|
Trojaner: mirc flash, wie kann ich ihn löschen? hey... ich hab mir durch msn einen trojaner eingefangen, weil ich blöderweise ein update des flashplayers gedownloadet habe :( . Jetzt bekomme ich unnötige Werbung in Form eines Fensters,dass von Zeit zu Zeit einfach erscheint. Der trojaner heißt mirc flash und er sitzt auch in meiner Symbolleiste... Könnt Ihr mir mein HiJack auswerten, bitte Vielen Dank im Voraus! Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 19:50:37, on 12.03.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Microsoft Security Essentials\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\bgsvcgen.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Microsoft Security Essentials\msseces.exe C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\mirc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DSL-Manager\DslMgr.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\DSL-Manager\DslMgrSvc.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\TrendMicro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.explorerstartpage.com/wspage.php?ct=1268159334 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [MSSE] "C:\Programme\Microsoft Security Essentials\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [scvhost] mirc.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'SYSTEM') O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe (User 'Default user') O4 - Startup: DSL-Manager.lnk = C:\Programme\DSL-Manager\DslMgr.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O13 - DefaultPrefix: http://explorerstartpage.com/go/?g= O13 - WWW Prefix: http://explorerstartpage.com/go/?g= O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\DSL-Manager\DslMgrSvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 7656 bytes |
Hallo und :hallo: Bitte diese Liste beachten und abarbeiten. Beim Scan mit MalwareBytes auch alle externen Speicher (ext. Platten, USB-Sticks, ... mit anklemmen!! ) Wichtig für Benutzer mit Windows Vista und Windows 7: Bitte alle Tools per Rechtsklick => Als Admin ausführen! Die Logfiles kannst Du zB alle in eine Datei zippen und auf File-Upload.net hochladen und hier verlinken, denn 1. sind manche Logfiles fürs Board nämlich zu groß und 2. kann ich mit einem Klick mir gleich alle auf einmal runterladen. |
hallo cosinus, ich habe deine anweisungen befolgt und hier sind die logs: File-Upload.net - mbam-log-2010-03-13--17-11-37-.txt ( von malware bites) File-Upload.net - info.txt ( von rsit die infos) File-Upload.net - log.txt ( von rsit die logs) ich hoffe ich hab alles richtig gemacht und dass du mir weiterhelfen kannst. Vielen Dank für deine MÜhen!!!! |
Bitte mal den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: registry values to delete:5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei file-upload.net hochladen und hier verlinken |
hier ist die log file von avenger: Logfile of The Avenger Version 2.0, (c) by Swandog46 Swandog46's Public Anti-Malware Tools Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\system32\mirc.exe" deleted successfully. File "C:\WINDOWS\tasks\MP Scheduled Scan.job" deleted successfully. Registry value "HKLM\Software\Microsoft\Windows\CurrentVersion\Run|scvhost" deleted successfully. Completed script processing. ******************* Finished! Terminate. und hier ist der link für den file-upload: File-Upload.net - backup.zip was muss ich nun machen? gruß Komsomol |
ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
hier ist der link für das log: File-Upload.net - log.txt eine frage: ist der trojaner jetzt entfernt? weil er nicht mehr in der symbolleiste angezeigt wird und auch nicht mehr in systemsteuerung/programme. Ebenfalls ist dieses nervige werbefenster weg wenn ich den browser anmache. ich glaube und hoffe das der trojaner weg ist oder?! danke für die hilfe und deine Arbeit! |
Mach bitte noch einen Kontrollscan, öffne Malwarebytes, aktualisiere das Programm, starte einen Vollscan und lass alle etwaigen Funde entfernen. Anschließend wieder das Logfile posten. Eine weitere Kontrolle bitte auch mit Superantispyware machen. |
hier sind die 2 logs, 1. superantispyware: SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 03/15/2010 at 06:39 PM Application Version : 4.34.1000 Core Rules Database Version : 4674 Trace Rules Database Version: 2486 Scan type : Complete Scan Total Scan Time : 00:45:52 Memory items scanned : 392 Memory threats detected : 0 Registry items scanned : 4913 Registry threats detected : 0 File items scanned : 59805 File threats detected : 28 Adware.Tracking Cookie C:\Dokumente und Einstellungen\xxx\Cookies\xxx@content.yieldmanager[2].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@mediaplex[2].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@weborama[3].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@zanox[3].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@ad.yieldmanager[2].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@tns-counter[1].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.adfox[2].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@atdmt[1].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@smartadserver[2].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@yadro[1].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@bs.serving-sys[1].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@derjuwelier.methmedia[1].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@ad2.nmm[2].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@rambler[1].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.adfox[3].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@serving-sys[2].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@apmebf[2].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@adtech[1].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@webmasterplan[2].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@sol.adbureau[1].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@ads1.adultadvertising[1].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@front2.dclick[2].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@ads.adfox[1].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@ad.zanox[1].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@content.yieldmanager[3].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@adfarm1.adition[2].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@advertising[2].txt C:\Dokumente und Einstellungen\xxx\Cookies\xxx@doubleclick[3].txt |
Sind nur Cookies kannst Du löschen. Jetzt brauch ich nur das das MBAM Log. |
okay, ich habs über superantispyware weggemacht! danke! hier ist das andere log: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3870 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 15.03.2010 19:30:56 mbam-log-2010-03-15 (19-30-56).txt Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|I:\|) Durchsuchte Objekte: 170763 Laufzeit: 27 minute(s), 26 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
Ok :) Wenn nun wieder alles ok ist, bitte die Updates prüfen. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
:) ich hab alles überprüft und aktualisiert, vielen dank nochmals, echt klasse dass du immer direkt rat wustesst!!! VIELEN DANK :) |
so habe alles mit diesem superanti spyware programm geamcht habe dies mirc flash trojaner drauf und bei mir spinnt hier alles -.- was mache ich jetzt hier mal mein scan protokoll hoffe es kann mir jeamnd helfen Generated 06/18/2010 at 07:52 PM Application Version : 4.39.1002 Core Rules Database Version : 5088 Trace Rules Database Version: 2900 Scan type : Complete Scan Total Scan Time : 01:51:51 Memory items scanned : 725 Memory threats detected : 0 Registry items scanned : 13958 Registry threats detected : 0 File items scanned : 149613 File threats detected : 74 Adware.Tracking Cookie C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@tracking.mindshare[2].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@mediaplex[1].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@content.yieldmanager[2].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@advertising[2].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@statse.webtrendslive[1].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@doubleclick[1].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@2o7[2].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@adfarm1.adition[1].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@adtech[1].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@ads.glispa[2].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@www.mktrack[2].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@tradedoubler[2].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@weborama[2].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@questionmarket[2].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@atwola[1].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@tacoda[2].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@atdmt[1].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@at.atwola[1].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@content.yieldmanager[3].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@atdmt[2].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@apmebf[1].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@ar.atwola[2].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@bs.serving-sys[1].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@serving-sys[3].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@clickthrough.wegcash[2].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@atdmt[3].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@ad.yieldmanager[1].txt C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@msadcenter.112.2o7[1].txt cdn1.eyewonder.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] cdn4.specificclick.net [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] cdn5.specificclick.net [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] cloudfront.mediamatters.org [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] core.insightexpressai.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] countdownpage.createyourcountdown.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] de.mediaplanet.streamingbolaget.se [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] ia.media-imdb.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] imagesrv.adition.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] media.ign.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] media.kmov.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] media.movieweb.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] media.mtvnservices.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] media.mtvu.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] media.rofl.to [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] media.scanscout.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] media.wfaa.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] media01.kyte.tv [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] mediaforgews.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] msnbcmedia.msn.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] objects.tremormedia.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] pornme.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] s0.2mdn.net [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] secure-us.imrworldwide.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] vidii.hardsextube.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] www.naiadsystems.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] www.oneclicktube.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] www.pornhub.com [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] www.pornme.in [ C:\Users\Sarah\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\G7GUK3DM ] Adware.Flash Tracking Cookie C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\COUNTDOWNPAGE.CREATEYOURCOUNTDOWN.COM C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\CLOUDFRONT.MEDIAMATTERS.ORG C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\DE.MEDIAPLANET.STREAMINGBOLAGET.SE C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\IA.MEDIA-IMDB.COM C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\MEDIA.IGN.COM C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\MEDIA.KMOV.COM C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\MEDIA.MOVIEWEB.COM C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\MEDIA.MTVNSERVICES.COM C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\MEDIA.WFAA.COM C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\MEDIA01.KYTE.TV C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\MEDIAFORGEWS.COM C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\MSNBCMEDIA.MSN.COM C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\OBJECTS.TREMORMEDIA.COM C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\WWW.NAIADSYSTEMS.COM C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\CDN1.EYEWONDER.COM C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\S0.2MDN.NET C:\Users\Sarah\AppData\Roaming\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\G7GUK3DM\SECURE-US.IMRWORLDWIDE.COM |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:49 Uhr. |
Copyright ©2000-2025, Trojaner-Board