Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner der alles verschwinden lässt

Trojaner der alles verschwinden lässt


Plagegeister aller Art und deren Bekämpfung: Trojaner der alles verschwinden lässt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 20.12.2011, 22:06   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner der alles verschwinden lässt - Standard

Trojaner der alles verschwinden lässt


Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.12.2011, 06:37   #17
mig2900
 
Trojaner der alles verschwinden lässt - Standard

Trojaner der alles verschwinden lässt


Wow, er hatte mehr als 1 Stunde für die Log Datei zu öffnen.

Hier ist sie:

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-12-20.04 - Aljoscha 20.12.2011  22:50:34.1.2 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.41.1031.18.3032.1774 [GMT 1:00]
ausgeführt von:: c:\users\Aljoscha\Desktop\Download.Internet\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Aljoscha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tool
c:\users\Aljoscha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tool\System Tool 2011.lnk
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-11-20 bis 2011-12-20  ))))))))))))))))))))))))))))))
.
.
2011-12-20 22:11 . 2011-12-20 22:11	69000	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{000511EA-D11E-4785-8373-DAAC9762B11D}\offreg.dll
2011-12-20 22:04 . 2011-12-20 22:04	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-12-19 18:14 . 2011-12-19 18:14	--------	d-----w-	c:\users\Aljoscha\AppData\Local\SanctionedMedia
2011-12-16 15:57 . 2011-11-21 11:40	8822856	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{000511EA-D11E-4785-8373-DAAC9762B11D}\mpengine.dll
2011-12-15 13:04 . 2011-11-24 05:00	3141632	----a-w-	c:\windows\system32\win32k.sys
2011-12-15 13:04 . 2011-10-15 06:25	723456	----a-w-	c:\windows\system32\EncDec.dll
2011-12-15 13:04 . 2011-10-15 05:48	534528	----a-w-	c:\windows\SysWow64\EncDec.dll
2011-12-15 13:03 . 2011-11-05 05:17	2048	----a-w-	c:\windows\system32\tzres.dll
2011-12-15 13:03 . 2011-11-05 04:30	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2011-12-06 20:26 . 2011-12-06 20:26	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-02 23:19 . 2011-12-02 23:19	--------	d-----w-	C:\_OTL
2011-12-01 15:48 . 2011-12-01 15:48	--------	d-----w-	c:\program files (x86)\ESET
2011-11-30 05:16 . 2011-11-30 05:16	--------	d-----w-	c:\program files\Recuva
2011-11-29 21:33 . 2011-11-29 21:33	--------	d-----w-	c:\users\Aljoscha\AppData\Roaming\Avira
2011-11-29 20:57 . 2011-11-29 22:21	--------	d-----w-	c:\programdata\McAfee Security Scan
2011-11-29 20:57 . 2011-12-02 23:12	--------	d-----w-	c:\program files (x86)\McAfee Security Scan
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-29 16:24 . 2011-11-09 16:14	1897328	----a-w-	c:\windows\system32\drivers\tcpip.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen"="c:\program files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe" [2010-10-14 487424]
"Regedit32"="c:\windows\system32\regedit.exe" [2009-07-14 398336]
"Smad"="c:\users\Aljoscha\AppData\Local\SanctionedMedia\Smad\Smad.exe" [2011-12-19 37376]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Dell DataSafe Online"="c:\program files (x86)\Dell DataSafe Online\DataSafeOnline.exe" [2009-11-13 1807600]
"Desktop Disc Tool"="c:\program files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe" [2009-10-15 498160]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-17 281768]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-02-15 1230704]
"HTC Sync Loader"="c:\program files (x86)\HTC\HTC Sync 3.0\htcUPCTLoader.exe" [2011-01-07 585728]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-10-09 421736]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-12-16 1324384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 BBSvc;Bing Bar Update Service;c:\program files (x86)\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [x]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [x]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-29 136360]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2009-06-09 155648]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S2 PassThru Service;Internet Pass-Through Service;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [2010-09-16 80896]
S2 SftService;SoftThinks Agent Service;c:\program files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2010-08-20 689472]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2011-12-18 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\Dell Support Center\uaclauncher.exe [2011-12-14 04:09]
.
2011-12-20 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\program files\Dell Support Center\uaclauncher.exe [2011-12-14 04:09]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2010-01-18 368640]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-06-29 444416]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-06-30 165912]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-06-30 385560]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-06-30 365080]
"Broadcom Wireless Manager UI"="c:\program files\Dell\Dell Wireless WLAN Card\WLTRAY.exe" [2009-07-17 4968960]
"QuickSet"="c:\program files\Dell\QuickSet\QuickSet.exe" [2009-07-02 3180624]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = 
mLocal Page = 
IE: An OneNote s&enden - c:\progra~2\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~2\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 62.2.17.61 62.2.24.158 62.2.17.60
FF - ProfilePath - c:\users\Aljoscha\AppData\Roaming\Mozilla\Firefox\Profiles\0ozbl8j0.default\
FF - prefs.js: browser.startup.homepage - Startseite (NZZ Online, Neue Zürcher Zeitung)
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-DellSupportCenter - c:\program files (x86)\Dell Support Center\bin\sprtcmd.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3546249737-3821523701-249999015-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3546249737-3821523701-249999015-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10l.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\system\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\SysWOW64\LckFldService.exe
c:\program files (x86)\Microsoft\BingBar\SeaPort.EXE
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-12-20  23:41:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-12-20 22:41
.
Vor Suchlauf: 17 Verzeichnis(se), 126'362'079'232 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 126'013'595'648 Bytes frei
.
- - End Of File - - D198B0C8F53EA4E47857A873B081512D
--- --- ---

Schönen Tag !
__________________
Alt 21.12.2011, 10:12   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner der alles verschwinden lässt - Standard

Trojaner der alles verschwinden lässt


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.
__________________
__________________
Alt 21.12.2011, 20:01   #19
mig2900
 
Trojaner der alles verschwinden lässt - Standard

Trojaner der alles verschwinden lässt


Am Anfang hat sich der Laptop aufgehängt beim Scannen, als ich es ein zweites mal probierte hat es geklappt, hier das Logfile:

aswMBR version 0.9.9.1116 Copyright(c) 2011 AVAST Software
Run date: 2011-12-21 19:32:30
-----------------------------
19:32:30.122 OS Version: Windows x64 6.1.7600
19:32:30.122 Number of processors: 2 586 0x170A
19:32:30.122 ComputerName: ALJOSCHA-PC UserName: Aljoscha
19:32:31.464 Initialize success
19:32:40.044 AVAST engine defs: 11122101
19:32:57.796 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
19:32:57.796 Disk 0 Vendor: WDC_WD25 01.0 Size: 238475MB BusType: 3
19:32:57.812 Disk 0 MBR read successfully
19:32:57.812 Disk 0 MBR scan
19:32:57.828 Disk 0 Windows 7 default MBR code
19:32:57.828 Disk 0 Partition 1 00 DE Dell Utility Dell 8.0 39 MB offset 63
19:32:57.843 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 15000 MB offset 81920
19:32:57.874 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 223434 MB offset 30801920
19:32:57.874 Service scanning
19:33:00.698 Modules scanning
19:33:00.698 Disk 0 trace - called modules:
19:33:00.729 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
19:33:00.729 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80031d0060]
19:33:00.745 3 CLASSPNP.SYS[fffff8800141743f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8002e99050]
19:33:01.884 AVAST engine scan C:\Windows
19:33:08.841 AVAST engine scan C:\Windows\system32
19:36:10.079 AVAST engine scan C:\Windows\system32\drivers
19:36:20.718 AVAST engine scan C:\Users\Aljoscha
19:37:56.374 File: C:\Users\Aljoscha\AppData\Local\SanctionedMedia\Smad\Smad.exe **INFECTED** Win32ropper-gen [Drp]
19:53:10.926 AVAST engine scan C:\ProgramData
19:57:11.509 Scan finished successfully
19:57:45.991 Disk 0 MBR has been saved successfully to "C:\Users\Aljoscha\Desktop\MBR.dat"
19:57:45.998 The log file has been saved successfully to "C:\Users\Aljoscha\Desktop\aswMBR.txt"


Beste Grüsse & Danke

Alt 21.12.2011, 20:44   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner der alles verschwinden lässt - Standard

Trojaner der alles verschwinden lässt


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":Files" muss mitkopiert werden!!!)

Code:
ATTFilter
:Files
C:\Users\Aljoscha\AppData\Local\SanctionedMedia
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!


Mach danach auch ein neues Log mit aswMBR bitte

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.12.2011, 23:10   #21
mig2900
 
Trojaner der alles verschwinden lässt - Standard

Trojaner der alles verschwinden lässt


Hey, beide Logs gemacht, hier erst einmal den OTL Log:

All processes killed
========== FILES ==========
C:\Users\Aljoscha\AppData\Local\SanctionedMedia\Smad folder moved successfully.
C:\Users\Aljoscha\AppData\Local\SanctionedMedia folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Aljoscha
->Temp folder emptied: 49420876 bytes
->Temporary Internet Files folder emptied: 50187196 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 37233811 bytes
->Flash cache emptied: 456 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: TEMP
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4286 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 309643 bytes

Total Files Cleaned = 131,00 mb

C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 12212011_223041

Files\Folders moved on Reboot...
C:\Users\Aljoscha\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...



Und hier das aswMBR Log:

aswMBR version 0.9.9.1116 Copyright(c) 2011 AVAST Software
Run date: 2011-12-21 22:40:33
-----------------------------
22:40:33.989 OS Version: Windows x64 6.1.7600
22:40:33.989 Number of processors: 2 586 0x170A
22:40:33.989 ComputerName: ALJOSCHA-PC UserName: Aljoscha
22:40:34.940 Initialize success
22:42:20.935 AVAST engine defs: 11122102
22:42:31.387 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
22:42:31.402 Disk 0 Vendor: WDC_WD25 01.0 Size: 238475MB BusType: 3
22:42:31.418 Disk 0 MBR read successfully
22:42:31.418 Disk 0 MBR scan
22:42:31.434 Disk 0 Windows 7 default MBR code
22:42:31.434 Disk 0 Partition 1 00 DE Dell Utility Dell 8.0 39 MB offset 63
22:42:31.449 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 15000 MB offset 81920
22:42:31.465 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 223434 MB offset 30801920
22:42:31.480 Service scanning
22:42:37.830 Modules scanning
22:42:37.830 Disk 0 trace - called modules:
22:42:37.845 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
22:42:37.861 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8003300060]
22:42:37.861 3 CLASSPNP.SYS[fffff8800145143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8002e72050]
22:42:39.109 AVAST engine scan C:\Windows
22:42:44.725 AVAST engine scan C:\Windows\system32
22:45:23.201 AVAST engine scan C:\Windows\system32\drivers
22:45:35.135 AVAST engine scan C:\Users\Aljoscha
23:02:07.689 AVAST engine scan C:\ProgramData
23:06:01.003 Scan finished successfully
23:07:03.138 Disk 0 MBR has been saved successfully to "C:\Users\Aljoscha\Desktop\MBR.dat"
23:07:03.169 The log file has been saved successfully to "C:\Users\Aljoscha\Desktop\aswMBR.txt"
23:07:34.179 Disk 0 MBR has been saved successfully to "C:\Users\Aljoscha\Desktop\MBR.dat"
23:07:34.179 The log file has been saved successfully to "C:\Users\Aljoscha\Desktop\aswMBRs.txt"




Schönen Abend & Danke

Alt 22.12.2011, 09:18   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner der alles verschwinden lässt - Standard

Trojaner der alles verschwinden lässt


Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinflussen!
2.) Ordner MovedFiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten



Mach danach zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.12.2011, 18:34   #23
mig2900
 
Trojaner der alles verschwinden lässt - Standard

Trojaner der alles verschwinden lässt


Hi, alles gemacht.

1. Upload war erfolgreich

2. Malwarebyteslog :

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 911122601

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

26.12.2011 12:31:03
mbam-log-2011-12-26 (12-30-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 370860
Laufzeit: 1 Stunde(n), 7 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Smad (Trojan.Agent) -> Value: Smad -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Aljoscha\Desktop\download.internet\softonicdownloader_fuer_recuva.exe (PUP.BundleOffer.Downloader.S) -> No action taken.
c:\WINDOWS\System32\regedit.exe (Trojan.Agent) -> No action taken.





3. SuperAntiSpyware Log:

SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 12/26/2011 at 03:06 PM

Application Version : 5.0.1142

Core Rules Database Version : 8087
Trace Rules Database Version: 5899

Scan type : Complete Scan
Total Scan Time : 02:27:12

Operating System Information
Windows 7 Home Premium 64-bit (Build 6.01.7600)
UAC On - Limited User

Memory items scanned : 592
Memory threats detected : 0
Registry items scanned : 74143
Registry threats detected : 0
File items scanned : 186546
File threats detected : 363

Adware.Tracking Cookie
C:\Users\Aljoscha\AppData\Roaming\Microsoft\Windows\Cookies\aljoscha@adx.chip[1].txt [ /adx.chip ]
C:\Users\Aljoscha\AppData\Roaming\Microsoft\Windows\Cookies\aljoscha@apmebf[1].txt [ /apmebf ]
C:\Users\Aljoscha\AppData\Roaming\Microsoft\Windows\Cookies\aljoscha@imrworldwide[2].txt [ /imrworldwide ]
C:\Users\Aljoscha\AppData\Roaming\Microsoft\Windows\Cookies\aljoscha@microsoftxbox.112.2o7[1].txt [ /microsoftxbox.112.2o7 ]
C:\Users\Aljoscha\AppData\Roaming\Microsoft\Windows\Cookies\aljoscha@msnportal.112.2o7[1].txt [ /msnportal.112.2o7 ]
C:\Users\Aljoscha\AppData\Roaming\Microsoft\Windows\Cookies\aljoscha@smartadserver[2].txt [ /smartadserver ]
C:\Users\Aljoscha\AppData\Roaming\Microsoft\Windows\Cookies\aljoscha@tradedoubler[2].txt [ /tradedoubler ]
C:\Users\Aljoscha\AppData\Roaming\Microsoft\Windows\Cookies\R7VF8S0A.txt [ /atdmt.com ]
C:\Users\Aljoscha\AppData\Roaming\Microsoft\Windows\Cookies\1CPS6QJX.txt [ /bs.serving-sys.com ]
C:\Users\Aljoscha\AppData\Roaming\Microsoft\Windows\Cookies\U3KYLX5F.txt [ /adform.net ]
C:\Users\Aljoscha\AppData\Roaming\Microsoft\Windows\Cookies\2EJ86257.txt [ /serving-sys.com ]
C:\Users\Aljoscha\AppData\Roaming\Microsoft\Windows\Cookies\O5DHE8U4.txt [ /mediaplex.com ]
C:\Users\Aljoscha\AppData\Roaming\Microsoft\Windows\Cookies\C7ZK501I.txt [ /microsoftwllivemkt.112.2o7.net ]
C:\Users\Aljoscha\AppData\Roaming\Microsoft\Windows\Cookies\SJA9BRA0.txt [ /dfg-store.trymedia.com ]
C:\Users\Aljoscha\AppData\Roaming\Microsoft\Windows\Cookies\HEUXPX7T.txt [ /track.adform.net ]
C:\Users\Aljoscha\AppData\Roaming\Microsoft\Windows\Cookies\BV4CQGWC.txt [ /zedo.com ]
C:\Users\Aljoscha\AppData\Roaming\Microsoft\Windows\Cookies\HSY0LER6.txt [ /adfarm1.adition.com ]
C:\Users\Aljoscha\AppData\Roaming\Microsoft\Windows\Cookies\BKT6WX6Z.txt [ /doubleclick.net ]
C:\USERS\ALJOSCHA\AppData\Roaming\Microsoft\Windows\Cookies\GCNAUJQQ.txt [ Cookie:aljoscha@clkads.com/adServe/banners/ ]
C:\USERS\ALJOSCHA\AppData\Roaming\Microsoft\Windows\Cookies\TL0Q55OD.txt [ Cookie:aljoscha@clkads.com/adServe/banners ]
C:\USERS\ALJOSCHA\AppData\Roaming\Microsoft\Windows\Cookies\Low\2XINU9KR.txt [ Cookie:aljoscha@atdmt.com/ ]
C:\USERS\ALJOSCHA\AppData\Roaming\Microsoft\Windows\Cookies\Low\J5L22ENQ.txt [ Cookie:aljoscha@c.atdmt.com/ ]
C:\USERS\ALJOSCHA\AppData\Roaming\Microsoft\Windows\Cookies\Low\aljoscha@adtech[1].txt [ Cookie:aljoscha@adtech.de/ ]
C:\USERS\ALJOSCHA\AppData\Roaming\Microsoft\Windows\Cookies\Low\aljoscha@apmebf[1].txt [ Cookie:aljoscha@apmebf.com/ ]
C:\USERS\ALJOSCHA\AppData\Roaming\Microsoft\Windows\Cookies\Low\aljoscha@bs.serving-sys[2].txt [ Cookie:aljoscha@bs.serving-sys.com/ ]
C:\USERS\ALJOSCHA\AppData\Roaming\Microsoft\Windows\Cookies\Low\Z5363GNW.txt [ Cookie:aljoscha@zanox.com/ ]
C:\USERS\ALJOSCHA\AppData\Roaming\Microsoft\Windows\Cookies\Low\5I91T512.txt [ Cookie:aljoscha@mediaplex.com/ ]
C:\USERS\ALJOSCHA\AppData\Roaming\Microsoft\Windows\Cookies\Low\5X8G2Y3R.txt [ Cookie:aljoscha@ww251.smartadserver.com/ ]
C:\USERS\ALJOSCHA\AppData\Roaming\Microsoft\Windows\Cookies\Low\aljoscha@msnportal.112.2o7[2].txt [ Cookie:aljoscha@msnportal.112.2o7.net/ ]
C:\USERS\ALJOSCHA\AppData\Roaming\Microsoft\Windows\Cookies\Low\4DYNF648.txt [ Cookie:aljoscha@ad2.adfarm1.adition.com/ ]
C:\USERS\ALJOSCHA\AppData\Roaming\Microsoft\Windows\Cookies\Low\DIHEI95T.txt [ Cookie:aljoscha@smartadserver.com/ ]
C:\USERS\ALJOSCHA\AppData\Roaming\Microsoft\Windows\Cookies\Low\2ME13G13.txt [ Cookie:aljoscha@adfarm1.adition.com/ ]
C:\USERS\ALJOSCHA\Cookies\R7VF8S0A.txt [ Cookie:aljoscha@atdmt.com/ ]
C:\USERS\ALJOSCHA\Cookies\GCNAUJQQ.txt [ Cookie:aljoscha@clkads.com/adServe/banners/ ]
C:\USERS\ALJOSCHA\Cookies\TL0Q55OD.txt [ Cookie:aljoscha@clkads.com/adServe/banners ]
C:\USERS\ALJOSCHA\Cookies\aljoscha@microsoftxbox.112.2o7[1].txt [ Cookie:aljoscha@microsoftxbox.112.2o7.net/ ]
C:\USERS\ALJOSCHA\Cookies\aljoscha@apmebf[1].txt [ Cookie:aljoscha@apmebf.com/ ]
C:\USERS\ALJOSCHA\Cookies\1CPS6QJX.txt [ Cookie:aljoscha@bs.serving-sys.com/ ]
C:\USERS\ALJOSCHA\Cookies\O5DHE8U4.txt [ Cookie:aljoscha@mediaplex.com/ ]
C:\USERS\ALJOSCHA\Cookies\C7ZK501I.txt [ Cookie:aljoscha@microsoftwllivemkt.112.2o7.net/ ]
C:\USERS\ALJOSCHA\Cookies\SJA9BRA0.txt [ Cookie:aljoscha@dfg-store.trymedia.com/ ]
C:\USERS\ALJOSCHA\Cookies\aljoscha@msnportal.112.2o7[1].txt [ Cookie:aljoscha@msnportal.112.2o7.net/ ]
C:\USERS\ALJOSCHA\Cookies\aljoscha@adx.chip[1].txt [ Cookie:aljoscha@adx.chip.de/ ]
C:\USERS\ALJOSCHA\Cookies\HEUXPX7T.txt [ Cookie:aljoscha@track.adform.net/ ]
C:\USERS\ALJOSCHA\Cookies\HSY0LER6.txt [ Cookie:aljoscha@adfarm1.adition.com/ ]
C:\USERS\ALJOSCHA\Cookies\aljoscha@smartadserver[2].txt [ Cookie:aljoscha@smartadserver.com/ ]
C:\USERS\ALJOSCHA\Cookies\aljoscha@imrworldwide[2].txt [ Cookie:aljoscha@imrworldwide.com/cgi-bin ]
C:\USERS\ALJOSCHA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ALJOSCHA@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
C:\USERS\ALJOSCHA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ALJOSCHA@ADS.AERO[1].TXT [ /ADS.AERO ]
C:\USERS\ALJOSCHA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\ALJOSCHA@SERVING-SYS[1].TXT [ /SERVING-SYS ]
.adtech.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.apmebf.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.doubleclick.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.lucidmedia.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.msnportal.112.2o7.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.naiadsystems.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.naiadsystems.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.adultfriendfinder.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
ads.crakmedia.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
track.webtrekk.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.view.atdmt.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.f2network.112.2o7.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.adserver.adtechus.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.adserver.local.ch [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.friendfinder.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
adserver.devaki.ch [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.statcounter.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.adviva.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
stats.zkb.ch [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
ad.yieldmanager.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
ad.dc2.adtech.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.chitika.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.casalemedia.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.4stats.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.adecn.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.mediaplex.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.collective-media.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.aka-cdn-ns.adtech.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.tns-counter.ru [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.yadro.ru [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.mediafire.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.mediafire.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.pro-market.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
like.fakeaccount.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
optimize.indieclick.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
optimize.indieclick.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.uphighmedia.ch [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.uphighmedia.ch [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.ehg-ctseventimag.hitbox.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.hitbox.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.tradedoubler.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.lfstmedia.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
stat.onestat.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
stat.onestat.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.libri.112.2o7.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
:: Crazy Sex Taxi :: [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
:: Crazy Sex Taxi :: [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.trvlnet.adbureau.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.traveladvertising.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
adv.acces-porno-gratuit.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
ads.zeusclicks.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.adnetxchange.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
in.getclicky.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.estat.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.gemoneysch.112.2o7.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
webcount.feratel.at [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.interclick.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.interclick.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.interclick.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
tracker.pegsanalytics.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.vinvest.122.2o7.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.girls-fight.maxxx.to [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
stats.take-back-the-net.org [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
tracking.hostgator.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
media.fordvehicles.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
media.fordvehicles.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.media.fordvehicles.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.conrad.122.2o7.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.fuckbookdating.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
Teen bumsen Pornos geile nackte Teenies Sex junge Schlampen Arsch ficken Videos [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.teensexyvirgins.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.ero-advertising.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
adultmovieshow.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.fastclick.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.e-shopdiscount.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.ehg-researchinmotion.hitbox.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.ehg-researchinmotion.hitbox.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.ehg-swisscom.hitbox.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.swisscom.122.2o7.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
de.like.fakeaccount.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
de.like.fakeaccount.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
rotator.adjuggler.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
rotator.adjuggler.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
adsrv.admediate.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
adsrv.admediate.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.xpornz.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.mofosex.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.porn101.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.adxpansion.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.zedo.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.kontera.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.clubseventeen.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.adbrite.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
ads.ventivmedia.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.vip.clickzs.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.vip.clickzs.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.youporn.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
ads.youporn.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
ad.youporn.videobox.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.youporn.videobox.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.sexlist.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.lovefuckk.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
Petite 18-19 year old teenies [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.teensexmania.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.teensexmania.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.teensexmania.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.teensexmania.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.teensexmania.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
youngpornmovies.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.youngpornmovies.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
ads.weownthetraffic.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
Free YOUNG PORN VIDEOS - XXX Teen Porn, Young Sex Movies, & Teen Clips [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.junkieporn.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.emopornsluts.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
theemoporn.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.theemoporn.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.realgfsexposed.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.secure.realgfsexposed.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.porngreat.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
Porno Top 100 Sextopliste - Pornotopliste [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
losporno.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
SEXGOESMOBILE.COM - MAKE PROFIT WITH MOBILE EROTIC SERVICES [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
Kostenlose Pornofilme Täglich Neu und Unzensiert auf vagosex.com (gratis pornos sexo porno clips gratis ) [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
2009.untreueteens.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
2009.untreueteens.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
2009.untreueteens.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
2009.untreueteens.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
2009.untreueteens.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
2009.untreueteens.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
2009.untreueteens.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.untreueteens.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
2009.untreueteens.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
2009.untreueteens.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
2009.untreueteens.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.2009.untreueteens.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
www.elitepvpers.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
www.elitepvpers.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
www.elitepvpers.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.elitepvpers.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
adserver.mmoga.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.elitepvpers.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.rsswarez.org [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.hot-porn-ddl.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.trafficrevenue.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
stat.onestat.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
banner.testberichte.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
stats.manor.ch [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
stat.mybottle24.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.liveperson.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.advertising.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
ads5.wwe.biz [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.pornhub.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.enter.pornhubpremium.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.enter.pornhubpremium.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.pornhubpremium.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.extrait-sexe.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.extrait-sexe.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.sexeautop.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.sexeautop.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.finder-x.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.finder-x.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
Teen Jill - Teen Porn Tube - Porno Tube - Free Teen Tube [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
Teen Jill - Teen Porn Tube - Porno Tube - Free Teen Tube [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
Teen Jill - Teen Porn Tube - Porno Tube - Free Teen Tube [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
Teen Jill - Teen Porn Tube - Porno Tube - Free Teen Tube [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
Teen Jill - Teen Porn Tube - Porno Tube - Free Teen Tube [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
Teen Jill - Teen Porn Tube - Porno Tube - Free Teen Tube [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.pornoxo.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.pornoxo.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
mynakedtube.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.sexnews.ch [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.sexnews.ch [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.media.acces-charme.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.media.acces-charme.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.monde-du-porno.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.monde-du-porno.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.matures-xxx.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.matures-xxx.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.beurette-sexe.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.beurette-sexe.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
freshsextv.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
freshsextv.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.freshsextv.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.freshsextv.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.hardsextube.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
adserver.hardsextube.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.hardsextube.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.hardsextube.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.facebookofsex.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.facebookofsex.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.hdporn.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.hdporn.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.originalpornmovies.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.originalpornmovies.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
Interdiscount.ch [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.himedia.individuad.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
fl01.ct2.comclick.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.atdmt.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.efeducationfirst.112.2o7.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
fidelity.rotator.hadj7.adjuggler.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
fidelity.rotator.hadj7.adjuggler.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.yieldmanager.net [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
eas4.emediate.eu [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.d2.zedo.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\USERS\ALJOSCHA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0OZBL8J0.DEFAULT\COOKIES.SQLITE ]

PotentiallyUnwanted.SoftonicDownloader
C:\USERS\ALJOSCHA\DESKTOP\DOWNLOAD.INTERNET\SOFTONICDOWNLOADER_FUER_RECUVA.EXE


4. Eset Log:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c48c78bbd5d76f409942bb6bd0357dd3
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-01 07:55:16
# local_time=2011-12-01 08:55:16 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 448560 59291681 503451 0
# compatibility_mode=5893 16776573 100 94 4275 75160496 0 0
# compatibility_mode=8192 67108863 100 0 3931 3931 0 0
# scanned=236313
# found=16
# cleaned=0
# scan_time=14491
C:\$RECYCLE.BIN\S-1-5-21-3546249737-3821523701-249999015-1000\$R37CTPO.Internet\Tecktonik_Track a variant of Win32/Hoax.ArchSMS.MC application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Aljoscha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SWMJWI4I\calc[1].exe a variant of Win32/Kryptik.WIP trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Aljoscha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XSSG9DV8\contacts[1].exe a variant of Win32/Kryptik.WIZ trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Aljoscha\AppData\Local\Temp\52E4.tmp a variant of Win32/Kryptik.WBP trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Aljoscha\AppData\Local\Temp\8192.tmp a variant of Win32/Kryptik.WBP trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Aljoscha\AppData\Local\Temp\googleupdate.exe a variant of Win32/Kryptik.WBP trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Aljoscha\AppData\Local\Temp\pKKIZVI0oTb7qc.exe.tmp a variant of Win32/Kryptik.WIP trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Aljoscha\AppData\Local\Temp\POS399F.tmp a variant of Win32/Kryptik.WIV trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Aljoscha\AppData\Local\Temp\POS3CDB.tmp a variant of Win32/Kryptik.WKL trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Aljoscha\AppData\Local\Temp\y2IovIcJWgkIJI.exe.tmp a variant of Win32/Kryptik.WIP trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Aljoscha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29\7be8bedd-49b0d913 a variant of Win32/Kryptik.WIZ trojan (unable to clean) 00000000000000000000000000000000 I
C:\Users\Aljoscha\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\6ee196e5-2c4f2baf multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Users\Aljoscha\Desktop\Download.Internet\SoftonicDownloader_fuer_recuva.exe Win32/SoftonicDownloader application (unable to clean) 00000000000000000000000000000000 I
E:\ALJOSCHA-PC\Backup Set 2011-06-12 190000\Backup Files 2011-06-12 190000\Backup files 7.zip multiple threats (unable to clean) 00000000000000000000000000000000 I
E:\Backup Aljoscha PC-1\Backup 2011\Download.Internet\SoftonicDownloader_fuer_recuva.exe Win32/SoftonicDownloader application (unable to clean) 00000000000000000000000000000000 I
E:\Download.Internet\Tecktonik_Track a variant of Win32/Hoax.ArchSMS.MC application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c48c78bbd5d76f409942bb6bd0357dd3
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-26 05:05:24
# local_time=2011-12-26 06:05:24 (+0100, Mitteleuropäische Zeit)
# country="Switzerland"
# lang=1033
# osver=6.1.7600 NT
# compatibility_mode=1797 16775165 100 94 587048 61447235 7749 0
# compatibility_mode=5893 16776573 100 94 111650 77316050 0 0
# compatibility_mode=8192 67108863 100 0 2159485 2159485 0 0
# scanned=200189
# found=2
# cleaned=0
# scan_time=8745
C:\$RECYCLE.BIN\S-1-5-21-3546249737-3821523701-249999015-1000\$RNUQ3IK.rar a variant of MSIL/Adware.SanctionedMedia.A application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Aljoscha\Desktop\Download.Internet\SoftonicDownloader_fuer_recuva.exe Win32/SoftonicDownloader application (unable to clean) 00000000000000000000000000000000 I



P.S: Hätte ich die gefundenen Objekte via Malwarebytes löschen sollen?


Mit Besten Grüssen

Mig2900
Geändert von mig2900 (26.12.2011 um 18:41 Uhr)

Alt 26.12.2011, 19:26   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner der alles verschwinden lässt - Standard

Trojaner der alles verschwinden lässt


Zitat:
P.S: Hätte ich die gefundenen Objekte via Malwarebytes löschen sollen?
Ja, die Funde von Malwarebytes sollten immer gelöscht werden...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.12.2011, 20:10   #25
mig2900
 
Trojaner der alles verschwinden lässt - Standard

Trojaner der alles verschwinden lässt


Ok sind gelöscht. Wie muss ich weiterfahren?

Alt 26.12.2011, 20:57   #26
mig2900
 
Trojaner der alles verschwinden lässt - Standard

Trojaner der alles verschwinden lässt


Zitat:
Zitat von mig2900 Beitrag anzeigen
Ok sind gelöscht. Wie muss ich weiterfahren?
Ich wollte nurnoch kurz eine Bemerkung hinzufügen:

Also ich bin nicht pädophil oder sowas inder art falls du die Logs etwas genauer angeschaut hast -.- Sieht selbst für mich etwas komisch aus "Teen-sex" etc.. nur damit dus weisst :P

Alt 26.12.2011, 20:57   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner der alles verschwinden lässt - Standard

Trojaner der alles verschwinden lässt


Log dazu posten...
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.12.2011, 21:00   #28
mig2900
 
Trojaner der alles verschwinden lässt - Standard

Trojaner der alles verschwinden lässt


ich hab jetzt doch schon alle Logs gepostet, 2 Kommentare weiter oben.. ich respektiere deine Arbeit wirklich hier und weiss das zu schätzen aber du kannst mir auch gerne genauere Angaben machen was du brauchst.

Danke

Alt 26.12.2011, 21:07   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner der alles verschwinden lässt - Standard

Trojaner der alles verschwinden lässt


Zitat:
aber du kannst mir auch gerne genauere Angaben machen was du brauchst.
Was meinst du wohl worauf sich das bezieht?!
Natürlich ging es um das Log von Malwarebytes oder sprach ich von einem anderen Tool? => Kontext beachten
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 27.12.2011, 10:26   #30
mig2900
 
Trojaner der alles verschwinden lässt - Standard

Trojaner der alles verschwinden lässt


Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 911122601

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27.12.2011 10:21:09
mbam-log-2011-12-27 (10-21-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 368521
Laufzeit: 1 Stunde(n), 4 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Smad (Trojan.Agent) -> Value: Smad -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Aljoscha\Desktop\download.internet\softonicdownloader_fuer_recuva.exe (PUP.BundleOffer.Downloader.S) -> Not selected for removal.
c:\WINDOWS\System32\regedit.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Antwort
Seite 2 von 3 1 2 3

Themen zu Trojaner der alles verschwinden lässt
anti-malware, appdata, arbeitsplatz, dateien, desktop, dringend, explorer, fehlermeldungen, icons, malwarebytes, microsoft, nicht mehr, problem, programme, ram, rechner, roaming, software, suche, this, trojan.fakealert, trojaner, verschwunden, version, windows 7


« Google-Links funktionieren nicht mehr, AviraAntivir und MalwareBytes scannen nicht mehr | Bundespolizei Trojaner! »


Ähnliche Themen: Trojaner der alles verschwinden lässt


  1. Antivir für Exchange lässt Mails verschwinden
    Nachrichten - 02.01.2014 (0)
  2. PC Performer lässt sich nicht mehr entfernen und macht alles langsam.
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (15)
  3. GVU Trojaner will einfach nicht verschwinden.
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (25)
  4. Sicherheitsupdate für Windows lässt Schriften verschwinden
    Nachrichten - 18.12.2012 (0)
  5. Trojaner, Desktop-Symbole und Startleiste verschwinden
    Plagegeister aller Art und deren Bekämpfung - 03.11.2012 (9)
  6. Virus vernichtet Antivir-Programm und lässt nichts neues Installieren, alles mögliche erfordert immer Neustart des Pc's
    Log-Analyse und Auswertung - 21.09.2012 (3)
  7. Trojaner verwandelt auf USB Ordner in Verknüpfungen und lässt sie verschwinden
    Log-Analyse und Auswertung - 29.01.2012 (1)
  8. Ordner/Dateien verschwinden, mehrere Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (13)
  9. tmz.exe lässt eigene Dateien verschwinden
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (12)
  10. Trojaner lässt Festplattendateien verschwinden
    Log-Analyse und Auswertung - 25.04.2011 (1)
  11. Windows Diagnostics lässt Laufwerk C verschwinden
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (1)
  12. Trojaner Agent2.Idt.2 lässt Ordner auf Festplatten und Usb-Sticks verschwinden
    Plagegeister aller Art und deren Bekämpfung - 28.01.2011 (6)
  13. Der Trojaner muss verschwinden aber wie?
    Mülltonne - 30.12.2008 (0)
  14. virus lässt taskleiste und icons verschwinden
    Mülltonne - 08.08.2008 (0)
  15. Dateien verschwinden/Trojaner befall???
    Log-Analyse und Auswertung - 15.05.2006 (5)
  16. hijacker lässt drucker verschwinden?
    Log-Analyse und Auswertung - 12.04.2005 (5)
  17. Virus/Trojaner lässt alles über Kopf stehen
    Plagegeister aller Art und deren Bekämpfung - 28.12.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner der alles verschwinden lässt - Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade dir ComboFix hier herunter auf deinen Desktop . Schliesse alle Programme, vor allem dein Antivirenprogramm - Trojaner der alles verschwinden lässt...
Archiv
Du betrachtest: Trojaner der alles verschwinden lässt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58