Hallo,
ich habe vorhin bei MSN von einer Freundin einen Link geschickt bekommen und leider drauf geklickt. Seitdem findet Antivir den Trojaner Dropper. Gen im Dateipfad C:\Users\Kerstin\java.exe.
Habe jetzt ein HJT-Log erstellt und hoffe, ihr findet was und könnt mir helfen.

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:35, on 23.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Samsung\Samsung Recovery Solution II\WCScheduler.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix: 
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 8018 bytes
         

Schonmal Danke für eure Hilfe!

LG, Kerstin

Hallo Kerstin


Dateien Online überprüfen lassen:

• Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

• Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei:

Code: Alles auswählenAufklappen

ATTFilter

C:\Users\*dein name*\java.exe
         

• Lade nun die Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

• Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

• Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

In Zukunft gebe bitte keine Persönlichen Informationen mehr bekannt, also z.B. Namen.

Desweiteren:

MalwareBytes Anti-Malware :

• Lade dir Malwarebytes Anti-Malware
• Lass nach dem Scan alle Funde unter "Ergebnisse anzeigen" löschen
• Folge den Anweisungen der Anleitung und poste das Logfile

Hi Dragon,

aaaaaaaaaalso die versteckten Dateinen hab ich laut Anleitung anzeigen lassen, trotzdem finde ich die Datei java.exe nicht, um sie bei Virustotal hochzuladen.
MalwareBytes läuft noch, das Logfile poste ich, sobald das fertig ist.

LG

So hier das MalwareBytes-Logfile:



Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1312
Windows 6.0.6001 Service Pack 1

24.10.2008 14:53:04
mbam-log-2008-10-24 (14-53-04).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 154780
Laufzeit: 2 hour(s), 10 minute(s), 31 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hey, kann hier vielleicht mal jemand anders drüberschauen. Dragon meldet sich nicht mehr. Danke!

LG

**schieb**

So, führe jetzt folgendes durch:

Anleitung Avenger (by swandog46)

1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:






2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist.

Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here")

Code: Alles auswählenAufklappen

ATTFilter

Files to delete:
C:\Users\Kerstin\Java.exe
         

3.) Schliesse nun alle Programme (vorher notfalls abspeichern!) und Browser-Fenster, nach dem ausführen des Avengers wird das System neu gestartet.


4.) Um den Avenger zu starten klicke auf -> Execute
Dann bestätigen mit "Yes" das der Rechner neu startet!

5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt
Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.

Danach

SUPERAntiSpyware:

• Lade dir SUPERAntiSpyware und installiere es
• Folge den Anweisungen und poste das entstandene Logfile

Avenger hat die Datei scheinbar auch nicht gefunden:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  file "C:\Users\Kerstin\Java.exe" not found!
Deletion of file "C:\Users\Kerstin\Java.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.
         

Und dass SUPERAntiSpyware da so viel gefunden hat, find ich echt beunruhigend:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/30/2008 at 09:42 PM

Application Version : 4.21.1004

Core Rules Database Version : 3615
Trace Rules Database Version: 1601

Scan type       : Complete Scan
Total Scan Time : 02:34:40

Memory items scanned      : 534
Memory threats detected   : 0
Registry items scanned    : 9001
Registry threats detected : 0
File items scanned        : 122737
File threats detected     : 75

Adware.Tracking Cookie
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@adfarm1.adition[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@sevenoneintermedia.112.2o7[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@atwola[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@msnportal.112.2o7[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@zbox.zanox[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@hmt.connexpromotions[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@2o7[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@apmebf[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@atdmt[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@adtech[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@serving-sys[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@tradedoubler[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@ad.yieldmanager[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@mediaplex[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@doubleclick[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@weborama[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@insightexpressai[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@bs.serving-sys[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@data.coremetrics[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@overture[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@ads.pointroll[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@adopt.euroclick[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@komtrack[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@adserver.71i[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@ad.71i[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@xiti[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\kerstin@fastclick[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@2o7[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@a2.adserver01[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@a3.adserver01[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@a6.adserver01[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@account.live[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@ad.adition[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@ad.trackbar[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@ad.yieldmanager[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@ad.zanox[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@adopt.euroclick[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@adrevolver[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@ads.heias[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@ads.planetactive[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@adserver.easyad[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@adsrv.admediate[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@adtech[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@advertising[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@apm.emediate[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@apmebf[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@atdmt[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@bs.serving-sys[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@casalemedia[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@doubleclick[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@eas.apm.emediate[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@ehg-youtube.hitbox[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@euros4click[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@fastclick[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@hitbox[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@komtrack[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@media.adrevolver[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@media6degrees[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@mediaplex[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@msnaccountservices.112.2o7[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@revsci[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@rotator.adjuggler[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@server.cpmstar[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@serving-sys[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@specificclick[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@statcounter[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@statse.webtrendslive[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@tradedoubler[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@webmasterplan[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@www.etracker[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@www.googleadservices[1].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@www.zanox-affiliate[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@zanox-affiliate[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@zanox[2].txt
	C:\Users\Kerstin\AppData\Roaming\Microsoft\Windows\Cookies\Low\kerstin@zedo[2].txt
         

LG

Und Hoch !!!