Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt

Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt


Log-Analyse und Auswertung: Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 2 von 3 1 2 3
Alt 24.06.2012, 15:49   #1
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt - Standard

Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt


Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 26.06.2012, 20:31   #2
pa4sim
 
Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt - Standard

Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt


Hallo Arne,

gmer lief problemlos, OSAM konnte ich nicht runterladen (gibt es eine alternativadresse?) und aswMBR ging mit AVscan-none. 2 logs anbei:
1. GMER:
[code]
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-26 20:41:06
Windows 6.1.7601 Service Pack 1 
Running: 0exmjbgz.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\b4749fd61096                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\b482fee44c72                      
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\b4749fd61096 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\b482fee44c72 (not active ControlSet)  

---- EOF - GMER 1.0.15 ----
--- --- ---


2. aswMBR:
[code]
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-26 20:41:06
Windows 6.1.7601 Service Pack 1 
Running: 0exmjbgz.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\b4749fd61096                      
Reg  HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\b482fee44c72                      
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\b4749fd61096 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\b482fee44c72 (not active ControlSet)  

---- EOF - GMER 1.0.15 ----
--- --- ---


OSAM kann ich morgen nochmal probieren runterzuladen, falls es keine alternativadresse gibt.

Grüße,
Jens
__________________
Alt 27.06.2012, 12:30   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt - Standard

Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt


Der Link ist aber nicht tot
=> http://www2.online-solutions.ru/en/d...e.php?p=131115
__________________
__________________
Alt 28.06.2012, 20:08   #4
pa4sim
 
Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt - Standard

Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt


Hete geht's. Hier das logfile von OSAM:
Code:
ATTFilter
OSAM Logfile:


	
Code: 

 
ATTFilter


  

	
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 21:05:09 on 28.06.2012

OS: Windows 7 Home Premium Edition Service Pack 1 (Build 7601), 64-bit
Default Browser: Mozilla Corporation Firefox 8.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[AppInit DLLs]
-----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )-----
"AppInit_DLLs" - "Sophos Plc" - C:\PROGRA~2\Sophos\SOPHOS~1\sophos_detoured.dll

[Common]
-----( %SystemRoot%\Tasks )-----
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"mlcfg32.cpl" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office14\MLCFG32.CPL
"Pando" - "Pando Networks" - C:\Program Files (x86)\Pando Networks\Media Booster\PMB.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"btwampfl" (BTWAMPFL) - "Broadcom Corporation." - C:\Windows\System32\DRIVERS\btwampfl.sys
"catchme" (catchme) - ? - C:\ComboFix\catchme.sys  (File not found)
"Hardlock" (Hardlock) - "Aladdin Knowledge Systems Ltd." - C:\Windows\system32\drivers\hardlock.sys
"rtport" (rtport) - "Windows (R) 2003 DDK 3790 provider" - C:\Windows\SysWOW64\drivers\rtport.sys
"SAVOnAccess" (SAVOnAccess) - "Sophos Plc" - C:\Windows\System32\DRIVERS\savonaccess.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807573E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} "Album Download IE Asynchronous Pluggable Protocol Interface" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.dll
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files (x86)\7-Zip\7-zip.dll
{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat Elements\ContextMenu.dll
{D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office14\VISSHE.DLL
{A3A1D8A1-006D-4B93-BA27-6F6B4C9C4F1D} "ContextMenuHandler Class" - "Sophos Plc" - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavShellExt.dll
{506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office14\VISSHE.DLL
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office14\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\msoshext.dll
{0875DCB6-C686-4243-9432-ADCCF0B9F2D7} "Microsoft OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office14\ONFILTER.DLL
{00020D75-0000-0000-C000-000000000046} "Microsoft Outlook" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office14\MLSHEXT.DLL
{0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office14\OLKFSTUB.DLL
{E99987AC-6311-4686-B095-EB30B69F9258} "Samsung AnyWeb Print" - ? - C:\Program Files\Samsung AnyWeb Print\W2PDeskband.dll
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\PhotoViewerShim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Program Files (x86)\WinRAR\rarext.dll
{B41DB860-64E4-11D2-9906-E49FADC173CA} "WinRAR shell extension" - ? -   (File not found | COM-object registry key not found)
{0563DB41-F538-4B37-A92D-4659049B7766} "WLMD Message Handler" - ? -   (File not found | COM-object registry key not found)
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
ITBar7Height64 "ITBar7Height64" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout64" - ? -   (File not found | COM-object registry key not found)
<binary data> "{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "@C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004" - "Microsoft Corporation" - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
{94BB0C4C-B957-479A-85E4-42F53B89F681} "Samsung AnyWeb Print" - ? - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
"Senden an Bluetooth" - ? - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Click to Call" - "Skype Technologies S.A." - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{FFFDC614-B694-4AE6-AB38-5D6374584B52} "Verknüpfte &OneNote-Notizen" - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{AE7CD045-E861-484f-8273-0445EE161910} "Adobe PDF Conversion Toolbar Helper" - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{d2ce3e00-f94a-4740-988e-03dc2f38c34f} "Bing Bar Helper" - ? - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll"  (File not found)
{B4F3A835-0E21-4959-BA22-42B3008E02FF} "Office Document Cache Handler" - "Microsoft Corporation" - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
{AA609D72-8482-4076-8991-8CDAE5B93BCB} "Samsung BHO Class" - ? - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" - "Skype Technologies S.A." - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{F4971EE7-DAA0-4053-9964-665D8EE6A077} "SmartSelect Class" - "Adobe Systems Incorporated" - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
{39EA7695-B3F2-4C44-A4BC-297ADA8FD235} "Sophos Web Content Scanner" - "Sophos Plc" - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SophosBHO.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID Sign-in Helper" - "Microsoft Corp." - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Security Packages" - "Microsoft Corp." - C:\Windows\system32\livessp.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\suser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
"Bluetooth.lnk" - ? - C:\Program Files (x86)\WIDCOMM\Bluetooth Software\BTTray.exe  (Shortcut exists | File not found)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"ISUSPM" - "Acresso Corporation" - C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe -scheduler
"Steam" - "Valve Corporation" - "C:\Program Files (x86)\Steam\steam.exe" -silent
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce )-----
"FlashPlayerUpdate" - "Adobe Systems Incorporated" - C:\Windows\system32\Macromed\Flash\FlashUtil64_11_2_202_235_ActiveX.exe -update activex
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Acrobat Assistant 8.0" - "Adobe Systems Inc." - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
"Adobe Acrobat Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
"DNS7reminder" - "Nuance Communications, Inc." - "C:\Program Files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" -r "C:\ProgramData\Nuance\NaturallySpeaking11\Ereg.ini
"OPSE reminder" - ? - "C:\Program Files (x86)\ScanSoft\OmniPageSE2.0\EregGer\Ereg.exe" -r "C:\Program Files (x86)\ScanSoft\OmniPageSE2.0\EregGer\ereg.ini"
"OpwareSE2" - "ScanSoft, Inc." - "C:\Program Files (x86)\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
"Sophos AutoUpdate Monitor" - "Sophos Plc" - C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Adobe PDF Port Monitor" - "Adobe Systems Inc" - C:\Windows\system32\AdobePDF.dll
"HP Discovery Port Monitor (HP Photosmart Plus B210 series)" - "Hewlett-Packard Co." - C:\Windows\system32\HPDiscoPM8e11.dll
"spd__ Langmon" - ? - C:\Windows\system32\spd__l.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103" (WinDefend) - ? - C:\Program Files (x86)\Windows Defender\mpsvc.dll  (File not found)
"@%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101" (WMPNetworkSvc) - ? - "C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe"  (File not found)
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
"Bing Bar Update Service" (BBSvc) - "Microsoft Corporation." - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.EXE
"Bluetooth Service" (btwdins) - "Broadcom Corporation." - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Macrovision Europe Ltd." - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"GameConsoleService" (GameConsoleService) - "WildTangent, Inc." - C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe
"Intel(R) Management and Security Application Local Management Service" (LMS) - "Intel Corporation" - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
"Intel(R) Management and Security Application User Notification Service" (UNS) - "Intel Corporation" - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
"Microsoft .NET Framework NGEN v4.0.30319_X64" (clr_optimization_v4.0.30319_64) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"NVIDIA Driver Helper Service" (NVSvc) - "NVIDIA Corporation" - C:\Windows\system32\nvvsvc.exe
"Office  Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
"Samsung UPD Service" (Samsung UPD Service) - "Samsung Electronics CO., LTD." - C:\Windows\System32\SUPDSvc.exe
"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE
"Skype Updater" (SkypeUpdate) - "Skype Technologies" - C:\Program Files (x86)\Skype\Updater\Updater.exe
"Sophos Anti-Virus" (SAVService) - "Sophos Plc" - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
"Sophos Anti-Virus Statusreporter" (SAVAdminService) - "Sophos Plc" - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
"Sophos AutoUpdate Service" (Sophos AutoUpdate Service) - "Sophos Plc" - C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe
"Sophos Web Intelligence Service" (swi_service) - "Sophos Plc" - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
"Steam Client Service" (Steam Client Service) - "Valve Corporation" - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"WindowsLive Local NSP" - "Microsoft Corp." - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
"WindowsLive NSP" - "Microsoft Corp." - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"Sophos Web Intelligence LSP" - "Sophos Plc" - C:\ProgramData\Sophos Web Intelligence\swi_lsp.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
 
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
Grüße,
Jens

Alt 29.06.2012, 11:44   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt - Standard

Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt


aswMBR fehlt noch, du hast das GMER LOg dafür 2x gepostet

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.06.2012, 18:18   #6
pa4sim
 
Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt - Standard

Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt


Hallo Arne,

meine Oma hat immer gesagt: "was man nicht im Kopf hat, hat man in den Beinen" - ist zwar mit dem Computer eher im Finger, ändert aber nichts am Sinn :-).

hier der aswMBR log, ich musste den AVscan auf none stellen:
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-26 21:12:44
-----------------------------
21:12:44.876    OS Version: Windows x64 6.1.7601 Service Pack 1
21:12:44.876    Number of processors: 4 586 0x2A07
21:12:44.876    ComputerName: SCHLEPPTOP  UserName: suser
21:12:45.547    Initialize success
21:12:55.304    AVAST engine defs: 12062600
21:16:09.861    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
21:16:09.877    Disk 0 Vendor: WDC_WD50 01.0 Size: 476940MB BusType: 3
21:16:09.892    Disk 0 MBR read successfully
21:16:09.892    Disk 0 MBR scan
21:16:09.908    Disk 0 unknown MBR code
21:16:09.924    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
21:16:09.939    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       153600 MB offset 206848
21:16:09.955    Disk 0 Partition - 00     0F Extended LBA            299330 MB offset 314779648
21:16:09.986    Disk 0 Partition 3 00     27 Hidden NTFS WinRE NTFS        23907 MB offset 927807488
21:16:10.033    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       299329 MB offset 314781696
21:16:10.080    Disk 0 scanning C:\Windows\system32\drivers
21:16:24.915    Service scanning
21:17:21.559    Modules scanning
21:17:21.575    Disk 0 trace - called modules:
21:17:21.621    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
21:17:21.637    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8005fff060]
21:17:21.653    3 CLASSPNP.SYS[fffff88001b6243f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004505050]
21:17:21.668    Scan finished successfully
21:17:46.129    Disk 0 MBR has been saved successfully to "D:\suser\MBR.dat"
21:17:46.145    The log file has been saved successfully to "D:\suser\aswMBR.txt"
Grüße,
Jens

Alt 01.07.2012, 14:20   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt - Standard

Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt


Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 01.07.2012, 20:39   #8
pa4sim
 
Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt - Standard

Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt


Hallo Arne,

hier der neue log:
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-01 21:19:36
-----------------------------
21:19:36.637    OS Version: Windows x64 6.1.7601 Service Pack 1
21:19:36.637    Number of processors: 4 586 0x2A07
21:19:36.637    ComputerName: SCHLEPPTOP  UserName: suser
21:19:37.277    Initialize success
21:21:27.423    AVAST engine defs: 12070100
21:22:32.781    Verifying
21:22:42.796    Disk 0 Windows 601 MBR fixed successfully
21:23:07.460    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
21:23:07.475    Disk 0 Vendor: WDC_WD50 01.0 Size: 476940MB BusType: 3
21:23:07.475    Disk 0 MBR read successfully
21:23:07.491    Disk 0 MBR scan
21:23:07.491    Disk 0 Windows 7 default MBR code
21:23:07.553    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
21:23:07.569    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       153600 MB offset 206848
21:23:07.584    Disk 0 Partition - 00     0F Extended LBA            299330 MB offset 314779648
21:23:07.616    Disk 0 Partition 3 00     27 Hidden NTFS WinRE NTFS        23907 MB offset 927807488
21:23:07.647    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       299329 MB offset 314781696
21:23:07.694    Disk 0 scanning C:\Windows\system32\drivers
21:23:21.079    Service scanning
21:24:18.065    Modules scanning
21:24:18.081    Disk 0 trace - called modules:
21:24:18.097    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
21:24:18.112    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8005fe2060]
21:24:18.112    3 CLASSPNP.SYS[fffff8800180143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80040e3050]
21:24:18.128    Scan finished successfully
21:24:40.857    Disk 0 MBR has been saved successfully to "D:\Papas Daten\MBR.dat"
21:24:40.857    The log file has been saved successfully to "D:\Papas Daten\aswMBR_after_fixMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-01 21:32:22
-----------------------------
21:32:22.498    OS Version: Windows x64 6.1.7601 Service Pack 1
21:32:22.498    Number of processors: 4 586 0x2A07
21:32:22.514    ComputerName: SCHLEPPTOP  UserName: suser
21:32:23.044    Initialize success
21:32:34.728    AVAST engine defs: 12070100
21:32:41.140    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
21:32:41.140    Disk 0 Vendor: WDC_WD50 01.0 Size: 476940MB BusType: 3
21:32:41.187    Disk 0 MBR read successfully
21:32:41.202    Disk 0 MBR scan
21:32:41.202    Disk 0 Windows 7 default MBR code
21:32:41.218    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
21:32:41.249    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       153600 MB offset 206848
21:32:41.265    Disk 0 Partition - 00     0F Extended LBA            299330 MB offset 314779648
21:32:41.296    Disk 0 Partition 3 00     27 Hidden NTFS WinRE NTFS        23907 MB offset 927807488
21:32:41.327    Disk 0 Partition 4 00     07    HPFS/NTFS NTFS       299329 MB offset 314781696
21:32:41.374    Disk 0 scanning C:\Windows\system32\drivers
21:32:55.664    Service scanning
21:33:54.335    Modules scanning
21:33:54.866    Disk 0 trace - called modules:
21:33:54.897    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
21:33:54.913    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006000060]
21:33:54.913    3 CLASSPNP.SYS[fffff88001ba843f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800449d050]
21:33:54.928    Scan finished successfully
21:34:09.982    Disk 0 MBR has been saved successfully to "D:\Papas Daten\MBR.dat"
21:34:10.013    The log file has been saved successfully to "D:\Papas Daten\aswMBR_after_fixMBR.txt"
Grüße,
Jens

Alt 02.07.2012, 11:05   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt - Standard

Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt


Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.07.2012, 16:31   #10
pa4sim
 
Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt - Standard

Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt


Hallo Arne,

anbei die logs von MBAM und SASW:

1. MBAM
Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.02.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
suser :: SCHLEPPTOP [Administrator]

02.07.2012 14:11:53
mbam-log-2012-07-02 (14-11-53).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 410949
Laufzeit: 52 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
SASW:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/02/2012 at 05:13 PM

Application Version : 5.5.1006

Core Rules Database Version : 8828
Trace Rules Database Version: 6640

Scan type       : Complete Scan
Total Scan Time : 01:56:33

Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned      : 644
Memory threats detected   : 0
Registry items scanned    : 67865
Registry threats detected : 0
File items scanned        : 194660
File threats detected     : 251

Adware.Tracking Cookie
	C:\Users\suser\AppData\Roaming\Microsoft\Windows\Cookies\RGV3GV1S.txt [ /partypoker.com ]
	C:\Users\suser\AppData\Roaming\Microsoft\Windows\Cookies\M6N2NXXL.txt [ /c.atdmt.com ]
	C:\Users\suser\AppData\Roaming\Microsoft\Windows\Cookies\Y43U22XC.txt [ /doubleclick.net ]
	C:\Users\suser\AppData\Roaming\Microsoft\Windows\Cookies\W87VXFVH.txt [ /openstat.net ]
	C:\Users\suser\AppData\Roaming\Microsoft\Windows\Cookies\2S6VUZ41.txt [ /spylog.com ]
	C:\Users\suser\AppData\Roaming\Microsoft\Windows\Cookies\1B0O5EEJ.txt [ /serving-sys.com ]
	C:\Users\suser\AppData\Roaming\Microsoft\Windows\Cookies\CG7O0LIS.txt [ /atdmt.com ]
	C:\Users\suser\AppData\Roaming\Microsoft\Windows\Cookies\FQJQ3BJ3.txt [ /apmebf.com ]
	C:\Users\suser\AppData\Roaming\Microsoft\Windows\Cookies\RG1NIB7L.txt [ /rambler.ru ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\L1Y2EWI9.txt [ Cookie:suser@tradedoubler.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\W9WAM4Q4.txt [ Cookie:suser@revsci.net/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\RK9CMQ2M.txt [ Cookie:suser@ad2.adfarm1.adition.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\RJ931ZO5.txt [ Cookie:suser@ad1.adfarm1.adition.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\FB3RNM0E.txt [ Cookie:suser@ad4.adfarm1.adition.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\35YD2432.txt [ Cookie:suser@tns-counter.ru/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\DIOU7PFZ.txt [ Cookie:suser@eliteanimes.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\592KR5AJ.txt [ Cookie:suser@adform.net/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\TW23OXCV.txt [ Cookie:suser@webmasterplan.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\2N7X7JZV.txt [ Cookie:suser@yadro.ru/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\VEW6JWLN.txt [ Cookie:suser@clicksor.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\6TT84DFC.txt [ Cookie:suser@ads.falkemedia.de/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\JEORMI7K.txt [ Cookie:suser@c.atdmt.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\WU49BHGK.txt [ Cookie:suser@counter.sexsuche.tv/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\VZMUU65O.txt [ Cookie:suser@invitemedia.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\6BQK0K2J.txt [ Cookie:suser@2o7.net/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\PCZX2Z1Q.txt [ Cookie:suser@trafficmp.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\X7SEW7OP.txt [ Cookie:suser@www.elitepvpers.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\TD8BOW9T.txt [ Cookie:suser@fastclick.net/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\0IXFVOK7.txt [ Cookie:suser@www.etracker.de/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\LM5JHE9A.txt [ Cookie:suser@doubleclick.net/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\X5TKU8XI.txt [ Cookie:suser@adviva.net/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\UVWWE110.txt [ Cookie:suser@tracking.gameforge.de/track/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\VG0CCRJZ.txt [ Cookie:suser@elitepvpers.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\94AZXT4E.txt [ Cookie:suser@zanox.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\K3BUF5PE.txt [ Cookie:suser@guj.122.2o7.net/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\BFWV62SS.txt [ Cookie:suser@at.atwola.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZX4LHXFE.txt [ Cookie:suser@accounts.google.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\IFO1Z1YI.txt [ Cookie:suser@lfstmedia.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\DLMRUVKP.txt [ Cookie:suser@specificclick.net/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\7EYFR72Y.txt [ Cookie:suser@rts.pgmediaserve.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\DACVPIIR.txt [ Cookie:suser@www.burstnet.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\T6YO6EHB.txt [ Cookie:suser@butlers.traffective-tracking.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\0LHWQAXF.txt [ Cookie:suser@tribalfusion.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\HD9LZUB8.txt [ Cookie:suser@publishers.domainadvertising.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\RFCHZTZ6.txt [ Cookie:suser@serving-sys.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\0SM3P7YH.txt [ Cookie:suser@statse.webtrendslive.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\DBXK1RCF.txt [ Cookie:suser@ads.quartermedia.de/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\WV22FQXN.txt [ Cookie:suser@insightexpressai.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\QLD3A8QO.txt [ Cookie:suser@adtech.de/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\X438TBGV.txt [ Cookie:suser@track.adform.net/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\HD4V3B31.txt [ Cookie:suser@de.partypoker.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\ER2ABD45.txt [ Cookie:suser@counter2.sexmoney.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\52B4OO2P.txt [ Cookie:suser@collective-media.net/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\K5OJJ87Q.txt [ Cookie:suser@ad3.adfarm1.adition.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\QMY32ESD.txt [ Cookie:suser@atdmt.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\XKSBOYP0.txt [ Cookie:suser@ad.zanox.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\AMGVLLQW.txt [ Cookie:suser@media6degrees.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\446EBD4I.txt [ Cookie:suser@server.cpmstar.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\9QJD4IG8.txt [ Cookie:suser@advertising.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\X8PNJL3O.txt [ Cookie:suser@tracking.quisma.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\0ZAGWYLJ.txt [ Cookie:suser@mediaplex.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\UMTZXK5O.txt [ Cookie:suser@mediafire.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\C1HK70HS.txt [ Cookie:suser@c.gigcount.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\RPEMOZSW.txt [ Cookie:suser@r1-ads.ace.advertising.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\NEQH5IA1.txt [ Cookie:suser@casalemedia.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\RRIC1UR2.txt [ Cookie:suser@track.effiliation.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\FYBDFUTL.txt [ Cookie:suser@www.eliteanimes.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\V682LMY6.txt [ Cookie:suser@adxpose.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\G5352G8O.txt [ Cookie:suser@new-media-engineering.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\18CDFJ1B.txt [ Cookie:suser@zanox-affiliate.de/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\MKUGQ82A.txt [ Cookie:suser@austrianairlines.122.2o7.net/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\DG2IRD7E.txt [ Cookie:suser@adserver.adreactor.com/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\IA5273M5.txt [ Cookie:suser@eas4.emediate.eu/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\8V9OGD0D.txt [ Cookie:suser@airfrance.bannerfactory.fr/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\KRYVLIM3.txt [ Cookie:suser@livestat.derstandard.at/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\JQ55BZ1O.txt [ Cookie:suser@track.effiliation.com/servlet/ ]
	C:\USERS\suser\AppData\Roaming\Microsoft\Windows\Cookies\Low\FU4HH9M0.txt [ Cookie:suser@dyntracker.com/ ]
	C:\USERS\suser\Cookies\M6N2NXXL.txt [ Cookie:suser@c.atdmt.com/ ]
	C:\USERS\suser\Cookies\Y43U22XC.txt [ Cookie:suser@doubleclick.net/ ]
	C:\USERS\suser\Cookies\W87VXFVH.txt [ Cookie:suser@openstat.net/ ]
	C:\USERS\suser\Cookies\2S6VUZ41.txt [ Cookie:suser@spylog.com/ ]
	C:\USERS\suser\Cookies\1B0O5EEJ.txt [ Cookie:suser@serving-sys.com/ ]
	C:\USERS\suser\Cookies\CG7O0LIS.txt [ Cookie:suser@atdmt.com/ ]
	.server.cpmstar.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	www.googleadservices.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.imrworldwide.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	eas4.emediate.eu [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.technoratimedia.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.technoratimedia.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.apmebf.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.adxpose.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.lfstmedia.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.counter.sexsuche.tv [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	counter2.sexmoney.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	logging.ourstats.de [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	www.usenext.de [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	ad.adserver01.de [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	tracking.oe24.at [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	tracking.oe24.at [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	tracking.oe24.at [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	statse.webtrendslive.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	rts.pgmediaserve.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	rts.pgmediaserve.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	rts.pgmediaserve.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.zedo.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	www.my-adserver.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.my-adserver.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	www.my-adserver.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	www.my-adserver.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	www.my-adserver.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	www.my-adserver.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	ad.velmedia.net [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	ad.velmedia.net [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	ad.velmedia.net [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	ad.velmedia.net [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.ad.velmedia.net [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.ad.velmedia.net [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.ad.velmedia.net [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.velmedia.net [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.yadro.ru [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.partypoker.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.statcounter.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.content.yieldmanager.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.adserver.adtechus.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.247realmedia.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.martiniadnetwork.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.martiniadnetwork.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.martiniadnetwork.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.247realmedia.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	www.elitepvpers.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	www.elitepvpers.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	www.elitepvpers.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.elitepvpers.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.elitepvpers.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.elitepvpers.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.elitepvpers.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	www.elitepvpers.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	www.elitepvpers.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	www.elitepvpers.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.mediafire.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.mediafire.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.mediafire.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.mediafire.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.ru4.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.burstnet.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.burstnet.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.specificclick.net [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	dc.tremormedia.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	gr.burstnet.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.adinterax.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.adinterax.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	tracking.mlsat02.de [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	ad1.adfarm1.adition.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.invitemedia.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.adbrite.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.advertising.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	server.adform.net [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	server.adform.net [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.adform.net [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	ad3.adfarm1.adition.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.adtech.de [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.atdmt.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.c1.atdmt.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.lucidmedia.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	eas4.emediate.eu [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	media.tripod.lycos.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.media6degrees.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.doubleclick.net [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	media.laredoute.fr [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.revsci.net [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.tracking.quisma.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	adx.chip.de [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.mediaplex.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.fastclick.net [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	ad.yieldmanager.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.serving-sys.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.tribalfusion.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.server.cpmstar.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.webmasterplan.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	www.netxmedia.net [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	ad.zanox.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.a.revenuemax.de [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	ad4.adfarm1.adition.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.zanox.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.ad.adnet.de [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	adfarm1.adition.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.adfarm1.adition.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	ad2.adfarm1.adition.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
	.tradedoubler.com [ C:\USERS\suser\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\UL4LH25D.DEFAULT\COOKIES.SQLITE ]
Grüße,
Jens

Alt 03.07.2012, 10:35   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt - Standard

Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt


Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.07.2012, 13:32   #12
pa4sim
 
Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt - Standard

Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt


Hallo Arne,

schön zu hören, dass das System trojanerfrei zu sein scheint. Das Problem vom Anfang, dass der Desktop (= Bildschirmhintergrund) nicht benutzt werden kann ist allerdings immer noch das gleiche. Symptome: Ich bekomme die Dateien/links nicht am Desktop angezeigt, die unter "C:/Benutzer/suser/Desktop/" liegen. Ich kann zwar bei der Installation von Programmen angeben, dass ein Desktoplink erzeugt werden soll (was in dem Ordner auch passiert) aber auf dem Desktop erscheint nichts. Der Ordner selber scheint irgendwie geschützt (im Explorer ist ein Schloss zu sehen, wenn ich den Ornder ansehe).

Hast Du da auch einen Lösungsvorschlag?

Liebe Grüße,
Jens

Alt 05.07.2012, 13:37   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt - Standard

Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt


Manchmal wird das Startmenü und der Desktop von Ransomware gelöscht oder versteckt, wenn überhaupt kannst du mit unhide noch was wiederherstellen. Wenn nicht bist du ohne Backup angeschmiert
Vllt hast du aber auch Glück und die Symbole wurden nur versteckt ("versteckt" ist in diesem Zusammenhang ein Dateiattribut )


Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.07.2012, 14:21   #14
pa4sim
 
Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt - Standard

Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt


Hallo Arne,

mit unhide geht nichts - schade.

ich nehme an, dass der Ort von dem Das System die Desktopinfo nimmt nicht nur ein Registryeintrag ist?

Grüße,
Jens

Alt 05.07.2012, 16:06   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt - Standard

Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt


Wenn unhide nicht funktioniert, gibt es AFAIK keine einfache Möglichkeit Startmenü/Desktop wiederherzustellen

Ansonsten noch Probleme offen?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort
Seite 2 von 3 1 2 3

Themen zu Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt
aktueller, booten, bringe, dateien, desktop, eingefangen, gefangen, gen, gesperrt, hoffe, kapersky, laufe, laufen, log, minecraft, namen, neu, rechner, rescue, troja, trojan-ransom.win32.gimemo.rmo, trojaner-board, trojaners, unlock, verzeichnis, video, wahrscheinlich, windows


« Vom neuen GVU Trojaner befallen, Internet gesperrt | verschlüsselung trojaner logfile auswertung »


Ähnliche Themen: Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt


  1. deeprybka: Trojan-Ransom.Win32.Foreign ist weg
    Lob, Kritik und Wünsche - 29.06.2014 (1)
  2. Trojan-Ransom.Win32.Blocker.cbsn & Trojan-Spy.Win.32.Zbot.nsur eingefangen -.-
    Plagegeister aller Art und deren Bekämpfung - 12.04.2014 (23)
  3. Trojan-Ransom.Win32.Crypren.prr
    Plagegeister aller Art und deren Bekämpfung - 28.03.2014 (5)
  4. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  5. AVG Rescue cd-Trojan.Ransom.SUGen gelöscht-Desktop bleibt schwarz-nur mit Taskmanager zugänglich
    Plagegeister aller Art und deren Bekämpfung - 14.02.2013 (31)
  6. Win7 ransomware wgsdgsdgdsgsd.dll, Win32/Reveton!lnk (runctf.lnk), Trojan.Ransom.Win32.Foreign.AMN (A)
    Plagegeister aller Art und deren Bekämpfung - 30.12.2012 (9)
  7. Ihr Computer wurde gesperrt ... Trojaner Trojan.Ransom.Gen
    Plagegeister aller Art und deren Bekämpfung - 23.10.2012 (7)
  8. TR/Ransom.294912 (Antivir) / Trojan-Ransom.Win32.Gimemo.vyp (Kaspersky)
    Log-Analyse und Auswertung - 20.07.2012 (18)
  9. Win\ldpinch.DB & TR/Ransom.Gimemo.ucd (unter anderem?) via Drive-By erhalten
    Log-Analyse und Auswertung - 15.06.2012 (15)
  10. Tojan.Ransom.Win32 Gimemo.uov
    Plagegeister aller Art und deren Bekämpfung - 11.06.2012 (1)
  11. Warnung vor Trojan-Ransom.Win32.Birele.oyq
    Diskussionsforum - 06.06.2012 (1)
  12. Windows Update Trojaner TR/Ransom.Gimemo.txy
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (1)
  13. trojan-ransom.win32.gimemo
    Plagegeister aller Art und deren Bekämpfung - 26.05.2012 (1)
  14. Bundestrojaner Trojan-Ransom.win32.Foreign.oja usw.
    Log-Analyse und Auswertung - 14.05.2012 (17)
  15. Trojan-Ransom.Win32.Gumemo.roq
    Log-Analyse und Auswertung - 11.05.2012 (20)
  16. Trojan:Win32/Ransom.EZ
    Log-Analyse und Auswertung - 29.04.2012 (1)
  17. Trojan:Win32/Ransom.EJ
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt - Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur - Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt...
Archiv
Du betrachtest: Trojan-Ransom.Win32.Gimemo.rmo desktop gesperrt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19