Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mehrere verschiedene Funde von Avira (https://www.trojaner-board.de/127398-mehrere-verschiedene-funde-avira.html)

Ventax 22.11.2012 17:04
Mehrere verschiedene Funde von Avira
 
Hallo Leute,
mein Avira hat mir heute gleich mehrere Funde gebracht (Scan läuft noch).
Betriebssystem : Windows Vista Home Premium 32-bit SP2
Habe mich im Forum bisschen durchgestöbert und "Malwarebytes Anti-Malware" sowie "SuperAntiSpyware" laufen bereits :)
Ich meine aber nach den Scans brauche ich trotzdem noch ein wenig Hilfe, dass ich die Viren/Schädlinge ordnungsgemäß runterkriege :confused:

Achso, unter anderem wurden von Avira bisher gefunden :
EXP/2012-1723.DV
tr/spy. 137193

und weitere, die ich noch nicht einsehen kann


Vielen Dank im Voraus !! :daumenhoc
Martin


Edit 17.25 Uhr

Malwarebytes hat nix gefunden

Bericht :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.22.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Martin :: MARTIN-PC [Administrator]

22.11.2012 16:46:57
mbam-log-2012-11-22 (16-46-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 192372
Laufzeit: 35 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus 22.11.2012 21:18
Hallo und :hallo:

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Zitat:
Achso, unter anderem wurden von Avira bisher gefunden :
EXP/2012-1723.DV
tr/spy. 137193
Wo sind die Logs dazu? Bitte beachten http://www.trojaner-board.de/125889-...tml#post941520


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Ventax 22.11.2012 23:44
Hallo cosinus,
vielen Dank erstmal für deine Hilfestellung.
ich muss wohl noch hinzufügen, mein Laptop wird für mein Gewerbe genutzt und enthält wichtige sowie sensible Daten. ich bin Einzelunternehmer und grad auf Nachtschicht. Sobald ich früh zuhause bin poste ich die Logs von Avira
zu deiner Aussage : "Bitte nur Scans durchführen, zu denen du von einem Helfer aufgefordert wurdest" -> die Scans habe ich jetzt schon im Vorfeld ohne Anweisung gemacht, siehe mein erster Beitrag.

Log zu SuperAntiSpyware

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 11/23/2012 at 04:10 AM

Application Version : 5.6.1014

Core Rules Database Version : 9629
Trace Rules Database Version: 7441

Scan type      : Complete Scan
Total Scan Time : 11:18:28

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Limited User (Administrator User)

Memory items scanned      : 731
Memory threats detected  : 0
Registry items scanned    : 37236
Registry threats detected : 23
File items scanned        : 200862
File threats detected    : 224

Adware.Tracking Cookie
        C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Cookies\3EUUME9A.txt [ /serving-sys.com ]
        C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Cookies\U77B409A.txt [ /apmebf.com ]
        C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Cookies\LA107SIY.txt [ /fastclick.net ]
        C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Cookies\FBUPBFSE.txt [ /mediaplex.com ]
        C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Cookies\WI0UB36V.txt [ /atdmt.com ]
        C:\USERS\MARTIN\Cookies\U77B409A.txt [ Cookie:martin@apmebf.com/ ]
        C:\USERS\MARTIN\Cookies\FBUPBFSE.txt [ Cookie:martin@mediaplex.com/ ]
        cdn1.static.youporn.phncdn.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\BDYXC26X ]
        ia.media-imdb.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\BDYXC26X ]
        serving-sys.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\BDYXC26X ]
        .doubleclick.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .clickfuse.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .clickfuse.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        server.adformdsp.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adformdsp.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adform.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .ero-advertising.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .enoratraffic.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .ero-advertising.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .youporn.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .youporn.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .youporn.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .youporn.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .youporn.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .youporn.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .youporn.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        ads.trafficjunky.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        www.youporn.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        www.youporn.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        rpc.trafficfactory.biz [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        rpc.trafficfactory.biz [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        7.rotator.wigetmedia.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        7.rotator.wigetmedia.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adultadworld.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adultadworld.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        server.adform.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .specificclick.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .zedo.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .zedo.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .revenuemax.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .revenuemax.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .revenuemax.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .apmebf.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .fastclick.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .fastclick.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .imrworldwide.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        www.etracker.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        www.adserv.webmach.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        ads1.jurawelt.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adultadworld.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adultadworld.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adultadworld.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adultadworld.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adultadworld.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        rts.pgmediaserve.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        rts.pgmediaserve.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        rts.pgmediaserve.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .zedo.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .zedo.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .zedo.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        track.clickdealer.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        7.rotator.wigetmedia.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        www.moviepilot.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .moviepilot.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .moviepilot.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .moviepilot.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        www.moviepilot.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .xiti.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .questionmarket.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .questionmarket.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .bs.serving-sys.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .bs.serving-sys.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .amazon-adsystem.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .amazon-adsystem.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        de.sitestat.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        server.adform.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        tracking.mlsat02.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        www.active-tracking.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        www.active-tracking.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        www.active-tracking.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        ad.dyntracker.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        ad4.adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .tracking.quisma.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .tribalfusion.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .media6degrees.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .ihg2.db.advertising.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .ihg.db.advertising.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adform.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        s1.trafficmaxx.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .traffictrack.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        www.googleadservices.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adtech.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        ad3.adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        ad2.adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .zanox-affiliate.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adviva.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        ad1.adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .doubleclick.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        ad.zanox.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .mediaplex.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        ww251.smartadserver.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .casalemedia.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .invitemedia.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        track.adform.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adform.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        ad.dyntracker.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        aa.adfarm1.adition.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .tracker.vinsight.de [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .revsci.net [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .zanox.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]
        .serving-sys.com [ C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VXXPPBR5.DEFAULT\COOKIES.SQLITE ]

Adware.HBHelper
        HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
        HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32
        HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel
        HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID
        HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib
        HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID
        HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
        HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
        HKCR\URLSearchHook.ToolbarURLSearchHook.1
        HKCR\URLSearchHook.ToolbarURLSearchHook.1\CLSID
        HKCR\URLSearchHook.ToolbarURLSearchHook
        HKCR\URLSearchHook.ToolbarURLSearchHook\CLSID
        HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
        HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0
        HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0
        HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32
        HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS
        HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR
        C:\PROGRAM FILES\IMINENT TOOLBAR\TBHELPER.DLL

Browser Hijacker.Deskbar
        HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
        HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
        HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
        HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
        HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
Avira scannt leider noch und mir wir es wahrscheinlich erst heute Abend möglich sein Logs zu posten.
Vielleicht kannst du aber mit oben genannten schon was anfangen. Ich habe bisher nichts gelöscht und nix anderes gemacht.
Vielen Dank erstmal

Log "Malwarebytes Anti Malware"

Code:
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.22.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Martin :: MARTIN-PC [Administrator]

22.11.2012 17:26:17
mbam-log-2012-11-22 (17-26-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 395057
Laufzeit: 15 Stunde(n), 12 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus 23.11.2012 13:52
Zitat:
ich muss wohl noch hinzufügen, mein Laptop wird für mein Gewerbe genutzt und enthält wichtige sowie sensible Daten. ich bin Einzelunternehmer und grad auf Nachtschicht. Sobald ich früh zuhause bin poste ich die Logs von Avira
Firmenrechner werden hier eigentlich nicht bereinigt

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:
3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.

Ventax 23.11.2012 13:55
Hallo cosinus,
ich bin eigentlich davon ausgegangen, dass ihr eine Aunsahme machen könntet, weil unter Punkt 3 steht, dass für Kleinunternehmen die keinen IT Support haben, eine Ausnahme gemacht wird.
Ich bin EINZELunternehmer und habe keine Angestellten und schon gar kein IT Support.
Ich bin daher kein Kleinunternehmen, sondern ein Kleinstunternehmen ;)
Würde mich sehr freuen, wenn du mir deshalb trotzdem helfen würdest

Vielen Dank

cosinus 23.11.2012 14:47
Wir machen ja auch Ausnahmen, auch wenn du diese Tatsachen wie es eigentlich erforderlich ist nicht im ersten Posting erwähnst! (also du es ein gewerblicher Rechner ist!)

Zudem muss auf das ochmal besonders hinweisen:

Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.

Ventax 23.11.2012 14:51
Sorry, ich habe erst in deinem ersten Post gelesen, dass ich das mit dem gewerblichen Rechner in meinem ersten angeben muss. Sorry !

Ich weiß ja nicht ob es sich um Malware handelt, so ein Computerexperte bin ich nicht ;)
Neu aufsetzen möchte ich eigentlich als allerletztes machen, wenns gar nicht anders geht...

cosinus 23.11.2012 14:54
Dann poste erstmal alle vorhandenen Logs/Ereignisse von AntiVir, bitte bachten => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Ventax 23.11.2012 15:27
Log Datei Avira
Code:
Exportierte Ereignisse:

22.11.2012 13:42 [System Scanner] Malware gefunden
      Die Datei
      'C:\Users\Martin\AppData\Local\Mozilla\Firefox\Profiles\vxxppbr5.default\Cache\2
      \9D\C8576d01'
      enthielt einen Virus oder unerwünschtes Programm 'PHISH/PayPal.CX' [phishing].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '569fbd98.qua'
      verschoben!

22.11.2012 13:41 [Echtzeit Scanner] Malware gefunden
      In der Datei
      'C:\Users\Martin\AppData\Local\Mozilla\Firefox\Profiles\vxxppbr5.default\Cache\2
      \9D\C8576d01'
      wurde ein Virus oder unerwünschtes Programm 'PHISH/PayPal.CX' [phishing]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner
Avira zeigt mir aber nach erfolgtem Scan etwas mehr an...

cosinus 23.11.2012 16:25
Das sind doch nicht alle Ereignisse!

Zitat:
Avira zeigt mir aber nach erfolgtem Scan etwas mehr an...
Es stand doch extra dick in meiner letzten Antwort: Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Ventax 23.11.2012 16:25
Liste der Anhänge anzeigen (Anzahl: 1)
der Vollständigkeit halber noch ein Screenshot vom Ergebnis von Avira

cosinus 23.11.2012 16:26
Würdest du bitte den Artikel lesen und umsetzen?! :kloppen:

Ventax 23.11.2012 16:26
Zitat:
Zitat von cosinus (Beitrag 962277)
Es stand doch extra dick in meiner letzten Antwort: Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!
Das war der ERSTE Scan ;)

Ventax 23.11.2012 16:29
Liste der Anhänge anzeigen (Anzahl: 1)
Zitat:
Zitat von cosinus (Beitrag 962277)
Das sind doch nicht alle Ereignisse!
siehe Screenshot

Weiß nicht ob ich alles richtig gemacht habe, denke aber schon. Hab mich an die Anleitung gehalten

cosinus 23.11.2012 16:53
Sry, ich bin kein AntiVir Experte, aber lässt sich das was i nder Qurantäne steckt nicht in eine Textdatei exportieren?

Und nochwas: wenn du einen gewerblichen Rechner hast, darfst du AntiVir Free nicht verwenden! Die Nutzung ist nur auf rein privaten Kisten erlaubt! Kauf AntiVir oder nimm einen freien Virenscanner, den man auch kostenlos auf einen gewerblichen Rechner nutzen darf!

Ventax 23.11.2012 17:29
oh man, das wusste ich nicht das ich das nicht für einen gewerblichen Rechner nehmen darf... sowas springt einem ja auch nicht ins Gesicht beim download :(
ich schau mal ob ich was in Editor kopieren kann, mach da aber wenig Hoffnung
übrigens war der Virus von einer EMail von "paypal" also quasi eine" phishing Mail"

cosinus 23.11.2012 20:04
Zitat:
sowas springt einem ja auch nicht ins Gesicht beim download
Müsste da irgendwo in den Lizenzbestimmungen stehen und normalerweise musste man auch immer extra per Haken setzen bestätigen dass man das ja nur für den rein privaten Gebrauch verwendet!

Zitat:
übrigens war der Virus von einer EMail von "paypal" also quasi eine" phishing Mail"
Anhang geöffnet und auch ausgeführt?
Mit welchem Mailclient?

Ventax 23.11.2012 21:32
Code:
Anhang geöffnet und auch ausgeführt?
habe keinen Anhang gesehen. war ein link in der Mail dem ich gefolgt bin.
dann ist mir aufgefallen das mit der Seite was nicht stimmt. kurz danach hat das Virenprogramm auch schon angeschlagen. daraufhin habe ich einen Scan gemacht und mich an euch gewandt.


Code:
Mit welchem Mailclient?
Ich nehme an du meinst : web.de freeMail

cosinus 24.11.2012 01:41
Anklicken bedeutet nicht, dass er ausgeführt wurde
Bislang ist auch alles unauffällig. Wenn wir weitergraben sollen dann gib mir einen guten Grund statt nur einem schlechten Bauchgefühl

Durch schlechte Bauchgefühle vermehren sich nämlich keine digitalen Schädlinge :blabla:

Ventax 24.11.2012 02:50
Naja siehst du keinen guten Grund in den 2 Funden von Avira ?(s. Bild weiter oben)

Aus irgendeinem Grund zeigt mir Avira jetzt mehr Ereignisse ...

Code:
Exportierte Ereignisse:

24.11.2012 06:13 [System Scanner] Malware gefunden
      Die Datei 'C:\Sicherung D Laptop\Desktop C\Desktop\Alles von
      Martin\SIKO\Users\Martin\Desktop\TuneUp2009\8-sauber-35.rar'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.137193' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0db0f290.qua'
      verschoben!

24.11.2012 06:13 [System Scanner] Malware gefunden
      Die Datei 'D:\MARTIN-PC\Backup Set 2012-08-25 185354\Backup Files 2012-08-25
      185354\Backup files 121.zip'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/2012-1723.DV' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3e23ec8e.qua'
      verschoben!

24.11.2012 06:13 [System Scanner] Malware gefunden
      Die Datei
      'C:\Users\Martin\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\57bcb829-2189
      3d8e'
      enthielt einen Virus oder unerwünschtes Programm 'EXP/2012-1723.DV' [exploit].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4139ded4.qua'
      verschoben!

24.11.2012 06:12 [System Scanner] Malware gefunden
      Die Datei 'D:\MARTIN-PC\Backup Set 2012-08-25 185354\Backup Files 2012-08-25
      185354\Backup files 93.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.137193' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ba7c1b6.qua'
      verschoben!

24.11.2012 06:12 [System Scanner] Malware gefunden
      Die Datei 'D:\Sicherung Externe Festplatte\Backup Set 2012-04-01 152641\Backup
      Files 2012-04-01 152641\Backup files 11.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.137193' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1d908e6e.qua'
      verschoben!

24.11.2012 06:12 [System Scanner] Malware gefunden
      Die Datei 'D:\Sicherung Externe Festplatte\Desktop C\Desktop\Alles von
      Martin\SIKO\Users\Martin\Desktop\TuneUp2009\8-sauber-35.rar'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.137193' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fffd459.qua'
      verschoben!

24.11.2012 06:12 [System Scanner] Malware gefunden
      Die Datei 'D:\Sicherung Externe Festplatte\Sicherung D Laptop\Desktop
      C\Desktop\Alles von Martin\SIKO\Users\Martin\Desktop\TuneUp2009\8-sauber-35.rar'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.137193' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5768fbf8.qua'
      verschoben!

22.11.2012 13:42 [System Scanner] Malware gefunden
      Die Datei
      'C:\Users\Martin\AppData\Local\Mozilla\Firefox\Profiles\vxxppbr5.default\Cache\2
      \9D\C8576d01'
      enthielt einen Virus oder unerwünschtes Programm 'PHISH/PayPal.CX' [phishing].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '569fbd98.qua'
      verschoben!

22.11.2012 13:41 [Echtzeit Scanner] Malware gefunden
      In der Datei
      'C:\Users\Martin\AppData\Local\Mozilla\Firefox\Profiles\vxxppbr5.default\Cache\2
      \9D\C8576d01'
      wurde ein Virus oder unerwünschtes Programm 'PHISH/PayPal.CX' [phishing]
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

cosinus 26.11.2012 14:19
Zitat:
Desktop\TuneUp2009\8-sauber-35.rar'
Was bitte soll das sein?

Ventax 26.11.2012 17:41
Zitat:
Zitat:
Desktop\TuneUp2009\8-sauber-35.rar'
Was bitte soll das sein?
Eine .rar Datei wie es aussieht...

cosinus 26.11.2012 17:43
Zitat:
Eine .rar Datei wie es aussieht...
Nein, da wär ich jetzt nicht draufgekommen :rofl:
Erzähl mir bitte was ich noch nicht weiß - was soll diese RAR-Datei für einen Zusammenhang mit TuneUp haben?

Ventax 26.11.2012 18:15
D: ist eine externe Festplatte auf der sich unter anderen auch eine Sicherung bzw. Backup von meinem Laptop befindet.
ich vermute deswegen ist ein altes Tuneup dort als .rar angegeben

Darf ich fragen was das für eine Rolle spielt ?
Und ich will ja nicht ungeduldig oder undankbar erscheinen aber es ist nun fast eine Woche vergangen und nichts hilfreiches passiert, wenn du mir nicht helfen kannst sag es bitte. Dann muss ich mich anders umsehen.
Danke

cosinus 26.11.2012 19:41
Zitat:
Darf ich fragen was das für eine Rolle spielt ?
Dir ist das also egal, dass in irgendwelchen TuneUp Bestandteilen Malware gefunden wird?
Auerßdem heitß dein Strang Mehrere verschiedene Funde von Avira aber man soll nicht nachfragen was es mit manchen angemeckerten Dateien auf sich hat?!

Ventax 26.11.2012 22:15
ich habe nie gesagt das es mir egal ist !! Was sollen solche unsachlichen Unterstellungen ? Ich habe mich hier an das Forum gewandt, weil ich dachte mir wird hier kompetent geholfen und auf meine Probleme eingegangen.
Also anscheinend kannst oder vielleicht willst du mir nicht helfen wie es mir langsam vorkommt.
Kaum eine Antwort von dir hilft weiter(siehe auch unter anderem deine letzte)
Und ich war mehr als geduldig und hab mir immer sehr auf die Zunge gebissen nicht eher kritische Äußerungen zu tätigen, aber langsam reicht es.

cosinus 27.11.2012 09:21
Zitat:
ich habe nie gesagt das es mir egal ist !! Was sollen solche unsachlichen Unterstellungen ?
Wenn es dir nicht egal ist, warum stellst du dann die Relevanz in Frage? :balla:
Warum thematisierst du Funde bei AntiVir wenn einzelne Fragen nicht richtig beantworten willst, das ist doch ein eindeutiger Widerspruch!

Kann es sein, dass diese RAR-Datei nicht ganz so rechtlich sauber ist und du deswegen dich hier um Antworten drückst, hm?

Ventax 27.11.2012 13:00
Zitat:
Zitat von cosinus (Beitrag 964110)
Wenn es dir nicht egal ist, warum stellst du dann die Relevanz in Frage? :balla:
ich stelle die Relevanz in Frage, weil du bisher nicht EINEN hilfreichen Post gegeben hast und ich keine Zeit habe hier meine Zeit mit deinen Sinnlosigkeiten zu vergeuden und deinem Hofnarren zu spielen !
Übrigens hat sich eine ursprünglich geplante Spende an euer Board erledigt.
Ich mach mich doch nicht zum Kasper für dich !

Zitat:
Zitat von cosinus (Beitrag 964110)
Warum thematisierst du Funde bei AntiVir wenn einzelne Fragen nicht richtig beantworten willst, das ist doch ein eindeutiger Widerspruch!

Kann es sein, dass diese RAR-Datei nicht ganz so rechtlich sauber ist und du deswegen dich hier um Antworten drückst, hm?
Genau Sherlock Holmes, ich betreibe in meiner Garage den Nachfolger von Kino.to und Megaupload und bin außerdem einer der besten Hacker der Anonymus-Gruppe.
Falls du es nicht gemerkt haben solltest, das war Sarkasmus ...
Ich habe jede (auch noch So sinnlose) Frage von dir beantwortet und bis jetzt nicht EINE gute und hilfreiche Antwort erhalten, sondern nur blödes Gesafte drumherum was mich kritisieren soll oder mir Sachen unterstellt. Sowas kannst du einfach mal stecken lassen !!
Und nun möchte ich einfach wissen ob du kompetent genug bist mir bei meinem Problem zu helfen !? und wenn nicht, Danke für nichts !!

cosinus 27.11.2012 13:14
Sry mit dir macht es keinen Sinn, troll bitte woanders :balla:
Thematisiere bitte nicht deine AntiVir-Funde wenn du Nachfragen über angemeckerte Dateien von AntiVir abschmetterst. :stirn:


http://www.world-of-smilies.com/wos_...eschlossen.gif


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131