Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot)

TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot)


Log-Analyse und Auswertung: TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Seite 3 von 4 12 3 4
Alt 10.01.2012, 19:46   #31
dieba
 
TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot) - Standard

TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot)


Hallo Arne,
sorry, gestern war es zu spät, komme jetzt erst dazu. Habe soweit alles gesichert (incl Backup vom 3.1., habe mit Belarc advisor noch alle Systemdaten, Software+license keys (extern) gespeichert. habe kein installiertes Ubuntu (nur live CD benutzt).
MBR-Fix mit aswMBR.exe? Runterladen der Virendefinition von avast dabei nicht notwendig?
Gruß, dieba

Alt 10.01.2012, 20:45   #32
dieba
 
TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot) - Standard

TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot)


sorry, mein Fehler, habe nochmal bei dir nachgelesen (aswmbr erneut starten) und Start von aswmbr zeigte, dass er natürlich die Virendefinitionen noch hat. Trotzdem noch eine Frage vor drücken des FIXMBR: am Netz bleiben und Defender und AV Guard aktiv lassen?
Gruß,dieba
__________________
Alt 10.01.2012, 21:33   #33
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot) - Standard

TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot)


Die Virenscanner am besten immer deaktivieren
__________________
__________________
Alt 10.01.2012, 22:08   #34
dieba
 
TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot) - Standard

TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot)


uff, fixMBR ist problemlos durchgelaufen, neustart auch! Der neue logfile scheint sich allerdings vom alten nicht zu unterscheiden?! (die beiden Infizierten Dateien werden noch angezeigt). FYI: ich habe übrigends bei den letzten scans die externe Festplatte nicht drangehabt.
aswMBR log:

Code:
ATTFilter
aswMBR version 0.9.9.1297 Copyright(c) 2011 AVAST Software
Run date: 2012-01-10 21:47:43
-----------------------------
21:47:43.037    OS Version: Windows 6.0.6002 Service Pack 2
21:47:43.037    Number of processors: 1 586 0x2402
21:47:43.037    ComputerName: FREIZEIT  UserName: christa
21:48:20.053    Initialize success
21:48:32.490    AVAST engine defs: 12010901
21:48:48.006    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
21:48:48.022    Disk 0 Vendor: TOSHIBA_MK1234GAX AC001A Size: 114473MB BusType: 3
21:48:48.037    Disk 0 MBR read successfully
21:48:48.037    Disk 0 MBR scan
21:48:48.069    Disk 0 Windows VISTA default MBR code
21:48:48.069    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       104006 MB offset 63
21:48:48.100    Disk 0 Partition 2 00     27 Hidden NTFS WinRE MSDOS5.0    10464 MB offset 213005835
21:48:48.115    Disk 0 scanning sectors +234436545
21:48:48.209    Disk 0 scanning C:\Windows\system32\drivers
21:49:03.694    Service scanning
21:49:05.600    Modules scanning
21:49:15.131    Disk 0 trace - called modules:
21:49:15.147    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys dxgkrnl.sys atikmdag.sys 
21:49:15.162    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x84ac6ac8]
21:49:15.162    3 CLASSPNP.SYS[861a78b3] -> nt!IofCallDriver -> [0x83a83a10]
21:49:15.178    5 acpi.sys[806146bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x83648528]
21:49:18.209    AVAST engine scan C:\Windows
21:49:23.006    File: C:\Windows\PEV.exe  **INFECTED** Win32:Rootkit-gen [Rtk]
21:49:30.959    AVAST engine scan C:\Windows\system32
21:52:57.287    AVAST engine scan C:\Windows\system32\drivers
21:53:12.756    AVAST engine scan C:\Users\christa
21:55:34.803    File: C:\Users\christa\Downloads\route_anzeigen.exe  **INFECTED** Win32:Dropper-JQD [Drp]
21:59:20.865    AVAST engine scan C:\ProgramData
22:01:19.147    Scan finished successfully
22:01:48.459    Disk 0 MBR has been saved successfully to "C:\Users\christa\Desktop\MBR.dat"
22:01:48.475    The log file has been saved successfully to "C:\Users\christa\Desktop\aswMBR2.txt"

Alt 10.01.2012, 22:22   #35
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot) - Standard

TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot)


Der UNterschied ist hier:
Code:
ATTFilter
Disk 0 Windows VISTA default MBR code
Und so soll es auch sein.

Code:
ATTFilter
File: C:\Windows\PEV.exe  **INFECTED** Win32:Rootkit-gen [Rtk]
Das ist ein Fehlalarm.Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.01.2012, 09:16   #36
dieba
 
TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot) - Standard

TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot)


Hallo Arne,
Malwarebytes hatte nichts gefunden (hatte allerdings auch nicht die externe Festplatte dran, werde es nachholen). Superantispyware hatte jede Menge cookies und 2 Funde auf der externen Platte, habe sie in Quarantäne geschickt. Interessanterweise waren die "Trojan.Agent/Gen-FraudPack" in der "Marco Polo Euroroute 2007" Software, die mit dem (2007 bei Lidl) gekauften Rechner installiert mitgeliefert wurde. Auf der c-Platte wurde der Trojaner vermutlich nicht mehr gefunden, da ich die Software als nie/kaum? benutzt nach dem backup deinstalliert hatte.

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.10.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
christa :: FREIZEIT [Administrator]

10.01.2012 22:32:05
mbam-log-2012-01-10 (22-32-05).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 288705
Laufzeit: 1 Stunde(n), 23 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
und
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 01/11/2012 at 05:16 AM

Application Version : 5.0.1142

Core Rules Database Version : 8120
Trace Rules Database Version: 5932

Scan type       : Complete Scan
Total Scan Time : 04:57:46

Operating System Information
Windows Vista Home Basic 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Administrator

Memory items scanned      : 567
Memory threats detected   : 0
Registry items scanned    : 37862
Registry threats detected : 0
File items scanned        : 292332
File threats detected     : 354

Adware.Tracking Cookie
	C:\Users\christa\AppData\Roaming\Microsoft\Windows\Cookies\christa@adx.chip[1].txt [ /adx.chip ]
	C:\Users\christa\AppData\Roaming\Microsoft\Windows\Cookies\christa@bs.serving-sys[1].txt [ /bs.serving-sys ]
	C:\Users\christa\AppData\Roaming\Microsoft\Windows\Cookies\christa@casalemedia[1].txt [ /casalemedia ]
	C:\Users\christa\AppData\Roaming\Microsoft\Windows\Cookies\christa@doubleclick[2].txt [ /doubleclick ]
	C:\Users\christa\AppData\Roaming\Microsoft\Windows\Cookies\christa@questionmarket[2].txt [ /questionmarket ]
	C:\Users\christa\AppData\Roaming\Microsoft\Windows\Cookies\christa@serving-sys[2].txt [ /serving-sys ]
	C:\Users\christa\AppData\Roaming\Microsoft\Windows\Cookies\christa@smartadserver[1].txt [ /smartadserver ]
	C:\Users\christa\AppData\Roaming\Microsoft\Windows\Cookies\christa@snapfish.112.2o7[1].txt [ /snapfish.112.2o7 ]
	C:\Users\christa\AppData\Roaming\Microsoft\Windows\Cookies\christa@statse.webtrendslive[2].txt [ /statse.webtrendslive ]
	C:\Users\christa\AppData\Roaming\Microsoft\Windows\Cookies\christa@tracking.quisma[2].txt [ /tracking.quisma ]
	C:\Users\christa\AppData\Roaming\Microsoft\Windows\Cookies\christa@tradedoubler[2].txt [ /tradedoubler ]
	C:\Users\christa\AppData\Roaming\Microsoft\Windows\Cookies\christa@xiti[1].txt [ /xiti ]
	C:\Users\christa\AppData\Roaming\Microsoft\Windows\Cookies\christa@zanox[1].txt [ /zanox ]
	C:\Users\christa\AppData\Roaming\Microsoft\Windows\Cookies\NHXXT8DC.txt [ /atdmt.com ]
	C:\USERS\CHRISTA\AppData\Roaming\Microsoft\Windows\Cookies\Low\christa@advertising[1].txt [ Cookie:christa@advertising.com/ ]
	C:\USERS\CHRISTA\AppData\Roaming\Microsoft\Windows\Cookies\Low\christa@2o7[1].txt [ Cookie:christa@2o7.net/ ]
	C:\USERS\CHRISTA\AppData\Roaming\Microsoft\Windows\Cookies\Low\christa@mediaplex[1].txt [ Cookie:christa@mediaplex.com/ ]
	C:\USERS\CHRISTA\AppData\Roaming\Microsoft\Windows\Cookies\Low\christa@doubleclick[1].txt [ Cookie:christa@doubleclick.net/ ]
	C:\USERS\CHRISTA\Cookies\christa@smartadserver[1].txt [ Cookie:christa@smartadserver.com/ ]
	C:\USERS\CHRISTA\Cookies\christa@adx.chip[1].txt [ Cookie:christa@adx.chip.de/ ]
	C:\USERS\CHRISTA\Cookies\christa@bs.serving-sys[1].txt [ Cookie:christa@bs.serving-sys.com/ ]
	C:\USERS\CHRISTA\Cookies\christa@statse.webtrendslive[2].txt [ Cookie:christa@statse.webtrendslive.com/ ]
	C:\USERS\CHRISTA\Cookies\christa@zanox[1].txt [ Cookie:christa@zanox.com/ ]
	C:\USERS\CHRISTA\Cookies\christa@serving-sys[2].txt [ Cookie:christa@serving-sys.com/ ]
	C:\USERS\CHRISTA\Cookies\NHXXT8DC.txt [ Cookie:christa@atdmt.com/ ]
	C:\USERS\CHRISTA\Cookies\christa@tradedoubler[2].txt [ Cookie:christa@tradedoubler.com/ ]
	C:\USERS\CHRISTA\Cookies\christa@casalemedia[1].txt [ Cookie:christa@casalemedia.com/ ]
	C:\USERS\CHRISTA\Cookies\christa@tracking.quisma[2].txt [ Cookie:christa@tracking.quisma.com/ ]
	C:\USERS\CHRISTA\Cookies\christa@snapfish.112.2o7[1].txt [ Cookie:christa@snapfish.112.2o7.net/ ]
	C:\USERS\CHRISTA\Cookies\christa@doubleclick[2].txt [ Cookie:christa@doubleclick.net/ ]
	ia.media-imdb.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\ETTH7J73 ]
	media.kyte.tv [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\ETTH7J73 ]
	media.scanscout.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\ETTH7J73 ]
	media01.kyte.tv [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\ETTH7J73 ]
	media10.washingtonpost.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\ETTH7J73 ]
	www.crossmedia2.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\ETTH7J73 ]
	www.digital-media-repository.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\ETTH7J73 ]
	www.pornhub.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\ETTH7J73 ]
	E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\CHRISTA@ADX.CHIP[1].TXT [ /ADX.CHIP ]
	E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\CHRISTA@BS.SERVING-SYS[1].TXT [ /BS.SERVING-SYS ]
	E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\CHRISTA@CASALEMEDIA[1].TXT [ /CASALEMEDIA ]
	E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\CHRISTA@DOUBLECLICK[2].TXT [ /DOUBLECLICK ]
	E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\CHRISTA@QUESTIONMARKET[2].TXT [ /QUESTIONMARKET ]
	E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\CHRISTA@SERVING-SYS[2].TXT [ /SERVING-SYS ]
	E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\CHRISTA@SMARTADSERVER[1].TXT [ /SMARTADSERVER ]
	E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\CHRISTA@SNAPFISH.112.2O7[1].TXT [ /SNAPFISH.112.2O7 ]
	E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\CHRISTA@STATSE.WEBTRENDSLIVE[2].TXT [ /STATSE.WEBTRENDSLIVE ]
	E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\CHRISTA@TRACKING.QUISMA[2].TXT [ /TRACKING.QUISMA ]
	E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\CHRISTA@TRADEDOUBLER[2].TXT [ /TRADEDOUBLER ]
	E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\CHRISTA@XITI[1].TXT [ /XITI ]
	E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\CHRISTA@ZANOX[1].TXT [ /ZANOX ]
	E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\CHRISTA@2O7[1].TXT [ /2O7 ]
	E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\CHRISTA@ADVERTISING[1].TXT [ /ADVERTISING ]
	E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\CHRISTA@DOUBLECLICK[1].TXT [ /DOUBLECLICK ]
	E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\CHRISTA@MEDIAPLEX[1].TXT [ /MEDIAPLEX ]
	E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\CHRISTA@MSNPORTAL.112.2O7[1].TXT [ /MSNPORTAL.112.2O7 ]
	in.getclicky.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	tracking.klicktel.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	stats.amrum.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	stats.amrum.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.bluecounter.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	count.primawebtools.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	tracking.oe24.at [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	tracking.oe24.at [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	stat.www.fi [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	stats.realconsulter.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.gemoneysdenac.112.2o7.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	wke.wikimedia.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	wke.wikimedia.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	wke.wikimedia.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.tescostores.122.2o7.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.pelmorexmedia.122.2o7.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	api.firestormmedia.tv [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.phazeporn.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	s06.flagcounter.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.heavenwarez.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.heavenwarez.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.heavenwarez.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.heavenwarez.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.heavenwarez.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.heavenwarez.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.gostats.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.gostats.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.yadro.ru [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	s03.flagcounter.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.gostats.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.toplist.cz [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.photosex.biz [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.photosex.biz [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.photosex.biz [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.web-stat.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.web-stat.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.web-stat.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.wissende.122.2o7.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.xnetporn.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.gostats.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.gostats.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.gostats.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.toplist.sk [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.pornlove.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.pornlove.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.pornlove.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.pornlove.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.pornlove.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.pornlove.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.pornlove.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.pornlove.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.pornlove.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.pornlove.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.pornlove.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.xnetporn.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.xnetporn.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	wareztown.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	wareztown.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.wareztown.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.wareztown.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.wareztown.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.wareztown.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.phazeporn.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.phazeporn.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.seaporn.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.seaporn.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.seaporn.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.seaporn.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.instawarez.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.instawarez.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.instawarez.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.instawarez.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.instawarez.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.pornhub.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.pornhub.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.pornhub.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.pornhub.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.pornhub.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	005.free-counters.co.uk [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.guj.122.2o7.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	track.adform.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.zieltrack.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	6.zieltrack.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	167.zieltrack.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	nl.sitestat.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	nl.sitestat.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.droetker.122.2o7.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	stat.aldi.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.flf-counter.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.atracker.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.gemoneysdecapital.112.2o7.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	s04.flagcounter.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	tracking.mixxt.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.bluecounter.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	go.dynamic-tracking.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	wstat.wibiya.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.microsoftsto.112.2o7.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.gostats.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.reunioncom.112.2o7.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.snapfish.112.2o7.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	sales.liveperson.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	livestat.derstandard.at [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	stats.amrum.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.flf-counter.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	tracking.klicktel.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	track.webtrekk.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	blog.wikimedia.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	blog.wikimedia.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	meta.wikimedia.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.shinystat.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	commons.wikimedia.org [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ E:\CHRISTA\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	C:\USERS\CHRISTA\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\CHRISTA@MSNPORTAL.112.2O7[1].TXT [ /MSNPORTAL.112.2O7 ]
	in.getclicky.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.xiti.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	tracking.klicktel.de [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	stats.amrum.de [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	stats.amrum.de [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	tracking.oe24.at [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	stat.www.fi [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	stats.realconsulter.de [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.gemoneysdenac.112.2o7.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	wke.wikimedia.de [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.tescostores.122.2o7.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.pelmorexmedia.122.2o7.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	api.firestormmedia.tv [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.heavenwarez.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.heavenwarez.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.heavenwarez.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.heavenwarez.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.gostats.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.yadro.ru [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.photosex.biz [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.web-stat.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.web-stat.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.web-stat.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.wissende.122.2o7.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.pornlove.org [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.pornlove.org [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.pornlove.org [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.pornlove.org [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.pornlove.org [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.pornlove.org [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.pornlove.org [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.pornlove.org [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.pornlove.org [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.xnetporn.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	wareztown.org [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	wareztown.org [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.wareztown.org [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.wareztown.org [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.phazeporn.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.seaporn.org [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.instawarez.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.instawarez.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.instawarez.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.pornhub.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	005.free-counters.co.uk [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.guj.122.2o7.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.zieltrack.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	nl.sitestat.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	nl.sitestat.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.droetker.122.2o7.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	stat.aldi.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.gemoneysdecapital.112.2o7.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	de.sitestat.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	s04.flagcounter.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	tracking.mixxt.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.histats.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	wstat.wibiya.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.microsoftsto.112.2o7.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.reunioncom.112.2o7.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.snapfish.112.2o7.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.liveperson.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	livestat.derstandard.at [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	stats.amrum.de [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	tracking.klicktel.de [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	track.webtrekk.de [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	blog.wikimedia.de [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	meta.wikimedia.org [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.shinystat.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	commons.wikimedia.org [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.2o7.net [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	tracking.quisma.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	www.etracker.de [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.clickandbuy.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.accounts.google.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	accounts.youtube.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	accounts.google.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.getclicky.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	.static.getclicky.com [ C:\USERS\CHRISTA\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\8P6T23GQ.DEFAULT\COOKIES.SQLITE ]
	C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\SYSTEM@XITI[1].TXT [ /XITI ]

Trojan.Agent/Gen-FraudPack
	ZIP ARCHIVE( E:\FREIZEIT\BACKUP SET 2012-01-03 205310\BACKUP FILES 2012-01-03 205310\BACKUP FILES 20.ZIP )/C\PROGRAM FILES\MARCO POLO EUROROUTE 2007\PROG\DXBAREXTITEMSD9.BPL
	E:\FREIZEIT\BACKUP SET 2012-01-03 205310\BACKUP FILES 2012-01-03 205310\BACKUP FILES 20.ZIP
Gruß, dieba

Alt 11.01.2012, 11:50   #37
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot) - Standard

TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot)


Nur cookies und zwei Fehlalarme. Was ist mit ESET?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.01.2012, 11:59   #38
dieba
 
TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot) - Standard

TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot)


bin gerade zurückgekommen und setze ihn sofort auf. mit externer platte? (dauert ziemlich länger)

Alt 11.01.2012, 12:18   #39
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot) - Standard

TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot)


Ja mach mit ext. Platte
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.01.2012, 16:15   #40
dieba
 
TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot) - Standard

TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot)


... nur unsere beiden alten Bekannten:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6266d81321a59146a8a86d684cc241d9
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-07 06:32:18
# local_time=2012-01-07 07:32:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 130312821 130312821 0 0
# compatibility_mode=1797 16775165 100 100 619206 100845182 102964 0
# compatibility_mode=5892 16776574 100 100 4839 163481390 0 0
# compatibility_mode=8192 67108863 100 0 20823 20823 0 0
# scanned=186046
# found=2
# cleaned=0
# scan_time=12519
C:\Users\christa\Downloads\route_anzeigen.exe	a variant of Win32/Foxferi.A trojan (unable to clean)	00000000000000000000000000000000	I
E:\Christa\Users\christa\Downloads\route_anzeigen.exe	a variant of Win32/Foxferi.A trojan (unable to clean)	00000000000000000000000000000000	I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6266d81321a59146a8a86d684cc241d9
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-11 02:54:25
# local_time=2012-01-11 03:54:25 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 130645950 130645950 0 0
# compatibility_mode=1797 16775165 100 100 5838 101178311 0 0
# compatibility_mode=5892 16776574 100 100 4053 163814519 0 0
# compatibility_mode=8192 67108863 100 0 353952 353952 0 0
# scanned=177070
# found=2
# cleaned=0
# scan_time=11918
C:\Users\christa\Downloads\route_anzeigen.exe	a variant of Win32/Foxferi.A trojan (unable to clean)	00000000000000000000000000000000	I
E:\Christa\Users\christa\Downloads\route_anzeigen.exe	a variant of Win32/Foxferi.A trojan (unable to clean)	00000000000000000000000000000000	I
Gruß, dieba

Alt 11.01.2012, 17:26   #41
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot) - Standard

TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot)


Zitat:
C:\Users\christa\Downloads\route_anzeigen.exe
E:\Christa\Users\christa\Downloads\route_anzeigen.exe
Solltest du das nicht schon längst gelöscht haben?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.01.2012, 18:39   #42
dieba
 
TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot) - Standard

TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot)


hätte ich schon längst, aber:

Zitat:
Gehe sicher das bei Remove Found Threats kein Haken gesetzt ist.
und du hattest es mE nicht explizit gesagt. Sind jetzt aber gelöscht!

Gruß, dieba

Alt 11.01.2012, 18:42   #43
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot) - Standard

TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot)


Es geht ja auch um die Präsentation der Ergebnisse, die Funde sollen nicht OHNE vorherige Sichtung einfach so gelöscht werden!
Dann hab ich die Datei ausgewertet und wir haben festgestellt dass es ein Schädling ist => Prüfung/Sichtung erfolgt, dann weg damit
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.01.2012, 18:47   #44
dieba
 
TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot) - Standard

TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot)


ok. Dann soweit alles klar? Werde demnächst noch ein paar überflüssige Sachen deinstallieren. Macht CCleaner danach Sinn?

Gruß, dieba

Alt 11.01.2012, 19:59   #45
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot) - Standard

TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot)


Ja CCleaner kann man machen aber Finger weg von der Registry.
Rechner soweit wieder ok?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 3 von 4 12 3 4

Themen zu TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot)
0x00000001, adobe, antivir, autorun, avira, bho, booten, canon, defender, excel, excel.exe, explorer, firefox, format, google earth, herunterfahren, hijack, home, hängen, infizierte, infizierte dateien, kein log, logfile, mozilla thunderbird, msiexec, plug-in, programm, programme, realtek, registry, required, rundll, safer networking, software, vista, winlogon.exe


« TR/ATRAPS.Gen gefunden | bluescreen, firefox stürzt ab, schwarzer bildschirm »


Ähnliche Themen: TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot)


  1. Trojan.Agent und Backdoor.Agent eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.11.2013 (18)
  2. Trojanerproblem : Backdoor.Agent und Trojaner.Agent
    Log-Analyse und Auswertung - 06.06.2013 (8)
  3. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  4. Backdoor.Agent.TRJ
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (19)
  5. Trojan.Agent, Backdoor.Agent, Trojan.Banker > 10 Trojaner auf einem PC
    Log-Analyse und Auswertung - 22.07.2012 (0)
  6. Backdoor. Agent appconf32.exe
    Plagegeister aller Art und deren Bekämpfung - 02.05.2012 (15)
  7. Backdoor.Agent
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (16)
  8. 95.com und Backdoor.Agent
    Log-Analyse und Auswertung - 09.01.2012 (3)
  9. Backdoor Agent b
    Log-Analyse und Auswertung - 17.01.2008 (5)
  10. Backdoor.Win32.Agent.iw
    Plagegeister aller Art und deren Bekämpfung - 09.11.2006 (3)
  11. Backdoor BDS/Agent.AY
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (14)
  12. backdoor agent
    Log-Analyse und Auswertung - 14.10.2005 (45)
  13. Backdoor.Agent.bg
    Log-Analyse und Auswertung - 13.07.2005 (2)
  14. Backdoor.Agent
    Plagegeister aller Art und deren Bekämpfung - 23.08.2004 (1)
  15. Backdoor.Agent.B
    Plagegeister aller Art und deren Bekämpfung - 21.08.2004 (1)
  16. backdoor.agent.b
    Plagegeister aller Art und deren Bekämpfung - 08.08.2004 (8)
  17. Backdoor.agent.b
    Plagegeister aller Art und deren Bekämpfung - 28.07.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot) - Hallo Arne, sorry, gestern war es zu spät, komme jetzt erst dazu. Habe soweit alles gesichert (incl Backup vom 3.1., habe mit Belarc advisor noch alle Systemdaten, Software+license keys (extern) - TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot)...
Archiv
Du betrachtest: TR/Agent.1042480 und setupdralex.exe (Backdoor.Bot) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129