Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows Update Trojaner befall

Windows Update Trojaner befall


Log-Analyse und Auswertung: Windows Update Trojaner befall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 3 von 3 12 3
Alt 03.07.2012, 18:40   #31
Silvergrind
 
Windows Update Trojaner befall - Standard

Windows Update Trojaner befall


Ok,
hier die Log Files:

GMER:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit quick scan 2012-07-03 21:38:28
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD2500JS-22NCB1 rev.10.02E02
Running: 4r18vo5w.exe; Driver: C:\DOKUME~1\Arno\LOKALE~1\Temp\fgtdrpog.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                           fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Services - GMER 1.0.15 ----

Service         C:\WINDOWS\system32\svchost.exe (*** hidden *** )  [MANUAL] BITS                                                            <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----
OSAM:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 22:04:10 on 03.07.2012

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"Scheduled Update for Ask Toolbar.job" - ? - C:\Programme\Ask.com\UpdateTask.exe  (File found, but it contains no detailed information)

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"alsndmgr.cpl" - ? - C:\WINDOWS\system32\alsndmgr.cpl  (File signed by Microsoft | File found, but it contains no detailed information)
"ddbaccpl.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbaccpl.cpl
"ddbacctm.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbacctm.cpl
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"jpicpl32.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\jpicpl32.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Computer, Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"avkmgr" (avkmgr) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avkmgr.sys
"AVM FRITZ!web PPP over ISDN" (NETFRITZ) - "AVM Berlin" - C:\WINDOWS\System32\DRIVERS\NETFRITZ.SYS
"catchme" (catchme) - ? - C:\DOKUME~1\Arno\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"crlscsi" (crlscsi) - "Corel Corporation" - C:\WINDOWS\system32\drivers\crlscsi.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Logitech SetPoint HID Mouse Filter Driver" (LHidKe) - "Logitech, Inc." - C:\WINDOWS\System32\DRIVERS\LHidKE.Sys
"Logitech SetPoint Mouse Filter Driver" (LMouKE) - "Logitech, Inc." - C:\WINDOWS\System32\DRIVERS\LMouKE.Sys
"Logitech SetPoint PS/2 Mouse Filter Driver" (L8042mou) - "Logitech, Inc." - C:\WINDOWS\System32\DRIVERS\L8042mou.Sys
"Logitech SetPoint USB Receiver device driver" (LHidUsbK) - "Logitech, Inc." - C:\WINDOWS\System32\Drivers\LHidUsbK.Sys
"MACNDIS5 NDIS Protocol Driver" (MACNDIS5) - "Marmiko IT-Solutions GmbH" - C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
"MBAMProtector" (MBAMProtector) - "Malwarebytes Corporation" - C:\WINDOWS\system32\drivers\mbam.sys
"MIINPazX NDIS Protocol Driver" (MIINPazX) - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"SFC4" (SFC4) - ? - C:\WINDOWS\System32\drivers\SFC4.sys  (File found, but it contains no detailed information)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"T-Online ISDN SpeedManager" (TOMCATWAN) - "T-Systems Enterprise Services GmbH" - C:\WINDOWS\System32\DRIVERS\TOMCAT.SYS
"WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{9462A756-7B47-47BC-8C80-C34B9B80B32B} "BackWeb GA Pluggable Protocol" - "Logitech Inc." - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\MSNMES~1\msgrapp.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? -   (File not found | COM-object registry key not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{DC70C4A5-2044-4c59-B806-DEFB9AE0DF7C} "KbLogiExt Class" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\kbcplext.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{B9B9F083-2B04-452A-8691-83694AC1037B} "LogiExt Class" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\mcplext.dll
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{00020D75-0000-0000-C000-000000000046} "Microsoft Outlook" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\MLSHEXT.DLL
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ALDI TALK mit MEDION mobile" - ? - hxxp://www.medionmobile.com/  (HTTP value)
"Willkommen bei ALDI" - ? - hxxp://www.aldi.com/  (HTTP value)
"Willkommen beim ALDI Foto Service" - ? - hxxp://www.aldi-sued.de/fotoservice/  (HTTP value)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{888078C6-70B2-4F88-8EE7-1F50DDEA6120} "CeWe Color AG & Co. OHG Control" - "CeWe Color AG & Co. OHG" - C:\WINDOWS\Downloaded Program Files\ImageUploader6.ocx / https://as.photoprintit.de/ips-opdata/activex/ImageUploader6.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.5.0_07" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab
{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} "Java Plug-in 1.5.0_07" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.5.0_07" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_07-windows-i586.cab
{15B782AF-55D8-11D1-B477-006097098764} "Macromedia Authorware Web Player Control" - "Macromedia, Inc." - C:\WINDOWS\system32\macromed\authorwa\awswax.ocx / hxxp://fpdownload.macromedia.com/get/shockwave/cabs/authorware/awswaxd.cab
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} "MUWebControl Class" - "Microsoft Corporation" - C:\WINDOWS\system32\muweb.dll / hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1147880351031
{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / hxxp://office.microsoft.com/officeupdate/content/opuc3.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://go.microsoft.com/fwlink/?linkid=39204
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
{CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} "{CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7}" - ? -   (File not found | COM-object registry key not found) / hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_07\bin\npjpi150_07.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "SSVHelper Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"ControlCenter.lnk" - "T-Com" - C:\Programme\T-Home\Eumex 800 V1.30\ControlCenter.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"ISDNWatch.lnk" - ? - C:\Programme\FRITZ!\IWatch.exe  (Shortcut exists | File exists)
"Logitech Desktop Messenger.lnk" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk  (Shortcut exists | File not found)
"Logitech SetPoint.lnk" - "Logitech, Inc." - C:\Programme\Logitech\SetPoint\SetPoint.exe  (Shortcut exists | File exists)
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OSA.EXE  (Shortcut exists | File exists)
"Scanner Finder.lnk" - ? - C:\Programme\ScanWizard 5\ScannerFinder.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Arno\Startmenü\Programme\Autostart\desktop.ini
"GMX SmartSurfer.lnk" - ? - C:\Dokumente und Einstellungen\Arno\Startmenü\Programme\Autostart\GMX SmartSurfer.lnk  (Shortcut exists | File not found)
"T-Online ISDN SpeedManager.lnk" - "T-Systems International GmbH" - C:\Programme\T-Online\T-Online ISDN SpeedManager\TOMCAT.EXE  (Shortcut exists | File exists)
"Watch.lnk" - "Common Group" - C:\WINDOWS\twain_32\A4CIS600\WATCH.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"T-Online_Software_6\WLAN-Access Finder" - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Photo Downloader" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"ApnUpdater" - "Ask" - "C:\Programme\Ask.com\Updater\Updater.exe"
"avgnt" - "Avira Operations GmbH & Co. KG" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe
"mmtask" - "Musicmatch Inc." - "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
"MMTray" - "Musicmatch, Inc." - "C:\Programme\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
"NeroFilterCheck" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"PCMService" - "CyberLink Corp." - "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
"QuickTime Task" - "Apple Computer, Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"FRITZ!fax Port Monitor" - "AVM Berlin GmbH" - C:\WINDOWS\system32\FritzPort.dll
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"Redirected Port" - ? - C:\WINDOWS\system32\redmonnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira Browser Schutz" (AntiVirWebService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
"Avira Echtzeit Scanner" (AntiVirService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira Planer" (AntiVirSchedulerService) - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM FRITZ!web Routing Service" (de_serv) - "AVM Berlin" - C:\PROGRAMME\FRITZ!\de_serv.exe
"CyberLink Background Capture Service (CBCS)" (CLCapSvc) - ? - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
"CyberLink Media Library Service" (CyberLink Media Library Service) - "Cyberlink" - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Programme\CyberLink\Shared Files\RichVideo.exe
"CyberLink Task Scheduler (CTS)" (CLSched) - ? - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
"getPlus(R) Helper" (getPlusHelper) - "NOS Microsystems Ltd." - C:\Programme\NOS\bin\getPlus_Helper.dll
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
"Logitech Bluetooth Service" (LBTServ) - "Logitech, Inc." - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
"MBAMService" (MBAMService) - ? - "\mbamservice.exe"  (File not found)
"Mozilla Maintenance Service" (MozillaMaintenance) - "Mozilla Foundation" - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"T-Online WLAN Adapter Steuerungsdienst" (MZCCntrl) - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~2\X10\Common\x10nets.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"LBTWlgn" - "Logitech, Inc." - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"AVSDA" - "Avira Operations GmbH & Co. KG" - C:\Programme\Avira\AntiVir Desktop\avsda.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
aswMBR.txt:
Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-03 22:05:25
-----------------------------
22:05:25.484    OS Version: Windows 5.1.2600 Service Pack 3
22:05:25.484    Number of processors: 2 586 0x407
22:05:25.484    ComputerName: ARNO  UserName: Arno
22:05:26.140    Initialize success
22:11:08.828    AVAST engine defs: 12070300
22:16:08.062    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
22:16:08.062    Disk 0 Vendor: WDC_WD2500JS-22NCB1 10.02E02 Size: 238475MB BusType: 3
22:16:08.078    Disk 0 MBR read successfully
22:16:08.078    Disk 0 MBR scan
22:16:08.109    Disk 0 Windows XP default MBR code
22:16:08.109    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       228471 MB offset 63
22:16:08.109    Disk 0 Partition - 00     0F Extended LBA             10001 MB offset 467909190
22:16:08.140    Disk 0 Partition 2 00     0B        FAT32 MSWIN4.1    10001 MB offset 467909253
22:16:08.140    Disk 0 scanning sectors +488392065
22:16:08.218    Disk 0 scanning C:\WINDOWS\system32\drivers
22:16:18.921    Service scanning
22:16:35.625    Modules scanning
22:16:40.562    Disk 0 trace - called modules:
22:16:40.578    ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll pciide.sys PCIIDEX.SYS 
22:16:40.578    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86142ab8]
22:16:40.578    3 CLASSPNP.SYS[f75b0fd7] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86181d98]
22:16:41.265    AVAST engine scan C:\WINDOWS
22:17:08.593    AVAST engine scan C:\WINDOWS\system32
22:20:12.843    AVAST engine scan C:\WINDOWS\system32\drivers
22:20:35.421    AVAST engine scan C:\Dokumente und Einstellungen\Arno
22:29:21.296    AVAST engine scan C:\Dokumente und Einstellungen\All Users
22:30:44.328    Scan finished successfully
22:42:06.921    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Arno\Desktop\MBR.dat"
22:42:06.921    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Arno\Desktop\aswMBR.txt"
Danke nochmal für deine Unterstützung und deine Zeit.

MfG.

Alt 04.07.2012, 16:05   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Update Trojaner befall - Standard

Windows Update Trojaner befall


Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________

__________________
Alt 04.07.2012, 20:32   #33
Silvergrind
 
Windows Update Trojaner befall - Standard

Windows Update Trojaner befall


OK, das Malwarebyte Log sieht doch gar nicht schlecht aus, oder?

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Trial) 1.61.0.1400
www.malwarebytes.org

Database version: v2012.07.04.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Arno :: ARNO [administrator]

Protection: Disabled

04.07.2012 21:38:05
mbam-log-2012-07-04 (21-38-05).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 420451
Time elapsed: 51 minute(s), 29 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
Wohingegen das SUPERAntiSpyware Scan Log umso schlimmer aussieht:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/05/2012 at 00:14 AM

Application Version : 5.5.1006

Core Rules Database Version : 8845
Trace Rules Database Version: 6657

Scan type       : Complete Scan
Total Scan Time : 01:27:08

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 588
Memory threats detected   : 0
Registry items scanned    : 36943
Registry threats detected : 0
File items scanned        : 121581
File threats detected     : 407

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@112.2o7[2].txt [ /112.2o7 ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@247realmedia[1].txt [ /247realmedia ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@2o7[1].txt [ /2o7 ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@4stats[2].txt [ /4stats ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ad.71i[1].txt [ /ad.71i ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ad.ad-srv[1].txt [ /ad.ad-srv ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ad.adnet[2].txt [ /ad.adnet ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ad.adnet[3].txt [ /ad.adnet ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ad.boreus[1].txt [ /ad.boreus ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ad.landwirt[1].txt [ /ad.landwirt ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ad.triplemind[1].txt [ /ad.triplemind ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ad.yieldmanager[1].txt [ /ad.yieldmanager ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ad.zanox[1].txt [ /ad.zanox ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ad.zanox[2].txt [ /ad.zanox ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ad.zedmobil[1].txt [ /ad.zedmobil ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@adcentriconline[1].txt [ /adcentriconline ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@adfarm1.adition[1].txt [ /adfarm1.adition ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@adopt.euroclick[2].txt [ /adopt.euroclick ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@adrevolver[2].txt [ /adrevolver ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ads.bucklink[1].txt [ /ads.bucklink ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ads.evendi[2].txt [ /ads.evendi ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ads.eventax[1].txt [ /ads.eventax ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ads.heias[1].txt [ /ads.heias ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ads.jamonmedia[2].txt [ /ads.jamonmedia ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ads.monster[1].txt [ /ads.monster ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ads.planetactive[2].txt [ /ads.planetactive ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ads.quartermedia[2].txt [ /ads.quartermedia ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@adserver.71i[1].txt [ /adserver.71i ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@adserver.aol[1].txt [ /adserver.aol ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@adserver.konradin[2].txt [ /adserver.konradin ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@adsrv.admediate[2].txt [ /adsrv.admediate ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@adtech[1].txt [ /adtech ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@adtech[2].txt [ /adtech ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@advertising[1].txt [ /advertising ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@adviva[1].txt [ /adviva ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@adviva[2].txt [ /adviva ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@apmebf[1].txt [ /apmebf ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@apmebf[2].txt [ /apmebf ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@atdmt[1].txt [ /atdmt ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@autoscout24.112.2o7[1].txt [ /autoscout24.112.2o7 ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@banner.testberichte[2].txt [ /banner.testberichte ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@bfast[1].txt [ /bfast ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@bluestreak[1].txt [ /bluestreak ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@bs.serving-sys[1].txt [ /bs.serving-sys ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@casalemedia[2].txt [ /casalemedia ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@clicks.pangora[1].txt [ /clicks.pangora ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@comfort23.traffics-switch[1].txt [ /comfort23.traffics-switch ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@content.yieldmanager[1].txt [ /content.yieldmanager ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@de.at.atwola[1].txt [ /de.at.atwola ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@de2.komtrack[2].txt [ /de2.komtrack ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@dealtime[1].txt [ /dealtime ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@deutschepostag.112.2o7[1].txt [ /deutschepostag.112.2o7 ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@discount24.quarterserver[1].txt [ /discount24.quarterserver ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@discount24werbung.quarterserver[1].txt [ /discount24werbung.quarterserver ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@doubleclick[1].txt [ /doubleclick ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@doubleclick[2].txt [ /doubleclick ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@e-2dj6wdmiagazabo.stats.esomniture[2].txt [ /e-2dj6wdmiagazabo.stats.esomniture ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@e-2dj6wfkyakcpabp.stats.esomniture[2].txt [ /e-2dj6wfkyakcpabp.stats.esomniture ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@e-2dj6wflowgcjibq.stats.esomniture[2].txt [ /e-2dj6wflowgcjibq.stats.esomniture ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@e-2dj6wflysgdjoeo.stats.esomniture[2].txt [ /e-2dj6wflysgdjoeo.stats.esomniture ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@e-2dj6wgmyupdjwao.stats.esomniture[2].txt [ /e-2dj6wgmyupdjwao.stats.esomniture ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@e-2dj6whlyeid5sep.stats.esomniture[1].txt [ /e-2dj6whlyeid5sep.stats.esomniture ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@e-2dj6wjkywlcjifp.stats.esomniture[2].txt [ /e-2dj6wjkywlcjifp.stats.esomniture ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@e-2dj6wmkiqmczklp.stats.esomniture[1].txt [ /e-2dj6wmkiqmczklp.stats.esomniture ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@e-2dj6wmliqndpgdp.stats.esomniture[2].txt [ /e-2dj6wmliqndpgdp.stats.esomniture ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@eas.apm.emediate[1].txt [ /eas.apm.emediate ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@eas.apm.emediate[3].txt [ /eas.apm.emediate ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ehg-reed.hitbox[2].txt [ /ehg-reed.hitbox ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ehg-wss.hitbox[1].txt [ /ehg-wss.hitbox ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@elitepartner[1].txt [ /elitepartner ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@fastclick[2].txt [ /fastclick ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@fr.at.atwola[1].txt [ /fr.at.atwola ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@go.dynamic-tracking[2].txt [ /go.dynamic-tracking ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@hitbox[1].txt [ /hitbox ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@hmt.connexpromotions[2].txt [ /hmt.connexpromotions ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@hoermann.122.2o7[1].txt [ /hoermann.122.2o7 ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@im.banner.t-online[2].txt [ /im.banner.t-online ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@indextools[1].txt [ /indextools ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@kabelbw.112.2o7[1].txt [ /kabelbw.112.2o7 ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@komtrack[2].txt [ /komtrack ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@m1.webstats.motigo[2].txt [ /m1.webstats.motigo ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@media.adrevolver[1].txt [ /media.adrevolver ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@media.adrevolver[3].txt [ /media.adrevolver ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@mediaplex[2].txt [ /mediaplex ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@mediaplex[3].txt [ /mediaplex ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@mediavantage[2].txt [ /mediavantage ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@myhammer.122.2o7[1].txt [ /myhammer.122.2o7 ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@navtracks[1].txt [ /navtracks ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@nextag[1].txt [ /nextag ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@nextag[2].txt [ /nextag ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@one-tracker[2].txt [ /one-tracker ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@opodo.122.2o7[1].txt [ /opodo.122.2o7 ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ottogroup.112.2o7[1].txt [ /ottogroup.112.2o7 ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@overture[2].txt [ /overture ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@philips.112.2o7[1].txt [ /philips.112.2o7 ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@questionmarket[2].txt [ /questionmarket ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@roitracking[1].txt [ /roitracking ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@rotator.adjuggler[1].txt [ /rotator.adjuggler ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@s4.trafficmaxx[1].txt [ /s4.trafficmaxx ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@serving-sys[2].txt [ /serving-sys ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@sipplingen.umkreisfinder[1].txt [ /sipplingen.umkreisfinder ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@sipplingen.umkreisfinder[2].txt [ /sipplingen.umkreisfinder ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@smartadserver[2].txt [ /smartadserver ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@snapfish.112.2o7[1].txt [ /snapfish.112.2o7 ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ssl-account[2].txt [ /ssl-account ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@ssl4stats[1].txt [ /ssl4stats ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@stat.aldi[1].txt [ /stat.aldi ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@stat.dealtime[1].txt [ /stat.dealtime ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@statcounter[2].txt [ /statcounter ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@stats.e-domizil[2].txt [ /stats.e-domizil ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@stats.linx[2].txt [ /stats.linx ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@stats.searchtrack[1].txt [ /stats.searchtrack ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@stats24[1].txt [ /stats24 ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@statse.webtrendslive[1].txt [ /statse.webtrendslive ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@statse.webtrendslive[2].txt [ /statse.webtrendslive ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@thomascookag.122.2o7[1].txt [ /thomascookag.122.2o7 ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@track.webtrekk[1].txt [ /track.webtrekk ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@track.webtrekk[2].txt [ /track.webtrekk ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@tracker.roitesting[2].txt [ /tracker.roitesting ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@tracking.3gnet[1].txt [ /tracking.3gnet ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@tracking.3gnet[2].txt [ /tracking.3gnet ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@tracking.metalyzer[1].txt [ /tracking.metalyzer ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@tracking.mindshare[1].txt [ /tracking.mindshare ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@tracking.mindshare[2].txt [ /tracking.mindshare ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@tracking.quisma[1].txt [ /tracking.quisma ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@tracking.quisma[2].txt [ /tracking.quisma ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@trackmatics[1].txt [ /trackmatics ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@tradedoubler[1].txt [ /tradedoubler ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@tradedoubler[2].txt [ /tradedoubler ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@tradedoubler[3].txt [ /tradedoubler ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@traffictrack[1].txt [ /traffictrack ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@tto2.traffictrack[2].txt [ /tto2.traffictrack ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@uk.at.atwola[1].txt [ /uk.at.atwola ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@umkreisfinder[2].txt [ /umkreisfinder ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@unitymedia[2].txt [ /unitymedia ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@uphighmedia[1].txt [ /uphighmedia ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@webmasterplan[2].txt [ /webmasterplan ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@wlw.122.2o7[1].txt [ /wlw.122.2o7 ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@www.discount24[1].txt [ /www.discount24 ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@www.discount24[2].txt [ /www.discount24 ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@www.elitepartner[2].txt [ /www.elitepartner ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@www.etracker[1].txt [ /www.etracker ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@www.etracker[2].txt [ /www.etracker ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@www.googleadservices[1].txt [ /www.googleadservices ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@www.googleadservices[4].txt [ /www.googleadservices ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@www.hxtrack[1].txt [ /www.hxtrack ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@www.layermedia[1].txt [ /www.layermedia ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@www.office-discount[2].txt [ /www.office-discount ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@www.pumpendiscounter[1].txt [ /www.pumpendiscounter ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@www.smartadserver[2].txt [ /www.smartadserver ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@www.teriotracker[1].txt [ /www.teriotracker ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@www.trafficmaxx[1].txt [ /www.trafficmaxx ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@www.zanox-affiliate[1].txt [ /www.zanox-affiliate ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@www9.discount24[1].txt [ /www9.discount24 ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@xiti[1].txt [ /xiti ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@zanox-affiliate[1].txt [ /zanox-affiliate ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@zanox[1].txt [ /zanox ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@zanox[2].txt [ /zanox ]
	C:\Dokumente und Einstellungen\Arno\Cookies\arno@zbox.zanox[1].txt [ /zbox.zanox ]
	C:\Dokumente und Einstellungen\Arno\Cookies\GY92RVWF.txt [ /mediaplex.com ]
	C:\Dokumente und Einstellungen\Arno\Cookies\NBM1586O.txt [ /adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Arno\Cookies\TR0FCNUV.txt [ /doubleclick.net ]
	C:\Dokumente und Einstellungen\Arno\Cookies\K0S3G3A5.txt [ /apmebf.com ]
	C:\Dokumente und Einstellungen\Arno\Cookies\11221NJY.txt [ /ad1.adfarm1.adition.com ]
	C:\Dokumente und Einstellungen\Arno\Cookies\DYP6SM9A.txt [ /fastclick.net ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\aaron@njeurope.112.2o7[1].txt [ Cookie:aaron@njeurope.112.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\NE489N0N.txt [ Cookie:aaron@ads.quartermedia.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\aaron@www.etracker[2].txt [ Cookie:aaron@www.etracker.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\VYRHX5O7.txt [ Cookie:aaron@zanox.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\aaron@im.banner.t-online[1].txt [ Cookie:aaron@im.banner.t-online.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\WA2B4P3A.txt [ Cookie:aaron@tradedoubler.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\aaron@tracking.quisma[2].txt [ Cookie:aaron@tracking.quisma.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\aaron@bs.serving-sys[1].txt [ Cookie:aaron@bs.serving-sys.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\04WCVVDP.txt [ Cookie:aaron@atdmt.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\aaron@a3.adserver01[2].txt [ Cookie:aaron@a3.adserver01.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\aaron@advertising[2].txt [ Cookie:aaron@advertising.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\aaron@ads.medialize[1].txt [ Cookie:aaron@ads.medialize.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\aaron@www.googleadservices[5].txt [ Cookie:aaron@www.googleadservices.com/pagead/conversion/1071637296/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\ZGH8HBMF.txt [ Cookie:aaron@serving-sys.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\aaron@tracker.twenga[2].txt [ Cookie:aaron@tracker.twenga.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\SLB1K9G1.txt [ Cookie:aaron@smartadserver.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\2EHA3MDQ.txt [ Cookie:aaron@mediaplex.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\KIDP67MP.txt [ Cookie:aaron@traffictrack.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\aaron@rotator.adjuggler[1].txt [ Cookie:aaron@rotator.adjuggler.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\aaron@stat.dealtime[1].txt [ Cookie:aaron@stat.dealtime.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\QOQJ8MP1.txt [ Cookie:aaron@ad.yieldmanager.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\aaron@adsrv.admediate[2].txt [ Cookie:aaron@adsrv.admediate.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\6N6RR273.txt [ Cookie:aaron@ad.adnet.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\OLI3K3J1.txt [ Cookie:aaron@ad.zanox.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\1ASF2TA6.txt [ Cookie:aaron@zanox-affiliate.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\aaron@revsci[2].txt [ Cookie:aaron@revsci.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\CUQU1JOR.txt [ Cookie:aaron@googleads.g.doubleclick.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\WS4WNQJJ.txt [ Cookie:aaron@ad.adition.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\HI3AT8HF.txt [ Cookie:aaron@ad.dyntracker.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\JXFK90X4.txt [ Cookie:aaron@media6degrees.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\GSF69COD.txt [ Cookie:aaron@tracking.mlsat02.de/tmobile/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\NTDQJBKB.txt [ Cookie:aaron@www.zanox-affiliate.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\5W2JG6HJ.txt [ Cookie:aaron@specificclick.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\aaron@trvlnet.adbureau[2].txt [ Cookie:aaron@trvlnet.adbureau.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\aaron@shopping.112.2o7[1].txt [ Cookie:aaron@shopping.112.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\HWVWNIMB.txt [ Cookie:aaron@adtech.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\ZYJ123O8.txt [ Cookie:aaron@ww251.smartadserver.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\26VR670S.txt [ Cookie:aaron@doubleclick.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\D84R7XQZ.txt [ Cookie:aaron@ad2.adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\aaron@ad1.adfarm1.adition[2].txt [ Cookie:aaron@ad1.adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\RJ8YWDRF.txt [ Cookie:aaron@questionmarket.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\KPGMA5RR.txt [ Cookie:aaron@invitemedia.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\Cookies\aaron@microsoftwindows.112.2o7[1].txt [ Cookie:aaron@microsoftwindows.112.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\Cookies\elias@serving-sys[1].txt [ Cookie:elias@serving-sys.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\Cookies\RROFMHL0.txt [ Cookie:elias@www.googleadservices.com/pagead/conversion/1071637296/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\Cookies\XADXQQZO.txt [ Cookie:elias@ad.adnet.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\Cookies\FQP87XS0.txt [ Cookie:elias@ad3.adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\Cookies\RNZOZMJ9.txt [ Cookie:elias@webmasterplan.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\Cookies\CEO6FHL8.txt [ Cookie:elias@doubleclick.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\Cookies\USUHY4LT.txt [ Cookie:elias@adtech.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\Cookies\RJ76WA2P.txt [ Cookie:elias@zanox.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\Cookies\1K77GPOY.txt [ Cookie:elias@apmebf.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\Cookies\0938N651.txt [ Cookie:elias@ad.zanox.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\Cookies\729ESRFO.txt [ Cookie:elias@adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\Cookies\Y5Z4940Z.txt [ Cookie:elias@amazon-adsystem.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\Cookies\NW1BPEMM.txt [ Cookie:elias@tradedoubler.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\Cookies\OKYYP3KD.txt [ Cookie:elias@track.adform.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\Cookies\E1DD34K9.txt [ Cookie:elias@atdmt.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\Cookies\DH9UY093.txt [ Cookie:elias@ad2.adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\Cookies\M1G6X9ZV.txt [ Cookie:elias@mediaplex.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\Cookies\RD1570MI.txt [ Cookie:elias@traffictrack.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\Cookies\SYNZRXJ6.txt [ Cookie:elias@tracking.mlsat02.de/tmobile/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\Cookies\ZJ2H2R3D.txt [ Cookie:elias@invitemedia.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ELIAS\Cookies\DB1OEV1X.txt [ Cookie:elias@imrworldwide.com/cgi-bin ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@internetstores.112.2o7[1].txt [ Cookie:esther@internetstores.112.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\3VNSVGKM.txt [ Cookie:esther@fastclick.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@track.webtrekk[3].txt [ Cookie:esther@track.webtrekk.de/152153056700370/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@roitracking[2].txt [ Cookie:esther@roitracking.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@cunda.122.2o7[1].txt [ Cookie:esther@cunda.122.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\F3CX3PJZ.txt [ Cookie:esther@tradedoubler.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\MBUU9IE7.txt [ Cookie:esther@ich.adscale.de/adserver-ich/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@de.sitestat[5].txt [ Cookie:esther@de.sitestat.com/haba/jako-o-de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\K3CZ82NI.txt [ Cookie:esther@questionmarket.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\S0FV7GLK.txt [ Cookie:esther@ad2.adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\XVCR6F0M.txt [ Cookie:esther@ad.zanox.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@msnportal.112.2o7[1].txt [ Cookie:esther@msnportal.112.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@movitex.122.2o7[1].txt [ Cookie:esther@movitex.122.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@adopt.euroclick[2].txt [ Cookie:esther@adopt.euroclick.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@de.sitestat[4].txt [ Cookie:esther@de.sitestat.com/styria/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@a.revenuemax[1].txt [ Cookie:esther@a.revenuemax.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@advertising[2].txt [ Cookie:esther@advertising.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@de.sitestat[8].txt [ Cookie:esther@de.sitestat.com/saj/saj/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@banner.testberichte[1].txt [ Cookie:esther@banner.testberichte.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\1U000WQG.txt [ Cookie:esther@eas.apm.emediate.eu/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@mediavantage[1].txt [ Cookie:esther@mediavantage.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\K0O52YQS.txt [ Cookie:esther@traffictrack.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@ctsde01.wiredminds[1].txt [ Cookie:esther@ctsde01.wiredminds.de/click_track/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\V2P5AWYT.txt [ Cookie:esther@tracking.quisma.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\1FJO0EI6.txt [ Cookie:esther@www.googleadservices.com/pagead/conversion/1061847714/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@www.w3counter[1].txt [ Cookie:esther@www.w3counter.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@overture[2].txt [ Cookie:esther@overture.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@estat[1].txt [ Cookie:esther@estat.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@track.webtrekk[1].txt [ Cookie:esther@track.webtrekk.de/900089555233333/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@delivery.ads.coupling-media[2].txt [ Cookie:esther@delivery.ads.coupling-media.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@adrevolver[2].txt [ Cookie:esther@adrevolver.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@de.sitestat[9].txt [ Cookie:esther@de.sitestat.com/tom-tailor/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@bizrate[1].txt [ Cookie:esther@bizrate.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\IK04S9PA.txt [ Cookie:esther@adtech.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@microsoftmachinetranslation.112.2o7[1].txt [ Cookie:esther@microsoftmachinetranslation.112.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\6J119F6U.txt [ Cookie:esther@ad.yieldmanager.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@CA5APG6U.txt [ Cookie:esther@de.sitestat.com/ing-diba/de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@www.trackingcenter[1].txt [ Cookie:esther@www.trackingcenter.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@de.sitestat[3].txt [ Cookie:esther@de.sitestat.com/styria/diepresse/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@vhost.oddcast[2].txt [ Cookie:esther@vhost.oddcast.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\33278FV3.txt [ Cookie:esther@imrworldwide.com/cgi-bin ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\20K31I5J.txt [ Cookie:esther@www.etracker.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@media.adrevolver[1].txt [ Cookie:esther@media.adrevolver.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@track.webtrekk[2].txt [ Cookie:esther@track.webtrekk.de/124625750722196/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@de.sitestat[10].txt [ Cookie:esther@de.sitestat.com/saj/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\82ZG1ULP.txt [ Cookie:esther@ad3.adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@de.sitestat[1].txt [ Cookie:esther@de.sitestat.com/hk/berlin/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@ads.quartermedia[2].txt [ Cookie:esther@ads.quartermedia.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@de2.komtrack[2].txt [ Cookie:esther@de2.komtrack.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\TJXIGWGJ.txt [ Cookie:esther@adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@discounter-in-deutschland[2].txt [ Cookie:esther@discounter-in-deutschland.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\7R77VW5N.txt [ Cookie:esther@doubleclick.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@ltur.112.2o7[1].txt [ Cookie:esther@ltur.112.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\2DY8E4G5.txt [ Cookie:esther@ad.adserver01.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\UORCCO6L.txt [ Cookie:esther@atdmt.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@adserver.department-x[2].txt [ Cookie:esther@adserver.department-x.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\SFEE4QZK.txt [ Cookie:esther@zbox.zanox.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@indextools[2].txt [ Cookie:esther@indextools.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\KQPB4RAQ.txt [ Cookie:esther@2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@ottogroup.112.2o7[1].txt [ Cookie:esther@ottogroup.112.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\MHRPNAHU.txt [ Cookie:esther@statse.webtrendslive.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@wunderloop.zanox[2].txt [ Cookie:esther@wunderloop.zanox.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\O7UJX7Y3.txt [ Cookie:esther@zanox-affiliate.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@content.yieldmanager[2].txt [ Cookie:esther@content.yieldmanager.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@guj.122.2o7[1].txt [ Cookie:esther@guj.122.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\STRV8D03.txt [ Cookie:esther@server.cpmstar.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@specificclick[2].txt [ Cookie:esther@specificclick.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\CG4W8Z5M.txt [ Cookie:esther@bizrate.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\INO8A9QV.txt [ Cookie:esther@track.effiliation.com/servlet/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@tracking.metalyzer[1].txt [ Cookie:esther@tracking.metalyzer.com/emarketer/atwerbung/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\3NJIHLX9.txt [ Cookie:esther@revsci.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@content.yieldmanager[3].txt [ Cookie:esther@content.yieldmanager.com/ak/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@webfg.adbureau[1].txt [ Cookie:esther@webfg.adbureau.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\41QGTEPB.txt [ Cookie:esther@zanox.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@adserver1.mokono[1].txt [ Cookie:esther@adserver1.mokono.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@snapfish.112.2o7[1].txt [ Cookie:esther@snapfish.112.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\80BOB2VL.txt [ Cookie:esther@www.googleadservices.com/pagead/conversion/1038186270/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@komtrack[4].txt [ Cookie:esther@komtrack.com/tr ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@count.primawebtools[2].txt [ Cookie:esther@count.primawebtools.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\5A10MRD4.txt [ Cookie:esther@de.sitestat.com/karstadt-de/karstadt/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@de.sitestat[6].txt [ Cookie:esther@de.sitestat.com/haba/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@ad.dyntracker[2].txt [ Cookie:esther@ad.dyntracker.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@de.at.atwola[2].txt [ Cookie:esther@de.at.atwola.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\IDKHYPX1.txt [ Cookie:esther@de.sitestat.com/otto-de/ottode-testcl/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\8ZWWA6NG.txt [ Cookie:esther@adbrite.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\56B774HE.txt [ Cookie:esther@interclick.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@vodafonegroup.122.2o7[1].txt [ Cookie:esther@vodafonegroup.122.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@media6degrees[2].txt [ Cookie:esther@media6degrees.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@soliver.122.2o7[1].txt [ Cookie:esther@soliver.122.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\T98O8WCP.txt [ Cookie:esther@lokalportal24de.112.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@emediate.apmmedia[2].txt [ Cookie:esther@emediate.apmmedia.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\5P3IDHKW.txt [ Cookie:esther@track.webtrekk.de/565556556123999/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\8DBUXDFL.txt [ Cookie:esther@stat.dealtime.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\B7NBWK9V.txt [ Cookie:esther@de.sitestat.com/sportscheck/shop-de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@adserver.myvideo[2].txt [ Cookie:esther@adserver.myvideo.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@unitymedia[1].txt [ Cookie:esther@unitymedia.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\B3N8TX89.txt [ Cookie:esther@www.burstnet.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@de.sitestat[11].txt [ Cookie:esther@de.sitestat.com/haba/fit-z-de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@track.effiliation[1].txt [ Cookie:esther@track.effiliation.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@trunitybe2.122.2o7[1].txt [ Cookie:esther@trunitybe2.122.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@komtrack[3].txt [ Cookie:esther@komtrack.com/tr/104790 ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\26L3ROUG.txt [ Cookie:esther@nextag.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@tracking.tchibo[1].txt [ Cookie:esther@tracking.tchibo.de/683553670525906/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\MCAOIKK9.txt [ Cookie:esther@track.adform.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\S78RD1S5.txt [ Cookie:esther@ww251.smartadserver.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@www.naturfreunde[1].txt [ Cookie:esther@www.naturfreunde.at/pstats/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\62CQQ8GL.txt [ Cookie:esther@amazon-adsystem.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\YPHQAAHD.txt [ Cookie:esther@zedo.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\KVE81Q2V.txt [ Cookie:esther@rts.pgmediaserve.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\26M985O1.txt [ Cookie:esther@ad1.dyntracker.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@m1.webstats.motigo[1].txt [ Cookie:esther@m1.webstats.motigo.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\0ZQQSF9N.txt [ Cookie:esther@ad.dyntracker.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\ZLSRE1JP.txt [ Cookie:esther@tribalfusion.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\1YITRS5P.txt [ Cookie:esther@fl01.ct2.comclick.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\8L60J3XF.txt [ Cookie:esther@de.sitestat.com/karstadt-de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\W1Q86PSR.txt [ Cookie:esther@ad1.adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\BJ4SG4X4.txt [ Cookie:esther@invitemedia.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\FBANEA8E.txt [ Cookie:esther@trafficmp.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\2XL7XBYD.txt [ Cookie:esther@stats.rheinschmiede.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\LZVQQFRT.txt [ Cookie:esther@media.gan-online.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\OXOZBKBR.txt [ Cookie:esther@dealtime.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\QEK2EHLI.txt [ Cookie:esther@dyntracker.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@media.funpic[1].txt [ Cookie:esther@media.funpic.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\YMIJM8BJ.txt [ Cookie:esther@www.googleadservices.com/pagead/conversion/1068391786/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\2MVG6T8A.txt [ Cookie:esther@ads20.wwe-media.de/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\5OUMGU6H.txt [ Cookie:esther@ad4.adfarm1.adition.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@nike.112.2o7[1].txt [ Cookie:esther@nike.112.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\1M1YN81S.txt [ Cookie:esther@de.sitestat.com/sportscheck/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\831JP5Z1.txt [ Cookie:esther@e-2dj6wjmiwjczehq.stats.esomniture.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\TVNBETNN.txt [ Cookie:esther@at.atwola.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\NXYGSRCT.txt [ Cookie:esther@www.counter-gratis.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\esther@autoscout24.112.2o7[1].txt [ Cookie:esther@autoscout24.112.2o7.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\E9050RP5.txt [ Cookie:esther@adpeppermedia.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\6B4QH983.txt [ Cookie:esther@adform.net/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\2GWONMTS.txt [ Cookie:esther@hightraffic.hugoboss.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\342K32CC.txt [ Cookie:esther@www.googleadservices.com/pagead/conversion/1029286860/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\ZWQGQEL8.txt [ Cookie:esther@www.googleadservices.com/pagead/conversion/1047166418/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\BXVVHHB7.txt [ Cookie:esther@www.googleadservices.com/pagead/conversion/1070018273/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\5IFMRVTM.txt [ Cookie:esther@www.googleadservices.com/pagead/conversion/1071787859/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\NN2J2W8M.txt [ Cookie:esther@e-2dj6wjl4chcjogp.stats.esomniture.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\KI0A0C4L.txt [ Cookie:esther@www.googleadservices.com/pagead/conversion/1070783735/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\Cookies\HPNUS64C.txt [ Cookie:esther@bs.serving-sys.com/ ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\COOKIES\AARON@ADS.DZO-MARKETING[1].TXT [ /ADS.DZO-MARKETING ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\COOKIES\AARON@ADS.1001SPIELE[1].TXT [ /ADS.1001SPIELE ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\COOKIES\AARON@WWW.NETDEBIT-COUNTER[1].TXT [ /WWW.NETDEBIT-COUNTER ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\COOKIES\AARON@APMEBF[1].TXT [ /APMEBF ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\COOKIES\AARON@AD.ADSERVER01[1].TXT [ /AD.ADSERVER01 ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\COOKIES\AARON@TRAVELADVERTISING[1].TXT [ /TRAVELADVERTISING ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\COOKIES\AARON@XITI[1].TXT [ /XITI ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\COOKIES\AARON@ADS.HEIAS[1].TXT [ /ADS.HEIAS ]
	C:\DOKUMENTE UND EINSTELLUNGEN\AARON\COOKIES\AARON@WWW.GOOGLEADSERVICES[2].TXT [ /WWW.GOOGLEADSERVICES ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@WINDOWSMEDIA[1].TXT [ /WINDOWSMEDIA ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@ADSERVER.KINDERGARTEN-WORKSHOP[2].TXT [ /ADSERVER.KINDERGARTEN-WORKSHOP ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@KOMTRACK[1].TXT [ /KOMTRACK ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@WWW.ACTIVE-TRACKING[2].TXT [ /WWW.ACTIVE-TRACKING ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@ALLESKLARCOMAG.112.2O7[1].TXT [ /ALLESKLARCOMAG.112.2O7 ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@CREATIVDISCOUNT[2].TXT [ /CREATIVDISCOUNT ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@4STATS[2].TXT [ /4STATS ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@TRACKING.MINDSHARE[1].TXT [ /TRACKING.MINDSHARE ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@AD.BOREUS[1].TXT [ /AD.BOREUS ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@AD.SALEBROKER[1].TXT [ /AD.SALEBROKER ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@AD.ZEDMOBIL[2].TXT [ /AD.ZEDMOBIL ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@TRACK.WEBTREKK[4].TXT [ /TRACK.WEBTREKK ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@HIMEDIA.INDIVIDUAD[2].TXT [ /HIMEDIA.INDIVIDUAD ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@LFSTMEDIA[1].TXT [ /LFSTMEDIA ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@ADS.GLISPA[2].TXT [ /ADS.GLISPA ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@ADS.CREATIVE-SERVING[2].TXT [ /ADS.CREATIVE-SERVING ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@HMT.CONNEXPROMOTIONS[2].TXT [ /HMT.CONNEXPROMOTIONS ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@GPS-TRACKS[1].TXT [ /GPS-TRACKS ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@TRACKING.3GNET[2].TXT [ /TRACKING.3GNET ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@APMEBF[2].TXT [ /APMEBF ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@AD.ADITION[2].TXT [ /AD.ADITION ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@TRACKING.HANNOVERSCHE[2].TXT [ /TRACKING.HANNOVERSCHE ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@LEGO.112.2O7[1].TXT [ /LEGO.112.2O7 ]
	C:\DOKUMENTE UND EINSTELLUNGEN\ESTHER\COOKIES\ESTHER@XITI[1].TXT [ /XITI ]

Adware.Vundo/Variant-X32[Header]
	C:\PROGRAMME\AGFEO\TKSOFT\TKMOD32.DLL

Trojan.Agent/Gen-Nullo[Short]
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{6000105B-10B3-4128-A756-63811B21E500}\RP4\A0005082.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{6000105B-10B3-4128-A756-63811B21E500}\RP4\A0005083.EXE
Was fang ich mit den ganzen Funden von SUPERAntiSpyware an?
Sind die wirklich alle echt/kritisch?

So wie es aussieht brauchst du einen langen Atem bei meinem Problem, danke dafür.

MfG.
__________________
Alt 05.07.2012, 10:10   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Update Trojaner befall - Standard

Windows Update Trojaner befall


Code:
ATTFilter
Adware.Vundo/Variant-X32[Header]
	C:\PROGRAMME\AGFEO\TKSOFT\TKMOD32.DLL
Hm, sieht nach einem Überrest aus oder das ist ein Fehlalarm.
Kennst du das Programm agfeo?

Die anderen Funde sind nur Cookies und Überreste in der SWH
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 05.07.2012, 17:52   #35
Silvergrind
 
Windows Update Trojaner befall - Standard

Windows Update Trojaner befall


Ich kenne AGFEO leider nicht, nein.

Aber es ist eben auch, wie anfangs erwähnt, nicht mein eigener PC sondern der meines Arbeitskollegen.

Dieser hat Jahrelang den PC zwar benutzt aber eben nicht sauber gehalten und (was ja das eigentliche Problem ist) schon gar keine Dateien gebackupt.

Jetzt hoffe ich eben dass die Dateien entweder mit einem der vielen Tools aus euerm Forum wiederherzustellen sind oder es irgendwann eine weitere Lösung zu dem Verschlüsselungsproblem gibt.


Alt 05.07.2012, 20:04   #36
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Update Trojaner befall - Standard

Windows Update Trojaner befall


Zitat:
Jetzt hoffe ich eben dass die Dateien entweder mit einem der vielen Tools aus euerm Forum wiederherzustellen sind oder es irgendwann eine weitere Lösung zu dem Verschlüsselungsproblem gibt.
Eine Entschlüsselung ist unwahrscheinlich bis unmöglich!

Zitat:
3. Bei Dateien wie locked-<DATEINAME>.<ENDUNG>.wxyz entschlüsseln: Übersicht der 8 Entschlüsselungs-Tools

ansonsten Daten retten / Daten wiederherstellen: Daten retten nach Verschlüsselungstrojaner



Abgesehen von den verschlüsselten Daten wären wir aber durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
--> Windows Update Trojaner befall

Alt 05.07.2012, 20:32   #37
Silvergrind
 
Windows Update Trojaner befall - Daumen hoch

Windows Update Trojaner befall


Hey super!!!!

Ich dank Dir und dem gesamten Team tausend mal für die Unterstützung.
Euer Engagement ist wirklich Beispiellos.

Ich bin mir sicher dass sich mein Arbeitskollege für Deine/Eure Unterstützung erkenntlich zeigen wird. *aufdieFüßetritt*

Deine Ratschläge und Tips werde ich selbstverständlich beachten.

Auch ich konnte im Zusammenhang mit dem aktuellen Problem noch viel lernen und habe nützliche Tips und Tools von euch an die Hand bekommen mit denen die Welt im Web2.0 noch ein Stückchen sicherer wird.

Vielen Dank nochmal

Antwort
Seite 3 von 3 12 3

Themen zu Windows Update Trojaner befall
adobe, antivir, avira, avira searchfree toolbar, bho, computer, desktop, disabletaskmgr, downloader, einstellungen, error, firefox, flash player, format, home, homepage, installation, launch, logfile, mozilla, otl auswertung, photoshop, plug-in, realtek, registry, scan, software, trojaner, update trojaner, windows, windows update trojaner, windows xp


« EXPLOIT:JAVA/CVE-2012-0507.CG gefunden | Windows Verschlüsselungs-Trojaner...kein Systemzugriff...kein abgesichter Modus »


Ähnliche Themen: Windows Update Trojaner befall


  1. Windows 7 SP 1 mit Trojaner infiziert - Windows Update Fehlercode 8007002
    Log-Analyse und Auswertung - 11.09.2015 (60)
  2. Windows 7: Trojaner-Befall.Ja oder Nein?
    Log-Analyse und Auswertung - 13.02.2015 (9)
  3. Windows 7 Update Code 8008005 Unbekannte Fehler bei Windows Update
    Log-Analyse und Auswertung - 08.02.2015 (15)
  4. Windows Vista Trojaner Befall
    Log-Analyse und Auswertung - 05.01.2015 (8)
  5. Windows 7 (32-Bit): Befall von Trojaner (QTrax)
    Log-Analyse und Auswertung - 17.02.2014 (11)
  6. Windows XP SP2 GVU-Trojaner-Befall bei jedem Neustart
    Log-Analyse und Auswertung - 07.11.2013 (9)
  7. Trojaner TR/Atraps.Gen - Befall auf windows 7 System
    Log-Analyse und Auswertung - 04.11.2013 (19)
  8. GVU Trojaner 2.12 befall Windows 7
    Log-Analyse und Auswertung - 25.09.2013 (5)
  9. Windows xp + sp3 : GVU Trojaner befall
    Log-Analyse und Auswertung - 18.09.2013 (9)
  10. Windows 7 Trojaner befall!
    Plagegeister aller Art und deren Bekämpfung - 15.09.2013 (1)
  11. BKA Trojaner 1.13 Windows 7 64 Bit Befall - Hilfe >__<
    Log-Analyse und Auswertung - 26.09.2012 (8)
  12. Windows Verschlüsselungs Trojaner befall
    Plagegeister aller Art und deren Bekämpfung - 10.06.2012 (1)
  13. Windows-Update Trojaner (100 Euro) Befall - Neue Verschlüsselungsvariante
    Diskussionsforum - 09.06.2012 (5)
  14. Willkomen bei Windows Update, Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 06.06.2012 (1)
  15. Windows Notfall Sicherheits Update Center - Windows XP Trojaner
    Log-Analyse und Auswertung - 21.05.2012 (2)
  16. "Willkommen bei Windows Update Sie haben sich mit einen Windows-Verschlüsselungs Trojaner infiziert.
    Log-Analyse und Auswertung - 27.04.2012 (3)
  17. Trojaner-Befall laut Windows Firewall
    Log-Analyse und Auswertung - 02.08.2008 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows Update Trojaner befall - Ok, hier die Log Files: GMER: Code: Alles auswählen Aufklappen ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit quick scan 2012-07-03 21:38:28 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD2500JS-22NCB1 rev.10.02E02 - Windows Update Trojaner befall...
Archiv
Du betrachtest: Windows Update Trojaner befall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55