| |
| |||||||
Log-Analyse und Auswertung: "BKA" TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
26.01.2012, 16:33
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  "BKA" Trojaner Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C  nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.01.2012, 16:49
| #17 |
 | "BKA" Trojaner hier die Daten:
__________________Code:
ATTFilter
16:42:54.0809 4392 TDSS rootkit removing tool 2.7.7.0 Jan 24 2012 16:44:27
16:42:54.0934 4392 ============================================================
16:42:54.0934 4392 Current date / time: 2012/01/26 16:42:54.0934
16:42:54.0934 4392 SystemInfo:
16:42:54.0934 4392
16:42:54.0934 4392 OS Version: 6.0.6002 ServicePack: 2.0
16:42:54.0934 4392 Product type: Workstation
16:42:54.0934 4392 ComputerName: SEBASTIAN-PC
16:42:54.0934 4392 UserName: Sebastian
16:42:54.0934 4392 Windows directory: C:\Windows
16:42:54.0934 4392 System windows directory: C:\Windows
16:42:54.0934 4392 Processor architecture: Intel x86
16:42:54.0934 4392 Number of processors: 2
16:42:54.0934 4392 Page size: 0x1000
16:42:54.0934 4392 Boot type: Normal boot
16:42:54.0934 4392 ============================================================
16:42:55.0417 4392 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
16:42:55.0636 4392 Initialize success
16:43:09.0067 5968 ============================================================
16:43:09.0067 5968 Scan started
16:43:09.0067 5968 Mode: Manual; SigCheck; TDLFS;
16:43:09.0067 5968 ============================================================
16:43:09.0535 5968 acedrv11 (27f954120babb8a00f8745d8f5bc9b82) C:\Windows\system32\drivers\acedrv11.sys
16:43:09.0691 5968 acedrv11 - ok
16:43:09.0738 5968 ACPI (82b296ae1892fe3dbee00c9cf92f8ac7) C:\Windows\system32\drivers\acpi.sys
16:43:09.0754 5968 ACPI - ok
16:43:09.0879 5968 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
16:43:09.0910 5968 adp94xx - ok
16:43:09.0957 5968 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
16:43:09.0988 5968 adpahci - ok
16:43:10.0081 5968 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
16:43:10.0113 5968 adpu160m - ok
16:43:10.0128 5968 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
16:43:10.0144 5968 adpu320 - ok
16:43:10.0269 5968 AFD (3911b972b55fea0478476b2e777b29fa) C:\Windows\system32\drivers\afd.sys
16:43:10.0331 5968 AFD - ok
16:43:10.0456 5968 AgereSoftModem (ce91b158fa490cf4c4d487a4130f4660) C:\Windows\system32\DRIVERS\AGRSM.sys
16:43:10.0721 5968 AgereSoftModem - ok
16:43:10.0830 5968 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
16:43:10.0846 5968 agp440 - ok
16:43:10.0877 5968 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\drivers\djsvs.sys
16:43:10.0893 5968 aic78xx - ok
16:43:10.0939 5968 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
16:43:10.0955 5968 aliide - ok
16:43:11.0080 5968 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
16:43:11.0095 5968 amdagp - ok
16:43:11.0127 5968 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
16:43:11.0142 5968 amdide - ok
16:43:11.0173 5968 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
16:43:11.0298 5968 AmdK7 - ok
16:43:11.0439 5968 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
16:43:11.0517 5968 AmdK8 - ok
16:43:11.0735 5968 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
16:43:11.0766 5968 arc - ok
16:43:11.0938 5968 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
16:43:11.0953 5968 arcsas - ok
16:43:12.0063 5968 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
16:43:12.0109 5968 AsyncMac - ok
16:43:12.0156 5968 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
16:43:12.0172 5968 atapi - ok
16:43:12.0265 5968 athr (91e15b0a1d6f7b99ace55d04c6d1544a) C:\Windows\system32\DRIVERS\athr.sys
16:43:12.0421 5968 athr - ok
16:43:12.0562 5968 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\Windows\system32\DRIVERS\avgntflt.sys
16:43:12.0577 5968 avgntflt - ok
16:43:12.0609 5968 avipbb (475fbb85956534720858ae72010c0a43) C:\Windows\system32\DRIVERS\avipbb.sys
16:43:12.0624 5968 avipbb - ok
16:43:12.0671 5968 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
16:43:12.0671 5968 avkmgr - ok
16:43:12.0811 5968 bcm4sbxp (08015d34f6fdd0b355805bad978497c3) C:\Windows\system32\DRIVERS\bcm4sbxp.sys
16:43:12.0999 5968 bcm4sbxp - ok
16:43:13.0108 5968 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
16:43:13.0155 5968 Beep - ok
16:43:13.0217 5968 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
16:43:13.0248 5968 blbdrive - ok
16:43:13.0326 5968 bowser (35f376253f687bde63976ccb3f2108ca) C:\Windows\system32\DRIVERS\bowser.sys
16:43:13.0404 5968 bowser - ok
16:43:13.0513 5968 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
16:43:13.0545 5968 BrFiltLo - ok
16:43:13.0576 5968 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
16:43:13.0623 5968 BrFiltUp - ok
16:43:13.0732 5968 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
16:43:13.0794 5968 Brserid - ok
16:43:13.0810 5968 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
16:43:13.0872 5968 BrSerWdm - ok
16:43:13.0966 5968 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
16:43:14.0044 5968 BrUsbMdm - ok
16:43:14.0059 5968 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
16:43:14.0106 5968 BrUsbSer - ok
16:43:14.0215 5968 BthEnum (da7b195275bda7f8fcf79b40e0f45dde) C:\Windows\system32\DRIVERS\BthEnum.sys
16:43:14.0262 5968 BthEnum - ok
16:43:14.0309 5968 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
16:43:14.0356 5968 BTHMODEM - ok
16:43:14.0465 5968 BthPan (5904efa25f829bf84ea6fb045134a1d8) C:\Windows\system32\DRIVERS\bthpan.sys
16:43:14.0496 5968 BthPan - ok
16:43:14.0590 5968 BTHPORT (671134053d59e23704f08db19f11e10b) C:\Windows\system32\Drivers\BTHport.sys
16:43:14.0637 5968 BTHPORT - ok
16:43:14.0839 5968 BTHUSB (93d7007e2c660dfcca6ae72622740b14) C:\Windows\system32\Drivers\BTHUSB.sys
16:43:14.0902 5968 BTHUSB - ok
16:43:15.0042 5968 btwaudio (3ea1a20dc0ca1ad23e7aa8c37a91bcd1) C:\Windows\system32\drivers\btwaudio.sys
16:43:15.0058 5968 btwaudio - ok
16:43:15.0073 5968 btwavdt (195872e48a7fb01f8bc9b800f70f4054) C:\Windows\system32\drivers\btwavdt.sys
16:43:15.0089 5968 btwavdt - ok
16:43:15.0198 5968 btwrchid (0724e7d6c9b6a289eddda33fa8176e80) C:\Windows\system32\DRIVERS\btwrchid.sys
16:43:15.0198 5968 btwrchid - ok
16:43:15.0245 5968 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
16:43:15.0276 5968 cdfs - ok
16:43:15.0385 5968 cdrom (6b4bffb9becd728097024276430db314) C:\Windows\system32\DRIVERS\cdrom.sys
16:43:15.0417 5968 cdrom - ok
16:43:15.0448 5968 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
16:43:15.0479 5968 circlass - ok
16:43:15.0573 5968 CLFS (d7659d3b5b92c31e84e53c1431f35132) C:\Windows\system32\CLFS.sys
16:43:15.0588 5968 CLFS - ok
16:43:15.0666 5968 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
16:43:15.0713 5968 CmBatt - ok
16:43:15.0791 5968 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
16:43:15.0807 5968 cmdide - ok
16:43:15.0838 5968 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
16:43:15.0853 5968 Compbatt - ok
16:43:15.0853 5968 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
16:43:15.0869 5968 crcdisk - ok
16:43:15.0900 5968 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
16:43:15.0947 5968 Crusoe - ok
16:43:16.0056 5968 DfsC (622c41a07ca7e6dd91770f50d532cb6c) C:\Windows\system32\Drivers\dfsc.sys
16:43:16.0087 5968 DfsC - ok
16:43:16.0243 5968 disk (5d4aefc3386920236a548271f8f1af6a) C:\Windows\system32\drivers\disk.sys
16:43:16.0259 5968 disk - ok
16:43:16.0306 5968 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
16:43:16.0353 5968 drmkaud - ok
16:43:16.0462 5968 DXGKrnl (fb85f7f69e9b109820409243f578cc4d) C:\Windows\System32\drivers\dxgkrnl.sys
16:43:16.0540 5968 DXGKrnl - ok
16:43:16.0665 5968 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
16:43:16.0696 5968 E1G60 - ok
16:43:16.0821 5968 Ecache (7f64ea048dcfac7acf8b4d7b4e6fe371) C:\Windows\system32\drivers\ecache.sys
16:43:16.0836 5968 Ecache - ok
16:43:16.0899 5968 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
16:43:16.0930 5968 elxstor - ok
16:43:17.0023 5968 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
16:43:17.0055 5968 ErrDev - ok
16:43:17.0117 5968 exfat (22b408651f9123527bcee54b4f6c5cae) C:\Windows\system32\drivers\exfat.sys
16:43:17.0164 5968 exfat - ok
16:43:17.0257 5968 fastfat (1e9b9a70d332103c52995e957dc09ef8) C:\Windows\system32\drivers\fastfat.sys
16:43:17.0304 5968 fastfat - ok
16:43:17.0335 5968 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
16:43:17.0382 5968 fdc - ok
16:43:17.0476 5968 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
16:43:17.0491 5968 FileInfo - ok
16:43:17.0507 5968 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
16:43:17.0554 5968 Filetrace - ok
16:43:17.0569 5968 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
16:43:17.0616 5968 flpydisk - ok
16:43:17.0725 5968 FltMgr (01334f9ea68e6877c4ef05d3ea8abb05) C:\Windows\system32\drivers\fltmgr.sys
16:43:17.0741 5968 FltMgr - ok
16:43:17.0772 5968 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
16:43:17.0788 5968 Fs_Rec - ok
16:43:17.0819 5968 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
16:43:17.0835 5968 gagp30kx - ok
16:43:17.0928 5968 HdAudAddService (3f90e001369a07243763bd5a523d8722) C:\Windows\system32\drivers\HdAudio.sys
16:43:17.0991 5968 HdAudAddService - ok
16:43:18.0037 5968 HDAudBus (062452b7ffd68c8c042a6261fe8dff4a) C:\Windows\system32\DRIVERS\HDAudBus.sys
16:43:18.0100 5968 HDAudBus - ok
16:43:18.0178 5968 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
16:43:18.0240 5968 HidBth - ok
16:43:18.0303 5968 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
16:43:18.0381 5968 HidIr - ok
16:43:18.0459 5968 HidUsb (cca4b519b17e23a00b826c55716809cc) C:\Windows\system32\DRIVERS\hidusb.sys
16:43:18.0505 5968 HidUsb - ok
16:43:18.0552 5968 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
16:43:18.0568 5968 HpCISSs - ok
16:43:18.0677 5968 HTTP (f870aa3e254628ebeafe754108d664de) C:\Windows\system32\drivers\HTTP.sys
16:43:18.0739 5968 HTTP - ok
16:43:18.0817 5968 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
16:43:18.0833 5968 i2omp - ok
16:43:18.0911 5968 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
16:43:18.0942 5968 i8042prt - ok
16:43:19.0051 5968 ialm (496db78e6a0c4c44023d9a92b4a7ac31) C:\Windows\system32\DRIVERS\igdkmd32.sys
16:43:19.0145 5968 ialm - ok
16:43:19.0254 5968 iaStor (f263a9036f8897ffa2ae54685e03ad60) C:\Windows\system32\DRIVERS\iaStor.sys
16:43:19.0270 5968 iaStor - ok
16:43:19.0301 5968 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
16:43:19.0332 5968 iaStorV - ok
16:43:19.0363 5968 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
16:43:19.0379 5968 iirsp - ok
16:43:19.0535 5968 IntcAzAudAddService (ffd2b3bc042596abe785d3c15f51ab46) C:\Windows\system32\drivers\RTKVHDA.sys
16:43:19.0629 5968 IntcAzAudAddService - ok
16:43:19.0738 5968 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
16:43:19.0753 5968 intelide - ok
16:43:19.0785 5968 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
16:43:19.0800 5968 intelppm - ok
16:43:19.0925 5968 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:43:19.0972 5968 IpFilterDriver - ok
16:43:19.0972 5968 IpInIp - ok
16:43:20.0003 5968 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
16:43:20.0034 5968 IPMIDRV - ok
16:43:20.0050 5968 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
16:43:20.0081 5968 IPNAT - ok
16:43:20.0175 5968 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
16:43:20.0206 5968 IRENUM - ok
16:43:20.0221 5968 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
16:43:20.0237 5968 isapnp - ok
16:43:20.0268 5968 iScsiPrt (232fa340531d940aac623b121a595034) C:\Windows\system32\DRIVERS\msiscsi.sys
16:43:20.0284 5968 iScsiPrt - ok
16:43:20.0299 5968 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
16:43:20.0315 5968 iteatapi - ok
16:43:20.0409 5968 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
16:43:20.0424 5968 iteraid - ok
16:43:20.0455 5968 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
16:43:20.0471 5968 kbdclass - ok
16:43:20.0487 5968 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
16:43:20.0533 5968 kbdhid - ok
16:43:20.0643 5968 KMDFMEMIO (ebc507f129df8f0e0ca270dcfc0cf87f) C:\Windows\system32\DRIVERS\kmdfmemio.sys
16:43:20.0674 5968 KMDFMEMIO - ok
16:43:20.0705 5968 KSecDD (86165728af9bf72d6442a894fdfb4f8b) C:\Windows\system32\Drivers\ksecdd.sys
16:43:20.0752 5968 KSecDD - ok
16:43:20.0861 5968 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
16:43:20.0908 5968 lltdio - ok
16:43:20.0939 5968 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
16:43:20.0955 5968 LSI_FC - ok
16:43:20.0986 5968 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
16:43:21.0001 5968 LSI_SAS - ok
16:43:21.0095 5968 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
16:43:21.0111 5968 LSI_SCSI - ok
16:43:21.0126 5968 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
16:43:21.0157 5968 luafv - ok
16:43:21.0189 5968 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
16:43:21.0204 5968 megasas - ok
16:43:21.0313 5968 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
16:43:21.0360 5968 MegaSR - ok
16:43:21.0407 5968 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
16:43:21.0438 5968 Modem - ok
16:43:21.0547 5968 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
16:43:21.0579 5968 monitor - ok
16:43:21.0594 5968 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
16:43:21.0610 5968 mouclass - ok
16:43:21.0625 5968 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
16:43:21.0672 5968 mouhid - ok
16:43:21.0766 5968 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
16:43:21.0781 5968 MountMgr - ok
16:43:21.0813 5968 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
16:43:21.0828 5968 mpio - ok
16:43:21.0844 5968 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
16:43:21.0891 5968 mpsdrv - ok
16:43:22.0000 5968 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
16:43:22.0015 5968 Mraid35x - ok
16:43:22.0047 5968 MRxDAV (82cea0395524aacfeb58ba1448e8325c) C:\Windows\system32\drivers\mrxdav.sys
16:43:22.0093 5968 MRxDAV - ok
16:43:22.0187 5968 mrxsmb (1e94971c4b446ab2290deb71d01cf0c2) C:\Windows\system32\DRIVERS\mrxsmb.sys
16:43:22.0218 5968 mrxsmb - ok
16:43:22.0265 5968 mrxsmb10 (4fccb34d793b116423209c0f8b7a3b03) C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:43:22.0281 5968 mrxsmb10 - ok
16:43:22.0390 5968 mrxsmb20 (c3cb1b40ad4a0124d617a1199b0b9d7c) C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:43:22.0405 5968 mrxsmb20 - ok
16:43:22.0452 5968 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
16:43:22.0468 5968 msahci - ok
16:43:22.0561 5968 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
16:43:22.0577 5968 msdsm - ok
16:43:22.0593 5968 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
16:43:22.0624 5968 Msfs - ok
16:43:22.0655 5968 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
16:43:22.0671 5968 msisadrv - ok
16:43:22.0764 5968 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
16:43:22.0811 5968 MSKSSRV - ok
16:43:22.0842 5968 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
16:43:22.0858 5968 MSPCLOCK - ok
16:43:22.0967 5968 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
16:43:22.0998 5968 MSPQM - ok
16:43:23.0029 5968 MsRPC (b49456d70555de905c311bcda6ec6adb) C:\Windows\system32\drivers\MsRPC.sys
16:43:23.0045 5968 MsRPC - ok
16:43:23.0154 5968 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
16:43:23.0154 5968 mssmbios - ok
16:43:23.0201 5968 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
16:43:23.0232 5968 MSTEE - ok
16:43:23.0263 5968 Mup (6a57b5733d4cb702c8ea4542e836b96c) C:\Windows\system32\Drivers\mup.sys
16:43:23.0279 5968 Mup - ok
16:43:23.0388 5968 NativeWifiP (85c44fdff9cf7e72a40dcb7ec06a4416) C:\Windows\system32\DRIVERS\nwifi.sys
16:43:23.0404 5968 NativeWifiP - ok
16:43:23.0482 5968 NDIS (1357274d1883f68300aeadd15d7bbb42) C:\Windows\system32\drivers\ndis.sys
16:43:23.0513 5968 NDIS - ok
16:43:23.0607 5968 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
16:43:23.0638 5968 NdisTapi - ok
16:43:23.0669 5968 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
16:43:23.0700 5968 Ndisuio - ok
16:43:23.0731 5968 NdisWan (818f648618ae34f729fdb47ec68345c3) C:\Windows\system32\DRIVERS\ndiswan.sys
16:43:23.0763 5968 NdisWan - ok
16:43:23.0856 5968 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
16:43:23.0887 5968 NDProxy - ok
16:43:23.0887 5968 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
16:43:23.0934 5968 NetBIOS - ok
16:43:23.0965 5968 netbt (ecd64230a59cbd93c85f1cd1cab9f3f6) C:\Windows\system32\DRIVERS\netbt.sys
16:43:24.0012 5968 netbt - ok
16:43:24.0184 5968 NETw3v32 (35d5458d9a1b26b2005abffbf4c1c5e7) C:\Windows\system32\DRIVERS\NETw3v32.sys
16:43:24.0371 5968 NETw3v32 - ok
16:43:24.0574 5968 NETw5v32 (0b214c6a4728f085fb64a29ed9c4de94) C:\Windows\system32\DRIVERS\NETw5v32.sys
16:43:24.0839 5968 NETw5v32 - ok
16:43:24.0933 5968 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
16:43:24.0948 5968 nfrd960 - ok
16:43:24.0979 5968 Npfs (d36f239d7cce1931598e8fb90a0dbc26) C:\Windows\system32\drivers\Npfs.sys
16:43:25.0026 5968 Npfs - ok
16:43:25.0042 5968 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
16:43:25.0057 5968 nsiproxy - ok
16:43:25.0120 5968 Ntfs (6a4a98cee84cf9e99564510dda4baa47) C:\Windows\system32\drivers\Ntfs.sys
16:43:25.0213 5968 Ntfs - ok
16:43:25.0338 5968 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
16:43:25.0385 5968 ntrigdigi - ok
16:43:25.0416 5968 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
16:43:25.0447 5968 Null - ok
16:43:25.0666 5968 nvlddmkm (440690da4358d9682dbcc56da7d419ab) C:\Windows\system32\DRIVERS\nvlddmkm.sys
16:43:26.0134 5968 nvlddmkm - ok
16:43:26.0243 5968 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
16:43:26.0259 5968 nvraid - ok
16:43:26.0290 5968 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
16:43:26.0305 5968 nvstor - ok
16:43:26.0337 5968 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
16:43:26.0352 5968 nv_agp - ok
16:43:26.0430 5968 NwlnkFlt - ok
16:43:26.0446 5968 NwlnkFwd - ok
16:43:26.0524 5968 ohci1394 (790e27c3db53410b40ff9ef2fd10a1d9) C:\Windows\system32\DRIVERS\ohci1394.sys
16:43:26.0555 5968 ohci1394 - ok
16:43:26.0680 5968 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
16:43:26.0742 5968 Parport - ok
16:43:26.0773 5968 partmgr (57389fa59a36d96b3eb09d0cb91e9cdc) C:\Windows\system32\drivers\partmgr.sys
16:43:26.0789 5968 partmgr - ok
16:43:26.0805 5968 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
16:43:26.0851 5968 Parvdm - ok
16:43:26.0961 5968 pci (941dc1d19e7e8620f40bbc206981efdb) C:\Windows\system32\drivers\pci.sys
16:43:26.0976 5968 pci - ok
16:43:27.0007 5968 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
16:43:27.0023 5968 pciide - ok
16:43:27.0070 5968 pcmcia (b7c5a8769541900f6dfa6fe0c5e4d513) C:\Windows\system32\DRIVERS\pcmcia.sys
16:43:27.0101 5968 pcmcia - ok
16:43:27.0226 5968 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
16:43:27.0288 5968 PEAUTH - ok
16:43:27.0413 5968 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
16:43:27.0444 5968 PptpMiniport - ok
16:43:27.0460 5968 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
16:43:27.0507 5968 Processor - ok
16:43:27.0600 5968 PSched (99514faa8df93d34b5589187db3aa0ba) C:\Windows\system32\DRIVERS\pacer.sys
16:43:27.0631 5968 PSched - ok
16:43:27.0709 5968 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
16:43:27.0819 5968 ql2300 - ok
16:43:27.0928 5968 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
16:43:27.0943 5968 ql40xx - ok
16:43:27.0990 5968 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
16:43:28.0037 5968 QWAVEdrv - ok
16:43:28.0131 5968 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
16:43:28.0177 5968 RasAcd - ok
16:43:28.0193 5968 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
16:43:28.0224 5968 Rasl2tp - ok
16:43:28.0271 5968 RasPppoe (509a98dd18af4375e1fc40bc175f1def) C:\Windows\system32\DRIVERS\raspppoe.sys
16:43:28.0302 5968 RasPppoe - ok
16:43:28.0396 5968 RasSstp (2005f4a1e05fa09389ac85840f0a9e4d) C:\Windows\system32\DRIVERS\rassstp.sys
16:43:28.0411 5968 RasSstp - ok
16:43:28.0458 5968 rdbss (b14c9d5b9add2f84f70570bbbfaa7935) C:\Windows\system32\DRIVERS\rdbss.sys
16:43:28.0505 5968 rdbss - ok
16:43:28.0599 5968 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
16:43:28.0630 5968 RDPCDD - ok
16:43:28.0661 5968 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
16:43:28.0692 5968 rdpdr - ok
16:43:28.0708 5968 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
16:43:28.0755 5968 RDPENCDD - ok
16:43:28.0848 5968 RDPWD (30bfbdfb7f95559ede971f9ddb9a00ba) C:\Windows\system32\drivers\RDPWD.sys
16:43:28.0879 5968 RDPWD - ok
16:43:28.0957 5968 RFCOMM (10536b0ad6f416fc7f1149977c28ccdc) C:\Windows\system32\DRIVERS\rfcomm.sys
16:43:28.0989 5968 RFCOMM - ok
16:43:29.0082 5968 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
16:43:29.0098 5968 rspndr - ok
16:43:29.0176 5968 s1018bus (1c5c2cb892553d2cf3f45a4bb323fcd6) C:\Windows\system32\DRIVERS\s1018bus.sys
16:43:29.0191 5968 s1018bus - ok
16:43:29.0269 5968 s1018mdfl (38f5ea219593f19b6b3a1b9c169e3b61) C:\Windows\system32\DRIVERS\s1018mdfl.sys
16:43:29.0269 5968 s1018mdfl - ok
16:43:29.0332 5968 s1018mdm (666af6b64fc7df92d3ca4819ea91631d) C:\Windows\system32\DRIVERS\s1018mdm.sys
16:43:29.0332 5968 s1018mdm - ok
16:43:29.0394 5968 s1018mgmt (f4ceda6e2ddff2af8bd745615a7ca9c0) C:\Windows\system32\DRIVERS\s1018mgmt.sys
16:43:29.0441 5968 s1018mgmt - ok
16:43:29.0519 5968 s1018nd5 (3622d9ff2253dcbe885b10736609a4ca) C:\Windows\system32\DRIVERS\s1018nd5.sys
16:43:29.0519 5968 s1018nd5 - ok
16:43:29.0581 5968 s1018obex (49431efda842b474531c29ffae9f5d09) C:\Windows\system32\DRIVERS\s1018obex.sys
16:43:29.0597 5968 s1018obex - ok
16:43:29.0628 5968 s1018unic (ac6b514cb4474f4c867d7cdc9cd54f05) C:\Windows\system32\DRIVERS\s1018unic.sys
16:43:29.0644 5968 s1018unic - ok
16:43:29.0737 5968 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
16:43:29.0753 5968 sbp2port - ok
16:43:29.0831 5968 sdbus (126ea89bcc413ee45e3004fb0764888f) C:\Windows\system32\DRIVERS\sdbus.sys
16:43:29.0862 5968 sdbus - ok
16:43:29.0940 5968 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
16:43:30.0003 5968 secdrv - ok
16:43:30.0065 5968 seehcri (e5b56569a9f79b70314fede6c953641e) C:\Windows\system32\DRIVERS\seehcri.sys
16:43:30.0112 5968 seehcri - ok
16:43:30.0190 5968 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
16:43:30.0237 5968 Serenum - ok
16:43:30.0299 5968 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
16:43:30.0361 5968 Serial - ok
16:43:30.0439 5968 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
16:43:30.0471 5968 sermouse - ok
16:43:30.0533 5968 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
16:43:30.0549 5968 sffdisk - ok
16:43:30.0580 5968 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
16:43:30.0611 5968 sffp_mmc - ok
16:43:30.0689 5968 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
16:43:30.0720 5968 sffp_sd - ok
16:43:30.0767 5968 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
16:43:30.0829 5968 sfloppy - ok
16:43:30.0907 5968 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
16:43:30.0923 5968 sisagp - ok
16:43:30.0985 5968 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
16:43:31.0001 5968 SiSRaid2 - ok
16:43:31.0032 5968 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
16:43:31.0048 5968 SiSRaid4 - ok
16:43:31.0126 5968 Smb (7b75299a4d201d6a6533603d6914ab04) C:\Windows\system32\DRIVERS\smb.sys
16:43:31.0173 5968 Smb - ok
16:43:31.0297 5968 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
16:43:31.0313 5968 spldr - ok
16:43:31.0391 5968 srv (41987f9fc0e61adf54f581e15029ad91) C:\Windows\system32\DRIVERS\srv.sys
16:43:31.0438 5968 srv - ok
16:43:31.0516 5968 srv2 (ff33aff99564b1aa534f58868cbe41ef) C:\Windows\system32\DRIVERS\srv2.sys
16:43:31.0547 5968 srv2 - ok
16:43:31.0594 5968 srvnet (7605c0e1d01a08f3ecd743f38b834a44) C:\Windows\system32\DRIVERS\srvnet.sys
16:43:31.0609 5968 srvnet - ok
16:43:31.0719 5968 SSHDRV86 (b9e31f2a3640403b0ea3a867bb73b9f4) C:\Windows\system32\drivers\SSHDRV86.sys
16:43:31.0781 5968 SSHDRV86 ( UnsignedFile.Multi.Generic ) - warning
16:43:31.0781 5968 SSHDRV86 - detected UnsignedFile.Multi.Generic (1)
16:43:31.0828 5968 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
16:43:31.0843 5968 ssmdrv - ok
16:43:31.0968 5968 StarOpen (306521935042fc0a6988d528643619b3) C:\Windows\system32\drivers\StarOpen.sys
16:43:31.0984 5968 StarOpen ( UnsignedFile.Multi.Generic ) - warning
16:43:31.0984 5968 StarOpen - detected UnsignedFile.Multi.Generic (1)
16:43:32.0046 5968 StillCam (ef70b3d22b4bffda6ea851ecb063efaa) C:\Windows\system32\DRIVERS\serscan.sys
16:43:32.0062 5968 StillCam - ok
16:43:32.0155 5968 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
16:43:32.0171 5968 swenum - ok
16:43:32.0202 5968 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
16:43:32.0218 5968 Symc8xx - ok
16:43:32.0233 5968 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
16:43:32.0249 5968 Sym_hi - ok
16:43:32.0265 5968 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
16:43:32.0280 5968 Sym_u3 - ok
16:43:32.0374 5968 SynTP (451e8037e2eb6da6bdf0a66f65d1810b) C:\Windows\system32\DRIVERS\SynTP.sys
16:43:32.0389 5968 SynTP - ok
16:43:32.0467 5968 Tcpip (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\drivers\tcpip.sys
16:43:32.0623 5968 Tcpip - ok
16:43:32.0764 5968 Tcpip6 (814a1c66fbd4e1b310a517221f1456bf) C:\Windows\system32\DRIVERS\tcpip.sys
16:43:32.0873 5968 Tcpip6 - ok
16:43:32.0982 5968 tcpipreg (608c345a255d82a6289c2d468eb41fd7) C:\Windows\system32\drivers\tcpipreg.sys
16:43:33.0013 5968 tcpipreg - ok
16:43:33.0060 5968 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
16:43:33.0076 5968 TDPIPE - ok
16:43:33.0107 5968 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
16:43:33.0138 5968 TDTCP - ok
16:43:33.0232 5968 tdx (76b06eb8a01fc8624d699e7045303e54) C:\Windows\system32\DRIVERS\tdx.sys
16:43:33.0263 5968 tdx - ok
16:43:33.0294 5968 TermDD (3cad38910468eab9a6479e2f01db43c7) C:\Windows\system32\DRIVERS\termdd.sys
16:43:33.0310 5968 TermDD - ok
16:43:33.0372 5968 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
16:43:33.0419 5968 tssecsrv - ok
16:43:33.0513 5968 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
16:43:33.0559 5968 tunmp - ok
16:43:33.0575 5968 tunnel (300db877ac094feab0be7688c3454a9c) C:\Windows\system32\DRIVERS\tunnel.sys
16:43:33.0606 5968 tunnel - ok
16:43:33.0715 5968 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
16:43:33.0731 5968 uagp35 - ok
16:43:33.0762 5968 udfs (d9728af68c4c7693cb100b8441cbdec6) C:\Windows\system32\DRIVERS\udfs.sys
16:43:33.0809 5968 udfs - ok
16:43:33.0840 5968 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
16:43:33.0856 5968 uliagpkx - ok
16:43:33.0965 5968 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
16:43:33.0981 5968 uliahci - ok
16:43:34.0012 5968 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
16:43:34.0027 5968 UlSata - ok
16:43:34.0059 5968 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
16:43:34.0074 5968 ulsata2 - ok
16:43:34.0074 5968 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
16:43:34.0121 5968 umbus - ok
16:43:34.0215 5968 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
16:43:34.0261 5968 usbccgp - ok
16:43:34.0277 5968 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
16:43:34.0339 5968 usbcir - ok
16:43:34.0449 5968 usbehci (79e96c23a97ce7b8f14d310da2db0c9b) C:\Windows\system32\DRIVERS\usbehci.sys
16:43:34.0495 5968 usbehci - ok
16:43:34.0527 5968 usbhub (4673bbcb006af60e7abddbe7a130ba42) C:\Windows\system32\DRIVERS\usbhub.sys
16:43:34.0573 5968 usbhub - ok
16:43:34.0683 5968 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
16:43:34.0729 5968 usbohci - ok
16:43:34.0761 5968 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
16:43:34.0807 5968 usbprint - ok
16:43:34.0839 5968 USBSTOR (be3da31c191bc222d9ad503c5224f2ad) C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:43:34.0885 5968 USBSTOR - ok
16:43:34.0979 5968 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
16:43:35.0010 5968 usbuhci - ok
16:43:35.0073 5968 usbvideo (e67998e8f14cb0627a769f6530bcb352) C:\Windows\system32\Drivers\usbvideo.sys
16:43:35.0119 5968 usbvideo - ok
16:43:35.0229 5968 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
16:43:35.0275 5968 vga - ok
16:43:35.0307 5968 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
16:43:35.0338 5968 VgaSave - ok
16:43:35.0447 5968 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
16:43:35.0463 5968 viaagp - ok
16:43:35.0478 5968 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
16:43:35.0525 5968 ViaC7 - ok
16:43:35.0556 5968 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
16:43:35.0556 5968 viaide - ok
16:43:35.0681 5968 VMC302 (2b0970a8c0a65874eff4aa436e651d85) C:\Windows\system32\Drivers\VMC302.sys
16:43:35.0728 5968 VMC302 - ok
16:43:35.0759 5968 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
16:43:35.0775 5968 volmgr - ok
16:43:35.0868 5968 volmgrx (23e41b834759917bfd6b9a0d625d0c28) C:\Windows\system32\drivers\volmgrx.sys
16:43:35.0899 5968 volmgrx - ok
16:43:35.0946 5968 volsnap (147281c01fcb1df9252de2a10d5e7093) C:\Windows\system32\drivers\volsnap.sys
16:43:35.0977 5968 volsnap - ok
16:43:36.0009 5968 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
16:43:36.0024 5968 vsmraid - ok
16:43:36.0133 5968 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
16:43:36.0196 5968 WacomPen - ok
16:43:36.0211 5968 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
16:43:36.0243 5968 Wanarp - ok
16:43:36.0258 5968 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
16:43:36.0289 5968 Wanarpv6 - ok
16:43:36.0383 5968 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
16:43:36.0399 5968 Wd - ok
16:43:36.0430 5968 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\Windows\system32\DRIVERS\wdcsam.sys
16:43:36.0461 5968 WDC_SAM - ok
16:43:36.0570 5968 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
16:43:36.0617 5968 Wdf01000 - ok
16:43:36.0679 5968 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\drivers\wmiacpi.sys
16:43:36.0695 5968 WmiAcpi - ok
16:43:36.0820 5968 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
16:43:36.0867 5968 WpdUsb - ok
16:43:36.0945 5968 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
16:43:36.0976 5968 ws2ifsl - ok
16:43:37.0069 5968 WSDPrintDevice (4422ac5ed8d4c2f0db63e71d4c069dd7) C:\Windows\system32\DRIVERS\WSDPrint.sys
16:43:37.0085 5968 WSDPrintDevice - ok
16:43:37.0179 5968 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
16:43:37.0210 5968 WUDFRd - ok
16:43:37.0288 5968 yukonwlh (04e268adfc81964c49dc0c082d520f7e) C:\Windows\system32\DRIVERS\yk60x86.sys
16:43:37.0350 5968 yukonwlh - ok
16:43:37.0381 5968 MBR (0x1B8) (61a349592c4728853f4a90ff78f7628e) \Device\Harddisk0\DR0
16:43:37.0771 5968 \Device\Harddisk0\DR0 - ok
16:43:37.0771 5968 Boot (0x1200) (0c3933c34ab94407951b9c9795fad978) \Device\Harddisk0\DR0\Partition0
16:43:37.0771 5968 \Device\Harddisk0\DR0\Partition0 - ok
16:43:37.0803 5968 Boot (0x1200) (b59f5c32f5e65a15628c3a39888e0dc7) \Device\Harddisk0\DR0\Partition1
16:43:37.0803 5968 \Device\Harddisk0\DR0\Partition1 - ok
16:43:37.0803 5968 ============================================================
16:43:37.0803 5968 Scan finished
16:43:37.0803 5968 ============================================================
16:43:37.0803 0744 Detected object count: 2
16:43:37.0803 0744 Actual detected object count: 2
16:43:56.0835 0744 SSHDRV86 ( UnsignedFile.Multi.Generic ) - skipped by user
16:43:56.0835 0744 SSHDRV86 ( UnsignedFile.Multi.Generic ) - User select action: Skip
16:43:56.0835 0744 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
16:43:56.0835 0744 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
|
|
26.01.2012, 17:16
| #18 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "BKA" Trojaner Dann bitte jetzt CF ausführen:
__________________ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie Zitat:
__________________ |
|
26.01.2012, 17:51
| #19 |
| | "BKA" Trojaner hier die file: Code:
ATTFilter Combofix Logfile: |
|
26.01.2012, 18:50
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "BKA" Trojaner Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.01.2012, 20:48
| #21 |
| | "BKA" Trojaner und hier die verlangten files: gmer: [code] GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-01-26 20:06:47
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.BBFO
Running: byfkkrwg.exe; Driver: C:\Users\SEBAST~1\AppData\Local\Temp\kglyauoc.sys
---- System - GMER 1.0.15 ----
SSDT 8E0D9EB6 ZwCreateSection
SSDT 8E0D9EC0 ZwRequestWaitReplyPort
SSDT 8E0D9EBB ZwSetContextThread
SSDT 8E0D9EC5 ZwSetSecurityObject
SSDT 8E0D9ECA ZwSystemDebugControl
SSDT 8E0D9E57 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!KeInsertQueue + 405 824A49FC 4 Bytes [B6, 9E, 0D, 8E]
.text ntoskrnl.exe!KeInsertQueue + 729 824A4D20 4 Bytes [C0, 9E, 0D, 8E]
.text ntoskrnl.exe!KeInsertQueue + 75D 824A4D54 4 Bytes [BB, 9E, 0D, 8E]
.text ntoskrnl.exe!KeInsertQueue + 7C1 824A4DB8 4 Bytes [C5, 9E, 0D, 8E]
.text ntoskrnl.exe!KeInsertQueue + 809 824A4E00 4 Bytes [CA, 9E, 0D, 8E]
.text ...
.text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8F40C340, 0x3E9407, 0xE8000020]
.text C:\Windows\system32\drivers\SSHDRV86.sys section is writeable [0x90A9A000, 0x26354, 0xE8000020]
.pklstb C:\Windows\system32\drivers\SSHDRV86.sys entry point in ".pklstb" section [0x90ACF000]
.relo2 C:\Windows\system32\drivers\SSHDRV86.sys unknown last section [0x90AE6000, 0x8E, 0x42000040]
.reloc C:\Windows\system32\drivers\acedrv11.sys section is executable [0x8AF36600, 0x25B0C, 0xE0000060]
? C:\Windows\system32\Drivers\PROCEXP113.SYS Das System kann die angegebene Datei nicht finden. !
? C:\Users\SEBAST~1\AppData\Local\Temp\catchme.sys Das System kann die angegebene Datei nicht finden. !
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[2820] ntdll.dll!LdrLoadDll 77349378 5 Bytes JMP 63D3B750 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[5804] USER32.dll!GetWindowInfo 76D9428E 5 Bytes JMP 63EBC909 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\plugin-container.exe[5804] USER32.dll!TrackPopupMenu 76DA14F3 5 Bytes JMP 63EBCEBD C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (WDF Dynamic/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0002787923ce
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00027879245e
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0002787923ce (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00027879245e (not active ControlSet)
---- EOF - GMER 1.0.15 ----
OSAM: Code:
ATTFilter OSAM Logfile: Code:
ATTFilter
aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software
Run date: 2012-01-26 20:12:46
-----------------------------
20:12:46.142 OS Version: Windows 6.0.6002 Service Pack 2
20:12:46.142 Number of processors: 2 586 0xF0D
20:12:46.143 ComputerName: SEBASTIAN-PC UserName: Sebastian
20:12:47.050 Initialize success
20:18:34.559 AVAST engine defs: 12012601
20:18:46.398 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
20:18:46.447 Disk 0 Vendor: Hitachi_ BBFO Size: 238475MB BusType: 3
20:18:46.691 Disk 0 MBR read successfully
20:18:46.784 Disk 0 MBR scan
20:18:46.825 Disk 0 unknown MBR code
20:18:46.888 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 10240 MB offset 2048
20:18:46.946 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 114570 MB offset 20973568
20:18:47.008 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 113663 MB offset 255612928
20:18:47.109 Disk 0 scanning sectors +488394752
20:18:47.612 Disk 0 scanning C:\Windows\system32\drivers
20:20:20.394 Service scanning
20:20:21.818 Modules scanning
20:21:45.734 Disk 0 trace - called modules:
20:21:45.807 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
20:21:45.812 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x865e35b0]
20:21:45.816 3 CLASSPNP.SYS[8aea28b3] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8543f028]
20:21:46.508 AVAST engine scan C:\Windows
20:22:48.371 AVAST engine scan C:\Windows\system32
20:33:23.271 AVAST engine scan C:\Windows\system32\drivers
20:33:42.495 AVAST engine scan C:\Users\Sebastian
20:38:17.387 AVAST engine scan C:\ProgramData
20:40:41.008 Scan finished successfully
20:42:20.060 Disk 0 MBR has been saved successfully to "C:\Users\Sebastian\Desktop\MBR.dat"
20:42:20.065 The log file has been saved successfully to "C:\Users\Sebastian\Desktop\aswMBR.txt"
|
|
26.01.2012, 21:20
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "BKA" Trojaner Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht. Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.01.2012, 22:58
| #23 |
| | "BKA" Trojaner Gute Nachricht es ist alles glatt gegangen! [code] aswMBR version 0.9.9.1532 Copyright(c) 2011 AVAST Software Run date: 2012-01-26 22:44:02 ----------------------------- 22:44:02.721 OS Version: Windows 6.0.6002 Service Pack 2 22:44:02.722 Number of processors: 2 586 0xF0D 22:44:02.723 ComputerName: SEBASTIAN-PC UserName: Sebastian 22:44:04.208 Initialize success 22:44:13.682 AVAST engine defs: 12012601 22:44:28.081 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 22:44:28.081 Disk 0 Vendor: Hitachi_ BBFO Size: 238475MB BusType: 3 22:44:28.096 Disk 0 MBR read successfully 22:44:28.096 Disk 0 MBR scan 22:44:28.112 Disk 0 Windows VISTA default MBR code 22:44:28.127 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 10240 MB offset 2048 22:44:28.143 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 114570 MB offset 20973568 22:44:28.159 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 113663 MB offset 255612928 22:44:28.190 Disk 0 scanning sectors +488394752 22:44:28.268 Disk 0 scanning C:\Windows\system32\drivers 22:44:44.149 Service scanning 22:44:45.802 Modules scanning 22:45:12.260 Disk 0 trace - called modules: 22:45:12.275 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 22:45:12.291 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x865b5ac8] 22:45:12.291 3 CLASSPNP.SYS[8aeab8b3] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8541a028] 22:45:13.087 AVAST engine scan C:\Windows 22:45:21.089 AVAST engine scan C:\Windows\system32 22:48:50.473 AVAST engine scan C:\Windows\system32\drivers 22:49:17.507 AVAST engine scan C:\Users\Sebastian 22:51:40.357 AVAST engine scan C:\ProgramData 22:53:50.289 Scan finished successfully 22:54:51.831 Disk 0 MBR has been saved successfully to "C:\Users\Sebastian\Desktop\MBR.dat" 22:54:51.847 The log file has been saved successfully to "C:\Users\Sebastian\Desktop\aswMBR1.txt" [\code] |
|
27.01.2012, 10:29
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "BKA" Trojaner Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.01.2012, 19:39
| #25 |
| | "BKA" Trojaner Hier der eset-scan: Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ccff2162f96cb34fb05acc16abcd6586
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-23 07:06:11
# local_time=2012-01-23 08:06:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 7895736 7895736 0 0
# compatibility_mode=5892 16776573 100 100 79374 164877696 0 0
# compatibility_mode=8192 67108863 100 0 3872 3872 0 0
# scanned=17655
# found=0
# cleaned=0
# scan_time=603
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ccff2162f96cb34fb05acc16abcd6586
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-24 07:05:00
# local_time=2012-01-24 08:05:00 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 7975349 7975349 0 0
# compatibility_mode=5892 16776573 100 100 158987 164957309 0 0
# compatibility_mode=8192 67108863 100 0 83485 83485 0 0
# scanned=149958
# found=4
# cleaned=0
# scan_time=7318
C:\Program Files\VistaCodecPack\Tools\Settings32.exe Win32/Packed.Autoit.C.Gen application (unable to clean) 00000000000000000000000000000000 I
C:\ProgramData\VistaCodecs\{3161B7F4-69FC-4FB6-9842-BC00F231CBEF}\Vista Codec Package.msi Win32/Packed.Autoit.C.Gen application (unable to clean) 00000000000000000000000000000000 I
C:\Users\All Users\VistaCodecs\{3161B7F4-69FC-4FB6-9842-BC00F231CBEF}\Vista Codec Package.msi Win32/Packed.Autoit.C.Gen application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\3952cc99-4ed09678 Java/Exploit.CVE-2011-3544.AB trojan (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ccff2162f96cb34fb05acc16abcd6586
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-25 11:32:41
# local_time=2012-01-25 12:32:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 8034305 8034305 0 0
# compatibility_mode=5892 16776573 100 100 41464 165016265 0 0
# compatibility_mode=8192 67108863 100 0 142441 142441 0 0
# scanned=150158
# found=4
# cleaned=0
# scan_time=7623
C:\Program Files\VistaCodecPack\Tools\Settings32.exe Win32/Packed.Autoit.C.Gen application (unable to clean) 00000000000000000000000000000000 I
C:\ProgramData\VistaCodecs\{3161B7F4-69FC-4FB6-9842-BC00F231CBEF}\Vista Codec Package.msi Win32/Packed.Autoit.C.Gen application (unable to clean) 00000000000000000000000000000000 I
C:\Users\All Users\VistaCodecs\{3161B7F4-69FC-4FB6-9842-BC00F231CBEF}\Vista Codec Package.msi Win32/Packed.Autoit.C.Gen application (unable to clean) 00000000000000000000000000000000 I
C:\Users\Sebastian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\3952cc99-4ed09678 Java/Exploit.CVE-2011-3544.AB trojan (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=ccff2162f96cb34fb05acc16abcd6586
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-27 05:37:11
# local_time=2012-01-27 06:37:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 8232312 8232312 0 0
# compatibility_mode=5892 16776573 100 100 3819 165214272 0 0
# compatibility_mode=8192 67108863 100 0 340448 340448 0 0
# scanned=129408
# found=3
# cleaned=0
# scan_time=4286
C:\Program Files\VistaCodecPack\Tools\Settings32.exe Win32/Packed.Autoit.C.Gen application (unable to clean) 00000000000000000000000000000000 I
C:\ProgramData\VistaCodecs\{3161B7F4-69FC-4FB6-9842-BC00F231CBEF}\Vista Codec Package.msi Win32/Packed.Autoit.C.Gen application (unable to clean) 00000000000000000000000000000000 I
C:\Users\All Users\VistaCodecs\{3161B7F4-69FC-4FB6-9842-BC00F231CBEF}\Vista Codec Package.msi Win32/Packed.Autoit.C.Gen application (unable to clean) 00000000000000000000000000000000 I
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 01/27/2012 at 07:21 PM
Application Version : 5.0.1142
Core Rules Database Version : 8174
Trace Rules Database Version: 5986
Scan type : Complete Scan
Total Scan Time : 00:38:29
Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Limited User (Administrator User)
Memory items scanned : 735
Memory threats detected : 0
Registry items scanned : 23396
Registry threats detected : 0
File items scanned : 44897
File threats detected : 475
Adware.Tracking Cookie
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@2o7[2].txt [ /2o7 ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@ad.71i[1].txt [ /ad.71i ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@ad.zanox[1].txt [ /ad.zanox ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@ad4.adfarm1.adition[1].txt [ /ad4.adfarm1.adition ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@adopt.euroclick[2].txt [ /adopt.euroclick ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@ads.heias[1].txt [ /ads.heias ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@ads.planetactive[2].txt [ /ads.planetactive ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@adserver.71i[1].txt [ /adserver.71i ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@adx.chip[1].txt [ /adx.chip ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@ar.atwola[1].txt [ /ar.atwola ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@ar.atwola[2].txt [ /ar.atwola ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@at.atwola[2].txt [ /at.atwola ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@atwola[1].txt [ /atwola ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@bs.serving-sys[1].txt [ /bs.serving-sys ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@content.yieldmanager[1].txt [ /content.yieldmanager ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@content.yieldmanager[3].txt [ /content.yieldmanager ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@de.at.atwola[1].txt [ /de.at.atwola ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@oberon-media[1].txt [ /oberon-media ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@partygaming.122.2o7[1].txt [ /partygaming.122.2o7 ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@serving-sys[1].txt [ /serving-sys ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@sevenoneintermedia.112.2o7[1].txt [ /sevenoneintermedia.112.2o7 ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@smartadserver[2].txt [ /smartadserver ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@tacoda.at.atwola[1].txt [ /tacoda.at.atwola ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@track.adform[2].txt [ /track.adform ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@tracking.mindshare[1].txt [ /tracking.mindshare ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@tracking.quisma[2].txt [ /tracking.quisma ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@unitymedia[1].txt [ /unitymedia ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@www.windowsmedia[2].txt [ /www.windowsmedia ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@www.zanox-affiliate[1].txt [ /www.zanox-affiliate ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@zanox-affiliate[1].txt [ /zanox-affiliate ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@zanox[2].txt [ /zanox ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@zbox.zanox[2].txt [ /zbox.zanox ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\BYZ3DT9Z.txt [ /ad2.adfarm1.adition.com ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\FD1X9H8H.txt [ /adfarm1.adition.com ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\JUZ235KL.txt [ /ad.adserver01.de ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\03F2CY01.txt [ /tracking.mlsat02.de ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\HCI3V33T.txt [ /webmasterplan.com ]
C:\Users\Sebastian\AppData\Roaming\Microsoft\Windows\Cookies\2UKPPY53.txt [ /ad3.adfarm1.adition.com ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@admax.quisma[1].txt [ Cookie:sebastian@admax.quisma.com/tracking/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\sebastian@admax.quisma[3].txt [ Cookie:sebastian@admax.quisma.com/tracking/view/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@serving-sys[1].txt [ Cookie:sebastian@serving-sys.com/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@traffictrack[2].txt [ Cookie:sebastian@traffictrack.de/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@www.pro-advertise[2].txt [ Cookie:sebastian@www.pro-advertise.com/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@zbox.zanox[2].txt [ Cookie:sebastian@zbox.zanox.com/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@www.googleadservices[1].txt [ Cookie:sebastian@www.googleadservices.com/pagead/conversion/1055417539/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@wunderloop.zanox[2].txt [ Cookie:sebastian@wunderloop.zanox.com/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\QUZX6MSG.txt [ Cookie:sebastian@at.atwola.com/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@adopt.euroclick[2].txt [ Cookie:sebastian@adopt.euroclick.com/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@msnportal.112.2o7[1].txt [ Cookie:sebastian@msnportal.112.2o7.net/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@2o7[1].txt [ Cookie:sebastian@2o7.net/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@adsrv.admediate[2].txt [ Cookie:sebastian@adsrv.admediate.net/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@www.etracker[1].txt [ Cookie:sebastian@www.etracker.de/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@ad.zanox[2].txt [ Cookie:sebastian@ad.zanox.com/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@adfarm1.adition[1].txt [ Cookie:sebastian@adfarm1.adition.com/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@partypoker[3].txt [ Cookie:sebastian@partypoker.com/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@ads.quartermedia[1].txt [ Cookie:sebastian@ads.quartermedia.de/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@ad.adnet[1].txt [ Cookie:sebastian@ad.adnet.de/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@www.googleadservices[2].txt [ Cookie:sebastian@www.googleadservices.com/pagead/conversion/1072331127/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@unitymedia[1].txt [ Cookie:sebastian@unitymedia.de/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@trinitymirror.112.2o7[1].txt [ Cookie:sebastian@trinitymirror.112.2o7.net/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@smartadserver[2].txt [ Cookie:sebastian@smartadserver.com/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@tracking.quisma[1].txt [ Cookie:sebastian@tracking.quisma.com/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@track.webtrekk[1].txt [ Cookie:sebastian@track.webtrekk.de/900089555233333/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@de2.komtrack[2].txt [ Cookie:sebastian@de2.komtrack.com/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@partygaming.122.2o7[1].txt [ Cookie:sebastian@partygaming.122.2o7.net/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@adserver.easyad[1].txt [ Cookie:sebastian@adserver.easyad.info/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@eas.apm.emediate[1].txt [ Cookie:sebastian@eas.apm.emediate.eu/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@ww251.smartadserver[1].txt [ Cookie:sebastian@ww251.smartadserver.com/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\GW3W18IZ.txt [ Cookie:sebastian@ad.yieldmanager.com/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@indextools[2].txt [ Cookie:sebastian@indextools.com/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@ad.adnet[3].txt [ Cookie:sebastian@ad.adnet.biz/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@ads-dev.youporn[1].txt [ Cookie:sebastian@ads-dev.youporn.com/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@webmasterplan[1].txt [ Cookie:sebastian@webmasterplan.com/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@komtrack[2].txt [ Cookie:sebastian@komtrack.com/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@adtech[1].txt [ Cookie:sebastian@adtech.de/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@allesklarcomag.112.2o7[1].txt [ Cookie:sebastian@allesklarcomag.112.2o7.net/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@ad3.adfarm1.adition[2].txt [ Cookie:sebastian@ad3.adfarm1.adition.com/ ]
C:\USERS\SEBASTIAN\AppData\Roaming\Microsoft\Windows\Cookies\Low\sebastian@partypoker[2].txt [ Cookie:sebastian@partypoker.net/ ]
C:\USERS\SEBASTIAN\Cookies\sebastian@serving-sys[1].txt [ Cookie:sebastian@serving-sys.com/ ]
C:\USERS\SEBASTIAN\Cookies\sebastian@ar.atwola[1].txt [ Cookie:sebastian@ar.atwola.com/html ]
C:\USERS\SEBASTIAN\Cookies\sebastian@zbox.zanox[2].txt [ Cookie:sebastian@zbox.zanox.com/ ]
C:\USERS\SEBASTIAN\Cookies\sebastian@at.atwola[2].txt [ Cookie:sebastian@at.atwola.com/ ]
C:\USERS\SEBASTIAN\Cookies\sebastian@admax.quisma[1].txt [ Cookie:sebastian@admax.quisma.com/tracking/ ]
C:\USERS\SEBASTIAN\Cookies\sebastian@adopt.euroclick[2].txt [ Cookie:sebastian@adopt.euroclick.com/ ]
C:\USERS\SEBASTIAN\Cookies\BYZ3DT9Z.txt [ Cookie:sebastian@ad2.adfarm1.adition.com/ ]
C:\USERS\SEBASTIAN\Cookies\sebastian@2o7[2].txt [ Cookie:sebastian@2o7.net/ ]
C:\USERS\SEBASTIAN\Cookies\sebastian@tracking.mindshare[1].txt [ Cookie:sebastian@tracking.mindshare.de/ ]
C:\USERS\SEBASTIAN\Cookies\sebastian@ad.zanox[1].txt [ Cookie:sebastian@ad.zanox.com/ ]
C:\USERS\SEBASTIAN\Cookies\sebastian@atwola[1].txt [ Cookie:sebastian@atwola.com/ ]
C:\USERS\SEBASTIAN\Cookies\FD1X9H8H.txt [ Cookie:sebastian@adfarm1.adition.com/ ]
C:\USERS\SEBASTIAN\Cookies\sebastian@unitymedia[1].txt [ Cookie:sebastian@unitymedia.de/ ]
C:\USERS\SEBASTIAN\Cookies\sebastian@zanox[2].txt [ Cookie:sebastian@zanox.com/ ]
C:\USERS\SEBASTIAN\Cookies\sebastian@smartadserver[2].txt [ Cookie:sebastian@smartadserver.com/ ]
C:\USERS\SEBASTIAN\Cookies\sebastian@tacoda.at.atwola[1].txt [ Cookie:sebastian@tacoda.at.atwola.com/ ]
C:\USERS\SEBASTIAN\Cookies\sebastian@tracking.quisma[2].txt [ Cookie:sebastian@tracking.quisma.com/ ]
C:\USERS\SEBASTIAN\Cookies\sebastian@partygaming.122.2o7[1].txt [ Cookie:sebastian@partygaming.122.2o7.net/ ]
C:\USERS\SEBASTIAN\Cookies\sebastian@www.windowsmedia[2].txt [ Cookie:sebastian@www.windowsmedia.com/ ]
C:\USERS\SEBASTIAN\Cookies\sebastian@zanox-affiliate[1].txt [ Cookie:sebastian@zanox-affiliate.de/ ]
C:\USERS\SEBASTIAN\Cookies\sebastian@adx.chip[1].txt [ Cookie:sebastian@adx.chip.de/ ]
C:\USERS\SEBASTIAN\Cookies\JUZ235KL.txt [ Cookie:sebastian@ad.adserver01.de/ ]
C:\USERS\SEBASTIAN\Cookies\03F2CY01.txt [ Cookie:sebastian@tracking.mlsat02.de/tmobile/ ]
C:\USERS\SEBASTIAN\Cookies\sebastian@de.at.atwola[1].txt [ Cookie:sebastian@de.at.atwola.com/ ]
C:\USERS\SEBASTIAN\Cookies\sebastian@oberon-media[1].txt [ Cookie:sebastian@oberon-media.com/ ]
C:\USERS\SEBASTIAN\Cookies\HCI3V33T.txt [ Cookie:sebastian@webmasterplan.com/ ]
C:\USERS\SEBASTIAN\Cookies\sebastian@admax.quisma[3].txt [ Cookie:sebastian@admax.quisma.com/tracking/view/ ]
C:\USERS\SEBASTIAN\Cookies\sebastian@track.adform[2].txt [ Cookie:sebastian@track.adform.net/ ]
C:\USERS\SEBASTIAN\Cookies\2UKPPY53.txt [ Cookie:sebastian@ad3.adfarm1.adition.com/ ]
C:\USERS\SEBASTIAN\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\SEBASTIAN@ADS.HEIAS[2].TXT [ /ADS.HEIAS ]
C:\USERS\SEBASTIAN\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\SEBASTIAN@ADSERVER.71I[1].TXT [ /ADSERVER.71I ]
C:\USERS\SEBASTIAN\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\SEBASTIAN@ROTATOR.ADJUGGLER[1].TXT [ /ROTATOR.ADJUGGLER ]
C:\USERS\SEBASTIAN\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\SEBASTIAN@SEVENONEINTERMEDIA.112.2O7[1].TXT [ /SEVENONEINTERMEDIA.112.2O7 ]
C:\USERS\SEBASTIAN\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\SEBASTIAN@YOUPORN[1].TXT [ /YOUPORN ]
eas.apm.emediate.eu [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
eas4.emediate.eu [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
adserver.71i.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.overture.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
rts.pgmediaserve.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
de.partypoker.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.guj.122.2o7.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.gostats.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.azjmp.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.adxpose.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.trafficrevenue.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.visit-tracker.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
wstat.wibiya.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.usenext.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
eas4.emediate.eu [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.adserver.adtechus.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ibanner.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.weborama.fr [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.specificclick.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
ads.247activemedia.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
adsrv1.admediate.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.cunda.122.2o7.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.advert-layer.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.velmedia.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
s3.netxmedia.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
ads.rokatraffic.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.xm.xtendmedia.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
adservercentral.info [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.game-advertising-online.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
s07.flagcounter.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
s03.flagcounter.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
s03.flagcounter.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
ad.adserver01.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
counter.solarcharts.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
stats.realconsulter.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
s08.flagcounter.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
tracking.sim-technik.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
tracking.haribo.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.mediabrandsww.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.tacoda.at.atwola.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.at.atwola.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.wissende.122.2o7.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.aim4media.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.aim4media.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
s06.flagcounter.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
media.gan-online.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
tracking.hostgator.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.advertstream.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.cofidis2.solution.weborama.fr [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.track-visits.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
publishers.domainadvertising.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
trackstatsnow.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.visit-tracker.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
live.realtimewebstats.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.azjmp.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
tracking.klicktel.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.mediamarkt.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.pointroll.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.pointroll.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ads.pointroll.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.c.gigcount.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
accounts.youtube.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
s04.flagcounter.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.clicksor.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.tto2.traffictrack.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
adserver.gb4.motorpresse.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.blogads.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.usenext.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
ads.adxvalue.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
s2.netxmedia.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
s3.netxmedia.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
pfatracking.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ads.quartermedia.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
adserver.yopi.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
banner.testberichte.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ad.adnet.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
s03.flagcounter.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.unrulymedia.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.interclick.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.interclick.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.yieldmanager.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
ad.adserver01.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
media.gan-online.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ru4.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.interclick.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.click.right-ads.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ad.velmedia.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.ad.velmedia.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
partners.webmasterplan.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
track.effiliation.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
tracking.mobile.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
s07.flagcounter.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
httptrack.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.atrack.allposters.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
httptrack.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.pro-market.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.pro-market.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
s09.flagcounter.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
s09.flagcounter.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.media6degrees.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.hightraffic.hugoboss.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.hightraffic.hugoboss.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.bs.serving-sys.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aelyuicjwlp.stats.esomniture.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.lucidmedia.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.googleadservices.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.tribalfusion.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.mmotraffic.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.mmotraffic.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.server.cpmstar.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
trackingcdn.porsche.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.active-tracking.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.pornme.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.pornme.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.pornme.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
adserver.doccheck.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.unitymedia.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.paypal.112.2o7.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfkicjcpwfo.stats.esomniture.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.questionmarket.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.clickfuse.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
eas.apm.emediate.eu [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
track.adform.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
adserver2.clipkit.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.2o7.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
findonlinesurveys.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
findonlinesurveys.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
findonlinesurveys.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
findonlinesurveys.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
findonlinesurveys.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
findonlinesurveys.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
rts.pgmediaserve.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
rts.pgmediaserve.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
rts.pgmediaserve.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.de.partypoker.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.partypoker.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
ad.adition.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
dc.tremormedia.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.netdebit-counter.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
studivz.adfarm1.adition.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
studivz.adfarm1.adition.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
edates.traffective-tracking.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
edates.traffective-tracking.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
edates.traffective-tracking.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.elitepvpers.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.elitepvpers.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.smartadserver.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.elitepvpers.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
www.elitepvpers.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.elitepvpers.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.elitepvpers.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.serving-sys.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.revsci.net [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
ww251.smartadserver.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
ad.zanox.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
.adtech.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\SEBASTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BFGEJ6RS.DEFAULT\COOKIES.SQLITE ]
malewarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.0.1800 www.malwarebytes.org Datenbank Version: v2012.01.27.03 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 8.0.6001.19170 Sebastian :: SEBASTIAN-PC [Administrator] 27.01.2012 16:05:49 mbam-log-2012-01-27 (16-05-49).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 287644 Laufzeit: 1 Stunde(n), 14 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
29.01.2012, 18:08
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "BKA" Trojaner Sieht ok aus, da wurden nur Cookies gefunden. Die können weg. Und offensichtlich hat ESET Fehlalarme im Vista-Codec-pack gemeldet. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ist das System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.01.2012, 19:28
| #27 |
| | "BKA" Trojaner nein, nix..außer das ich das gefühl hab das er länger braucht um hoch zufahren..ist aber eher subjektiv (denke ich) da ich sonst nie davor sitze wenn er hoch fährt. aber bitte verrate mir noch wie ich das system in zukunft sicherer machen kann, ich vorher nie probleme hatte bzw. auch immer hinter her war mit aktualisieren und scannen ( mit avira und spybot) ..zählt das nix? soll ich da lieber auf eset und malewarebytes setzen? ein riesen großes DANKESCHÖN an dieser stelle an dich! du hast mir sehr geholfen! |
|
29.01.2012, 19:32
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "BKA" Trojaner Halte Dich am besten grob an diese Regeln:
Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.02.2012, 17:05
| #29 |
| | "BKA" Trojaner ein riesengroßes dankeschön nochmal! wenn ich combofix über das ausführ-fenster schließen will bringt es die fehlermeldung das es es nicht findet. und es ist auch nicht als installiertes programm aufgeführt. |
|
02.02.2012, 11:37
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "BKA" Trojaner Downloade dir bitte CF_UNINST.exe und speichere diese auf deinem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
Linear-Darstellung
