Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hard drive clusters are partly damaged (https://www.trojaner-board.de/112112-hard-drive-clusters-are-partly-damaged.html)

cosinus 27.03.2012 19:35
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

tomabien 28.03.2012 06:22
Ok hab ich gemacht. Hier der neue log:

Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-28 06:56:34
-----------------------------
06:56:34.383    OS Version: Windows 6.1.7601 Service Pack 1
06:56:34.383    Number of processors: 2 586 0x170A
06:56:34.383    ComputerName: NOTO-PC  UserName: noto
06:56:56.255    Initialize success
06:57:00.979    AVAST engine defs: 12032701
06:57:11.149    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
06:57:11.149    Disk 0 Vendor: Hitachi_ JP4O Size: 953869MB BusType: 3
06:57:11.169    Disk 0 MBR read successfully
06:57:11.169    Disk 0 MBR scan
06:57:11.189    Disk 0 Windows 7 default MBR code
06:57:11.199    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
06:57:11.219    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      911782 MB offset 206848
06:57:11.259    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        40960 MB offset 1867536384
06:57:11.319    Disk 0 Partition 4 00    12  Compaq diag NTFS        1025 MB offset 1951422464
06:57:11.349    Disk 0 scanning sectors +1953521664
06:57:11.499    Disk 0 scanning C:\Windows\system32\drivers
06:57:19.519    Service scanning
06:57:37.719    Modules scanning
06:57:43.659    Disk 0 trace - called modules:
06:57:43.679    ntkrnlpa.exe CLASSPNP.SYS disk.sys iaStor.sys halmacpi.dll
06:57:43.679    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x88584ac8]
06:57:43.689    3 CLASSPNP.SYS[8bdab59e] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x866df028]
06:57:46.779    AVAST engine scan C:\Windows
06:57:51.489    AVAST engine scan C:\Windows\system32
07:00:19.273    AVAST engine scan C:\Windows\system32\drivers
07:00:41.127    AVAST engine scan C:\Users\noto
07:03:57.395    File: C:\Users\noto\AppData\Local\Temp\_av4_\data\aswar0.dll  **INFECTED** Win32:Malware-gen
07:03:57.625    File: C:\Users\noto\AppData\Local\Temp\_av4_\data\updldr0.bin  **INFECTED** Win32:Malware-gen
07:19:25.310    AVAST engine scan C:\ProgramData
07:20:46.720    Scan finished successfully
07:21:59.954    Disk 0 MBR has been saved successfully to "C:\Users\noto\Desktop\MBR.dat"
07:21:59.954    The log file has been saved successfully to "C:\Users\noto\Desktop\aswMBR.txt"

cosinus 28.03.2012 11:03
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

tomabien 28.03.2012 20:34
zum ersten:
Code:
Malwarebytes Anti-Malware (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.28.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
noto :: NOTO-PC [Administrator]

Schutz: Aktiviert

28.03.2012 20:42:49
mbam-log-2012-03-28 (20-42-49).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 331968
Laufzeit: 43 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
und zum zweiten:
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/28/2012 at 10:43 PM

Application Version : 5.0.1146

Core Rules Database Version : 8394
Trace Rules Database Version: 6206

Scan type      : Complete Scan
Total Scan Time : 01:03:05

Operating System Information
Windows 7 Home Premium 32-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned      : 889
Memory threats detected  : 0
Registry items scanned    : 35158
Registry threats detected : 0
File items scanned        : 153119
File threats detected    : 355

Adware.Tracking Cookie
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\noto@adx.chip[1].txt [ /adx.chip ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\noto@yieldmanager[1].txt [ /yieldmanager ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\71MDVOQO.txt [ /ad.zanox.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\8I8ZOHCL.txt [ /atdmt.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\4ACK1CF1.txt [ /mediaplex.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\RWSF6XYG.txt [ /ad.yieldmanager.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\I3XJ7EGB.txt [ /track.adform.net ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\BEUOA6LB.txt [ /invitemedia.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\VXEQ5WU2.txt [ /de.at.atwola.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\LMBCVVNW.txt [ /imrworldwide.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\TB2V7UOE.txt [ /serving-sys.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\7FR29KWE.txt [ /interclick.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\VPG8SRHM.txt [ /c.atdmt.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\RIYL7ICH.txt [ /www.googleadservices.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\I8T5BLJ4.txt [ /adfarm1.adition.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\YO959R90.txt [ /webmasterplan.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\I6D4VT25.txt [ /bs.serving-sys.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\E2Z8DD35.txt [ /zanox.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\78L0L6Z8.txt [ /smartadserver.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\B4S01R4A.txt [ /advertising.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\JIBSUSQP.txt [ /questionmarket.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\9S46GHPF.txt [ /tracking.quisma.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\C9AVSJAV.txt [ /insightexpressai.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\38LWRJLK.txt [ /ad2.adfarm1.adition.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\DJFY8Y4A.txt [ /ad4.adfarm1.adition.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\K0OJAZ5B.txt [ /zanox-affiliate.de ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\VMFPBODM.txt [ /apmebf.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\3F7P5DO4.txt [ /revsci.net ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\6640DRNJ.txt [ /adform.net ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\UA8B39PY.txt [ /fastclick.net ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\7U4BIJTL.txt [ /doubleclick.net ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\MMQRIL1U.txt [ /eyewonder.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\TGTK3XMO.txt [ /ads.creative-serving.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\JX7JM3E2.txt [ /www.aircrack-ng.org ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\1SF2X6QS.txt [ /ad1.adfarm1.adition.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\Q0ABTAYC.txt [ /ad3.adfarm1.adition.com ]
        C:\Users\noto\AppData\Roaming\Microsoft\Windows\Cookies\G39WAYA3.txt [ /kaspersky.122.2o7.net ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\V9AYT2I8.txt [ Cookie:noto@mediaplex.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\S23F5MV5.txt [ Cookie:noto@atdmt.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@vinvest.122.2o7[1].txt [ Cookie:noto@vinvest.122.2o7.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@a.revenuemax[1].txt [ Cookie:noto@a.revenuemax.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\QPQ9D5JI.txt [ Cookie:noto@ad.yieldmanager.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@tradedoubler[2].txt [ Cookie:noto@tradedoubler.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\URA3T3DS.txt [ Cookie:noto@track.adform.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@de.sitestat[1].txt [ Cookie:noto@de.sitestat.com/sport1/sport1-de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@oms.122.2o7[1].txt [ Cookie:noto@oms.122.2o7.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@de.at.atwola[1].txt [ Cookie:noto@de.at.atwola.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\0CAPIW03.txt [ Cookie:noto@adviva.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\5B18ZKJD.txt [ Cookie:noto@go.dynamic-tracking.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\PPUIF6E6.txt [ Cookie:noto@komtrack.com/tr ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@de.sitestat[5].txt [ Cookie:noto@de.sitestat.com/sport1/mediathek/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\MF7C54K6.txt [ Cookie:noto@serving-sys.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@interclick[1].txt [ Cookie:noto@interclick.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\OHDO6NS3.txt [ Cookie:noto@at.atwola.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\7HXSQ6A8.txt [ Cookie:noto@www.googleadservices.com/pagead/conversion/1071952370/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@666counter[1].txt [ Cookie:noto@666counter.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\XC84S53M.txt [ Cookie:noto@traffictrack.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\Q3BQ6M0M.txt [ Cookie:noto@casalemedia.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\HESL0ZJ1.txt [ Cookie:noto@webmasterplan.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@observare[1].txt [ Cookie:noto@observare.de/tracking/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@track.effiliation[1].txt [ Cookie:noto@track.effiliation.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\AG1PNW1M.txt [ Cookie:noto@zanox.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\VWJAQ37D.txt [ Cookie:noto@bs.serving-sys.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\P5COGJV0.txt [ Cookie:noto@tracking.mindshare.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@track.webtrekk[2].txt [ Cookie:noto@track.webtrekk.net/223128535705246/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@specificclick[2].txt [ Cookie:noto@specificclick.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@guj.122.2o7[1].txt [ Cookie:noto@guj.122.2o7.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\R74YU0BU.txt [ Cookie:noto@advertising.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\1D3O1NFE.txt [ Cookie:noto@statcounter.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\WIJ45Q6P.txt [ Cookie:noto@tn.motorpresse-statistik.de/track/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\LEMJDBHC.txt [ Cookie:noto@harrenmedianetwork.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\X618V7TP.txt [ Cookie:noto@questionmarket.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@www.googleadservices[6].txt [ Cookie:noto@www.googleadservices.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\YW8C587U.txt [ Cookie:noto@tracking.quisma.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\L6QASEZZ.txt [ Cookie:noto@ad2.adfarm1.adition.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\NDODYZAM.txt [ Cookie:noto@ww251.smartadserver.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ERVB7YEO.txt [ Cookie:noto@ad.adnet.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@de.sitestat[3].txt [ Cookie:noto@de.sitestat.com/karstadt-de/karstadt/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\IUIXPSVU.txt [ Cookie:noto@zanox-affiliate.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\XZM8JNHQ.txt [ Cookie:noto@eas.apm.emediate.eu/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@delivery.atkmedia[2].txt [ Cookie:noto@delivery.atkmedia.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\M4RS321X.txt [ Cookie:noto@apmebf.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\VGRVPCU5.txt [ Cookie:noto@yadro.ru/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\1JL3WUTE.txt [ Cookie:noto@tracking.hannoversche.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\SFDY6JAK.txt [ Cookie:noto@adform.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\VFDXAESL.txt [ Cookie:noto@doubleclick.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\6JHC5JHW.txt [ Cookie:noto@eyewonder.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\V21X6T4G.txt [ Cookie:noto@collective-media.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@de.sitestat[6].txt [ Cookie:noto@de.sitestat.com/sueddeutscher/stuttgarter-zeitung/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@observare[2].txt [ Cookie:noto@observare.de/tracking/track.php/119/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\LNOLC2Y0.txt [ Cookie:noto@ad3.adfarm1.adition.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@track.webtrekk[1].txt [ Cookie:noto@track.webtrekk.net/523478367474333/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@liveperson[1].txt [ Cookie:noto@liveperson.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@sales.liveperson[1].txt [ Cookie:noto@sales.liveperson.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\TDE0DC87.txt [ Cookie:noto@ads20.wwe-media.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@clicksor[2].txt [ Cookie:noto@clicksor.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@adt.traffictrack[2].txt [ Cookie:noto@adt.traffictrack.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@www.teriotracker[1].txt [ Cookie:noto@www.teriotracker.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@rotator.adjuggler[2].txt [ Cookie:noto@rotator.adjuggler.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\GNBY0HJ8.txt [ Cookie:noto@komtrack.com/tr/545440 ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@observare[3].txt [ Cookie:noto@observare.de/tracking/track.php/118/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@adserv2.smcc[1].txt [ Cookie:noto@adserv2.smcc.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@fr.sitestat[1].txt [ Cookie:noto@fr.sitestat.com/eurosport/yahoode/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@cheaptickets.122.2o7[1].txt [ Cookie:noto@cheaptickets.122.2o7.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@zieltrack[1].txt [ Cookie:noto@zieltrack.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\MBWUNWAW.txt [ Cookie:noto@ru4.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@int.sitestat[2].txt [ Cookie:noto@int.sitestat.com/brother/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@tacoda[2].txt [ Cookie:noto@tacoda.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@ad.adserver01[1].txt [ Cookie:noto@ad.adserver01.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\0PWJ1AQW.txt [ Cookie:noto@studivz.adfarm1.adition.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@toplist[1].txt [ Cookie:noto@toplist.cz/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@himedia.individuad[2].txt [ Cookie:noto@himedia.individuad.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\WZYMMHSW.txt [ Cookie:noto@lfstmedia.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\5VOG3Y6O.txt [ Cookie:noto@adx.chip.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@ads2.bartime[2].txt [ Cookie:noto@ads2.bartime.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\TT9BK3LJ.txt [ Cookie:noto@google.com/accounts/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\NS1K5S5V.txt [ Cookie:noto@ad.dyntracker.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@adserver2.traffictrack[2].txt [ Cookie:noto@adserver2.traffictrack.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\QY01ROUN.txt [ Cookie:noto@revsci.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\QR724ZSH.txt [ Cookie:noto@unitymedia.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@ehg-cheaptickets.hitbox[1].txt [ Cookie:noto@ehg-cheaptickets.hitbox.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\LXAGAW4M.txt [ Cookie:noto@stats.linx.de/click_track/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@in.getclicky[1].txt [ Cookie:noto@in.getclicky.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@shopping.112.2o7[1].txt [ Cookie:noto@shopping.112.2o7.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\2ED16J2S.txt [ Cookie:noto@generaltracking.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\WZPV0ZQV.txt [ Cookie:noto@track.effiliation.com/servlet/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\72RVNVL6.txt [ Cookie:noto@tacoda.at.atwola.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@shinystat[2].txt [ Cookie:noto@shinystat.com/cgi-bin/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@zbox.zanox[1].txt [ Cookie:noto@zbox.zanox.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@deutschepostag.112.2o7[1].txt [ Cookie:noto@deutschepostag.112.2o7.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\IXF36D0K.txt [ Cookie:noto@media4.tchibo-content.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@liveperson[4].txt [ Cookie:noto@liveperson.net/hc/64975841 ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@microsoftmachinetranslation.112.2o7[1].txt [ Cookie:noto@microsoftmachinetranslation.112.2o7.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@m1.webstats.motigo[1].txt [ Cookie:noto@m1.webstats.motigo.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@mediabrandsww[1].txt [ Cookie:noto@mediabrandsww.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@espn.112.2o7[2].txt [ Cookie:noto@espn.112.2o7.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\HAFXO28M.txt [ Cookie:noto@adbrite.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\N51XGOZM.txt [ Cookie:noto@tribalfusion.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@ad5.adfarm1.adition[1].txt [ Cookie:noto@ad5.adfarm1.adition.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@de.sitestat[8].txt [ Cookie:noto@de.sitestat.com/ndr/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@adserver1.mokono[1].txt [ Cookie:noto@adserver1.mokono.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@lgelectronics.122.2o7[1].txt [ Cookie:noto@lgelectronics.122.2o7.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\C14THT52.txt [ Cookie:noto@eas4.emediate.eu/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@adserver.dnworker[1].txt [ Cookie:noto@adserver.dnworker.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\O5J9S7L4.txt [ Cookie:noto@insightexpressai.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@adserver02.profiwerber[1].txt [ Cookie:noto@adserver02.profiwerber.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\TE9SPNHT.txt [ Cookie:noto@stats.ilivid.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\BTESY3TM.txt [ Cookie:noto@statse.webtrendslive.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@myroitracking[2].txt [ Cookie:noto@myroitracking.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\7NIG2Z17.txt [ Cookie:noto@www.google.com/accounts ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@usenext.122.2o7[1].txt [ Cookie:noto@usenext.122.2o7.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@adserver.baeblemusic[2].txt [ Cookie:noto@adserver.baeblemusic.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\MAEBXNV3.txt [ Cookie:noto@ar.atwola.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\70FZXTDQ.txt [ Cookie:noto@2o7.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@sevenoneintermedia.112.2o7[1].txt [ Cookie:noto@sevenoneintermedia.112.2o7.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@de.sitestat[7].txt [ Cookie:noto@de.sitestat.com/ndr/ts/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@click-fr[1].txt [ Cookie:noto@click-fr.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@druckdiscount24[1].txt [ Cookie:noto@druckdiscount24.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@estat[1].txt [ Cookie:noto@estat.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\EIAOKGU0.txt [ Cookie:noto@clickfuse.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@komtrack[1].txt [ Cookie:noto@komtrack.com/tr/104790 ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\KJOAG2AO.txt [ Cookie:noto@de.sitestat.com/idgcom-de/pcwelt/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@adserver.adreactor[1].txt [ Cookie:noto@adserver.adreactor.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\LJUBNOR2.txt [ Cookie:noto@adsrv1.admediate.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@int.sitestat[1].txt [ Cookie:noto@int.sitestat.com/brother/brother-de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@de.sitestat[9].txt [ Cookie:noto@de.sitestat.com/sueddeutsche/sueddeutsche/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\6FD3C9ON.txt [ Cookie:noto@adinterax.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\JJZ9PHMR.txt [ Cookie:noto@adserver.yopi.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@track.youniversalmedia[1].txt [ Cookie:noto@track.youniversalmedia.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\F1HKAKGT.txt [ Cookie:noto@247realmedia.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\544A5XP7.txt [ Cookie:noto@clickbank.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\LG2JRMQ6.txt [ Cookie:noto@kontera.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\WP5YI73D.txt [ Cookie:noto@lucidmedia.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZM1QKGH8.txt [ Cookie:noto@ad1.emediate.dk/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\1MF2VG8C.txt [ Cookie:noto@paypal.112.2o7.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\G8LBCFZD.txt [ Cookie:noto@media2.tchibo-content.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@nextag[1].txt [ Cookie:noto@nextag.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@banner.adlive[2].txt [ Cookie:noto@banner.adlive.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@tracking1.aleadpay[1].txt [ Cookie:noto@tracking1.aleadpay.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@mp3-find[2].txt [ Cookie:noto@mp3-find.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@s1.shinystat[1].txt [ Cookie:noto@s1.shinystat.com/cgi-bin/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\6V7H7IEU.txt [ Cookie:noto@aim4media.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@solvemedia[2].txt [ Cookie:noto@solvemedia.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\FM2C2BI0.txt [ Cookie:noto@xm.xtendmedia.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ME8Y7X2S.txt [ Cookie:noto@banner.testberichte.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\X6EE0VU1.txt [ Cookie:noto@yieldmanager.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\S7WZBRJU.txt [ Cookie:noto@www.burstnet.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@wlw.122.2o7[1].txt [ Cookie:noto@wlw.122.2o7.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\56GQA15M.txt [ Cookie:noto@adserv.quality-channel.de/RealMedia/ads/Creatives/qc/MA21X401520XFUSSXROTA/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\6ZBYQRU9.txt [ Cookie:noto@adserv.quality-channel.de/RealMedia/ads/Creatives/qc/MA21X401520XCA2XROTA/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\99YC2484.txt [ Cookie:noto@verticaltechmedia.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\K6BUG2K0.txt [ Cookie:noto@rts.pgmediaserve.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\KQ2IFLI7.txt [ Cookie:noto@cewecolor.112.2o7.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\EQIYLNNW.txt [ Cookie:noto@www.swoodoo.com/de/result/Frankfurt-FK0/Denpasar-Bali-DPS/2012-09-08/0/2012-09-22/0/adults/2/children/0/babies/0/flexible/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\2EB77YRS.txt [ Cookie:noto@tradetracker.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@tracking.tchibo[1].txt [ Cookie:noto@tracking.tchibo.de/683553670525906/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\DYGQHPUW.txt [ Cookie:noto@gostats.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@gps-tracks[1].txt [ Cookie:noto@gps-tracks.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\5DS2MFHP.txt [ Cookie:noto@rotator.hadj7.adjuggler.net/servlet/ajrotator/track/pt176921 ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\C3XWE36Q.txt [ Cookie:noto@histats.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\SB84HAPI.txt [ Cookie:noto@www.googleadservices.com/pagead/conversion/1021539969/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\0VMU0RS6.txt [ Cookie:noto@c.atdmt.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\JCDQ1OGK.txt [ Cookie:noto@olympiaverlag.122.2o7.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\RRPZLI2H.txt [ Cookie:noto@ads.tgramedia.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\49V1HY5V.txt [ Cookie:noto@legolas-media.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\BQDN705V.txt [ Cookie:noto@adxpose.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZKEFXKU4.txt [ Cookie:noto@www.zanox-affiliate.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\2BTZVVIX.txt [ Cookie:noto@track.webstatistik-bw.de/track/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@stat.aldi[1].txt [ Cookie:noto@stat.aldi.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ESHGEOL6.txt [ Cookie:noto@observare.de/tracking/track.php/120/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\LTF30Y7I.txt [ Cookie:noto@adserver.fondsvermittlung24.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\35WC61I6.txt [ Cookie:noto@euros4click.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\B9TLR803.txt [ Cookie:noto@de.sitestat.com/sueddeutscher/stuttgarter-nachrichten/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\DM0T5VXU.txt [ Cookie:noto@test.coremetrics.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\Q05TIWW2.txt [ Cookie:noto@server.cpmstar.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\7E15NRPZ.txt [ Cookie:noto@adserver.ep-solutions.org/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\GLI9OHXO.txt [ Cookie:noto@e2.emediate.se/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\IWFLXM5G.txt [ Cookie:noto@www.googleadservices.com/pagead/conversion/1071770618/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\noto@www.adserv.webmach[1].txt [ Cookie:noto@www.adserv.webmach.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\BEELRFTD.txt [ Cookie:noto@www.swoodoo.com/de/result/Basel-EuroAirport-BSL/Faro-FAO/2012-03-02/0/2012-03-09/0/stops/0/adults/2/children/0/babies/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\PCMAZ3A4.txt [ Cookie:noto@mediapartners.bigpoint.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\3X7ECDU7.txt [ Cookie:noto@banners.victor.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\DCVOCDC0.txt [ Cookie:noto@www.swoodoo.com/de/result/Basel-EuroAirport-BSL/Lissabon-LIS/2012-03-02/0/2012-03-09/0/stops/0/adults/2/children/0/babies/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\539I140P.txt [ Cookie:noto@unister-adservices.com/campaigns/conversion/22 ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\OJK2QPC6.txt [ Cookie:noto@unister-adservices.com/services/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\E2FRCSXB.txt [ Cookie:noto@43.zieltrack.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\4YXZ2UXA.txt [ Cookie:noto@lego.112.2o7.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\73T1UV3P.txt [ Cookie:noto@adprudence.rotator.hadj7.adjuggler.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\NSP4CM4Y.txt [ Cookie:noto@www.googleadservices.com/pagead/conversion/1066721760/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\GCV63WUE.txt [ Cookie:noto@www.swoodoo.com/de/result/Basel-EuroAirport-BSL/Denpasar-Bali-DPS/2012-09-08/0/2012-09-22/0/adults/2/children/0/babies/0/flexible/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\YKGJEOAH.txt [ Cookie:noto@microsoftwlcashback.112.2o7.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\SR30VRUG.txt [ Cookie:noto@e-2dj6wjmiomcpahq.stats.esomniture.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\7NSB0LI2.txt [ Cookie:noto@006.free-counters.co.uk/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\6VBBU9YD.txt [ Cookie:noto@www.googleadservices.com/pagead/conversion/1068573955/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\0IHDFSGQ.txt [ Cookie:noto@kabelbw.112.2o7.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZAN096C6.txt [ Cookie:noto@wm.wiredminds.de/track/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\CWTTJ342.txt [ Cookie:noto@www.googleadservices.com/pagead/conversion/996533944/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\XXC1WWH3.txt [ Cookie:noto@topmedia.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\64OCFNR3.txt [ Cookie:noto@banner.holidaycheck.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\Q185BS4V.txt [ Cookie:noto@www.googleadservices.com/pagead/conversion/1069640753/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\B11YEBEC.txt [ Cookie:noto@stats.paypal.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\9C3N2B2V.txt [ Cookie:noto@server.adform.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\07Z009ZX.txt [ Cookie:noto@aircrack-ng.org/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\U13TV4G5.txt [ Cookie:noto@www.swoodoo.com/de/result/Stuttgart-STR/Denpasar-Bali-DPS/2012-09-08/0/2012-09-22/0/adults/2/children/0/babies/0/flexible/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\MPSPPJFA.txt [ Cookie:noto@adserv.quality-channel.de/RealMedia/ads/Creatives/qc/ON21X401520XFUSSXROTA/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\UOH2NL3V.txt [ Cookie:noto@amazon-adsystem.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\NPD8M3TI.txt [ Cookie:noto@www.traffictrack.de/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\LZ0XDSZW.txt [ Cookie:noto@www.googleadservices.com/pagead/conversion/1025260131/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\R0R67B2V.txt [ Cookie:noto@www4.smartadserver.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\K4C5Z1MB.txt [ Cookie:noto@dkk.traffective-tracking.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\VD7G35XL.txt [ Cookie:noto@airfrance.front.bannerfactory.ecritel.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\1N1HWKXL.txt [ Cookie:noto@dyntracker.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\PWPX17H4.txt [ Cookie:noto@tmsdiquestionnaires.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\6FOVU1KJ.txt [ Cookie:noto@www.googleadservices.com/pagead/conversion/1069785557/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\BYJE5L0L.txt [ Cookie:noto@pro-market.net/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\7Z806A2R.txt [ Cookie:noto@adultfriendfinder.com/ ]
        C:\USERS\NOTO\AppData\Roaming\Microsoft\Windows\Cookies\Low\ELNIP0X1.txt [ Cookie:noto@quartermedia.de/ ]
        C:\USERS\NOTO\Cookies\8I8ZOHCL.txt [ Cookie:noto@atdmt.com/ ]
        C:\USERS\NOTO\Cookies\4ACK1CF1.txt [ Cookie:noto@mediaplex.com/ ]
        C:\USERS\NOTO\Cookies\RWSF6XYG.txt [ Cookie:noto@ad.yieldmanager.com/ ]
        C:\USERS\NOTO\Cookies\I3XJ7EGB.txt [ Cookie:noto@track.adform.net/ ]
        C:\USERS\NOTO\Cookies\VXEQ5WU2.txt [ Cookie:noto@de.at.atwola.com/ ]
        C:\USERS\NOTO\Cookies\TB2V7UOE.txt [ Cookie:noto@serving-sys.com/ ]
        C:\USERS\NOTO\Cookies\7FR29KWE.txt [ Cookie:noto@interclick.com/ ]
        C:\USERS\NOTO\Cookies\VPG8SRHM.txt [ Cookie:noto@c.atdmt.com/ ]
        C:\USERS\NOTO\Cookies\RIYL7ICH.txt [ Cookie:noto@www.googleadservices.com/pagead/conversion/1006081641/ ]
        C:\USERS\NOTO\Cookies\YO959R90.txt [ Cookie:noto@webmasterplan.com/ ]
        C:\USERS\NOTO\Cookies\I6D4VT25.txt [ Cookie:noto@bs.serving-sys.com/ ]
        C:\USERS\NOTO\Cookies\E2Z8DD35.txt [ Cookie:noto@zanox.com/ ]
        C:\USERS\NOTO\Cookies\B4S01R4A.txt [ Cookie:noto@advertising.com/ ]
        C:\USERS\NOTO\Cookies\JIBSUSQP.txt [ Cookie:noto@questionmarket.com/ ]
        C:\USERS\NOTO\Cookies\9S46GHPF.txt [ Cookie:noto@tracking.quisma.com/ ]
        C:\USERS\NOTO\Cookies\C9AVSJAV.txt [ Cookie:noto@insightexpressai.com/ ]
        C:\USERS\NOTO\Cookies\noto@adx.chip[1].txt [ Cookie:noto@adx.chip.de/ ]
        C:\USERS\NOTO\Cookies\38LWRJLK.txt [ Cookie:noto@ad2.adfarm1.adition.com/ ]
        C:\USERS\NOTO\Cookies\K0OJAZ5B.txt [ Cookie:noto@zanox-affiliate.de/ ]
        C:\USERS\NOTO\Cookies\VMFPBODM.txt [ Cookie:noto@apmebf.com/ ]
        C:\USERS\NOTO\Cookies\3F7P5DO4.txt [ Cookie:noto@revsci.net/ ]
        C:\USERS\NOTO\Cookies\6640DRNJ.txt [ Cookie:noto@adform.net/ ]
        C:\USERS\NOTO\Cookies\7U4BIJTL.txt [ Cookie:noto@doubleclick.net/ ]
        C:\USERS\NOTO\Cookies\MMQRIL1U.txt [ Cookie:noto@eyewonder.com/ ]
        C:\USERS\NOTO\Cookies\noto@yieldmanager[1].txt [ Cookie:noto@yieldmanager.com/ ]
        C:\USERS\NOTO\Cookies\Q0ABTAYC.txt [ Cookie:noto@ad3.adfarm1.adition.com/ ]
        C:\USERS\NOTO\Cookies\G39WAYA3.txt [ Cookie:noto@kaspersky.122.2o7.net/ ]
        .doubleclick.net [ C:\USERS\NOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .at.atwola.com [ C:\USERS\NOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .invitemedia.com [ C:\USERS\NOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .invitemedia.com [ C:\USERS\NOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.yieldmanager.com [ C:\USERS\NOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.yieldmanager.com [ C:\USERS\NOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.yieldmanager.com [ C:\USERS\NOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.yieldmanager.com [ C:\USERS\NOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        ad.yieldmanager.com [ C:\USERS\NOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .revsci.net [ C:\USERS\NOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .media6degrees.com [ C:\USERS\NOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .media6degrees.com [ C:\USERS\NOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        .media6degrees.com [ C:\USERS\NOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
        adserv.quality-channel.de [ C:\USERS\NOTO\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\6ML3H2T9 ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@TRAFFICTRACK[1].TXT [ /TRAFFICTRACK ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@SWRMEDIATHEK[2].TXT [ /SWRMEDIATHEK ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@ADS.LZJL[1].TXT [ /ADS.LZJL ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@LIVESTAT.DERSTANDARD[1].TXT [ /LIVESTAT.DERSTANDARD ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@TRACKING.GLOBONET[2].TXT [ /TRACKING.GLOBONET ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@HOLIDAYCHECKAG.122.2O7[1].TXT [ /HOLIDAYCHECKAG.122.2O7 ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@ADS.MOJASVADBA[1].TXT [ /ADS.MOJASVADBA ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@ADS.DOODLE[1].TXT [ /ADS.DOODLE ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@AD.ADNET[3].TXT [ /AD.ADNET ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@VIEWABLEMEDIA[1].TXT [ /VIEWABLEMEDIA ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@AD.DYNTRACKER[2].TXT [ /AD.DYNTRACKER ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@ADSERVER.ADTECHUS[1].TXT [ /ADSERVER.ADTECHUS ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@ADS.MIKINIMEDIA[2].TXT [ /ADS.MIKINIMEDIA ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@AD4.ADFARM1.ADITION[2].TXT [ /AD4.ADFARM1.ADITION ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@ADSRV.ADMEDIATE[1].TXT [ /ADSRV.ADMEDIATE ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@OPODO.122.2O7[1].TXT [ /OPODO.122.2O7 ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@FASTCLICK[2].TXT [ /FASTCLICK ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@SECMEDIA[2].TXT [ /SECMEDIA ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@ADS.RCS[2].TXT [ /ADS.RCS ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@TRAFFICMP[1].TXT [ /TRAFFICMP ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@MICROSOFTINTERNETEXPLORER.112.2O7[1].TXT [ /MICROSOFTINTERNETEXPLORER.112.2O7 ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@MEMO-MEDIA[1].TXT [ /MEMO-MEDIA ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@ADS.LIVETV[1].TXT [ /ADS.LIVETV ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@IM.BANNER.T-ONLINE[1].TXT [ /IM.BANNER.T-ONLINE ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@ADSERVER.TWITPIC[1].TXT [ /ADSERVER.TWITPIC ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@HITBOX[2].TXT [ /HITBOX ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@ADS.AS4X.TMCS.TICKETMASTER[1].TXT [ /ADS.AS4X.TMCS.TICKETMASTER ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@TRACKING.QUISMA[2].TXT [ /TRACKING.QUISMA ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@STAT.DEALTIME[1].TXT [ /STAT.DEALTIME ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@ADS.IMMOBILIENSCOUT24[1].TXT [ /ADS.IMMOBILIENSCOUT24 ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@AD.EFFILEE[2].TXT [ /AD.EFFILEE ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@ADS.EDELIGHT[1].TXT [ /ADS.EDELIGHT ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@AD.BEEPWORLD[1].TXT [ /AD.BEEPWORLD ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@STATS.TESTBERICHT[1].TXT [ /STATS.TESTBERICHT ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@ADS.MEDIENHAUS[1].TXT [ /ADS.MEDIENHAUS ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@INSIDERGROUP.122.2O7[1].TXT [ /INSIDERGROUP.122.2O7 ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@LIVEPERSON[3].TXT [ /LIVEPERSON ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@E-2DJ6WJLIEIC5ECO.STATS.ESOMNITURE[2].TXT [ /E-2DJ6WJLIEIC5ECO.STATS.ESOMNITURE ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@BWINCOM.122.2O7[1].TXT [ /BWINCOM.122.2O7 ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@WWW.ZANOX-AFFILIATE[1].TXT [ /WWW.ZANOX-AFFILIATE ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@TRACK.WEBTREKK[4].TXT [ /TRACK.WEBTREKK ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@AD.REKLAMPORT[2].TXT [ /AD.REKLAMPORT ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@ADCENTRICONLINE[1].TXT [ /ADCENTRICONLINE ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@EAS.APM.EMEDIATE[2].TXT [ /EAS.APM.EMEDIATE ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@WW251.SMARTADSERVER[1].TXT [ /WW251.SMARTADSERVER ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@IMRWORLDWIDE[2].TXT [ /IMRWORLDWIDE ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@STUDIVZ.ADFARM1.ADITION[2].TXT [ /STUDIVZ.ADFARM1.ADITION ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@AD.LANDWIRT[2].TXT [ /AD.LANDWIRT ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@ADFARM1.ADITION[1].TXT [ /ADFARM1.ADITION ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@ADS.AD4GAME[2].TXT [ /ADS.AD4GAME ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@WEBMASTERPLAN[2].TXT [ /WEBMASTERPLAN ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@ADS.BARTIME[1].TXT [ /ADS.BARTIME ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@AD2.BILLBOARD[1].TXT [ /AD2.BILLBOARD ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@KOMTRACK[4].TXT [ /KOMTRACK ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@22.ZIELTRACK[1].TXT [ /22.ZIELTRACK ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@ADS1.HEIMTIERHEIM[1].TXT [ /ADS1.HEIMTIERHEIM ]
        C:\USERS\NOTO\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\NOTO@XITI[1].TXT [ /XITI ]
Grüße
Tobi

cosinus 29.03.2012 12:12
Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

tomabien 29.03.2012 12:52
Hi,

also vielen, vielen Dank. System läuft soweit normal. Das einzige ist, dass im Startmenü unter "alle Programme" ziemlich viele Ordner leer sind, in denen eigentlich was drin sein sollte (z.B. Microsoft Office). Weißt du grad woran das liegt bzw. wie ich das beheben kann? Ansonsten kümmere ich mich selber drum.

Also: Danke nochmal und Gruß
Tobi

Hat sich erledigt. Hab es selbst hinbekommen.
Gruß

cosinus 29.03.2012 14:57
Zitat:
Hat sich erledigt. Hab es selbst hinbekommen.
Gruß
Wäre schön wenn du dann gleich kurz beschreibst wie genau du das gemacht hast...
IdR verschieben diese Schädlinge die Verknüpfungen nach /TEMP/smtmp

tomabien 29.03.2012 15:11
Habe die alten Verknüpfungen einfach gelöscht und neue angelegt. Hand made also. ;) Waren ja nicht so viele.
Grüße

cosinus 29.03.2012 15:14
Ok, danke

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:43 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27