Windows aus Sicherheitsgründen blockiert- 50€ bezahlen um System wiederherzustellen

Magic_90 · 15.02.2012, 23:28

ich sollte schlafen gehen

.. tut mir so leid hey ..

Code:

ATTFilter

Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 23:10:59 on 15.02.2012

OS: Windows 7 Home Premium Edition Service Pack 1 (Build 7601), 32-bit
Default Browser: Microsoft Corporation Internet Explorer 9.00.8112.16421

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\Windows\system32\FlashPlayerCPLApp.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avkmgr.sys
"catchme" (catchme) - ? - C:\Users\Besitzer\AppData\Local\Temp\catchme.sys  (File not found)
"FssFltr" (fssfltr) - "Microsoft Corporation" - C:\Windows\System32\DRIVERS\fssfltr.sys
"mbr" (mbr) - ? - C:\ComboFix\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys
"ugliqpod" (ugliqpod) - ? - C:\Users\Besitzer\AppData\Local\Temp\ugliqpod.sys  (Hidden registry entry, rootkit activity | File not found)

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807573E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} "Album Download IE Asynchronous Pluggable Protocol Interface" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\Program Files\Windows Live\Messenger\msgrapp.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Messenger\msgrapp.dll
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{03C514A3-1EFB-4856-9F99-10D7BE1653C0} "Windows Live Mail HTML Asynchronous Pluggable Protocol Handler" - "Microsoft Corporation" - C:\Program Files\Windows Live\Mail\mailcomm.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Program Files\7-Zip\7-zip.dll
{D66DC78C-4F61-447F-942B-3FB6980118CF} "CInfoTipShellExt Class" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\VISSHE.DLL
{506F4668-F13E-4AA1-BB04-B43203AB3CC0} "ImageExtractorShellExt Class" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\VISSHE.DLL
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\msoshext.dll
{0875DCB6-C686-4243-9432-ADCCF0B9F2D7} "Microsoft OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONFILTER.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{2d3dd4c0-3bd7-11d2-821e-444553540000} "WdmidleDeviceShellExtension" - ? - c:\program files\lenovo\energy management\powcpl.dll  (File found, but it contains no detailed information)
{2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe
{00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll
{0563DB41-F538-4B37-A92D-4659049B7766} "WLMD Message Handler" - ? -   (File not found | COM-object registry key not found)
{06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}" - "Microsoft Corporation" - C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_23" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_23.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{B63DBA5F-523F-4B9C-A43D-65DF1977EAD3} "@C:\Program Files\Windows Live\Companion\companionlang.dll,-600" - "Microsoft Corporation" - C:\Program Files\Windows Live\Companion\companioncore.dll
{5F7B1267-94A9-47F5-98DB-E99415F33AEC} "@C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004" - "Microsoft Corporation" - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Click to Call" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{FFFDC614-B694-4AE6-AB38-5D6374584B52} "Verknüpfte &OneNote-Notizen" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{B4F3A835-0E21-4959-BA22-42B3008E02FF} "Office Document Cache Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Browser Helper" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID Sign-in Helper" - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{9FDDE16B-836F-4806-AB1F-1455CBEFF289} "Windows Live Messenger Companion Helper" - "Microsoft Corporation" - C:\Program Files\Windows Live\Companion\companioncore.dll

[LSA Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Lsa )-----
"Security Packages" - "Microsoft Corp." - C:\Windows\system32\livessp.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Skype" - "Skype Technologies S.A." - "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
"swg" - "Google Inc." - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"BrMfcWnd" - "Brother Industries, Ltd." - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"ControlCenter3" - "Brother Industries, Ltd." - C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
"Energy Management" - "Lenovo (Beijing) Limited" - C:\Program Files\Lenovo\Energy Management\Energy Management.exe
"EnergyUtility" - "Lenovo(beijing) Limited" - C:\Program Files\Lenovo\Energy Management\utility.exe
"IAAnotif" - "Intel Corporation" - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDFCreator" - ? - C:\Windows\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Adobe Acrobat Update Service" (AdobeARMservice) - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Bing Bar Update Service" (BBSvc) - "Microsoft Corporation." - C:\Program Files\Microsoft\BingBar\BBSvc.EXE
"Google Software Updater" (gusvc) - "Google" - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Program Files\Google\Update\GoogleUpdate.exe
"Intel(R) Matrix Storage Event Monitor" (IAANTMON) - "Intel Corporation" - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Office  Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Office Software Protection Platform" (osppsvc) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
"SeaPort" (SeaPort) - "Microsoft Corporation" - C:\Program Files\Microsoft\BingBar\SeaPort.EXE
"Windows Live Family Safety Service" (fsssvc) - "Microsoft Corporation" - C:\Program Files\Windows Live\Family Safety\fsssvc.exe
"Windows Live ID Sign-in Assistant" (wlidsvc) - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"WindowsLive Local NSP" - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
"WindowsLive NSP" - "Microsoft Corp." - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Magic_90 · 15.02.2012, 23:52

Also der letzte Scan (aswmbr) will - oh Wunder - nicht so wie ich

..

er fängt an zu scannen und dann sagt er nach 5 min ca. es ist ein Problem aufgetreten, das Programm wird geschlossen, sie werden benachrichtigt sobald eine Lösung gefunden wurde. Habs dreimal probiert, immer das selbe.
Virenscanner und so sind immer noch aus

..

Liebe Grüße

cosinus · 16.02.2012, 13:07

Stell aswMBR mal unten auf QuickScan und klick dann auf Scan

Magic_90 · 16.02.2012, 13:59

habs eben nochmal versucht und es kam die gleiche Meldung wieder :-/

cosinus · 16.02.2012, 14:14

Mach mal bitte einen Screenshot von aswMBR wenn es stehenbleibt

Magic_90 · 16.02.2012, 15:05

Also ich hab den Screenshot gemacht und in Word gespeichert, aber die Datei ist zu viel groß zum speichern, kannst du mir kurz erklären wie ich sie kleiner mache.

Danke

cosinus · 16.02.2012, 15:13

Bilder transportiert man nicht mit Word!
Du hast ein Win7, das sollte automatisch ein Bild erzeugen, das posten wozu muss man das in ein Worddoc wieder gießen? Ich versteh nicht warum so viele Leute immer wieder Bilder mit Word transportieren wollen

Magic_90 · 16.02.2012, 15:45

Gut, danke für den Hinweis.

cosinus · 16.02.2012, 16:48

Reicht mir schon, der MBR ist ok => Windows7 default MBR code

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Magic_90 · 19.02.2012, 17:12

okay, hier mal der log von Superantisyware

Code:

ATTFilter

 SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 02/19/2012 at 04:49 PM

Application Version : 5.0.1144

Core Rules Database Version : 8260
Trace Rules Database Version: 6072

Scan type       : Complete Scan
Total Scan Time : 01:28:02

Operating System Information
Windows 7 Home Premium 32-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned      : 621
Memory threats detected   : 0
Registry items scanned    : 34250
Registry threats detected : 0
File items scanned        : 112831
File threats detected     : 171

Adware.Tracking Cookie
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\YQUJQ286.txt [ /adfarm1.adition.com ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\PK6W156L.txt [ /zanox-affiliate.de ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\LZU1HGA6.txt [ /server.iad.liveperson.net ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\82GEYT2H.txt [ /ad3.adfarm1.adition.com ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\YNSUBNCR.txt [ /tracking.quisma.com ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\2KGZQCO5.txt [ /questionmarket.com ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\0GSIEJSV.txt [ /liveperson.net ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\UZ3YK01L.txt [ /ad1.adfarm1.adition.com ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\S5E43Q1V.txt [ /ad.zanox.com ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\WGNBW6GS.txt [ /serving-sys.com ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\43TSLTHK.txt [ /imrworldwide.com ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\M9W64MOY.txt [ /ad.ad-srv.net ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\TKA13IFS.txt [ /a.revenuemax.de ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\MMR47SF3.txt [ /partypoker.com ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\R2LU2R8T.txt [ /liveperson.net ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\YRC3KTNY.txt [ /adtech.de ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\E8RDFV8K.txt [ /invitemedia.com ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\PYOU6FXR.txt [ /smartadserver.com ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\FWJ06WA0.txt [ /ad2.adfarm1.adition.com ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\HDMG1C88.txt [ /zanox.com ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\VXD84L03.txt [ /bs.serving-sys.com ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\BXGTLBAE.txt [ /tracking.mlsat02.de ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\GZ258WYS.txt [ /webmasterplan.com ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\9XU9DK94.txt [ /media6degrees.com ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\7DM25P1X.txt [ /ru4.com ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\31WCLZMV.txt [ /ad4.adfarm1.adition.com ]
	C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Cookies\8CRJGX0P.txt [ /www.etracker.de ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\Q9O6VJK5.txt [ Cookie:besitzer@stati.mobilcom-debitel.de/track/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\BMEGDEEY.txt [ Cookie:besitzer@zanox-affiliate.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\8E7B50JM.txt [ Cookie:besitzer@atdmt.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\HJ8MDSIZ.txt [ Cookie:besitzer@traffictrack.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\U26H8HTZ.txt [ Cookie:besitzer@int.sitestat.com/brother/brother-de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\Z8HVGDC0.txt [ Cookie:besitzer@eyewonder.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\A3Y51OW1.txt [ Cookie:besitzer@ads.quartermedia.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\J95RQ84A.txt [ Cookie:besitzer@www.googleadservices.com/pagead/conversion/1058266977/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\P86KPP9P.txt [ Cookie:besitzer@komtrack.com/tr/400038 ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\IOO67GCV.txt [ Cookie:besitzer@tracking.quisma.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\3REXQJJC.txt [ Cookie:besitzer@www.zanox-affiliate.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\2UVQQSL6.txt [ Cookie:besitzer@stepstone.112.2o7.net/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\N8TSTAVI.txt [ Cookie:besitzer@liveperson.net/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\B4SRP0IH.txt [ Cookie:besitzer@tradedoubler.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\IL2U7R6Q.txt [ Cookie:besitzer@adx.chip.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\ADI0IL8M.txt [ Cookie:besitzer@media.gan-online.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\DCWY5ERZ.txt [ Cookie:besitzer@ad1.adfarm1.adition.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\RY5ZXA55.txt [ Cookie:besitzer@www.kinder-country.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\LWO1DKO5.txt [ Cookie:besitzer@yieldmanager.net/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\OSU79WW8.txt [ Cookie:besitzer@doubleclick.net/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\YQ8XCYP9.txt [ Cookie:besitzer@wbr-ads-01.odmedia.net/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\B4ZSLIAF.txt [ Cookie:besitzer@serving-sys.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\54EC1RI6.txt [ Cookie:besitzer@ww251.smartadserver.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\IASGYMNA.txt [ Cookie:besitzer@imrworldwide.com/cgi-bin ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\FCSGIV3P.txt [ Cookie:besitzer@server.cpmstar.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\B7BIGKDV.txt [ Cookie:besitzer@liveperson.net/hc/85950269 ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\JQ4UK8B4.txt [ Cookie:besitzer@ero-advertising.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\TSRFT44G.txt [ Cookie:besitzer@apmebf.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\AJX7Z76V.txt [ Cookie:besitzer@revsci.net/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\GSAKEWSX.txt [ Cookie:besitzer@im.banner.t-online.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\1F0PMX97.txt [ Cookie:besitzer@www.learning-languages-online.net/piwik-stats/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\TTMZYNWK.txt [ Cookie:besitzer@adtech.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\AJ868A10.txt [ Cookie:besitzer@xiti.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\Q0EMJ6R7.txt [ Cookie:besitzer@fitnessstudiofinder.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\JBIOOWBF.txt [ Cookie:besitzer@avazutracking.net/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\IZ6V335Q.txt [ Cookie:besitzer@azjmp.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\8LM3WJL1.txt [ Cookie:besitzer@smartadserver.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\YH20UP1P.txt [ Cookie:besitzer@tracking.klicktel.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\4NX0ATFF.txt [ Cookie:besitzer@discounter-in-deutschland.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\QI7L2IS9.txt [ Cookie:besitzer@zieltrack.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\YVZ8SBQL.txt [ Cookie:besitzer@eas.apm.emediate.eu/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\G3ASNDI9.txt [ Cookie:besitzer@tracking.gameforge.de/track/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\QJSMJKDG.txt [ Cookie:besitzer@adxpose.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\KKKRR8IL.txt [ Cookie:besitzer@trafficmp.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\B2YRSOGT.txt [ Cookie:besitzer@ad.adnet.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\G6L6RJ4N.txt [ Cookie:besitzer@bs.serving-sys.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\KTXMEQWW.txt [ Cookie:besitzer@ad.yieldmanager.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\Z450ZSQ9.txt [ Cookie:besitzer@webmasterplan.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\N23S0PBS.txt [ Cookie:besitzer@specificclick.net/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\AA1B3ACU.txt [ Cookie:besitzer@pro-market.net/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\NCJ6YMQK.txt [ Cookie:besitzer@guj.122.2o7.net/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\MM0GT6L7.txt [ Cookie:besitzer@tracking.klicktel.de/dcsbusili10000cl8aqvw6567_6w4v ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\B3B2PUNB.txt [ Cookie:besitzer@mm.chitika.net/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\YLNJHLXX.txt [ Cookie:besitzer@www.active-tracking.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\53US1S9B.txt [ Cookie:besitzer@media6degrees.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\MKX64INY.txt [ Cookie:besitzer@adviva.net/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\220241IZ.txt [ Cookie:besitzer@adbrite.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\Q40OA4BV.txt [ Cookie:besitzer@eas4.emediate.eu/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\VVK1E6NK.txt [ Cookie:besitzer@hightraffic.hugoboss.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\48OWTV06.txt [ Cookie:besitzer@ru4.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\1DPJOY1V.txt [ Cookie:besitzer@adserver.kino-zeit.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\Z5PEI0R3.txt [ Cookie:besitzer@de.sitestat.com/idgcom-de/pcwelt/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\8XY3ELJG.txt [ Cookie:besitzer@ad4.adfarm1.adition.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\U3KWBK1Y.txt [ Cookie:besitzer@stat.aldi.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\61AL301E.txt [ Cookie:besitzer@urbia.wwe-media.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\BQFLZQK9.txt [ Cookie:besitzer@www.etracker.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\W2NP9BDQ.txt [ Cookie:besitzer@www.usenext.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\QK49O27X.txt [ Cookie:besitzer@ad3.adfarm1.adition.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\7CEW4A90.txt [ Cookie:besitzer@mmotraffic.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\6SDEQD00.txt [ Cookie:besitzer@clicksor.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\VOOB4E0T.txt [ Cookie:besitzer@publishers.domainadvertising.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\3UD7X29M.txt [ Cookie:besitzer@www.fitnessstudiofinder.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\GK6D9XRI.txt [ Cookie:besitzer@server.lon.liveperson.net/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\16H55S9Y.txt [ Cookie:besitzer@statcounter.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\M8JRR0ZD.txt [ Cookie:besitzer@network.realmedia.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\4JPNFLYR.txt [ Cookie:besitzer@adsrv1.admediate.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\C3KST90F.txt [ Cookie:besitzer@deutschepostag.112.2o7.net/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\JN8JWUMU.txt [ Cookie:besitzer@int.sitestat.com/brother/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\YMBI00O7.txt [ Cookie:besitzer@realmedia.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\4WR6D4DD.txt [ Cookie:besitzer@www.googleadservices.com/pagead/conversion/1054016058/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\F91ZBVUE.txt [ Cookie:besitzer@zbox.zanox.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\B7CEQV1G.txt [ Cookie:besitzer@2o7.net/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\KDEUN2Z4.txt [ Cookie:besitzer@invitemedia.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\2ALWX13Z.txt [ Cookie:besitzer@zedo.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\328THQ4H.txt [ Cookie:besitzer@seth.avazutracking.net/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\45XCCVI6.txt [ Cookie:besitzer@casalemedia.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\7G2XQK7Z.txt [ Cookie:besitzer@komtrack.com/tr ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\7ZATUUPA.txt [ Cookie:besitzer@ouan.open.ac.uk/ou/openmedia-ext/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\W419HNSS.txt [ Cookie:besitzer@in.getclicky.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\53BMOQLQ.txt [ Cookie:besitzer@ads.247activemedia.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\OZ887W75.txt [ Cookie:besitzer@stats.ilivid.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\F3HPRO3F.txt [ Cookie:besitzer@unitymedia.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\P3JYJ0S2.txt [ Cookie:besitzer@gostats.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\1QMRWCAU.txt [ Cookie:besitzer@kabelbw.112.2o7.net/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\X71FSVZM.txt [ Cookie:besitzer@aim4media.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\78NBQHN5.txt [ Cookie:besitzer@pictureuploadx.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\X01VUIZ5.txt [ Cookie:besitzer@gostats.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\3AZLV1D7.txt [ Cookie:besitzer@interclick.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\31KFH792.txt [ Cookie:besitzer@lfstmedia.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\HVWIMSGC.txt [ Cookie:besitzer@lucidmedia.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\6Z8J0KA4.txt [ Cookie:besitzer@www.pictureuploadx.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\1A0OJ7JZ.txt [ Cookie:besitzer@accounts.google.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\OZE68DMT.txt [ Cookie:besitzer@track.effiliation.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\IWIE5JQQ.txt [ Cookie:besitzer@track.effiliation.com/servlet/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\35K7RX4G.txt [ Cookie:besitzer@www.googleadservices.com/pagead/conversion/999608829/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\0QMJLYEL.txt [ Cookie:besitzer@counters.gigya.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\TGREPLP7.txt [ Cookie:besitzer@collective-media.net/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\AEXPY7OG.txt [ Cookie:besitzer@dyntracker.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\NYVFDD57.txt [ Cookie:besitzer@www.googleadservices.com/pagead/conversion/1048333449/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\XNLR5ZCP.txt [ Cookie:besitzer@www.googleadservices.com/pagead/conversion/996625378/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\EH0J7QV2.txt [ Cookie:besitzer@ad.zanox.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\FWLR71GC.txt [ Cookie:besitzer@edge.download.newmedia.nacamar.net/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\L3IYN1F9.txt [ Cookie:besitzer@media.stage-entertainment.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\E2SZ1G4M.txt [ Cookie:besitzer@a.revenuemax.de/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\PLH1N9W0.txt [ Cookie:besitzer@adserver.adtechus.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\0GASU9R9.txt [ Cookie:besitzer@www4.addfreestats.com/cgi-bin ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\1NLC9J3F.txt [ Cookie:besitzer@www.googleadservices.com/pagead/conversion/1020961049/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\Z7XTY2FO.txt [ Cookie:besitzer@unister-adservices.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZT1L0YBG.txt [ Cookie:besitzer@gtb14.acecounter.com/ ]
	C:\USERS\BESITZER\AppData\Roaming\Microsoft\Windows\Cookies\Low\PN9NRPWM.txt [ Cookie:besitzer@ad2.adfarm1.adition.com/ ]
	C:\USERS\BESITZER\Cookies\PK6W156L.txt [ Cookie:besitzer@zanox-affiliate.de/ ]
	C:\USERS\BESITZER\Cookies\LZU1HGA6.txt [ Cookie:besitzer@server.iad.liveperson.net/ ]
	C:\USERS\BESITZER\Cookies\82GEYT2H.txt [ Cookie:besitzer@ad3.adfarm1.adition.com/ ]
	C:\USERS\BESITZER\Cookies\YNSUBNCR.txt [ Cookie:besitzer@tracking.quisma.com/ ]
	C:\USERS\BESITZER\Cookies\0GSIEJSV.txt [ Cookie:besitzer@liveperson.net/ ]
	C:\USERS\BESITZER\Cookies\UZ3YK01L.txt [ Cookie:besitzer@ad1.adfarm1.adition.com/ ]
	C:\USERS\BESITZER\Cookies\S5E43Q1V.txt [ Cookie:besitzer@ad.zanox.com/ ]
	C:\USERS\BESITZER\Cookies\WGNBW6GS.txt [ Cookie:besitzer@serving-sys.com/ ]
	C:\USERS\BESITZER\Cookies\43TSLTHK.txt [ Cookie:besitzer@imrworldwide.com/cgi-bin ]
	C:\USERS\BESITZER\Cookies\TKA13IFS.txt [ Cookie:besitzer@a.revenuemax.de/ ]
	C:\USERS\BESITZER\Cookies\R2LU2R8T.txt [ Cookie:besitzer@liveperson.net/hc/32873135 ]
	C:\USERS\BESITZER\Cookies\YRC3KTNY.txt [ Cookie:besitzer@adtech.de/ ]
	C:\USERS\BESITZER\Cookies\E8RDFV8K.txt [ Cookie:besitzer@invitemedia.com/ ]
	C:\USERS\BESITZER\Cookies\PYOU6FXR.txt [ Cookie:besitzer@smartadserver.com/ ]
	C:\USERS\BESITZER\Cookies\FWJ06WA0.txt [ Cookie:besitzer@ad2.adfarm1.adition.com/ ]
	C:\USERS\BESITZER\Cookies\VXD84L03.txt [ Cookie:besitzer@bs.serving-sys.com/ ]
	C:\USERS\BESITZER\Cookies\BXGTLBAE.txt [ Cookie:besitzer@tracking.mlsat02.de/tmobile/ ]
	C:\USERS\BESITZER\Cookies\GZ258WYS.txt [ Cookie:besitzer@webmasterplan.com/ ]
	C:\USERS\BESITZER\Cookies\9XU9DK94.txt [ Cookie:besitzer@media6degrees.com/ ]
	C:\USERS\BESITZER\Cookies\7DM25P1X.txt [ Cookie:besitzer@ru4.com/ ]
	C:\USERS\BESITZER\Cookies\31WCLZMV.txt [ Cookie:besitzer@ad4.adfarm1.adition.com/ ]
	C:\USERS\BESITZER\Cookies\8CRJGX0P.txt [ Cookie:besitzer@www.etracker.de/ ]
	.serving-sys.com [ C:\USERS\BESITZER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4HMNAFS4.DEFAULT\COOKIES.SQLITE ]
	.bs.serving-sys.com [ C:\USERS\BESITZER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4HMNAFS4.DEFAULT\COOKIES.SQLITE ]

Grüße

Magic_90 · 19.02.2012, 18:19

und hier noch das letzte log von malewarebytes:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.19.02

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Besitzer :: NB-LENOVO [Administrator]

19.02.2012 17:13:53
mbam-log-2012-02-19 (17-13-53).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 286774
Laufzeit: 59 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Liebe Grüße

cosinus · 19.02.2012, 19:29

Sieht ok aus, da wurden nur Cookies gefunden. Die können weg.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist das System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Magic_90 · 19.02.2012, 22:21

Okay dann lösch ich die.
Also bis jetzt gabs dann keine Funde mehr.
System läuft auch einwandfrei.

Super !!

An der Stelle ein fettes fettes DANKE!!! Ihr seid echt megaklasse

Liebe Grüße

cosinus · 20.02.2012, 10:13

Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

16.02.2012, 13:07	#33
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows aus Sicherheitsgründen blockiert- 50€ bezahlen um System wiederherzustellen Stell aswMBR mal unten auf QuickScan und klick dann auf Scan __________________ __________________

16.02.2012, 14:14	#35
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows aus Sicherheitsgründen blockiert- 50€ bezahlen um System wiederherzustellen Mach mal bitte einen Screenshot von aswMBR wenn es stehenbleibt __________________ Logfiles bitte immer in CODE-Tags posten

16.02.2012, 16:48	#39
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Windows aus Sicherheitsgründen blockiert- 50€ bezahlen um System wiederherzustellen Reicht mir schon, der MBR ist ok => Windows7 default MBR code Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! __________________ Logfiles bitte immer in CODE-Tags posten

Windows aus Sicherheitsgründen blockiert- 50€ bezahlen um System wiederherzustellen

Log-Analyse und Auswertung: Windows aus Sicherheitsgründen blockiert- 50€ bezahlen um System wiederherzustellen