex.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.webcamsex.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.webcamsex.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adserving.ezanga.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adserving.ezanga.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        servedby.adxpower.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        servedby.adxpower.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        servedby.adxserve.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        servedby.adxserve.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .statcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .clicksor.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .clicksor.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.looktraffic.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.looktraffic.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.looktraffic.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.looktraffic.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.looktraffic.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.looktraffic.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.looktraffic.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .myroitracking.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .topmedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .topmedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        as.xtendmedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        as.xtendmedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        as.xtendmedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        as.xtendmedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.adition.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.adition.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .banners.victor.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s08.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        s06.flagcounter.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.zanox-affiliate.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.zanox-affiliate.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .media.funpic.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        partners.webmasterplan.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .conrad.122.2o7.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .ad-emea.doubleclick.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .ad-emea.doubleclick.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .verticaltechmedia.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .verticaltechmedia.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad1.emediate.dk [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .hightraffic.hugoboss.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .hightraffic.hugoboss.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .dyntracker.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .kontera.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .ru4.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .collective-media.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .collective-media.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .collective-media.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adviva.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .eyewonder.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .unitymedia.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .unitymedia.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.active-tracking.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.active-tracking.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.active-tracking.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        e2.emediate.se [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        e2.emediate.se [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        banners.thgimages.co.uk [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .im.banner.t-online.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .fastclick.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        deutsches-youporn.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        deutsches-youporn.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .ero-advertising.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .ero-advertising.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        porno-deutsch.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        porno-deutsch.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.youporn-deutsch.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.youporn-deutsch.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.youporn-deutsch.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.youporn-deutsch.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.youporn-deutsch.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.youporn-deutsch.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.youporn-deutsch.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        adx.chip.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .server.cpmstar.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .server.cpmstar.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .server.cpmstar.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .server.cpmstar.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .euros4click.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .nextag.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .nextag.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .f.megaclick.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .f.megaclick.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .f.megaclick.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .megaclick.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad4.adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        butlers.traffective-tracking.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        butlers.traffective-tracking.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        butlers.traffective-tracking.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        butlers.traffective-tracking.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        butlers.traffective-tracking.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        butlers.traffective-tracking.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        adserver1.mokono.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.dyntracker.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.dyntracker.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .zanox-affiliate.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adform.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .im.banner.t-online.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .tribalfusion.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        tracking.quisma.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        statse.webtrendslive.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .zanox.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        stats.o2more.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .burstnet.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        bmuk.burstnet.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .eyewonder.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad2.adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        adx.chip.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        adx.chip.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        bmuk.burstnet.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad1.adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ad3.adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        ww251.smartadserver.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .collective-media.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .collective-media.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .collective-media.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .collective-media.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .collective-media.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .collective-media.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .collective-media.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .collective-media.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\USERS\SURFEN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\AUT6EXSL.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-RogueWare
        C:\_OTL\MOVEDFILES\01072012_014337\C_PROGRAMDATA\QUH3L3SOHMDGU2.EXE

Trojan.Agent/Gen-FraudWare
        C:\_OTL\MOVEDFILES\01072012_014337\C_PROGRAMDATA\ROJCXNMSQNPTBRC.EXE

TheBurli 08.01.2012 18:09
ESET
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=14c8c6dd0107384489d995ea948429f0
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-06 03:22:24
# local_time=2012-01-06 04:22:24 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775166 100 94 401802 62338039 397917 0
# compatibility_mode=5893 16776573 100 94 207 78278426 0 0
# compatibility_mode=8192 67108863 100 0 99 99 0 0
# scanned=354894
# found=7
# cleaned=0
# scan_time=6768
C:\ProgramData\quh3l3SOHmDGU2.exe        a variant of Win32/Kryptik.YKP trojan (unable to clean)        00000000000000000000000000000000        I
C:\ProgramData\rojcXnmSQnPTbrc.exe        a variant of Win32/Kryptik.YKP trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\All Users\quh3l3SOHmDGU2.exe        a variant of Win32/Kryptik.YKP trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\All Users\rojcXnmSQnPTbrc.exe        a variant of Win32/Kryptik.YKP trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Surfen\AppData\Local\Temp\hA9RO0JjfJuEgR.exe.tmp        a variant of Win32/Kryptik.YKP trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Surfen\AppData\Local\Temp\jar_cache14966211894977449.tmp        Java/Agent.DZ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Surfen\AppData\Local\Temp\~!#157A.tmp        Win32/PSW.Delf.OBN trojan (unable to clean)        00000000000000000000000000000000        I
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=14c8c6dd0107384489d995ea948429f0
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-06 10:47:35
# local_time=2012-01-06 11:47:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775166 100 94 429030 62365267 425145 0
# compatibility_mode=5893 16776573 100 94 83 78305654 0 0
# compatibility_mode=8192 67108863 100 0 27327 27327 0 0
# scanned=359537
# found=7
# cleaned=0
# scan_time=6251
C:\ProgramData\quh3l3SOHmDGU2.exe        a variant of Win32/Kryptik.YKP trojan (unable to clean)        00000000000000000000000000000000        I
C:\ProgramData\rojcXnmSQnPTbrc.exe        a variant of Win32/Kryptik.YKP trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\All Users\quh3l3SOHmDGU2.exe        a variant of Win32/Kryptik.YKP trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\All Users\rojcXnmSQnPTbrc.exe        a variant of Win32/Kryptik.YKP trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Surfen\AppData\Local\Temp\hA9RO0JjfJuEgR.exe.tmp        a variant of Win32/Kryptik.YKP trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Surfen\AppData\Local\Temp\jar_cache14966211894977449.tmp        Java/Agent.DZ trojan (unable to clean)        00000000000000000000000000000000        I
C:\Users\Surfen\AppData\Local\Temp\~!#157A.tmp        Win32/PSW.Delf.OBN trojan (unable to clean)        00000000000000000000000000000000        I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=14c8c6dd0107384489d995ea948429f0
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-08 05:06:41
# local_time=2012-01-08 06:06:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 622625 62558862 618740 0
# compatibility_mode=5893 16776573 100 94 53822 78499249 0 0
# compatibility_mode=8192 67108863 100 0 220922 220922 0 0
# scanned=359176
# found=2
# cleaned=0
# scan_time=8202
C:\_OTL\MovedFiles\01072012_014337\C_ProgramData\quh3l3SOHmDGU2.exe        a variant of Win32/Kryptik.YKP trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\01072012_014337\C_ProgramData\rojcXnmSQnPTbrc.exe        a variant of Win32/Kryptik.YKP trojan (unable to clean)        00000000000000000000000000000000        I

cosinus 08.01.2012 21:07
Downloade dir bitte CF_UNINST.exe und speichere diese auf deinem Desktop.
  • Starte die CF_UNINST.exe
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Folge den Anweisungen auf dem Desktop.
  • Wenn das Tool fertig ist sollte sich ein Fenster mit folgendem Inhalt öffnen: Done

TheBurli 08.01.2012 21:24
Habe das wie beschrieben ausgeführt.
Anweisungen am Desktop kamen aber keine, nur dieses "Done"

Combofix läuft aber weiter.

Eine möglichkeit es vorübergehend zu stoppen habe ich durch zufall herausgefunden. Wenn ich in die Firefox suche "combofix /unistall" eingebe und dies mit strg+c kopiere, stoppt sofort das fenster öffnen!

Weiters muss ich nach wie vor alle anwendungen (firefox, avira, etc) immer per admin starten da ansonsten ein fenster aufgeht: "Öffnen mit - wählen sie ein programm aus, das sie zum öffnen dieser datei verwenden möchten" wo mir nur der internet explorer angezeigt wird.

Auch ist unter start nach wie vor alles leer. Also keine Netzwerkverbindungen usw...

cosinus 08.01.2012 22:01
Zitat:
Auch ist unter start nach wie vor alles leer. Also keine Netzwerkverbindungen usw...
Das ist seit wann? Seit einem bestimmten Tool hier oder schon seit der Infektion?

TheBurli 08.01.2012 22:14
Bereits seit beginn.
Es waren auch alle excell dateien und ähnliches weg und nach ausführen eines der tools (glaube das mit der dos oberfläche) kamen sie wieder.

cosinus 08.01.2012 22:25
Erstell mal ein neues Bentuzerkonto für Windows und log dich damit ein.
Schau nach ob dort das Startmenü etc. soweit ok ist.

TheBurli 08.01.2012 22:38
Neues Konto erstellt, Startmenü etc. sieht auf den ersten blick so aus wie es sein soll.
Jedoch auch im neuen Benutzerkonto, permanent öffnen von CF.

TheBurli 08.01.2012 22:47
Nur um sicher zu gehen, hab bisher alle programme auf das nutzer konto geladen und mit adminrechten ausgeführt bei dem die infizierung aufgetreten ist.
Hab mich jetz erstmalig seither im admin konto eigeloggt und cf erstellte die log datei!
Bei öffnen dieser kommt hinweis: NIRCMD.exe - konnte nicht gefunden werden. Stellen sie sicher dass sie den namen richtig eingegeben aben und wiederholen sie den vorgang.

Combofix log
Combofix Logfile:
Code:
ComboFix 12-01-06.03 - Burli 07.01.2012  17:59:30.6.2 - x64 NETWORK
Microsoft Windows 7 Professional  6.1.7601.1.1252.49.1031.18.4094.3387 [GMT 1:00]
ausgeführt von:: c:\users\Surfen\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-12-08 bis 2012-01-08  ))))))))))))))))))))))))))))))
.
.
2012-01-08 21:36 . 2012-01-08 21:36        --------        d-----w-        c:\users\TEST
2012-01-08 20:18 . 2012-01-08 20:18        69000        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{F72C3871-CD6E-4A08-B917-F59904676425}\offreg.dll
2012-01-08 19:07 . 2012-01-08 19:07        --------        d-----w-        c:\users\Burli\AppData\Local\Adobe
2012-01-08 09:47 . 2012-01-08 09:47        --------        d-----w-        c:\users\Burli\AppData\Roaming\SUPERAntiSpyware.com
2012-01-08 09:46 . 2012-01-08 09:47        --------        d-----w-        c:\program files\SUPERAntiSpyware
2012-01-08 09:46 . 2012-01-08 09:46        --------        d-----w-        c:\programdata\SUPERAntiSpyware.com
2012-01-07 17:06 . 2012-01-08 21:35        --------        d-----w-        c:\users\Burli\AppData\Local\temp
2012-01-07 17:06 . 2012-01-07 17:06        --------        d-----w-        c:\users\Default\AppData\Local\temp
2012-01-07 09:20 . 2011-11-21 11:40        8822856        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{F72C3871-CD6E-4A08-B917-F59904676425}\mpengine.dll
2012-01-07 00:43 . 2012-01-07 00:43        --------        d-----w-        C:\_OTL
2012-01-06 01:27 . 2012-01-06 01:27        --------        d-----w-        c:\program files (x86)\ESET
2012-01-01 12:22 . 2012-01-01 12:22        --------        d-----w-        c:\users\Surfen\AppData\Local\No23 Recorder
2011-12-17 12:18 . 2011-10-15 06:31        723456        ----a-w-        c:\windows\system32\EncDec.dll
2011-12-17 12:18 . 2011-10-15 05:38        534528        ----a-w-        c:\windows\SysWow64\EncDec.dll
2011-12-13 21:11 . 2011-11-24 04:52        3145216        ----a-w-        c:\windows\system32\win32k.sys
2011-12-13 21:11 . 2011-11-05 05:32        2048        ----a-w-        c:\windows\system32\tzres.dll
2011-12-13 21:11 . 2011-11-05 04:26        2048        ----a-w-        c:\windows\SysWow64\tzres.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2011-12-07 17:05        23152        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-11-14 16:47 . 2011-08-23 20:13        414368        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2011-12-09 5486464]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2011-09-29 929680]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2011-09-29 3508112]
.
c:\users\Surfen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update-Dienst (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-06 136176]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-06 136176]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV64.SYS [2011-07-22 14928]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL64.SYS [2011-07-12 12368]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE64.EXE [2011-08-11 140672]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [2009-03-02 89600]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S2 CDMA Device Service;CDMA Device Service;c:\program files (x86)\Samsung\USB Drivers\26_VIA_driver2\amd64\VIAService.exe [2011-08-02 159232]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2012-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-06 23:54]
.
2012-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-06 23:54]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-03-23 487424]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2011-09-29 3508112]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Burli\AppData\Roaming\Mozilla\Firefox\Profiles\h0425vex.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
Supplementary scan did not complete!
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-01-08  22:42:56 - PC wurde neu gestartet
.
Vor Suchlauf: 13 Verzeichnis(se), 402.337.853.440 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 400.130.523.136 Bytes frei
.
- - End Of File - - 446E6FC21DC90656002F9B0EB4EAFED8
--- --- ---

cosinus 09.01.2012 09:44
Zitat:
Hab mich jetz erstmalig seither im admin konto eigeloggt und cf erstellte die log datei!
Soll das heißen du hast CF als "Admin" ausgeführt und dich nach dem Neustart immer mit einem anderen User eingeloggt? :balla:

TheBurli 09.01.2012 10:53
:cool: Ja?!
Also angemeldet im Benutzer, CF mit Adminrecht gestartet, nach Autoneustart wieder im Benutzer angemeldet -> bekanntes Problem :rolleyes:
Dann auf blöd im Admin angemeldet und dort machte dann CF was es wohl soll.

Sollte ich evtl. nochmal nen kompletten CF durchlauf machen oder würde das nichts bringen?!
Was kann ich nun noch machen oder bin ich schon "geheilt"?

Das Problem mit dem nicht öffnen der Datein, ohne "öffnen mit" Fenster bzw. nur mit Admin rechten besteht weiterhin.
In allen anderen Konten hingegen ist es ganz normal und es scheint auch nichts "komisch" zu sein.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:16 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131