| |
| |||||||
Log-Analyse und Auswertung: Live Security Platinum - Malwarebytes meldet Löschung von 3 infizierten Dateien, sind aber wieder daWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
13.06.2012, 21:37
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Live Security Platinum - Malwarebytes meldet Löschung von 3 infizierten Dateien, sind aber wieder da Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes: Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.06.2012, 19:20
| #17 |
 | Live Security Platinum - Malwarebytes meldet Löschung von 3 infizierten Dateien, sind aber wieder da Gmer:
__________________Code:
ATTFilter GMER Logfile: Gruß und danke, Magnetiseur |
|
15.06.2012, 12:04
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Live Security Platinum - Malwarebytes meldet Löschung von 3 infizierten Dateien, sind aber wieder da OSAM sollte wieder gehen => http://www2.online-solutions.ru/en/d...e.php?p=131115
__________________
__________________ |
|
18.06.2012, 11:46
| #19 |
| | Live Security Platinum - Malwarebytes meldet Löschung von 3 infizierten Dateien, sind aber wieder da Danke für den neuen Link. Hier das Osam-Log (hoffe ich hab das richtige bei der Onlineabfrage übersprungen...) Code:
ATTFilter OSAM Logfile: Magnetiseur und noch das log von aswMBR: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-18 12:47:37
-----------------------------
12:47:37.108 OS Version: Windows 6.1.7601 Service Pack 1
12:47:37.108 Number of processors: 2 586 0x170A
12:47:37.108 ComputerName: SARAH-PC UserName: Sarah
12:47:58.574 Initialize success
12:49:06.539 AVAST engine defs: 12061800
12:49:38.659 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
12:49:38.659 Disk 0 Vendor: WDC_WD32 11.0 Size: 305245MB BusType: 3
12:49:38.691 Disk 0 MBR read successfully
12:49:38.691 Disk 0 MBR scan
12:49:38.706 Disk 0 unknown MBR code
12:49:38.706 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 15360 MB offset 2048
12:49:38.737 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 31459328
12:49:38.753 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 144890 MB offset 31664128
12:49:38.784 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 144893 MB offset 328398848
12:49:38.800 Disk 0 scanning sectors +625139712
12:49:38.878 Disk 0 scanning C:\windows\system32\drivers
12:49:49.361 Service scanning
12:50:07.753 Service sptd C:\windows\System32\Drivers\sptd.sys **LOCKED** 32
12:50:13.635 Modules scanning
12:50:22.215 Disk 0 trace - called modules:
12:50:22.230 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys spxg.sys halmacpi.dll >>UNKNOWN [0x855f6938]<<
12:50:22.230 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86e0f670]
12:50:22.246 3 CLASSPNP.SYS[8c37259e] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8635c028]
12:50:23.260 AVAST engine scan C:\windows
12:50:25.943 AVAST engine scan C:\windows\system32
12:53:04.783 AVAST engine scan C:\windows\system32\drivers
12:53:18.433 AVAST engine scan C:\Users\Sarah
12:58:00.419 AVAST engine scan C:\ProgramData
13:02:20.814 Scan finished successfully
13:06:13.988 Disk 0 MBR has been saved successfully to "C:\Users\Sarah\Desktop\MBR.dat"
13:06:13.988 The log file has been saved successfully to "C:\Users\Sarah\Desktop\aswMBR18.06..txt"
|
|
18.06.2012, 14:12
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Live Security Platinum - Malwarebytes meldet Löschung von 3 infizierten Dateien, sind aber wieder da Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht. Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar. Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR. Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm! Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.07.2012, 10:27
| #21 |
| | Live Security Platinum - Malwarebytes meldet Löschung von 3 infizierten Dateien, sind aber wieder da Hallo, hier ein neues Log von aswMBR nach dem FixMBR und Neustart: Code:
ATTFilter aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-02 11:06:24
-----------------------------
11:06:24.916 OS Version: Windows 6.1.7601 Service Pack 1
11:06:24.916 Number of processors: 2 586 0x170A
11:06:24.916 ComputerName: SARAH-PC UserName: Sarah
11:06:49.907 Initialize success
11:06:58.316 AVAST engine defs: 12070200
11:07:03.900 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
11:07:03.900 Disk 0 Vendor: WDC_WD32 11.0 Size: 305245MB BusType: 3
11:07:03.916 Disk 0 MBR read successfully
11:07:03.916 Disk 0 MBR scan
11:07:03.932 Disk 0 Windows 7 default MBR code
11:07:03.947 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 15360 MB offset 2048
11:07:03.963 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 31459328
11:07:03.978 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 144890 MB offset 31664128
11:07:04.010 Disk 0 Partition 4 00 07 HPFS/NTFS NTFS 144893 MB offset 328398848
11:07:04.010 Disk 0 scanning sectors +625139712
11:07:04.088 Disk 0 scanning C:\windows\system32\drivers
11:07:15.632 Service scanning
11:07:38.111 Service sptd C:\windows\System32\Drivers\sptd.sys **LOCKED** 32
11:07:44.180 Modules scanning
11:07:53.555 Disk 0 trace - called modules:
11:07:53.586 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys sppe.sys halmacpi.dll >>UNKNOWN [0x855f6938]<<
11:07:53.586 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86e0f848]
11:07:53.602 3 CLASSPNP.SYS[8c39d59e] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x86346028]
11:07:54.694 AVAST engine scan C:\windows
11:07:57.440 AVAST engine scan C:\windows\system32
11:10:44.859 AVAST engine scan C:\windows\system32\drivers
11:11:00.194 AVAST engine scan C:\Users\Sarah
11:17:40.101 AVAST engine scan C:\ProgramData
11:22:07.969 Scan finished successfully
11:23:26.187 Disk 0 MBR has been saved successfully to "C:\Users\Sarah\Desktop\MBR.dat"
11:23:26.187 The log file has been saved successfully to "C:\Users\Sarah\Desktop\aswMBR02.07.12.log"
Gruß Magnetiseur |
|
02.07.2012, 13:30
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Live Security Platinum - Malwarebytes meldet Löschung von 3 infizierten Dateien, sind aber wieder da Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
02.07.2012, 17:32
| #23 |
| | Live Security Platinum - Malwarebytes meldet Löschung von 3 infizierten Dateien, sind aber wieder da 1. Teil - Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.02.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Sarah :: SARAH-PC [Administrator] Schutz: Aktiviert 02.07.2012 17:29:51 mbam-log-2012-07-02 (18-29-34).log Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 343326 Laufzeit: 47 Minute(n), 43 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\_OTL\MovedFiles\06122012_075340\C_windows\Installer\{23ceaf3e-03eb-15df-900f-dffb4f8e63b1}\U\00000001.@ (Trojan.Small) -> Keine Aktion durchgeführt. C:\_OTL\MovedFiles\06122012_075340\C_windows\Installer\{23ceaf3e-03eb-15df-900f-dffb4f8e63b1}\U\80000000.@ (Trojan.Sirefef) -> Keine Aktion durchgeführt. C:\_OTL\MovedFiles\06122012_075340\C_windows\Installer\{23ceaf3e-03eb-15df-900f-dffb4f8e63b1}\U\800000cb.@ (Rootkit.0Access) -> Keine Aktion durchgeführt. (Ende) Und die in Quarantäne löschen? Danke und Gruß, Magnetiseur so hier die Analyse von SUPERantispyware - werde sie aber nochmal laufen lassen, da ich das mit der Scan-Kontrolle erst nach dem Scan entdeckt habe... Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 07/02/2012 at 07:22 PM
Application Version : 5.5.1006
Core Rules Database Version : 8829
Trace Rules Database Version: 6641
Scan type : Complete Scan
Total Scan Time : 00:34:31
Operating System Information
Windows 7 Home Premium 32-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator
Memory items scanned : 781
Memory threats detected : 0
Registry items scanned : 38253
Registry threats detected : 0
File items scanned : 36876
File threats detected : 206
Adware.Tracking Cookie
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@adx.chip[1].txt [ /adx.chip ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\EM1CF0NH.txt [ /www.zanox-affiliate.de ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\O4QJ7UM2.txt [ /zanox-affiliate.de ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\ZGBXCD0L.txt [ /mediaplex.com ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\MWGRTTOP.txt [ /zanox.com ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\6WHO36EA.txt [ /fastclick.net ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\VWAS81NM.txt [ /adfarm1.adition.com ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\CPXQNVCZ.txt [ /imrworldwide.com ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\2Z9CJMX0.txt [ /apmebf.com ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Z44F6O44.txt [ /dyntracker.com ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\UMDZ7A3F.txt [ /ad1.adfarm1.adition.com ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\RFNE60AL.txt [ /atdmt.com ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\68LL45J6.txt [ /adform.net ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\9RAJSZ15.txt [ /tracking.quisma.com ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\35I9ZFE7.txt [ /c.atdmt.com ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\XPNF0S2D.txt [ Cookie:sarah@mediaplex.com/ ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@content.yieldmanager[1].txt [ Cookie:sarah@content.yieldmanager.com/ ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\PCXPBGHO.txt [ Cookie:sarah@doubleclick.net/ ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@webmasterplan[2].txt [ Cookie:sarah@webmasterplan.com/ ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\SW51CH46.txt [ Cookie:sarah@banners.victor.com/ ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\J5M42J46.txt [ Cookie:sarah@apmebf.com/ ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@tracking.mlsat02[1].txt [ Cookie:sarah@tracking.mlsat02.de/tmobile/ ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@bs.serving-sys[1].txt [ Cookie:sarah@bs.serving-sys.com/ ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@serving-sys[1].txt [ Cookie:sarah@serving-sys.com/ ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\BUHVLCXI.txt [ Cookie:sarah@ad.yieldmanager.com/ ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\LW09YIY4.txt [ Cookie:sarah@atdmt.com/ ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\3UPVARMP.txt [ Cookie:sarah@rambler.ru/ ]
C:\USERS\SARAH\Cookies\EM1CF0NH.txt [ Cookie:sarah@www.zanox-affiliate.de/ ]
C:\USERS\SARAH\Cookies\O4QJ7UM2.txt [ Cookie:sarah@zanox-affiliate.de/ ]
C:\USERS\SARAH\Cookies\ZGBXCD0L.txt [ Cookie:sarah@mediaplex.com/ ]
C:\USERS\SARAH\Cookies\MWGRTTOP.txt [ Cookie:sarah@zanox.com/ ]
C:\USERS\SARAH\Cookies\VWAS81NM.txt [ Cookie:sarah@adfarm1.adition.com/ ]
C:\USERS\SARAH\Cookies\CPXQNVCZ.txt [ Cookie:sarah@imrworldwide.com/cgi-bin ]
C:\USERS\SARAH\Cookies\2Z9CJMX0.txt [ Cookie:sarah@apmebf.com/ ]
C:\USERS\SARAH\Cookies\Z44F6O44.txt [ Cookie:sarah@dyntracker.com/ ]
C:\USERS\SARAH\Cookies\UMDZ7A3F.txt [ Cookie:sarah@ad1.adfarm1.adition.com/ ]
C:\USERS\SARAH\Cookies\RFNE60AL.txt [ Cookie:sarah@atdmt.com/ ]
C:\USERS\SARAH\Cookies\68LL45J6.txt [ Cookie:sarah@adform.net/ ]
C:\USERS\SARAH\Cookies\35I9ZFE7.txt [ Cookie:sarah@c.atdmt.com/ ]
mediathek.daserste.de [ C:\USERS\SARAH\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\WKTPPLEB ]
.e-2dj6wgkosiczokq.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfk4qpcpebo.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
adsrv.admediate.net [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
adsrv.admediate.net [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlogmdzsaq.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjmiqjd5cfp.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.nextag.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfkikpd5eeo.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wmmywod5wlo.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjloupajagq.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wdmyghdzglp.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgliknczsfp.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnmiwgdjgco.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.xm.xtendmedia.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.adcentriconline.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.medialand.ru [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.medialand.ru [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.medialand.ru [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.tns-counter.ru [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
tracking.11880.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
tracking.11880.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfmiuod5mco.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.engine.goodadvert.ru [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkoegdzeho.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.creativdiscount.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnlyqkc5sgo.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wbkowgdzshq.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlyqmczcbp.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfkowjazcao.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www.office-discount.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkoshd5mfp.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wdl4wpcjsbo.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aekikid5cfp.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjk4smdzehp.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
count.cross-solution.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www6.addfreestats.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www.office-discount.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www8.addfreestats.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aekiukd5mao.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wdl4kpajwfp.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnl4ulczeep.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfmioncpwap.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlysmcjkkp.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.traffichaus.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wdlicndpelo.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.adxpose.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
dfb.stats.yum.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www.ad-track.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
banner.testberichte.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.secmedia.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.rambler.ru [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.c.gigcount.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
wstat.wibiya.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.mmotraffic.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.mmotraffic.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
tracking.gameforge.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.clickfuse.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
ads20.wwe-media.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
publishers.domainadvertising.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www.track-visits.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.harrenmedianetwork.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgkiejdjidp.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
ads2.zeusclicks.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.hightraffic.hugoboss.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
tracking.sim-technik.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.gostats.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.velmedia.net [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.pokertracker.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.pokertracker.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.pokertracker.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.pokertracker.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www.pokertracker.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.pokertracker.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.pokertracker.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.pokertracker.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
partners.webmasterplan.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.quartermedia.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.syndication.traffichaus.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.syndication.traffichaus.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.bizrate.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wakowld5klq.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.tto2.traffictrack.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
server.adform.net [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
server.adform.net [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.banners.victor.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.azjmp.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
dc.tremormedia.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnlysnd5oco.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgmyggczccp.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.openstat.net [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.rambler.ru [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.spylog.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.olympiaverlag.122.2o7.net [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
mediathek.daserste.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www.ardmediathek.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 07/02/2012 at 08:57 PM
Application Version : 5.5.1006
Core Rules Database Version : 8830
Trace Rules Database Version: 6642
Scan type : Complete Scan
Total Scan Time : 01:15:37
Operating System Information
Windows 7 Home Premium 32-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator
Memory items scanned : 786
Memory threats detected : 0
Registry items scanned : 38253
Registry threats detected : 0
File items scanned : 126806
File threats detected : 208
Adware.Tracking Cookie
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\sarah@adx.chip[1].txt [ /adx.chip ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\EM1CF0NH.txt [ /www.zanox-affiliate.de ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\O4QJ7UM2.txt [ /zanox-affiliate.de ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\ZGBXCD0L.txt [ /mediaplex.com ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\MWGRTTOP.txt [ /zanox.com ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\6WHO36EA.txt [ /fastclick.net ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\VWAS81NM.txt [ /adfarm1.adition.com ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\CPXQNVCZ.txt [ /imrworldwide.com ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\2Z9CJMX0.txt [ /apmebf.com ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\Z44F6O44.txt [ /dyntracker.com ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\UMDZ7A3F.txt [ /ad1.adfarm1.adition.com ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\RFNE60AL.txt [ /atdmt.com ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\68LL45J6.txt [ /adform.net ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\9RAJSZ15.txt [ /tracking.quisma.com ]
C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Cookies\35I9ZFE7.txt [ /c.atdmt.com ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\XPNF0S2D.txt [ Cookie:sarah@mediaplex.com/ ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@content.yieldmanager[1].txt [ Cookie:sarah@content.yieldmanager.com/ ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\PCXPBGHO.txt [ Cookie:sarah@doubleclick.net/ ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@webmasterplan[2].txt [ Cookie:sarah@webmasterplan.com/ ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\SW51CH46.txt [ Cookie:sarah@banners.victor.com/ ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\J5M42J46.txt [ Cookie:sarah@apmebf.com/ ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@tracking.mlsat02[1].txt [ Cookie:sarah@tracking.mlsat02.de/tmobile/ ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@bs.serving-sys[1].txt [ Cookie:sarah@bs.serving-sys.com/ ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\sarah@serving-sys[1].txt [ Cookie:sarah@serving-sys.com/ ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\BUHVLCXI.txt [ Cookie:sarah@ad.yieldmanager.com/ ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\LW09YIY4.txt [ Cookie:sarah@atdmt.com/ ]
C:\USERS\SARAH\AppData\Roaming\Microsoft\Windows\Cookies\Low\3UPVARMP.txt [ Cookie:sarah@rambler.ru/ ]
C:\USERS\SARAH\Cookies\EM1CF0NH.txt [ Cookie:sarah@www.zanox-affiliate.de/ ]
C:\USERS\SARAH\Cookies\O4QJ7UM2.txt [ Cookie:sarah@zanox-affiliate.de/ ]
C:\USERS\SARAH\Cookies\ZGBXCD0L.txt [ Cookie:sarah@mediaplex.com/ ]
C:\USERS\SARAH\Cookies\MWGRTTOP.txt [ Cookie:sarah@zanox.com/ ]
C:\USERS\SARAH\Cookies\VWAS81NM.txt [ Cookie:sarah@adfarm1.adition.com/ ]
C:\USERS\SARAH\Cookies\CPXQNVCZ.txt [ Cookie:sarah@imrworldwide.com/cgi-bin ]
C:\USERS\SARAH\Cookies\2Z9CJMX0.txt [ Cookie:sarah@apmebf.com/ ]
C:\USERS\SARAH\Cookies\Z44F6O44.txt [ Cookie:sarah@dyntracker.com/ ]
C:\USERS\SARAH\Cookies\UMDZ7A3F.txt [ Cookie:sarah@ad1.adfarm1.adition.com/ ]
C:\USERS\SARAH\Cookies\RFNE60AL.txt [ Cookie:sarah@atdmt.com/ ]
C:\USERS\SARAH\Cookies\68LL45J6.txt [ Cookie:sarah@adform.net/ ]
C:\USERS\SARAH\Cookies\35I9ZFE7.txt [ Cookie:sarah@c.atdmt.com/ ]
mediathek.daserste.de [ C:\USERS\SARAH\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\WKTPPLEB ]
C:\USERS\SARAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\SARAH@AD.ADC-SERV[1].TXT [ /AD.ADC-SERV ]
C:\USERS\SARAH\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\SARAH@ADX.CHIP[2].TXT [ /ADX.CHIP ]
.e-2dj6wgkosiczokq.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfk4qpcpebo.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
adsrv.admediate.net [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
adsrv.admediate.net [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.generaltracking.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlogmdzsaq.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjmiqjd5cfp.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.nextag.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfkikpd5eeo.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wmmywod5wlo.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjloupajagq.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wdmyghdzglp.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgliknczsfp.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnmiwgdjgco.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.xm.xtendmedia.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.imrworldwide.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.adcentriconline.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.medialand.ru [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.medialand.ru [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.medialand.ru [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.tns-counter.ru [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
tracking.11880.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
tracking.11880.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfmiuod5mco.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.engine.goodadvert.ru [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkoegdzeho.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.creativdiscount.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnlyqkc5sgo.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wbkowgdzshq.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlyqmczcbp.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfkowjazcao.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www.office-discount.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjkoshd5mfp.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wdl4wpcjsbo.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aekikid5cfp.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjk4smdzehp.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
count.cross-solution.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www6.addfreestats.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www.office-discount.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www8.addfreestats.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6aekiukd5mao.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wdl4kpajwfp.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnl4ulczeep.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wfmioncpwap.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wjlysmcjkkp.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.traffichaus.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wdlicndpelo.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.moviepilot.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.adxpose.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.a.revenuemax.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
dfb.stats.yum.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www.ad-track.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.legolas-media.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
banner.testberichte.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.secmedia.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.rambler.ru [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.c.gigcount.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
wstat.wibiya.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.mmotraffic.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.mmotraffic.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
tracking.gameforge.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.histats.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.tracking.quisma.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.clickfuse.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.eyewonder.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
ads20.wwe-media.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.insightexpressai.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
publishers.domainadvertising.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www.track-visits.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.harrenmedianetwork.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgkiejdjidp.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.nextag.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
ads2.zeusclicks.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.amazon-adsystem.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.hightraffic.hugoboss.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
tracking.sim-technik.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.im.banner.t-online.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.gostats.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.adxvalue.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.velmedia.net [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.pokertracker.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.pokertracker.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.pokertracker.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.pokertracker.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www.pokertracker.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.pokertracker.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.pokertracker.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.pokertracker.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
partners.webmasterplan.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.quartermedia.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.syndication.traffichaus.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.syndication.traffichaus.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.zanox-affiliate.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
accounts.google.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.bizrate.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wakowld5klq.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
adfarm1.adition.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.tto2.traffictrack.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www.zanox-affiliate.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
tracking.quisma.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.zanox.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
server.adform.net [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.webmasterplan.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.traffictrack.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
server.adform.net [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.adform.net [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
ad1.adfarm1.adition.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
adx.chip.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.banners.victor.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.azjmp.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
ad4.adfarm1.adition.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
ad2.adfarm1.adition.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.adfarm1.adition.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
ad3.adfarm1.adition.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
dc.tremormedia.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wnlysnd5oco.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.e-2dj6wgmyggczccp.stats.esomniture.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.openstat.net [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.rambler.ru [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.spylog.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.olympiaverlag.122.2o7.net [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
mediathek.daserste.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.xiti.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www.ardmediathek.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
www.etracker.de [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
statse.webtrendslive.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
de.sitestat.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
.invitemedia.com [ C:\USERS\SARAH\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\X6GRZYFH.DEFAULT\COOKIES.SQLITE ]
|
|
03.07.2012, 11:19
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Live Security Platinum - Malwarebytes meldet Löschung von 3 infizierten Dateien, sind aber wieder da Sieht ok aus, da wurden nur Cookies gefunden. Die anderen Funde sind harmlos weil die in der Q von OTL gefunden wurden Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.07.2012, 14:59
| #25 |
| | Live Security Platinum - Malwarebytes meldet Löschung von 3 infizierten Dateien, sind aber wieder da Hallo Arne, erstmal vielen und herzlichen Dank für deine Hilfe - ich hätte sonst keine Ahnung gehabt, was ich machen soll! Ich spende euch gerne etwas! PC bzw. System scheinen wieder einwandfrei zu sein. Eine Frage habe ich aber noch - vielleicht gibts da auch nen Extrathread, den icht nicht gefunden habe. Welche/welches der Programme (OTL, Antimalware, SUPERantispyware...) kann oder soll ich den benutzen um eventuell infizierte USB-Sticks zu checken? Oder steck ich die rein und mach nen ganzen Systemcheck? Und kann ich die Logs hier oder woanders posten? Viele Grüße, Magnetiseur Und soll ich die von Malware gefundenen moved Files von OTL entfernen bzw. ist das egal? |
|
03.07.2012, 15:50
| #26 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Live Security Platinum - Malwarebytes meldet Löschung von 3 infizierten Dateien, sind aber wieder daZitat:
Mit Autorunwürmern infizierte Sticks haben auch immer eine autorun.inf Datei drauf, direkt im Hauptverzeichnis des Sticks Automatische Wiedergabe deaktivieren Windows XP: Zur Vereinfachung hab ich mal die noautoplay.reg hochgeladen. Lad das auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => http://www.adobe.com/software/flash/about/ Downloadlinks => http://www.adobe.com/products/flashp...ribution3.html Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.07.2012, 18:54
| #27 |
| | Live Security Platinum - Malwarebytes meldet Löschung von 3 infizierten Dateien, sind aber wieder da Hallo Arne, Vielen, vielen Dank!!! Ich glaub tatsächlich, jetzt ist alles gut. Danke für die Sicherheitstipps, Secunia PSI hab ich bereits vor einigen Wochen beim Stöbern nach PRÄVENTIVEN Sicherheitstipps auf eurem Trojanerboard auf allen Rechnern meiner WG installiert (Konstruktiver Vorschlag zum Schluss: Auf diese Tipps könntet ihr so wie auf das Spendenkonto oder auf das KEINE HILFE PER PN hinweisen) Die Spende, die ich mir leisten kann, ist unterwegs. Herzliche Grüße, Magnetiseur |
|
04.07.2012, 16:49
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Live Security Platinum - Malwarebytes meldet Löschung von 3 infizierten Dateien, sind aber wieder da Die Signatur ist auf eine bestimmte Anzahl von Zeichen beschränkt Man kann einfach nicht alles Mögliche in die Signatur klatschen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Live Security Platinum - Malwarebytes meldet Löschung von 3 infizierten Dateien, sind aber wieder da |
| 80000000.@, 800000cb.@, administrator, alternate, anti-malware, antivir, conduit, dateisystem, entfernen, explorer, forum, heuristiks/extra, heuristiks/shuriken, infizierte, live, live security platinum, malwarebyte auswertung, malwarebytes, platinum, plug-in, plötzlich, programm, quarantäne, rechner, rootkit.0access, searchscopes, security, service, speicher, taskhost.exe, thema, trojan.sirefef, trojan.small, version, version=1.0, winload toolbar |
Linear-Darstellung
