Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Facebook-Wurm winsvc.exe (https://www.trojaner-board.de/104304-facebook-wurm-winsvc-exe.html)

hatch 20.10.2011 15:54
Hier der ComboFix Log:
Code:
ComboFix 11-10-20.04 - **** 20.10.2011  16:26:17.1.2 - x64
Microsoft Windows 7 Professional  6.1.7601.1.1252.43.1031.18.4094.2396 [GMT 2:00]
ausgeführt von:: c:\users\****\Desktop\ComboFix.exe
AV: ESET Smart Security 4.0 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
FW: ESET Personal Firewall *Disabled* {F3340042-195E-BB41-42D1-CDB495BB46DE}
SP: ESET Smart Security 4.0 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Downloaded Program Files\IDropPTB.dll
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-09-20 bis 2011-10-20  ))))))))))))))))))))))))))))))
.
.
2011-10-20 14:33 . 2011-01-13 10:20        7844688        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{5FA5F2B8-5EF8-495F-96BA-84CF27E7B611}\mpengine.dll
2011-10-20 14:31 . 2011-10-20 14:31        --------        d-----w-        c:\users\Default\AppData\Local\temp
2011-10-20 12:37 . 2011-10-20 12:37        --------        d-----w-        c:\windows\system32\Macromed
2011-10-20 12:10 . 2011-10-20 12:52        --------        d-----w-        C:\_OTL
2011-10-19 16:33 . 2011-10-19 16:33        --------        d-----r-        C:\Sandbox
2011-10-18 17:26 . 2011-10-18 17:26        --------        d-----w-        c:\users\****\AppData\Roaming\Malwarebytes
2011-10-18 17:26 . 2011-10-18 17:26        --------        d-----w-        c:\programdata\Malwarebytes
2011-10-18 17:26 . 2011-10-18 17:26        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware
2011-10-18 17:26 . 2011-08-31 15:00        25416        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-10-17 19:56 . 2011-10-17 19:59        --------        d-----w-        c:\programdata\SecTaskMan
2011-10-17 19:56 . 2011-10-17 19:56        --------        d-----w-        c:\program files (x86)\Security Task Manager
2011-10-14 18:15 . 2011-10-14 18:15        --------        d-----w-        c:\users\****\AppData\Local\Downloaded Installations
2011-10-14 12:53 . 2011-09-13 00:26        9049936        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{3AA1E8A9-91AB-4855-9C4C-D64E585D8560}\mpengine.dll
2011-10-13 11:51 . 2011-10-13 12:13        --------        d-----w-        c:\programdata\sPlan70
2011-10-12 12:38 . 2011-09-01 05:12        2382848        ----a-w-        c:\windows\system32\mshtml.tlb
2011-10-12 12:38 . 2011-09-01 02:22        2382848        ----a-w-        c:\windows\SysWow64\mshtml.tlb
2011-10-12 12:38 . 2011-09-01 05:35        174368        ----a-w-        c:\program files\Internet Explorer\sqmapi.dll
2011-10-12 12:38 . 2011-09-01 02:41        141088        ----a-w-        c:\program files (x86)\Internet Explorer\sqmapi.dll
2011-10-11 18:20 . 2011-09-06 03:03        3138048        ----a-w-        c:\windows\system32\win32k.sys
2011-10-11 18:19 . 2011-08-17 05:26        613888        ----a-w-        c:\windows\system32\psisdecd.dll
2011-10-11 18:19 . 2011-08-17 05:25        108032        ----a-w-        c:\windows\system32\psisrndr.ax
2011-10-11 18:19 . 2011-08-17 04:24        465408        ----a-w-        c:\windows\SysWow64\psisdecd.dll
2011-10-11 18:19 . 2011-08-17 04:19        75776        ----a-w-        c:\windows\SysWow64\psisrndr.ax
2011-10-11 18:19 . 2011-08-27 05:37        331776        ----a-w-        c:\windows\system32\oleacc.dll
2011-10-11 18:19 . 2011-08-27 04:26        233472        ----a-w-        c:\windows\SysWow64\oleacc.dll
2011-10-11 18:19 . 2011-08-27 05:37        861696        ----a-w-        c:\windows\system32\oleaut32.dll
2011-10-11 18:19 . 2011-08-27 04:26        571904        ----a-w-        c:\windows\SysWow64\oleaut32.dll
2011-09-30 23:04 . 2011-09-30 23:07        --------        d-----w-        c:\program files (x86)\VideoView
2011-09-30 23:04 . 2007-05-16 08:59        249856        ----a-w-        c:\windows\VideoView.exe
2011-09-30 23:04 . 2007-04-19 12:43        69632        ----a-w-        c:\windows\system32\StkCWIA.dll
2011-09-30 23:04 . 2007-04-19 12:42        49152        ----a-w-        c:\windows\system32\StkSSrv.dll
2011-09-30 23:04 . 2007-04-19 12:42        24576        ----a-w-        c:\windows\system32\StkCSrv.exe
2011-09-30 23:04 . 2007-04-19 12:38        106496        ----a-w-        c:\windows\StkC112X.exe
2011-09-30 23:04 . 2007-01-11 15:55        6927744        ----a-w-        c:\windows\system32\drivers\StkCPipe.sys
2011-09-30 23:04 . 2007-04-19 16:50        1494912        ----a-w-        c:\windows\system32\drivers\StkCMini.sys
2011-09-30 22:39 . 2007-04-19 12:41        81920        ----a-w-        c:\windows\SysWow64\StkCProp.ax
2011-09-26 20:39 . 2011-09-26 20:39        --------        d-----w-        c:\users\****\AppData\Roaming\National Instruments
2011-09-26 20:31 . 2000-01-28 16:17        557328        ----a-w-        c:\program files\Common Files\Microsoft Shared\dao\dao360.dll
2011-09-26 20:30 . 2011-09-26 20:31        --------        d-----w-        c:\programdata\National Instruments
2011-09-26 20:30 . 2011-09-26 20:30        --------        d-----w-        c:\program files\National Instruments
2011-09-26 20:30 . 2011-09-26 20:32        --------        d-----w-        c:\program files (x86)\Common Files\Merge Modules
2011-09-26 20:30 . 2011-09-26 20:30        --------        d-----w-        c:\windows\SysWow64\cvirte
2011-09-21 09:49 . 2011-09-21 09:49        --------        d-----w-        c:\users\****\AppData\Local\Bizarre Creations
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-20 12:37 . 2011-06-05 08:07        414368        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-08-20 15:41 . 2011-08-20 15:41        103736        ----a-w-        c:\windows\SysWow64\PnkBstrB.exe
2011-08-20 15:41 . 2011-08-20 15:41        66872        ----a-w-        c:\windows\SysWow64\PnkBstrA.exe
2011-07-26 11:04 . 2010-12-30 23:04        8192        --sha-w-        c:\windows\SysWow64\srvany.exe
2011-07-22 15:31 . 2011-07-22 11:17        1153006        ----a-w-        c:\programdata\bdinstall.bin
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SandboxieControl"="d:\programme\Sandboxie\SbieCtrl.exe" [2011-10-12 643856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-04-08 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages        REG_MULTI_SZ          scecli c:\programme\Protector Suite\psqlpwd.dll c:\program files\Protector Suite\psqlpwd.dll
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 Sentinel64;Sentinel64;c:\windows\System32\Drivers\Sentinel64.sys [x]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [x]
R3 FLEXnet Licensing Service 64;FLEXnet Licensing Service 64;c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [x]
R3 FXDrv32;FXDrv32;E:\FXDrv64.sys [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [x]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [x]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;d:\programme\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
R3 mitsijm2012;Autodesk Moldflow Inventor Tool Suite Integration 2012 Job Manager;d:\programme\Autodesk\Inventor 2012\Moldflow\bin\mitsijm.exe [2010-12-07 848184]
R3 MSSQL$KNXETS4;SQL Server (KNXETS4);c:\program files (x86)\Microsoft SQL Server\MSSQL10_50.KNXETS4\MSSQL\Binn\sqlservr.exe [x]
R3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsucx64.sys [x]
R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 VMwareHostd;VMware Host Agent;d:\programme\VMware\VMware Server\vmware-hostd.exe [2009-10-20 322096]
R3 VMwareServerWebAccess;VMware Server Web Access;d:\programme\VMware\VMware Server\tomcat\bin\Tomcat6.exe [2009-10-20 57344]
R3 vpcuxd;USB-Virtualisierungsstubdienst;c:\windows\system32\DRIVERS\vpcuxd.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R3 WSDPrintDevice;WSD-Druckunterstützung durch UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [x]
R4 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe  -run [x]
R4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2010-04-03 59744]
R4 RsFx0150;RsFx0150 Driver;c:\windows\system32\DRIVERS\RsFx0150.sys [x]
R4 SBS_GM_TOMCAT6;SBS_GM_TOMCAT6;d:\programme\Snap-on Business Solutions\Global EPC\GM\Tomcat\bin\tomcat6.exe  //RS//SBS_GM_TOMCAT6 [x]
R4 SBS_GM_TRANSBASE;SBS_GM_TRANSBASE;d:\programme\Snap-on Business Solutions\Global EPC\GM\Transbase\tbmux32.exe [x]
R4 SQLAgent$KNXETS4;SQL Server Agent (KNXETS4);c:\program files (x86)\Microsoft SQL Server\MSSQL10_50.KNXETS4\MSSQL\Binn\SQLAGENT.EXE [x]
S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 archlp;archlp;SysWOW64\drivers\archlp.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [x]
S1 Ext2Fsd;Linux ext2 file system driver; [x]
S1 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [x]
S2 aksdf;aksdf;c:\windows\system32\drivers\aksdf.sys [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [2009-11-16 735960]
S2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [x]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series - Adaptertreiber für Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
S3 nvoclk64;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\DRIVERS\nvoclk64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 StkCMini;Syntek AVStream USB2.0 2M WebCam;c:\windows\system32\Drivers\StkCMini.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt        REG_MULTI_SZ          hpqcxs08
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlay]
@="{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}"
[HKEY_CLASSES_ROOT\CLSID\{F2F31467-B1AC-4df0-AE79-FD5FA085E22B}]
2011-04-07 22:02        5928264        ----a-w-        c:\program files\Protector Suite\farchns.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\UEAFOverlayOpen]
@="{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}"
[HKEY_CLASSES_ROOT\CLSID\{A3E208F7-0E3A-4182-A7A6-B169D5D691AA}]
2011-04-07 22:02        5928264        ----a-w-        c:\program files\Protector Suite\farchns.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-02-08 10060832]
"Start WingMan Profiler"="c:\program files\Logitech\Gaming Software\LWEMon.exe" [2010-06-14 190536]
"PSQLLauncher"="c:\program files\Protector Suite\launcher.exe" [2011-04-07 85320]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-11-16 2716216]
"combofix"="c:\combofix\CF11955.3XE" [2010-11-20 345088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.at/
mStart Page =
mLocal Page =
IE: &Download by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/204
IE: An vorhandene PDF-Datei anfügen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Do&wnload selected by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/202
IE: In Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Linkziel an vorhandene PDF-Datei anhängen - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Linkziel in Adobe PDF konvertieren - c:\program files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Nach Microsoft E&xcel exportieren - d:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
LSP: d:\programme\VMware\VMware Server\vsocklib.dll
Trusted Zone: kuaiche.com\software
TCP: DhcpNameServer = 10.0.0.138
TCP: Interfaces\{0722FEF4-EAE6-4234-BF07-756EEC7C083C}: NameServer = 10.0.0.138
TCP: Interfaces\{8A12DDF5-95BE-4C3C-A310-2517957949E6}: NameServer = 192.168.1.2
DPF: {173D9E48-B527-4AA0-A929-30B446002AA8} - hxxp://kfzpeissl.ath.cx/DVRemoteAx.cab
DPF: {B94C2238-346E-4C5E-9B36-8CC627F35574}
FF - ProfilePath - c:\users\****\AppData\Roaming\Mozilla\Firefox\Profiles\om8g6vll.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.at
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10v_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10v_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10v.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\SysWOW64\srvany.exe
c:\program files (x86)\Hotkey_Driver\HotkeyDriver.exe
c:\program files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-10-20  16:38:40 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-10-20 14:38
.
Vor Suchlauf: 10 Verzeichnis(se), 13.100.077.056 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 13.243.920.384 Bytes frei
.
- - End Of File - - 3401EA560FF4CF87B0B52787436073A9

cosinus 20.10.2011 16:21
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

hatch 20.10.2011 16:40
Hier das Protokoll:
Code:
aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software
Run date: 2011-10-20 17:23:35
-----------------------------
17:23:35.675    OS Version: Windows x64 6.1.7601 Service Pack 1
17:23:35.675    Number of processors: 2 586 0xF0A
17:23:35.675    ComputerName: ****-PC  UserName: ****
17:23:36.283    Initialize success
17:30:45.592    AVAST engine defs: 11102001
17:31:19.913    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
17:31:19.928    Disk 0 Vendor: Hitachi_HTS725050A9A364 PC4OC70E Size: 476940MB BusType: 3
17:31:19.944    Disk 0 MBR read successfully
17:31:19.944    Disk 0 MBR scan
17:31:19.960    Disk 0 Windows 7 default MBR code
17:31:19.960    Service scanning
17:31:20.568    Service FXDrv32 E:\FXDrv64.sys **LOCKED** 21
17:31:20.755    Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
17:31:21.348    Modules scanning
17:31:21.348    Disk 0 trace - called modules:
17:31:21.379    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys >>UNKNOWN [0xfffffa8004bef2c0]<<
17:31:21.395    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8005228060]
17:31:21.410    3 CLASSPNP.SYS[fffff8800185143f] -> nt!IofCallDriver -> [0xfffffa8005091670]
17:31:21.925    5 ACPI.sys[fffff88000ed97a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa8005096060]
17:31:21.925    \Driver\atapi[0xfffffa800508c240] -> IRP_MJ_CREATE -> 0xfffffa8004bef2c0
17:31:22.814    AVAST engine scan C:\Windows
17:31:25.888    AVAST engine scan C:\Windows\system32
17:32:58.443    AVAST engine scan C:\Windows\system32\drivers
17:33:09.503    AVAST engine scan C:\Users\****
17:35:10.076    AVAST engine scan C:\ProgramData
17:37:23.066    Scan finished successfully
17:37:44.953    Disk 0 MBR has been saved successfully to "C:\Users\****\Desktop\MBR.dat"
17:37:44.968    The log file has been saved successfully to "C:\Users\****\Desktop\aswMBR.txt"

cosinus 20.10.2011 17:21
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


hatch 21.10.2011 09:56
So hier die finalen Logs.

Malwarebytes:
Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7987

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

20.10.2011 19:39:48
mbam-log-2011-10-20 (19-39-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 733122
Laufzeit: 1 Stunde(n), 14 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
SuperAntySpyware:
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 10/20/2011 at 11:21 PM

Application Version : 5.0.1134

Core Rules Database Version : 7825
Trace Rules Database Version: 5637

Scan type      : Complete Scan
Total Scan Time : 03:35:56

Operating System Information
Windows 7 Professional 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned      : 653
Memory threats detected  : 0
Registry items scanned    : 78515
Registry threats detected : 0
File items scanned        : 576471
File threats detected    : 325


Adware.Tracking Cookie
        .xiti.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        in.getclicky.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        wstat.wibiya.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .paypal.112.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .collective-media.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.visit-tracker.biz [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.digital-eliteboard.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.digital-eliteboard.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.digital-eliteboard.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.digital-eliteboard.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .estat.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .a.revenuemax.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .dmtracker.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjlooodpcgo.stats.esomniture.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .conrad.122.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .warnerbrosads.112.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        stats.bradyinternational.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        stats.bradyinternational.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .autoscout24.112.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        s06.flagcounter.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .emediatrack.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .bizrate.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .bizrate.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .bizrate.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.hardwarezone.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.hardwarezone.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wmkokldzibq.stats.esomniture.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .4stats.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .4stats.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .geeksaresexy.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .geeksaresexy.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .bravenet.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6whk4sldpcfp.stats.esomniture.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wckikiajokp.stats.esomniture.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        mediafiresearch.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        mediafiresearch.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjlygoc5cdp.stats.esomniture.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .divx.112.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6whlywndzcko.stats.esomniture.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjk4cgajkhp.stats.esomniture.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.visit-tracker.biz [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .stats.complex.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .stats.complex.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .statcounter.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .ero-advertising.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www8.addfreestats.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www7.addfreestats.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .hotlog.ru [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        wmedia.rotator.hadj7.adjuggler.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .1way2sex.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .1way2sex.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .cyonix.to [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .cyonix.to [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .tracking.alternads.info [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .tracking.alternads.info [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .downloadwarez.org [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .downloadwarez.org [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .wlw.122.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        ox.mediabistro.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .premierfarnell.112.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .privatesalesgmbh.122.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        tracking.sim-technik.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        tracking.dc-storm.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .mtvn.112.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .getclicky.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .static.getclicky.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.elitepvpers.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.elitepvpers.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.elitepvpers.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .elitepvpers.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .elitepvpers.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .clickaider.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www1.addfreestats.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .digital-eliteboard.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .digital-eliteboard.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        stat.dealtime.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .trackalyzer.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .liveperson.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .microsoftwindows.112.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .yadro.ru [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .legolas-media.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .legolas-media.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .hearstmagazines.112.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        livestat.derstandard.at [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .webstats4u.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .rambler.ru [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .deutschepostag.112.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wgl4gnc5olq.stats.esomniture.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .4stats.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .4stats.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        forum.rollbrettmedia.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wbk4sidpglo.stats.esomniture.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        wmedia.rotator.hadj7.adjuggler.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        wmedia.rotator.hadj7.adjuggler.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .toplist.eu [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .toplist.cz [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .edsa.122.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        tracking.oe24.at [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        s04.flagcounter.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.mediamarkt.at [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.mediamarkt.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        flagcounter.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .microsoftsto.112.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        tracking.klicktel.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .statcounter.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .cadence.112.2o7.net [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .stats.paypal.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        statse.webtrendslive.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .xiti.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        in.getclicky.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        wstat.wibiya.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .paypal.112.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .collective-media.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.visit-tracker.biz [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.digital-eliteboard.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.digital-eliteboard.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.digital-eliteboard.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.digital-eliteboard.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .estat.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .a.revenuemax.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .dmtracker.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjlooodpcgo.stats.esomniture.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .conrad.122.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .warnerbrosads.112.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        stats.bradyinternational.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        stats.bradyinternational.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .autoscout24.112.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        s06.flagcounter.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .emediatrack.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .bizrate.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .bizrate.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .bizrate.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.hardwarezone.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.hardwarezone.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wmkokldzibq.stats.esomniture.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .4stats.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .4stats.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .geeksaresexy.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .geeksaresexy.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .bravenet.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6whk4sldpcfp.stats.esomniture.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wckikiajokp.stats.esomniture.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        mediafiresearch.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        mediafiresearch.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjlygoc5cdp.stats.esomniture.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .divx.112.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6whlywndzcko.stats.esomniture.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wjk4cgajkhp.stats.esomniture.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.visit-tracker.biz [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .stats.complex.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .stats.complex.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .statcounter.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .ero-advertising.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www8.addfreestats.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www7.addfreestats.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .hotlog.ru [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        wmedia.rotator.hadj7.adjuggler.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .1way2sex.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .1way2sex.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .cyonix.to [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .cyonix.to [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .tracking.alternads.info [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .tracking.alternads.info [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .downloadwarez.org [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .downloadwarez.org [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .wlw.122.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        ox.mediabistro.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .premierfarnell.112.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .privatesalesgmbh.122.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        tracking.sim-technik.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        tracking.dc-storm.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .mtvn.112.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .getclicky.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .static.getclicky.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.elitepvpers.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.elitepvpers.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.elitepvpers.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .elitepvpers.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .elitepvpers.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .clickaider.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www1.addfreestats.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .digital-eliteboard.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .digital-eliteboard.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        stat.dealtime.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .trackalyzer.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .liveperson.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .microsoftwindows.112.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .yadro.ru [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .legolas-media.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .legolas-media.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .hearstmagazines.112.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        livestat.derstandard.at [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .webstats4u.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .rambler.ru [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .deutschepostag.112.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wgl4gnc5olq.stats.esomniture.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .4stats.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .4stats.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        forum.rollbrettmedia.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .e-2dj6wbk4sidpglo.stats.esomniture.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        wmedia.rotator.hadj7.adjuggler.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        wmedia.rotator.hadj7.adjuggler.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .toplist.eu [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .toplist.cz [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .edsa.122.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        tracking.oe24.at [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        s04.flagcounter.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.mediamarkt.at [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.mediamarkt.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        flagcounter.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .microsoftsto.112.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        tracking.klicktel.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        statse.webtrendslive.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .statcounter.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .cadence.112.2o7.net [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
        .stats.paypal.com [ C:\SANDBOX\****\DEFAULTBOX\USER\CURRENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OM8G6VLL.DEFAULT\COOKIES.SQLITE ]
Eset Log:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=c9b6e536c99dc7499a12482f142b2a8b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-10-21 02:09:55
# local_time=2011-10-21 04:09:55 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 231 70776294 0 0
# compatibility_mode=8201 39157181 100 69 13772 60795466 0 0
# scanned=566821
# found=0
# cleaned=0
# scan_time=16551
# nod_component=V3 Build:0x30000000

cosinus 21.10.2011 13:31
Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

hatch 21.10.2011 15:26
Ich danke dir!!

Nein keine Probleme, und auch keine Funde mehr.

Wäre es möglich dass du mir noch ein paar dinge erklärst, oder einen Link zu einem FAQ hast?

Folgende Unklarheiten:
Es geht um das Skript von OTL.

Ein paar Dinge kann ich mir glaub ich selbst erklären:
Bei den ersten IE und FF Zeilen werden einfach nur die Standardeinstellungen der Browser wiederhergestellt um sicherzugehen, dass keine manipulierten html Seiten als Startseite und eventuelle Proxies eingestellt wurden um meinen Traffic mitzuloggen?
FF - prefs.js..network.proxy.http: wird hier die Localhost IPv6 Adresse eingestellt?

O4: es wird ein Autoruneintrag gelöscht bei dem das zugehörige File nicht mehr gefunden wird?

O32: Die Autorunfunktion des Laufwerks wird deaktiviert?

O33: Was machen die?

Nächsten 4 Zeilen: Es werden die infizierten Dateien gelöscht?

@Alternate Data Stream...
Wird eine LogDatei geschrieben?

emptytemp: Tempdateien werden gelöscht?

resethosts: hostdatei wird zurückgesetzt?


Ich hab gesehen, dass von euch ein Sicherheitskurs angeboten wird. Da ich in Österreich lebe kann ich daran nicht teilnehmen. Gibt es eine Möglichkeit, an die Unterlagen des Kurses ranzukommen? Natürlich auch gegen ein Entgeld, sollten diese kostenpflichtig sein.

mfg

cosinus 22.10.2011 15:49
Zitat:
FF - prefs.js..network.proxy.http: wird hier die Localhost IPv6 Adresse eingestellt?
Was das ist siehe IPv6

Ja, die war da drin. Sowas machen aber eigentlich fast immer Schädlinge. Also den Proxy auf den localhost setzen.

Zitat:
Bei den ersten IE und FF Zeilen werden einfach nur die Standardeinstellungen der Browser wiederhergestellt um sicherzugehen, dass keine manipulierten html Seiten als Startseite und eventuelle Proxies eingestellt wurden um meinen Traffic mitzuloggen?

O4: es wird ein Autoruneintrag gelöscht bei dem das zugehörige File nicht mehr gefunden wird?
O32: Die Autorunfunktion des Laufwerks wird deaktiviert?

emptytemp: Tempdateien werden gelöscht?

resethosts: hostdatei wird zurückgesetzt?
Sollte soweit richtig sein.

Zitat:
O33: Was machen die?
O33=Mountpoints2. Die sind nicht wirklich wichtig und können eigentlich immer gefarlos entfernt werden, AFAIK wird über diesen Bereich gespeichert, welcher Stick wie genau ins Dateisystem eingehangen wurde. Oft seh ich da aber auch Hinweise auf schädliche Dateien zB von USB-Sticks.

Zitat:
Nächsten 4 Zeilen: Es werden die infizierten Dateien gelöscht?
Ja, damit lass ich verdächtige oder virulente Dateien löschen.
Zitat:
@Alternate Data Stream...
Wird eine LogDatei geschrieben?
Was meinst du mit Logdatei in diesem Zusammenhang? Du weiß was ein ADS ist? Siehe hier => Infosecwriters.com

hatch 22.10.2011 16:20
Ich danke dir.

Nein wusste nicht was ADS ist. Das heißt es wurde dem Ordner Temp ein Attribut hinzugefügt?

Code:
@Alternate Data Stream - 165 bytes -> C:\ProgramData\TEMP:FB1B13D8
Wofür steht "FB1B13D8" und wozu ist das gut? Wurde mein Computer damit "markiert" ? :D

Gibt es eigentlich eine Datenbank mit verdächtigen Dateien oder macht ihr das ausschließlich mit eurer Erfahrung?

cosinus 22.10.2011 16:39
Zitat:
Das heißt es wurde dem Ordner Temp ein Attribut hinzugefügt?
Nein, das ist kein Attribut. Ein Attribut in Windows-Dateisystem sind zB "versteckt", "system" oder "readonly" (schreibgeschützt)

Mit den ADS kannst du eine beliebige Datei an einer anderen beliebigen Datei oder gar einem Ordner "anheften". Ist eine ziemlich dubiose Methode. V.a. werden diese ADS von Windows nicht angezeigt!

Man könnte zB eine bösartige datei - nennen wir sie virus.exe - "elegant" versteckt plazieren, so dass ein Anwender diese nicht sofort sieht. Wenn überhaupt nur mit Zusatztools, um normale Datei oder Ordner von ADS zu unterscheiden wird der Doppelpunkt als Trennzeichen verwendet:

Virus.exe an Ordner "angeheftet" => C:\Windows\system32:virus.exe

Virus.exe an Datei "angeheftet" => C:\Windows\system32\svchost.exe:virus.exe

hatch 23.10.2011 11:24
Ich danke dir für deine Erklärung!

Wozu implementiert man solch eine Funktion???

Kann es sein, dass das mit den neuesten Updates deaktiviert wurde? Ich hab mal versucht bei einem Ordner etwas anzuhängen, das hat auch funktioniert (zumindest keine Fehlermeldung), aber starten lässt es sich nicht. Da kommt dann die Fehlermeldung C:\Windows:blabla.exe konnte nicht gefunden werden.

Außerdem sollte man mithilfe von "dir /R" alle ADS anzeigen können, das funktioniert auch nicht. Ich führe CMD als Admin aus.
Weißt du wieso das nicht mehr funktioniert?

Ich weiß aber immer noch nicht was du mit dieser Zeile gemacht hast :D :
@Alternate Data Stream - 165 bytes -> C:\ProgramData\TEMP:FB1B13D8

Gut du hast dem Ordner TEMP etwas angehängt. Ist das ein Zahlencode, den OTL identifzieren kann und dementsprechend etwas anhängt? Oder was sonst soll FB1B13D8 bedeuten?

mfg

cosinus 23.10.2011 18:34
Zitat:
Wozu implementiert man solch eine Funktion???
Das muss man mal Microsoft fragen.
Soweit ich weiß, nutzt - oder hat zumindest der IE es mal genutzt - der Internet Explorer die ADS, um bestimmte Informationen an einer mit dem IE heruntergeladenen Datei zu hinterlegen. AFAIK nutzen auch Kaspersky und bestimmte Programme von Roxio die ADS.

Zitat:
Da kommt dann die Fehlermeldung C:\Windows:blabla.exe konnte nicht gefunden werden.
Ich hab dir ein Artikel oben schon verlinkt, da steht genaz genau drin wie man selbst ADS anlegen und vorhandene anzeigen kann.
Mit dem DIR Befehl siehe man die ADS-Objekte natürlich NICHT!

Zitat:
Gut du hast dem Ordner TEMP etwas angehängt.
Nein das hab ich nicht. Ich hab den ADS mit OTL entfernt.

hatch 23.10.2011 21:52
Wow das is ja wirklich ein Teufelszeug. Gibts eigentlich einen Virenschutz der erkennt, dass beispielsweise ein vbs Skript mit der Dateierweiterung txt an eine Datei oder einen Ordner angehängt wurde? Hab schon gesehen, dass es eigene Tools gibt um solche ADS´s zu finden, aber weshalb wird sowas nicht in den Virenschutz integriert?

Diese angehängten Dateien doch nur per Kommandozeilencode ausgeführt werden oder? Das heißt ein Angreifer muss erstmal eine Datei aufs System bekommen, diese an irgendeine Datei ranhängen und zusehen, dass das Ding irgendwie in den Autostart kommt. Hierfür müsste man dann doch erst wieder eine eigene Datei zum Ausführen hernehmen die vom Virenschutz dann aber auch gefunden wird. Obwohl man natürlich auch eine Systeminterne Datei hernehmen könnte, die leicht verändert wird und sowieso im Autostart liegt. Glaub nicht, dass es eine Software gibt, die beispielsweise eine exe Datei nach einem einzelnen Befehl durchsucht oder gibt es sowas doch?

Um welchen ADS hat es sich eigentlich bei mir gehandelt? Gibts da eine Möglichkeit das zu analysieren? Sind grundsätzlich alle ADS "schlecht" oder werden von OTL nur systemfrende ADS angezeigt?

mfg

cosinus 24.10.2011 10:11
Zitat:
Hab schon gesehen, dass es eigene Tools gibt um solche ADS´s zu finden, aber weshalb wird sowas nicht in den Virenschutz integriert?
Ich nehm mal stark an, dass Virenscanner auch ADS scannen können, aber prinzipiell jeden ADS zu melden halte ich für kontraproduktiv.

Zitat:
Das heißt ein Angreifer muss erstmal eine Datei aufs System bekommen, diese an irgendeine Datei ranhängen und zusehen
Per ADS eine Datei anzulegen ist nur eine andere Art und Weise etwas ins NTFS-Dateisystem zu speichern. Wenn der Anwender zB selbst Schadcode ausführe, kann dieser natürlich weitere virulente Dateien als ADS ablegen. Dass muss ein Angreifer nicht manuell machen, es ist wie gesagt "nur" eine andere Möglichkeit der Dateiablage.

Zitat:
Um welchen ADS hat es sich eigentlich bei mir gehandelt?
Weiß ich nicht. Ich fixe solche ADS aber eigentlich immer wenn ich diese nicht einem Hersteller zuordnen kann.

hatch 24.10.2011 22:41
Ich danke dir! Wie man sieht, kann ein Virus auch etwas positives haben. So lernt man wenigstens dazu :D.

mfg


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:56 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19