Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt Spam

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.05.2012, 23:18   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira meldet EXP/JAVA.Ternub.Gen  - Yahoo Account verschickt Spam - Standard

Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt Spam



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.05.2012, 00:31   #17
Ruppi
 
Avira meldet EXP/JAVA.Ternub.Gen  - Yahoo Account verschickt Spam - Standard

Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt Spam



Anbei das Log.
Ich check das ja nicht wirklich, aber ist das Programm "SUPERsetup.exe" echt gefährlich? Denn das steht bei "weitere Löschungen". Das ist nämlich ein von mir häufig benutztes Freeware Programm zum transkodieren von Videos.

Combofix Logfile:
Code:
ATTFilter
ComboFix 12-05-30.04 - Michael 31.05.2012   0:24.2.4 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2047.1070 [GMT 2:00]
ausgeführt von:: c:\users\Michael\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Mozilla Firefox\extensions\searchsettings@spigot.com
c:\users\Michael\cdsExplorer.exe
c:\users\Michael\Desktop\Setup.exe
c:\users\Michael\msgr10de.exe
c:\users\Michael\OTL.exe
c:\users\Michael\SUPERsetup.exe
c:\users\Michael\vlc-1.0.1-win32.exe
c:\windows\IsUn0407.exe
c:\windows\system32\avisynth.dll
c:\windows\system32\devil.dll
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-04-28 bis 2012-05-30  ))))))))))))))))))))))))))))))
.
.
2012-05-30 22:30 . 2012-05-30 22:30	--------	d-----w-	c:\users\Public\AppData\Local\temp
2012-05-30 22:30 . 2012-05-30 22:30	--------	d-----w-	c:\users\Gast\AppData\Local\temp
2012-05-30 22:30 . 2012-05-30 22:30	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-05-30 14:07 . 2012-05-08 16:40	6737808	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{589E5323-701D-4297-A50B-A09B04E5BEC6}\mpengine.dll
2012-05-28 17:37 . 2012-05-28 17:37	--------	d-----w-	C:\_OTL
2012-05-22 09:10 . 2012-05-22 09:10	--------	d-----w-	c:\programdata\WindowsSearch
2012-05-21 19:43 . 2012-05-21 19:43	--------	d-----w-	c:\program files\ESET
2012-05-19 02:27 . 2012-04-04 13:56	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-05-19 01:58 . 2012-05-19 01:57	476960	----a-w-	c:\windows\system32\npdeployJava1.dll
2012-05-17 15:35 . 2012-03-22 11:43	2557952	----a-w-	c:\windows\system32\QtCore4.dll
2012-05-17 15:35 . 2012-04-18 11:49	405176	----a-w-	c:\windows\system32\Newtonsoft.Json.Net20.dll
2012-05-17 15:35 . 2012-05-17 15:35	--------	d-----w-	c:\program files\Common Files\DVDVideoSoft
2012-05-17 15:35 . 2012-03-06 13:43	772248	----a-w-	c:\windows\system32\msvcr100.dll
2012-05-17 15:35 . 2012-05-17 15:35	--------	d-----w-	c:\program files\DVDVideoSoft
2012-05-17 15:35 . 2012-03-06 13:43	80024	----a-w-	c:\windows\system32\mfcm100u.dll
2012-05-17 15:35 . 2012-03-06 13:43	4421272	----a-w-	c:\windows\system32\mfc100u.dll
2012-05-17 15:35 . 2012-03-06 13:43	419480	----a-w-	c:\windows\system32\msvcp100.dll
2012-05-17 15:35 . 2012-03-06 13:43	136344	----a-w-	c:\windows\system32\atl100.dll
2012-05-17 15:33 . 2012-05-17 15:35	--------	d-----w-	c:\users\Michael\AppData\Roaming\DVDVideoSoft
2012-05-14 15:20 . 2012-05-14 16:13	--------	d-----w-	c:\users\Gast2\AppData\Local\Adobe
2012-05-10 08:54 . 2012-04-03 08:16	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-05-10 08:54 . 2012-04-03 08:16	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-05-10 08:54 . 2012-04-02 13:36	2044928	----a-w-	c:\windows\system32\win32k.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-19 01:57 . 2010-08-16 09:07	472864	----a-w-	c:\windows\system32\deployJava1.dll
2012-05-05 19:51 . 2012-04-10 19:04	419488	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-05-05 19:51 . 2011-05-19 08:05	70304	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2006-05-03 09:06	163328	--sh--r-	c:\windows\System32\flvDX.dll
2007-02-21 10:47	31232	--sh--r-	c:\windows\System32\msfDX.dll
2008-03-16 12:30	216064	--sh--r-	c:\windows\System32\nbDX.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-06 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-06 8466432]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-06 81920]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-05-27 98304]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Users^Michael^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^E-Mail - Verknüpfung.lnk]
path=c:\users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\E-Mail - Verknüpfung.lnk
backup=c:\windows\pss\E-Mail - Verknüpfung.lnk.Startup
backupExtension=.Startup
.
[HKLM\~\startupfolder\C:^Users^Michael^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Internet - Verknüpfung.lnk]
path=c:\users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Internet - Verknüpfung.lnk
backup=c:\windows\pss\Internet - Verknüpfung.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 08:07	843712	----a-r-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2012-03-27 12:41	37296	----a-w-	c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2008-03-11 01:20	689488	----a-w-	c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2009-01-29 22:20	57344	----a-w-	c:\program files\SlySoft\CloneCD\CloneCDTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-06-24 14:06	1840424	----a-w-	c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-09-03 16:39	4702208	----a-w-	c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
2010-01-07 23:36	974848	----a-w-	c:\program files\pdfforge Toolbar\SearchSettings.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-10 21:28	1233920	----a-w-	c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2007-08-03 11:22	1826816	----a-w-	c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2011-01-18 01:02	274608	----a-w-	c:\program files\Real\RealPlayer\Update\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VX1000]
2007-04-10 21:46	709992	----a-w-	c:\windows\vVX1000.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-18 21:33	202240	----a-w-	c:\program files\Windows Media Player\wmpnscfg.exe
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-05 257696]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - 38902551
*Deregistered* - 38902551
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-05-30 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-10 19:51]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.n-tv.de/
uInternet Settings,ProxyServer = www-proxy.t-online.de:80
IE: Free YouTube Download - c:\users\Michael\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: comdirect.de
Trusted Zone: comdirect.de\brokerage
Trusted Zone: salsa-munich.de\www
TCP: DhcpNameServer = 192.168.2.1
DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} - hxxp://www.cartesianinc.com/Exec/CpcViewAX/CpcViewAX.cab
FF - ProfilePath - c:\users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\uhvu7q81.default\
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-ArcSoft PhotoStudio 2000 - c:\windows\IsUn0407.exe
AddRemove-AVIConverter - c:\program files\AVIConverter\uninst.exe
AddRemove-HTTS 2.10 - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-05-31 00:30
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
 [0] 0x00600060
 [0] 0x00700040
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Zeit der Fertigstellung: 2012-05-31  00:33:16
ComboFix-quarantined-files.txt  2012-05-30 22:32
ComboFix2.txt  2010-08-01 23:19
.
Vor Suchlauf: 28 Verzeichnis(se), 133.806.813.184 Bytes frei
Nach Suchlauf: 32 Verzeichnis(se), 133.769.707.520 Bytes frei
.
- - End Of File - - A07A188615B4227F8A6B298ED761C272
         
--- --- ---
__________________


Alt 31.05.2012, 08:33   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira meldet EXP/JAVA.Ternub.Gen  - Yahoo Account verschickt Spam - Standard

Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt Spam



Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.
__________________
__________________

Alt 01.06.2012, 11:03   #19
Ruppi
 
Avira meldet EXP/JAVA.Ternub.Gen  - Yahoo Account verschickt Spam - Standard

Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt Spam



Bevor ich die weiteren Schritte mache habe ich eine Frage.
Seitdem das Combofix gelaufen ist, habe ich nämlich ein Problem: Ich kann mit dem Windows Editor nichts mehr speichern. Da kommt jetzt immer folgende Fehlermeldung:


Alt 01.06.2012, 14:12   #20
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira meldet EXP/JAVA.Ternub.Gen  - Yahoo Account verschickt Spam - Standard

Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt Spam



Weiß ich nicht jetzt woran das liegt. Kannst du woanders mit notepad was abspeichern oder kommt die Meldung immer? Auch bei anderen Programmen?
Evtl seh ich den Fehler in den anderen Logs also von GMER, OSAM und aswMBR

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.06.2012, 16:10   #21
Ruppi
 
Avira meldet EXP/JAVA.Ternub.Gen  - Yahoo Account verschickt Spam - Standard

Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt Spam



Danke für Deine Antwort, aber GMER, OSAM und aswMBR hab ich noch gar nicht ausgeführt.
Das Problem tritt seit dem Fix mit Combofix auf.
Es ist egal, wo ich etwas mit Notepad speichern möchte.
Ich bekomme die Meldung auch, wenn ich mit Notepad etwas öffnen möchte.
Was könnte man da tun?

Erst mal das GMER Log:

[code]
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-06-02 01:29:09
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 ST3500630AS rev.3.AAD
Running: zwqwwuo7.exe; Driver: C:\Users\Michael\AppData\Local\Temp\uxtiifow.sys


---- System - GMER 1.0.15 ----

SSDT            8BC63B26                                                                                             ZwCreateSection
SSDT            8BC63B2B                                                                                             ZwSetContextThread
SSDT            8BC63AC7                                                                                             ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!KeInsertQueue + 405                                                                     82884A3C 4 Bytes  [26, 3B, C6, 8B]
.text           ntoskrnl.exe!KeInsertQueue + 75D                                                                     82884D94 4 Bytes  [2B, 3B, C6, 8B]
.text           ntoskrnl.exe!KeInsertQueue + 811                                                                     82884E48 4 Bytes  [C7, 3A, C6, 8B]
.text           C:\Windows\system32\DRIVERS\atikmdag.sys                                                             section is writeable [0x8D40F000, 0x2FBAB4, 0xE8000020]

---- User code sections - GMER 1.0.15 ----

.text           C:\Users\Gast2\AppData\Local\Mozilla Firefox\firefox.exe[4708] ntdll.dll!LdrLoadDll                  77229378 5 Bytes  JMP 5F42C930 C:\Users\Gast2\AppData\Local\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Users\Gast2\AppData\Local\Mozilla Firefox\firefox.exe[4708] kernel32.dll!MapViewOfFile            766A6B10 5 Bytes  JMP 5F65E083 C:\Users\Gast2\AppData\Local\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Users\Gast2\AppData\Local\Mozilla Firefox\firefox.exe[4708] kernel32.dll!VirtualAlloc             766AAF75 5 Bytes  JMP 5F65E0AA C:\Users\Gast2\AppData\Local\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Users\Gast2\AppData\Local\Mozilla Firefox\firefox.exe[4708] GDI32.dll!CreateDIBSection            76747461 5 Bytes  JMP 5F65E00D C:\Users\Gast2\AppData\Local\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\Explorer.EXE[3152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                [73EE7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                 [73F2B4E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]             [73EEBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]       [73EDF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                 [73EE75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]              [73EDE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]  [73F173F5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]     [73EEDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]             [73EDFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]              [73EDFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]               [73ED71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]       [73F6CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]          [73F0C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]             [73EDD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                       [73ED6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                      [73ED687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3152] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]         [73EE2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3288] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                [73EE7817] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3288] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                 [73F2B4E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3288] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]             [73EEBB22] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3288] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]       [73EDF695] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3288] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                 [73EE75E9] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3288] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]              [73EDE7CA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3288] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStreamICM]  [73F173F5] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3288] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromStream]     [73EEDA60] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3288] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]             [73EDFFFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3288] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]              [73EDFF61] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3288] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]               [73ED71CF] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3288] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFileICM]       [73F6CAE2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3288] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipLoadImageFromFile]          [73F0C8D8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3288] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]             [73EDD968] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3288] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                       [73ED6853] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3288] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                      [73ED687E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT             C:\Windows\Explorer.EXE[3288] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]         [73EE2AD1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18581_none_9e591052ca1013d0\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\fastfat \Fat                                                                             fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         
--- --- ---

Das Problem mit dem Notepad hat sich übrigens erledigt. Ich hatte da einen USB card reader dran, der war schuld.Sorry für die Verwirrung!

Hier der OSAM Log:

Code:
ATTFilter
OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 14:25:10 on 02.06.2012

OS: Windows Vista Home Premium Edition Service Pack 2 (Build 6002), 32-bit
Default Browser: Microsoft Corporation Internet Explorer 9.00.8112.16421

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Adobe Flash Player Updater.job" - "Adobe Systems Incorporated" - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\Windows\system32\FlashPlayerCPLApp.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Nero BurnRights" - "Nero AG" - C:\Program Files\Nero\Nero8\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Inc." - C:\Program Files\QuickTime Alternative\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\Windows\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\Users\Michael\AppData\Local\Temp\catchme.sys  (File not found)
"ElbyCDFL" (ElbyCDFL) - "SlySoft, Inc." - C:\Windows\System32\Drivers\ElbyCDFL.sys
"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - C:\Windows\System32\Drivers\ElbyCDIO.sys
"ElbyDelay" (ElbyDelay) - "Elaborate Bytes AG" - C:\Windows\System32\Drivers\ElbyDelay.sys
"IP in IP Tunnel Driver" (IpInIp) - ? - C:\Windows\System32\DRIVERS\ipinip.sys  (File not found)
"IPX Traffic Filter Driver" (NwlnkFlt) - ? - C:\Windows\System32\DRIVERS\nwlnkflt.sys  (File not found)
"IPX Traffic Forwarder Driver" (NwlnkFwd) - ? - C:\Windows\System32\DRIVERS\nwlnkfwd.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\Windows\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\Windows\System32\DRIVERS\ssmdrv.sys

[Explorer]
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Program Files\Common Files\Nero\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{AEB6717E-7E19-11d0-97EE-00C04FD91972} "{AEB6717E-7E19-11d0-97EE-00C04FD91972}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{911051fa-c21c-4246-b470-070cd8df6dc4} ".cab or .zip files" - ? -   (File not found | COM-object registry key not found)
{D3F9A525-8824-497A-BE36-B23E22F141FC} "ACShell Class" - "Romain Petges" - C:\Program Files\Attribute Changer\acshell.dll
{1b24a030-9b20-49bc-97ac-1be4426f9e59} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{34449847-FD14-4fc8-A75A-7432F5181EFB} "ActiveDirectory Folder" - ? -   (File not found | COM-object registry key not found)
{0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48} "Contacts folder" - ? -   (File not found | COM-object registry key not found)
{872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll
{2C2577C2-63A7-40e3-9B7F-586602617ECB} "Explorer Query Band" - ? -   (File not found | COM-object registry key not found)
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{00020d75-0000-0000-c000-000000000046} "lnkfile" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Program Files\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll
{97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class" - "Nero AG" - C:\Program Files\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Program Files\Common Files\Nero\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Program Files\Common Files\Nero\Lib\NeroDigitalExt.dll
{3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} "NVIDIA CPL Context Menu Extension" - "NVIDIA Corporation" - C:\Windows\system32\nvshext.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - c:\program files\real\realplayer\rpshell.dll
{C8494E42-ACDD-4739-B0FB-217361E4894F} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{E29F9716-5C08-4FCD-955A-119FDB5A522D} "Sam Account Folder" - ? -   (File not found | COM-object registry key not found)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\shlext.dll
{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll
{da67b8ad-e81b-4c70-9b91b417b5e33527} "Windows Search Shell Service" - ? -   (File not found | COM-object registry key not found)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_32" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} "Java Plug-in 1.6.0_32" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2iexp.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_32" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\npjpi160_32.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab
{7530BFB8-7293-4D34-9923-61A11451AFC5} "OnlineScanner Control" - "ESET" - C:\PROGRA~1\ESET\ESETON~1\ONLINE~1.OCX / hxxp://download.eset.com/special/eos/OnlineScanner.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Adobe Systems, Inc." - C:\Windows\system32\Adobe\Director\SwDir.dll / hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
{0F7A9297-7268-11D1-B81A-00A076C01B0A} "{0F7A9297-7268-11D1-B81A-00A076C01B0A}" - ? -   (File not found | COM-object registry key not found) / hxxp://www.cartesianinc.com/Exec/CpcViewAX/CpcViewAX.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -   (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
{77BF5300-1474-4EC7-9980-D32B190E9B07} "ClsidExtension" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
{77BF5300-1474-4EC7-9980-D32B190E9B07} "Skype" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\jp2ssv.dll
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper" - "Sun Microsystems, Inc." - C:\Program Files\Java\jre6\bin\ssv.dll
{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
{22BF413B-C6D2-4d91-82A9-A0F997BA588C} "Skype add-on (mastermind)" - "Skype Technologies S.A." - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

[Logon]
-----( %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( %AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup )-----
"desktop.ini" - ? - C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini
-----( HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd )-----
"StartupPrograms" - ? - rdpclip  (File not found)
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDFCreator" - ? - C:\Windows\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\Windows\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
"Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc) - "Adobe Systems Incorporated" - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Program Files\Avira\AntiVir Desktop\sched.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
"MSCamSvc" (MSCamSvc) - "Microsoft Corporation" - C:\Program Files\Microsoft LifeCam\MSCamS32.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZinw12.dll
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\Windows\system32\HPZipm12.dll

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- --- If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
Un hier noch der aswMBR Log:

Code:
ATTFilter
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-06-02 14:29:14
-----------------------------
14:29:14.878    OS Version: Windows 6.0.6002 Service Pack 2
14:29:14.878    Number of processors: 4 586 0xF0B
14:29:14.878    ComputerName: MICHAEL-PC  UserName: Michael
14:29:51.160    Initialize success
14:30:49.524    AVAST engine defs: 12060200
14:31:04.743    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
14:31:04.758    Disk 0 Vendor: ST3500630AS 3.AAD Size: 476940MB BusType: 3
14:31:04.758    Disk 0 MBR read successfully
14:31:04.774    Disk 0 MBR scan
14:31:04.774    Disk 0 Windows VISTA default MBR code
14:31:04.774    Disk 0 Partition 1 00     27 Hidden NTFS WinRE NTFS        12000 MB offset 2048
14:31:04.789    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       310627 MB offset 24578048
14:31:04.821    Disk 0 Partition 3 00     07    HPFS/NTFS NTFS       154311 MB offset 660742144
14:31:04.821    Disk 0 scanning sectors +976771072
14:31:04.899    Disk 0 scanning C:\Windows\system32\drivers
14:31:13.289    Service scanning
14:31:30.274    Modules scanning
14:31:35.368    Disk 0 trace - called modules:
14:31:35.383    ntoskrnl.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys 
14:31:35.383    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8599a6b0]
14:31:35.383    3 CLASSPNP.SYS[8336c8b3] -> nt!IofCallDriver -> [0x856c2918]
14:31:35.383    5 acpi.sys[8324a6bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0x856c0030]
14:31:36.102    AVAST engine scan C:\Windows
14:31:39.477    AVAST engine scan C:\Windows\system32
14:34:12.946    AVAST engine scan C:\Windows\system32\drivers
14:34:24.164    AVAST engine scan C:\Users\Michael
14:57:16.664    AVAST engine scan C:\ProgramData
14:58:46.289    Scan finished successfully
15:02:19.274    Disk 0 MBR has been saved successfully to "C:\Users\Michael\Desktop\MBR.dat"
15:02:19.321    The log file has been saved successfully to "C:\Users\Michael\Desktop\aswMBR.txt"
         

Alt 02.06.2012, 15:54   #22
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira meldet EXP/JAVA.Ternub.Gen  - Yahoo Account verschickt Spam - Standard

Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt Spam



Zitat:
Ich bekomme die Meldung auch, wenn ich mit Notepad etwas öffnen möchte.
Was könnte man da tun?
Ich hab doch geschrieben, dass ich das so nicht weiß! Außerdem hast du nicht meine Frage ob das auch bei anderen Programm auftritt beantwortet
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.06.2012, 19:30   #23
Ruppi
 
Avira meldet EXP/JAVA.Ternub.Gen  - Yahoo Account verschickt Spam - Standard

Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt Spam



Danke für Deine Antwort!
Ich hatte das so verstanden, dass Du wissen wolltest, ob das auch beim speichern in anderen Verzeichnissen ("wo anders") auftritt.

Aber das hat sich nun eh erledigt, weil ein angeschlossener USB card reader dran war, der offenbar gestört hat. Nach dem absöpeln hat sich das Notepadproblem erledigt.

Wie sieht es aus mit den Logs von GMER , OSAM und aswMBR? Passt da alles?

Danke für eine Antwort!
Viele Grüße
Ruppi

Alt 02.06.2012, 20:57   #24
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira meldet EXP/JAVA.Ternub.Gen  - Yahoo Account verschickt Spam - Standard

Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt Spam



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.06.2012, 23:48   #25
Ruppi
 
Avira meldet EXP/JAVA.Ternub.Gen  - Yahoo Account verschickt Spam - Standard

Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt Spam



Malewarebytes:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.02.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Michael :: MICHAEL-PC [Administrator]

02.06.2012 22:23:26
mbam-log-2012-06-02 (22-23-26).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 394848
Laufzeit: 55 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
SUPERAntiSpyware Log:

ANM24I.ZIP ist allerdings ein Fehlalarm, weil ein harmloses Bildbearbeitungstool.

Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/03/2012 at 01:48 AM

Application Version : 5.0.1150

Core Rules Database Version : 8675
Trace Rules Database Version: 6487

Scan type       : Complete Scan
Total Scan Time : 00:52:00

Operating System Information
Windows Vista Home Premium 32-bit, Service Pack 2 (Build 6.00.6002)
UAC On - Administrator

Memory items scanned      : 930
Memory threats detected   : 0
Registry items scanned    : 37202
Registry threats detected : 0
File items scanned        : 45739
File threats detected     : 507

Adware.Tracking Cookie
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@ad.ad-srv[2].txt [ /ad.ad-srv ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@ad.adnet[1].txt [ /ad.adnet ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@ad.adserver01[2].txt [ /ad.adserver01 ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@ad.yieldmanager[2].txt [ /ad.yieldmanager ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@ad2.adfarm1.adition[1].txt [ /ad2.adfarm1.adition ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@ad3.adfarm1.adition[1].txt [ /ad3.adfarm1.adition ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@adinterax[2].txt [ /adinterax ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@ads.123recht[1].txt [ /ads.123recht ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@ads.creative-serving[2].txt [ /ads.creative-serving ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@ads5.wwe[2].txt [ /ads5.wwe ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@adserver[1].txt [ /adserver ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@adsrv.admediate[2].txt [ /adsrv.admediate ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@adtech[1].txt [ /adtech ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@adtech[2].txt [ /adtech ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@adviva[1].txt [ /adviva ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@adx.chip[1].txt [ /adx.chip ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@atdmt[2].txt [ /atdmt ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@collective-media[2].txt [ /collective-media ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@content.yieldmanager[1].txt [ /content.yieldmanager ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@doubleclick[1].txt [ /doubleclick ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@doubleclick[2].txt [ /doubleclick ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@eas4.emediate[2].txt [ /eas4.emediate ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@imrworldwide[2].txt [ /imrworldwide ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@msnportal.112.2o7[1].txt [ /msnportal.112.2o7 ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@revsci[1].txt [ /revsci ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@rotator.adjuggler[2].txt [ /rotator.adjuggler ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@specificclick[1].txt [ /specificclick ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@stats.viessmann[2].txt [ /stats.viessmann ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@tracking.mlsat02[1].txt [ /tracking.mlsat02 ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@tradedoubler[2].txt [ /tradedoubler ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@traffictrack[1].txt [ /traffictrack ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@unitymedia[2].txt [ /unitymedia ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@webmasterplan[2].txt [ /webmasterplan ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@webmasterplan[3].txt [ /webmasterplan ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@www.googleadservices[2].txt [ /www.googleadservices ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@www.humidordiscount[1].txt [ /www.humidordiscount ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@www.office-discount[1].txt [ /www.office-discount ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@www.office-discount[2].txt [ /www.office-discount ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@youporn[1].txt [ /youporn ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\QSKJ068A.txt [ /mediaplex.com ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\WSVST6R9.txt [ /yieldmanager.net ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\C6VR41S9.txt [ /liveperson.net ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\KZRKGDFA.txt [ /invitemedia.com ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\63P3IA15.txt [ /eas.apm.emediate.eu ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\michael@de.sitestat[1].txt [ /de.sitestat.com ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\KJMHOZX7.txt [ /fastclick.net ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\E624IK0F.txt [ /ad.zanox.com ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\ZEXXFR42.txt [ /sales.liveperson.net ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\POFZZDBE.txt [ /ad.yieldmanager.com ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\UDT425GY.txt [ /zanox.com ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\W13J2TCU.txt [ /tracking.quisma.com ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\3NPE5P9F.txt [ /2o7.net ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\Q9TW2ULM.txt [ /im.banner.t-online.de ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\1TR66UWC.txt [ /serving-sys.com ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\50X5IDBR.txt [ /smartadserver.com ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\B9WGTU3C.txt [ /ad1.adfarm1.adition.com ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\OTTZMRPA.txt [ /content.yieldmanager.com ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\MLATPI78.txt [ /statcounter.com ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\7FQ2SCYS.txt [ /adfarm1.adition.com ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\BMW6AYPT.txt [ /apmebf.com ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\LW22SJI4.txt [ /liveperson.net ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\CHMO482N.txt [ /partypoker.com ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\5O0FM9Z1.txt [ /content.yieldmanager.com ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\R0FHNRDN.txt [ /bs.serving-sys.com ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\BI8XTOLW.txt [ /atdmt.com ]
	C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Cookies\VG0C1R6R.txt [ /dyntracker.com ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@tracking.quisma[2].txt [ Cookie:gast@tracking.quisma.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@statse.webtrendslive[2].txt [ Cookie:gast@statse.webtrendslive.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@invitemedia[1].txt [ Cookie:gast@invitemedia.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\1J8YINT4.txt [ Cookie:gast@c.atdmt.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@msnportal.112.2o7[1].txt [ Cookie:gast@msnportal.112.2o7.net/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@de.sitestat[4].txt [ Cookie:gast@de.sitestat.com/karstadt-de/karstadt/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@adserver.traffictrack[2].txt [ Cookie:gast@adserver.traffictrack.de/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@de.sitestat[5].txt [ Cookie:gast@de.sitestat.com/karstadt-de/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@stat.aldi[1].txt [ Cookie:gast@stat.aldi.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@guj.122.2o7[1].txt [ Cookie:gast@guj.122.2o7.net/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@tracking.hannoversche[1].txt [ Cookie:gast@tracking.hannoversche.de/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@adfarm1.adition[1].txt [ Cookie:gast@adfarm1.adition.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\KN6AYW1F.txt [ Cookie:gast@doubleclick.net/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@ad.adserver01[1].txt [ Cookie:gast@ad.adserver01.de/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@track.webtrekk[1].txt [ Cookie:gast@track.webtrekk.de/332313554893124/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@ad1.adfarm1.adition[1].txt [ Cookie:gast@ad1.adfarm1.adition.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@tracking.mlsat02[2].txt [ Cookie:gast@tracking.mlsat02.de/tmobile/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@ad.adition[2].txt [ Cookie:gast@ad.adition.net/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@clicks.pangora[2].txt [ Cookie:gast@clicks.pangora.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@traffictrack[2].txt [ Cookie:gast@traffictrack.de/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\VM4QOUM7.txt [ Cookie:gast@adxpose.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@ad.yieldmanager[2].txt [ Cookie:gast@ad.yieldmanager.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@de.sitestat[1].txt [ Cookie:gast@de.sitestat.com/is24/is24/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@tradedoubler[1].txt [ Cookie:gast@tradedoubler.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@unitymedia[1].txt [ Cookie:gast@unitymedia.de/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@track.effiliation[3].txt [ Cookie:gast@track.effiliation.com/servlet/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@apmebf[1].txt [ Cookie:gast@apmebf.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@mediaplex[2].txt [ Cookie:gast@mediaplex.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@xiti[1].txt [ Cookie:gast@xiti.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@specificclick[1].txt [ Cookie:gast@specificclick.net/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@rotator.adjuggler[1].txt [ Cookie:gast@rotator.adjuggler.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@roitracking[1].txt [ Cookie:gast@roitracking.net/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@stat.dealtime[2].txt [ Cookie:gast@stat.dealtime.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@interclick[1].txt [ Cookie:gast@interclick.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@adserv.chirurgie-portal[2].txt [ Cookie:gast@adserv.chirurgie-portal.de/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@ad2.adfarm1.adition[2].txt [ Cookie:gast@ad2.adfarm1.adition.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@statcounter[1].txt [ Cookie:gast@statcounter.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@de.sitestat[2].txt [ Cookie:gast@de.sitestat.com/pm/muenchen-de/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@adtech[1].txt [ Cookie:gast@adtech.de/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@ads.quartermedia[2].txt [ Cookie:gast@ads.quartermedia.de/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@www.googleadservices[1].txt [ Cookie:gast@www.googleadservices.com/pagead/conversion/1044891729/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@advertising[2].txt [ Cookie:gast@advertising.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@imrworldwide[2].txt [ Cookie:gast@imrworldwide.com/cgi-bin ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@zanox-affiliate[1].txt [ Cookie:gast@zanox-affiliate.de/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\7D12RNNB.txt [ Cookie:gast@serving-sys.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@ad.adnet[1].txt [ Cookie:gast@ad.adnet.de/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@www.googleadservices[2].txt [ Cookie:gast@www.googleadservices.com/pagead/conversion/1038913304/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@webmasterplan[1].txt [ Cookie:gast@webmasterplan.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@track.effiliation[2].txt [ Cookie:gast@track.effiliation.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@collective-media[2].txt [ Cookie:gast@collective-media.net/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@2o7[2].txt [ Cookie:gast@2o7.net/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@ru4[2].txt [ Cookie:gast@ru4.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@ad3.adfarm1.adition[2].txt [ Cookie:gast@ad3.adfarm1.adition.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@questionmarket[1].txt [ Cookie:gast@questionmarket.com/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@www.office-discount[2].txt [ Cookie:gast@www.office-discount.de/webapp/wcs/stores/servlet/ ]
	C:\USERS\GAST\AppData\Roaming\Microsoft\Windows\Cookies\Low\gast@www.office-discount[1].txt [ Cookie:gast@www.office-discount.de/ ]
	C:\USERS\GAST2\AppData\Roaming\Microsoft\Windows\Cookies\Low\LCZYR16T.txt [ Cookie:gast2@zanox.com/ ]
	C:\USERS\GAST2\AppData\Roaming\Microsoft\Windows\Cookies\Low\X95QYUN2.txt [ Cookie:gast2@ad2.adfarm1.adition.com/ ]
	C:\USERS\GAST2\AppData\Roaming\Microsoft\Windows\Cookies\Low\BV8XITW2.txt [ Cookie:gast2@apmebf.com/ ]
	C:\USERS\GAST2\AppData\Roaming\Microsoft\Windows\Cookies\Low\P9UGCIZY.txt [ Cookie:gast2@specificclick.net/ ]
	C:\USERS\GAST2\AppData\Roaming\Microsoft\Windows\Cookies\Low\Y3AINT15.txt [ Cookie:gast2@webmasterplan.com/ ]
	C:\USERS\GAST2\AppData\Roaming\Microsoft\Windows\Cookies\Low\HIOVM0RE.txt [ Cookie:gast2@countomat.com/ ]
	C:\USERS\GAST2\AppData\Roaming\Microsoft\Windows\Cookies\Low\H4C6KI87.txt [ Cookie:gast2@ad.trendcounter.com/ ]
	C:\USERS\GAST2\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZNCYUPGX.txt [ Cookie:gast2@bs.serving-sys.com/ ]
	C:\USERS\GAST2\AppData\Roaming\Microsoft\Windows\Cookies\Low\DSQ4GBC3.txt [ Cookie:gast2@ad4.adfarm1.adition.com/ ]
	C:\USERS\GAST2\AppData\Roaming\Microsoft\Windows\Cookies\Low\6YR3U099.txt [ Cookie:gast2@doubleclick.net/ ]
	C:\USERS\GAST2\AppData\Roaming\Microsoft\Windows\Cookies\Low\8VVMSYTH.txt [ Cookie:gast2@quartermedia.de/ ]
	C:\USERS\GAST2\AppData\Roaming\Microsoft\Windows\Cookies\Low\K5DYLSJ4.txt [ Cookie:gast2@ad.zanox.com/ ]
	C:\USERS\GAST2\AppData\Roaming\Microsoft\Windows\Cookies\Low\QVZ2JYEQ.txt [ Cookie:gast2@adform.net/ ]
	C:\USERS\GAST2\AppData\Roaming\Microsoft\Windows\Cookies\Low\1NG8N53F.txt [ Cookie:gast2@imrworldwide.com/cgi-bin ]
	C:\USERS\GAST2\AppData\Roaming\Microsoft\Windows\Cookies\Low\CVEQ9CLI.txt [ Cookie:gast2@revsci.net/ ]
	C:\USERS\GAST2\AppData\Roaming\Microsoft\Windows\Cookies\Low\WKE6SMZR.txt [ Cookie:gast2@msnportal.112.2o7.net/ ]
	C:\USERS\GAST2\AppData\Roaming\Microsoft\Windows\Cookies\Low\8CDMJ369.txt [ Cookie:gast2@adviva.net/ ]
	C:\USERS\GAST2\AppData\Roaming\Microsoft\Windows\Cookies\Low\A1CMRUWS.txt [ Cookie:gast2@ad3.adfarm1.adition.com/ ]
	C:\USERS\GAST2\AppData\Roaming\Microsoft\Windows\Cookies\Low\RC2Y0QFG.txt [ Cookie:gast2@atdmt.com/ ]
	C:\USERS\GAST2\AppData\Roaming\Microsoft\Windows\Cookies\Low\6WZJDX0D.txt [ Cookie:gast2@track.adform.net/ ]
	C:\USERS\GAST2\AppData\Roaming\Microsoft\Windows\Cookies\Low\0URXLL9W.txt [ Cookie:gast2@tracking.quisma.com/ ]
	C:\USERS\GAST2\AppData\Roaming\Microsoft\Windows\Cookies\Low\927VZ6PP.txt [ Cookie:gast2@tradedoubler.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@wlw.122.2o7[1].txt [ Cookie:michael@wlw.122.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@de.sitestat[6].txt [ Cookie:michael@de.sitestat.com/tnm/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@ads1.moonchildmedia[1].txt [ Cookie:michael@ads1.moonchildmedia.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\BAXFFDLN.txt [ Cookie:michael@mediaplex.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@www.findstandards[2].txt [ Cookie:michael@www.findstandards.info/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@msnportal.112.2o7[2].txt [ Cookie:michael@msnportal.112.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\QWT1FOSQ.txt [ Cookie:michael@webmasterplan.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@tracking.klicktel[1].txt [ Cookie:michael@tracking.klicktel.de/dcsss9ls200000oevks2cey4q_8r3x ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\I613TTEV.txt [ Cookie:michael@eas.apm.emediate.eu/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\BYEQCDW9.txt [ Cookie:michael@fastclick.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@tracking.hannoversche[2].txt [ Cookie:michael@tracking.hannoversche.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@google[3].txt [ Cookie:michael@google.com/accounts/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@de.sitestat[3].txt [ Cookie:michael@de.sitestat.com/sueddeutscher/stuttgarter-nachrichten/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\UTSZ3C2X.txt [ Cookie:michael@banner.testberichte.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\T3ZZ3AAR.txt [ Cookie:michael@zanox-affiliate.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@dc.tremormedia[1].txt [ Cookie:michael@dc.tremormedia.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\ST7K8MRY.txt [ Cookie:michael@adinterax.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@de.sitestat[1].txt [ Cookie:michael@de.sitestat.com/sueddeutsche/sueddeutsche/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\9ZJ3JWZK.txt [ Cookie:michael@philips.112.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@www6.addfreestats[1].txt [ Cookie:michael@www6.addfreestats.com/cgi-bin ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@imrworldwide[2].txt [ Cookie:michael@imrworldwide.com/cgi-bin ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\WJ9FM2ZM.txt [ Cookie:michael@ad.adserver01.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\8LATMR20.txt [ Cookie:michael@clicks.pangora.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@go.dynamic-tracking[1].txt [ Cookie:michael@go.dynamic-tracking.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\DBQUJACR.txt [ Cookie:michael@deutschepostag.112.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\3IA0ZNOX.txt [ Cookie:michael@serving-sys.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\QJQYX1LP.txt [ Cookie:michael@smartadserver.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@humidordiscount[2].txt [ Cookie:michael@humidordiscount.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\2RIYOZGC.txt [ Cookie:michael@www.google.com/accounts ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\0E7HY60B.txt [ Cookie:michael@statcounter.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@microsoftsto.112.2o7[1].txt [ Cookie:michael@microsoftsto.112.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\YH6J7UW0.txt [ Cookie:michael@apmebf.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\II731IY9.txt [ Cookie:michael@ad.adnet.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@de.sitestat[5].txt [ Cookie:michael@de.sitestat.com/tnm/plus/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\VF7TWH8S.txt [ Cookie:michael@advertising.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@vodafonegroup.122.2o7[1].txt [ Cookie:michael@vodafonegroup.122.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@interclick[1].txt [ Cookie:michael@interclick.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\PPH2QPAE.txt [ Cookie:michael@track.adform.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\8UXXH1YR.txt [ Cookie:michael@zbox.zanox.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@fr.sitestat[2].txt [ Cookie:michael@fr.sitestat.com/eurosport/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\15Z8AQLS.txt [ Cookie:michael@atdmt.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\4EPRHH2O.txt [ Cookie:michael@bs.serving-sys.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\9V3E8JKV.txt [ Cookie:michael@pornografish.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\KWKRTSDC.txt [ Cookie:michael@ad1.emediate.dk/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\3Y6IE4JB.txt [ Cookie:michael@statse.webtrendslive.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\T4MYWM5R.txt [ Cookie:michael@tracking.3gnet.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\IJ4CYNUF.txt [ Cookie:michael@fl01.ct2.comclick.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@de.sitestat[9].txt [ Cookie:michael@de.sitestat.com/otto-de/otto-de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@fr.sitestat[1].txt [ Cookie:michael@fr.sitestat.com/eurosport/yahoode/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\7X2ZK6SH.txt [ Cookie:michael@www.active-tracking.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@www.counter-gratis[2].txt [ Cookie:michael@www.counter-gratis.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@adsrv.admediate[1].txt [ Cookie:michael@adsrv.admediate.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\2QRC5E4H.txt [ Cookie:michael@dealtime.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@ads5.wwe[1].txt [ Cookie:michael@ads5.wwe.biz/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\YSZSKWG2.txt [ Cookie:michael@track.effiliation.com/servlet/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@snapfish.112.2o7[1].txt [ Cookie:michael@snapfish.112.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\LAGZT9T8.txt [ Cookie:michael@delivery.atkmedia.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@szmstat.sueddeutsche[2].txt [ Cookie:michael@szmstat.sueddeutsche.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@www.piwik.fell-media[1].txt [ Cookie:michael@www.piwik.fell-media.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@bluestreak[1].txt [ Cookie:michael@bluestreak.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\7X6TVSP7.txt [ Cookie:michael@pro-market.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@in.getclicky[1].txt [ Cookie:michael@in.getclicky.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\E0DFXMT2.txt [ Cookie:michael@casalemedia.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@cdn5.specificclick[1].txt [ Cookie:michael@cdn5.specificclick.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\IM239PJA.txt [ Cookie:michael@ad1.adfarm1.adition.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@weihnachtsmarkt-finder[1].txt [ Cookie:michael@weihnachtsmarkt-finder.de/admin/phpmv/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\KN7FGR8Y.txt [ Cookie:michael@ad3.adfarm1.adition.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@de.sitestat[7].txt [ Cookie:michael@de.sitestat.com/is24/is24/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@adserver.traffictrack[2].txt [ Cookie:michael@adserver.traffictrack.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@stat.heinze[2].txt [ Cookie:michael@stat.heinze.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@guj.122.2o7[1].txt [ Cookie:michael@guj.122.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\0XWQQYK4.txt [ Cookie:michael@www.usenext.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@vinvest.122.2o7[1].txt [ Cookie:michael@vinvest.122.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@adserver.yopi[1].txt [ Cookie:michael@adserver.yopi.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@tele2de.112.2o7[2].txt [ Cookie:michael@tele2de.112.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\PTY8KHN0.txt [ Cookie:michael@adform.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@www.trackingcenter[1].txt [ Cookie:michael@www.trackingcenter.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\08U4ZMRS.txt [ Cookie:michael@maxicounter.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\17TJBIKF.txt [ Cookie:michael@count.xhit.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\XFD7YN5N.txt [ Cookie:michael@adserver1.mokono.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@myhammer.122.2o7[1].txt [ Cookie:michael@myhammer.122.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\I7HCJL6E.txt [ Cookie:michael@invitemedia.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@track.effiliation[2].txt [ Cookie:michael@track.effiliation.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\VZ35XMDH.txt [ Cookie:michael@zedo.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@e-2dj6wjliqid5wco.stats.esomniture[2].txt [ Cookie:michael@e-2dj6wjliqid5wco.stats.esomniture.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@holidaycheckag.122.2o7[1].txt [ Cookie:michael@holidaycheckag.122.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@xiti[1].txt [ Cookie:michael@xiti.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\R2ZAMO6G.txt [ Cookie:michael@heizungsfinder.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\BO6B98ZU.txt [ Cookie:michael@yadro.ru/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@stats.testbericht[1].txt [ Cookie:michael@stats.testbericht.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@adserver.domainorganizer[2].txt [ Cookie:michael@adserver.domainorganizer.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@gostats[1].txt [ Cookie:michael@gostats.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\MVGN6NR1.txt [ Cookie:michael@microsoftwindows.112.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@legsex[1].txt [ Cookie:michael@legsex.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\IO8JRCUY.txt [ Cookie:michael@www.heizungsfinder.de/forum/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@thefind[1].txt [ Cookie:michael@thefind.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@vdwp.solution.weborama[2].txt [ Cookie:michael@vdwp.solution.weborama.fr/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\RUUVORMT.txt [ Cookie:michael@spylog.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@track.webtrekk[1].txt [ Cookie:michael@track.webtrekk.de/300002139009955/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@CA1S3ONI.txt [ Cookie:michael@de.sitestat.com/karstadt-de/karstadt/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@tracking.9flats[2].txt [ Cookie:michael@tracking.9flats.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@adxpose[1].txt [ Cookie:michael@adxpose.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\N3EUKJ3B.txt [ Cookie:michael@eyewonder.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\78GNA1EL.txt [ Cookie:michael@stats.viessmann.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZDL249XF.txt [ Cookie:michael@adviva.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@stats.lexisnexis[1].txt [ Cookie:michael@stats.lexisnexis.de/piwik/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@secmedia[1].txt [ Cookie:michael@secmedia.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\H0BJ1IUM.txt [ Cookie:michael@adcentriconline.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@yieldmanager[1].txt [ Cookie:michael@yieldmanager.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@mediathek.daserste[1].txt [ Cookie:michael@mediathek.daserste.de/daserste/servlet/content/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@verticaltechmedia[1].txt [ Cookie:michael@verticaltechmedia.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@stats.freak-search[1].txt [ Cookie:michael@stats.freak-search.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\SU6XEDOP.txt [ Cookie:michael@urbia.wwe-media.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@stats.iwu[1].txt [ Cookie:michael@stats.iwu.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@estat[1].txt [ Cookie:michael@estat.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@smileycentral[1].txt [ Cookie:michael@smileycentral.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\K3QELNCT.txt [ Cookie:michael@livestat.derstandard.at/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\DSK1AJ85.txt [ Cookie:michael@ads1.jurawelt.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@traffic.rankdesign[1].txt [ Cookie:michael@traffic.rankdesign.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\GSSR3VJA.txt [ Cookie:michael@ads.crakmedia.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@stat.aldi[1].txt [ Cookie:michael@stat.aldi.com/dcsfq2jxwixy5f1mioa8p9lnl_5x1d ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@mycounter.tinycounter[1].txt [ Cookie:michael@mycounter.tinycounter.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@CAJYW28H.txt [ Cookie:michael@de.sitestat.com/karstadt-de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@azjmp[1].txt [ Cookie:michael@azjmp.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@adsrv1.admediate[1].txt [ Cookie:michael@adsrv1.admediate.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\Q8JH71QR.txt [ Cookie:michael@vogelservices.122.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@s3.trafficmaxx[1].txt [ Cookie:michael@s3.trafficmaxx.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\O3ZX1BMN.txt [ Cookie:michael@eas4.emediate.eu/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@partner.finanzexperten-finden[2].txt [ Cookie:michael@partner.finanzexperten-finden.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@www.layermedia-adserver[1].txt [ Cookie:michael@www.layermedia-adserver.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@www.tracking-service[1].txt [ Cookie:michael@www.tracking-service.net/analytics/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\8TTTYRRC.txt [ Cookie:michael@partypoker.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@conrad.122.2o7[1].txt [ Cookie:michael@conrad.122.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@xm.xtendmedia[2].txt [ Cookie:michael@xm.xtendmedia.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@ads2.medianord[2].txt [ Cookie:michael@ads2.medianord.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@c.trafficed[1].txt [ Cookie:michael@c.trafficed.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\OYLARLYW.txt [ Cookie:michael@kantarmedia.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@webstatistik.odav[1].txt [ Cookie:michael@webstatistik.odav.de/track/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\3DNQ3GV4.txt [ Cookie:michael@goldsammler.eu/counter/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\U3RADD45.txt [ Cookie:michael@de.partypoker.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@stat.aldi[2].txt [ Cookie:michael@stat.aldi.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@www.dgap[1].txt [ Cookie:michael@www.dgap.de/dgap/doaction/stats/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@www.ad-track[2].txt [ Cookie:michael@www.ad-track.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\P3DKR8YX.txt [ Cookie:michael@nextag.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@ads2.vrm[2].txt [ Cookie:michael@ads2.vrm.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@www.trafficrank[1].txt [ Cookie:michael@www.trafficrank.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\TO91PZ6J.txt [ Cookie:michael@stats.paypal.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\R5JM8JWN.txt [ Cookie:michael@euros4click.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@rgadvert[2].txt [ Cookie:michael@rgadvert.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@e-2dj6wnmyonc5wgo.stats.esomniture[2].txt [ Cookie:michael@e-2dj6wnmyonc5wgo.stats.esomniture.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\RVDUZ5B5.txt [ Cookie:michael@ads2.tipps24-netzwerk.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@ads.youporn[1].txt [ Cookie:michael@ads.youporn.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@e-2dj6wjkoapcpcco.stats.esomniture[2].txt [ Cookie:michael@e-2dj6wjkoapcpcco.stats.esomniture.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@count.asnetworks[1].txt [ Cookie:michael@count.asnetworks.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@mediabrandsww[1].txt [ Cookie:michael@mediabrandsww.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@indianapublicmedia[2].txt [ Cookie:michael@indianapublicmedia.org/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@tracking.tchibo[1].txt [ Cookie:michael@tracking.tchibo.de/683553670525906/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\XJXDZ0A1.txt [ Cookie:michael@girlsteachsex.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\A243SHYM.txt [ Cookie:michael@tracking.klicktel.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@youporn.videobox[1].txt [ Cookie:michael@youporn.videobox.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@hitbox[1].txt [ Cookie:michael@hitbox.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@naked[2].txt [ Cookie:michael@naked.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@sevenoneintermedia.112.2o7[1].txt [ Cookie:michael@sevenoneintermedia.112.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@revenue[2].txt [ Cookie:michael@revenue.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\V62LX7I9.txt [ Cookie:michael@www.burstnet.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\7OLS951D.txt [ Cookie:michael@generaltracking.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@www.adservspot[2].txt [ Cookie:michael@www.adservspot.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@sexkiste[2].txt [ Cookie:michael@sexkiste.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\ADGCGJO8.txt [ Cookie:michael@rts.pgmediaserve.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\9YDYL7H6.txt [ Cookie:michael@adultfriendfinder.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\6GHCPYEE.txt [ Cookie:michael@youporn.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@traveladvertising[2].txt [ Cookie:michael@traveladvertising.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\5A267169.txt [ Cookie:michael@adbrite.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@cheaptickets.122.2o7[1].txt [ Cookie:michael@cheaptickets.122.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@ehg-standardandpoors.hitbox[2].txt [ Cookie:michael@ehg-standardandpoors.hitbox.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@adserver.sevenload[2].txt [ Cookie:michael@adserver.sevenload.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\UBB3Y7S4.txt [ Cookie:michael@int.sitestat.com/panasonic/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\TZ22A5WX.txt [ Cookie:michael@www.sexsearchcom.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\OW4S773C.txt [ Cookie:michael@usenext.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\YM3LC1OR.txt [ Cookie:michael@amazon-adsystem.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@baudiscount-verblender[2].txt [ Cookie:michael@baudiscount-verblender.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\OG40J9AV.txt [ Cookie:michael@www.traffictrack.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@surveymonkey.122.2o7[1].txt [ Cookie:michael@surveymonkey.122.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@adservercentral[1].txt [ Cookie:michael@adservercentral.info/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\NV5IBLLZ.txt [ Cookie:michael@lfstmedia.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\31O6IQWE.txt [ Cookie:michael@insightexpressai.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\0VYOI4PW.txt [ Cookie:michael@www.youporn.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\KFXJT5Y2.txt [ Cookie:michael@ad.adition.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\ETUQ5LFS.txt [ Cookie:michael@adserver2.clipkit.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\INP24TKX.txt [ Cookie:michael@ero-advertising.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@microsoftinternetexplorer.112.2o7[1].txt [ Cookie:michael@microsoftinternetexplorer.112.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\RV8CAGSX.txt [ Cookie:michael@exoclick.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\7GIGD1FA.txt [ Cookie:michael@ctsde15.wiredminds.de/track/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\D262WSJU.txt [ Cookie:michael@web-stat.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@www.counter.radunet[1].txt [ Cookie:michael@www.counter.radunet.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@baurechtsexperte[2].txt [ Cookie:michael@baurechtsexperte.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@lokalportal24de.112.2o7[1].txt [ Cookie:michael@lokalportal24de.112.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@habitat.solution.weborama[2].txt [ Cookie:michael@habitat.solution.weborama.fr/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\B37AS599.txt [ Cookie:michael@radio.media-control.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\0WNOA8BV.txt [ Cookie:michael@my.brandwire.tv/Brandwire/deliverAd/flashBannerXml/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\A4JLFIS3.txt [ Cookie:michael@www.google.de/accounts ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\4MN2R51O.txt [ Cookie:michael@www.counterstatistik.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\P0VYC4O0.txt [ Cookie:michael@counter.sexsuche.tv/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\DY79K0DY.txt [ Cookie:michael@partneradserver.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\U5533BWL.txt [ Cookie:michael@nextag.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\IH3ERG9R.txt [ Cookie:michael@media-control.de/customer/47/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\MEQC6VN0.txt [ Cookie:michael@stat.ed.cupidplc.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\V1S9ZRKC.txt [ Cookie:michael@maximumpornpass.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\J9GIYI9U.txt [ Cookie:michael@briefkasten-discount.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\VUS10NRQ.txt [ Cookie:michael@e-2dj6aekysodpoap.stats.esomniture.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\6SJNURC9.txt [ Cookie:michael@c.atdmt.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\O6A8YWV6.txt [ Cookie:michael@server.adformdsp.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@www.adservercentral[1].txt [ Cookie:michael@www.adservercentral.info/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@adserver.adtechus[1].txt [ Cookie:michael@adserver.adtechus.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\CT24CS17.txt [ Cookie:michael@lande.solution.weborama.fr/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\2HI8D0LE.txt [ Cookie:michael@gsadserver.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\D0Z6QL98.txt [ Cookie:michael@realmedia.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\michael@CAJS2KSS.txt [ Cookie:michael@de.sitestat.com/ndr/ts/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\JC8QK7EZ.txt [ Cookie:michael@siemens.112.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\S865M0NW.txt [ Cookie:michael@studivz.adfarm1.adition.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\V2TBBN3F.txt [ Cookie:michael@wt.sexsearchcom.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\XQC52VYG.txt [ Cookie:michael@adserver.trojaner-info.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\WZXAMHJK.txt [ Cookie:michael@teufel-media.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\PKIJ873J.txt [ Cookie:michael@ads3.vasmg.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\9FR4U8TH.txt [ Cookie:michael@at.atwola.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\D9L1Z6O3.txt [ Cookie:michael@b.dclick.ru/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\AVR6LJMD.txt [ Cookie:michael@mm.chitika.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\IJNZIO51.txt [ Cookie:michael@server.adform.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\0UOAAZEO.txt [ Cookie:michael@trinitymirror.112.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\1N9FW4X4.txt [ Cookie:michael@histats.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\ML4R2PQ7.txt [ Cookie:michael@zieltrack.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\XMM35RPA.txt [ Cookie:michael@www.piloh.de/stats/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\06M2YWUJ.txt [ Cookie:michael@adsonar.com/adserving ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\J7N60XTW.txt [ Cookie:michael@kaspersky.122.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\JTN2ZNTV.txt [ Cookie:michael@liveperson.net/hc/17621448 ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\ZU0IF5IB.txt [ Cookie:michael@lucidmedia.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\9FD8WLKC.txt [ Cookie:michael@accounts.youtube.com/accounts ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\DFJKVFBI.txt [ Cookie:michael@legolas-media.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\T2R2MKZ3.txt [ Cookie:michael@sales.liveperson.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\FS5PT477.txt [ Cookie:michael@click-licht.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\DXZX5LSV.txt [ Cookie:michael@www.googleadservices.com/pagead/conversion/1066198896/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\T8WT8M4E.txt [ Cookie:michael@kontera.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\NL932Y51.txt [ Cookie:michael@tto2.traffictrack.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\9TZB5NGS.txt [ Cookie:michael@hightraffic.hugoboss.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\UVDVGQCK.txt [ Cookie:michael@livesexwebshows.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\57LRYFTH.txt [ Cookie:michael@int.sitestat.com/panasonic/de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\FGI34VSI.txt [ Cookie:michael@stat.inforotor.ru/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\5NXC3OTS.txt [ Cookie:michael@server.cpmstar.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\AYS21CLU.txt [ Cookie:michael@ad6media.fr/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\4L7KCV2Q.txt [ Cookie:michael@fondsdiscount.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\MQDM1OUN.txt [ Cookie:michael@mediaforge.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\88L22L1B.txt [ Cookie:michael@banners.trannydates.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\DKMU3GIJ.txt [ Cookie:michael@prepaid-discounter.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\4ECXLFRZ.txt [ Cookie:michael@www.hirntumor.de/cgi-bin/hirntumor/forum/counter/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\15AM21NC.txt [ Cookie:michael@aim4media.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\7G86UCKE.txt [ Cookie:michael@clicksor.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\9WEDW6W4.txt [ Cookie:michael@adfarm1.adition.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\YP6X4TG3.txt [ Cookie:michael@myroitracking.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\Q9RYOARI.txt [ Cookie:michael@liveperson.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\I6Y6GQFW.txt [ Cookie:michael@tradedoubler.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\3TYN08TS.txt [ Cookie:michael@accounts.google.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\NNHNIJN1.txt [ Cookie:michael@adxpansion.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\4OTZ7843.txt [ Cookie:michael@sexsearchcom.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\QIXB8297.txt [ Cookie:michael@adformdsp.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\QYDVG9WR.txt [ Cookie:michael@rambler.ru/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\GA70HCL8.txt [ Cookie:michael@overture.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\WEOD33V1.txt [ Cookie:michael@adserver.kino-zeit.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\8YVWXIZ2.txt [ Cookie:michael@tracking.hostgator.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\GM42Z46K.txt [ Cookie:michael@de.sitestat.com/ndr/ndr/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\TP0U3V6C.txt [ Cookie:michael@ad.zanox.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\EXLNT5NS.txt [ Cookie:michael@adserver.adreactor.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\5961IXF7.txt [ Cookie:michael@count.spring.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\3HPQ8S2N.txt [ Cookie:michael@support.google.com/accounts/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\9PTXM0E3.txt [ Cookie:michael@komtrack.com/tr ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\HS3NKZ6K.txt [ Cookie:michael@hearstmagazines.112.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\MQ8ZH57Y.txt [ Cookie:michael@quartermedia.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\DZEF6L2V.txt [ Cookie:michael@zanox.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\22FPO3M5.txt [ Cookie:michael@de.sitestat.com/tuev-sued/tuev-sued/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\YA56J1TG.txt [ Cookie:michael@beamer-discount.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\50F2XD1Z.txt [ Cookie:michael@im.banner.t-online.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\DOUN98VP.txt [ Cookie:michael@ads1.vtxnet.ch/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\CWPPWEQ3.txt [ Cookie:michael@komtrack.com/tr/101230 ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\7TX8TIX8.txt [ Cookie:michael@247realmedia.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\8Z2TQK7G.txt [ Cookie:michael@e2.emediate.se/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\5YPKTG2Q.txt [ Cookie:michael@c1.atdmt.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\EPNFQV52.txt [ Cookie:michael@www.googleadservices.com/pagead/conversion/1067847409/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\HS2DQWUG.txt [ Cookie:michael@traffictrack.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\FOIEFCAL.txt [ Cookie:michael@komtrack.com/tr/400030 ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\5KYXFT1C.txt [ Cookie:michael@www.tracktec.de/tracking ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\L8PY23US.txt [ Cookie:michael@tacoda.at.atwola.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\WODOO426.txt [ Cookie:michael@auslieferung.commindo-media-ressourcen.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\0KJNPY20.txt [ Cookie:michael@counter2.sexmoney.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\HBHDGRDI.txt [ Cookie:michael@thebestporn.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\H24ATT5H.txt [ Cookie:michael@doubleclick.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\V8AQIVZA.txt [ Cookie:michael@beiersdorf.122.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\2A8EARG4.txt [ Cookie:michael@tradefx.advertserve.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\9DLBOQL4.txt [ Cookie:michael@swrmediathek.de/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\EPN8MJEN.txt [ Cookie:michael@partners.webmasterplan.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\1N2SI5Y8.txt [ Cookie:michael@ar.atwola.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\GXU3JNYX.txt [ Cookie:michael@olympiaverlag.122.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\SJPTTUAU.txt [ Cookie:michael@avgtechnologies.112.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\8BQ82O3N.txt [ Cookie:michael@ipcmedia.122.2o7.net/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\HEPJELDF.txt [ Cookie:michael@www.googleadservices.com/pagead/conversion/1016929641/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\WUVV9ZGV.txt [ Cookie:michael@kanoodle.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\QFEQYK33.txt [ Cookie:michael@e-2dj6wjlooodjsko.stats.esomniture.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\D1A7XOC0.txt [ Cookie:michael@www.googleadservices.com/pagead/conversion/1066732035/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\G076CV0I.txt [ Cookie:michael@openx.examedia.ch/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\F24C7BZL.txt [ Cookie:michael@stat.www.fi/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\RS15PLV4.txt [ Cookie:michael@www.maximumpornpass.com/ ]
	C:\USERS\MICHAEL\AppData\Roaming\Microsoft\Windows\Cookies\Low\FAOIGWXJ.txt [ Cookie:michael@www.googleadservices.com/pagead/conversion/1070366514/ ]
	C:\USERS\MICHAEL\Cookies\QSKJ068A.txt [ Cookie:michael@mediaplex.com/ ]
	C:\USERS\MICHAEL\Cookies\WSVST6R9.txt [ Cookie:michael@yieldmanager.net/ ]
	C:\USERS\MICHAEL\Cookies\C6VR41S9.txt [ Cookie:michael@liveperson.net/hc/57472748 ]
	C:\USERS\MICHAEL\Cookies\KZRKGDFA.txt [ Cookie:michael@invitemedia.com/ ]
	C:\USERS\MICHAEL\Cookies\michael@webmasterplan[3].txt [ Cookie:michael@webmasterplan.com/ ]
	C:\USERS\MICHAEL\Cookies\63P3IA15.txt [ Cookie:michael@eas.apm.emediate.eu/ ]
	C:\USERS\MICHAEL\Cookies\michael@youporn[1].txt [ Cookie:michael@youporn.com/ ]
	C:\USERS\MICHAEL\Cookies\michael@adsrv.admediate[2].txt [ Cookie:michael@adsrv.admediate.net/ ]
	C:\USERS\MICHAEL\Cookies\KJMHOZX7.txt [ Cookie:michael@fastclick.net/ ]
	C:\USERS\MICHAEL\Cookies\E624IK0F.txt [ Cookie:michael@ad.zanox.com/ ]
	C:\USERS\MICHAEL\Cookies\michael@ads5.wwe[2].txt [ Cookie:michael@ads5.wwe.biz/ ]
	C:\USERS\MICHAEL\Cookies\ZEXXFR42.txt [ Cookie:michael@sales.liveperson.net/ ]
	C:\USERS\MICHAEL\Cookies\michael@doubleclick[1].txt [ Cookie:michael@doubleclick.net/ ]
	C:\USERS\MICHAEL\Cookies\michael@adinterax[2].txt [ Cookie:michael@adinterax.com/ ]
	C:\USERS\MICHAEL\Cookies\UDT425GY.txt [ Cookie:michael@zanox.com/ ]
	C:\USERS\MICHAEL\Cookies\michael@imrworldwide[2].txt [ Cookie:michael@imrworldwide.com/cgi-bin ]
	C:\USERS\MICHAEL\Cookies\Q9TW2ULM.txt [ Cookie:michael@im.banner.t-online.de/ ]
	C:\USERS\MICHAEL\Cookies\1TR66UWC.txt [ Cookie:michael@serving-sys.com/ ]
	C:\USERS\MICHAEL\Cookies\50X5IDBR.txt [ Cookie:michael@smartadserver.com/ ]
	C:\USERS\MICHAEL\Cookies\B9WGTU3C.txt [ Cookie:michael@ad1.adfarm1.adition.com/ ]
	C:\USERS\MICHAEL\Cookies\OTTZMRPA.txt [ Cookie:michael@content.yieldmanager.com/ ]
	C:\USERS\MICHAEL\Cookies\MLATPI78.txt [ Cookie:michael@statcounter.com/ ]
	C:\USERS\MICHAEL\Cookies\michael@ad3.adfarm1.adition[1].txt [ Cookie:michael@ad3.adfarm1.adition.com/ ]
	C:\USERS\MICHAEL\Cookies\7FQ2SCYS.txt [ Cookie:michael@adfarm1.adition.com/ ]
	C:\USERS\MICHAEL\Cookies\BMW6AYPT.txt [ Cookie:michael@apmebf.com/ ]
	C:\USERS\MICHAEL\Cookies\michael@ad.adnet[1].txt [ Cookie:michael@ad.adnet.de/ ]
	C:\USERS\MICHAEL\Cookies\LW22SJI4.txt [ Cookie:michael@liveperson.net/ ]
	C:\USERS\MICHAEL\Cookies\michael@eas4.emediate[2].txt [ Cookie:michael@eas4.emediate.eu/ ]
	C:\USERS\MICHAEL\Cookies\michael@traffictrack[1].txt [ Cookie:michael@traffictrack.de/ ]
	C:\USERS\MICHAEL\Cookies\michael@tradedoubler[2].txt [ Cookie:michael@tradedoubler.com/ ]
	C:\USERS\MICHAEL\Cookies\michael@www.googleadservices[2].txt [ Cookie:michael@www.googleadservices.com/pagead/conversion/1029876985/ ]
	C:\USERS\MICHAEL\Cookies\michael@stats.viessmann[2].txt [ Cookie:michael@stats.viessmann.com/ ]
	C:\USERS\MICHAEL\Cookies\michael@adviva[1].txt [ Cookie:michael@adviva.net/ ]
	C:\USERS\MICHAEL\Cookies\CHMO482N.txt [ Cookie:michael@partypoker.com/ ]
	C:\USERS\MICHAEL\Cookies\5O0FM9Z1.txt [ Cookie:michael@content.yieldmanager.com/ak/ ]
	C:\USERS\MICHAEL\Cookies\R0FHNRDN.txt [ Cookie:michael@bs.serving-sys.com/ ]
	C:\USERS\MICHAEL\Cookies\BI8XTOLW.txt [ Cookie:michael@atdmt.com/ ]
	C:\USERS\GAST\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GAST@AD.ZANOX[2].TXT [ /AD.ZANOX ]
	C:\USERS\GAST\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GAST@CONTENT.YIELDMANAGER[2].TXT [ /CONTENT.YIELDMANAGER ]
	C:\USERS\GAST\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GAST@FASTCLICK[1].TXT [ /FASTCLICK ]
	C:\USERS\GAST\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GAST@OVERTURE[2].TXT [ /OVERTURE ]
	C:\USERS\GAST\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GAST@REVSCI[2].TXT [ /REVSCI ]
	C:\USERS\GAST\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\GAST@ZANOX[2].TXT [ /ZANOX ]
	delivery.ibanner.de [ C:\USERS\MICHAEL\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\F6KZVRM6 ]
	C:\USERS\MICHAEL\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\MICHAEL@AD1.ADFARM.ADTELLIGENCE[1].TXT [ /AD1.ADFARM.ADTELLIGENCE ]
	C:\USERS\MICHAEL\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\MICHAEL@ADNETXCHANGE[2].TXT [ /ADNETXCHANGE ]
	C:\USERS\MICHAEL\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\MICHAEL@ADS.CPXADROIT[2].TXT [ /ADS.CPXADROIT ]
	C:\USERS\MICHAEL\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\MICHAEL@ADS.PRIVATIMMOBILIEN[1].TXT [ /ADS.PRIVATIMMOBILIEN ]
	C:\USERS\MICHAEL\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\MICHAEL@ADS.WWE[1].TXT [ /ADS.WWE ]
	C:\USERS\MICHAEL\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\MICHAEL@PHOTORECOVERY-FOR-DIGITAL-MEDIA.SOFTONIC[1].TXT [ /PHOTORECOVERY-FOR-DIGITAL-MEDIA.SOFTONIC ]
	C:\USERS\MICHAEL\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\MICHAEL@STATS.ROLANDBERGER[1].TXT [ /STATS.ROLANDBERGER ]

Trojan.Agent/CDesc[Generic]
	ZIP ARCHIVE( C:\USERS\MICHAEL\DOCUMENTS\PROGRAMME ALTER RECHNER\ANM24I.ZIP )/ANTWAIN.DLL
	C:\USERS\MICHAEL\DOCUMENTS\PROGRAMME ALTER RECHNER\ANM24I.ZIP
         

Alt 03.06.2012, 13:18   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira meldet EXP/JAVA.Ternub.Gen  - Yahoo Account verschickt Spam - Standard

Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt Spam



Zitat:
Trojan.Agent/CDesc[Generic]
ZIP ARCHIVE( C:\USERS\MICHAEL\DOCUMENTS\PROGRAMME ALTER RECHNER\ANM24I.ZIP )/ANTWAIN.DLL
C:\USERS\MICHAEL\DOCUMENTS\PROGRAMME ALTER RECHNER\ANM24I.ZIP
Das sollten Fehlalarme sein.
Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.06.2012, 13:41   #27
Ruppi
 
Avira meldet EXP/JAVA.Ternub.Gen  - Yahoo Account verschickt Spam - Standard

Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt Spam



Vielen herzlichen Dank Dir!
Ich bin echt begeistert, dass es Euch gibt und dass Ihr so toll, kompetent und auch noch kostenlos helft!
Vielen Dank nochmals!

Was den Rechner angeht, scheint alles ok zu sein, ich kann zumindest nichts auffälliges mehr beobachten.

--> Soll ich nun alles wieder deinstallieren?

Das einzige das micht wurmt ist, dass ich doch eh schon super vorsichtig surfe, bloß keine unseriösen Seiten aufrufe und bei eMails nie einen Anhang öffnen würde, der mir irgendwie komisch vorkommt.
System ist auch aktuell, alle Aktualisierungen eingeschaltet, flash, Java, Virenscanner, Adobe halte ich auch immer aktuell.

Was kann ich denn noch mehr tun? Vielleicht hast Du ja einen Tip für mich - Danke!

Alt 03.06.2012, 14:03   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avira meldet EXP/JAVA.Ternub.Gen  - Yahoo Account verschickt Spam - Standard

Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt Spam



Halte Dich am besten grob an diese Regeln:
  1. Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
  2. Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
  3. Führe regelmäßig Backups auf externe Medien durch
  4. Arbeite mit eingeschränkten Rechten
  5. Nutze sicherere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
  6. automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
  7. Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
  8. Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File
  9. Finger weg von: TuneUp, Registry-Cleanern aller Art, Softonic sowie illegalen Cracks/Keygens oder anderen "Tools" um ein kommerzielles Programm ohne Lizenz nutzen zu können
  10. dubiose Seiten bzw. Kinofilm-Streaming-Portale ebenfalls sein lassen, erstens handelt man sich dort schnell Malware ein oder kann in Abofallen geraten und zweitens bewegen sich diese Seiten in einer rechtlichen Grauzone.


Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?



Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt Spam
account, administrator, anti-malware, autostart, avira, ccc.exe, dateien, dateisystem, explorer, folge, folgende, fund, heuristiks/extra, heuristiks/shuriken, kein fund, kennwort, kurze, mail, melde, meldet, mom.exe, nt.dll, quarantäne, registrierung, service, service pack 2, spam, speicher, verschickt, version, verweise, vista, yahoo, yahoo mail



Ähnliche Themen: Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt Spam


  1. Windows 7, von meinem Yahoo Account werden scheinbar Spam-Mails verschickt
    Plagegeister aller Art und deren Bekämpfung - 13.11.2014 (11)
  2. Spam automatisch vom Yahoo!-Account versendet / Avira-Funde nach Scan
    Plagegeister aller Art und deren Bekämpfung - 02.08.2014 (14)
  3. Yahoo-Mail Account verschickt Spam, hinterlässt keine Spuren im Verschickt-Ordner Win8
    Plagegeister aller Art und deren Bekämpfung - 16.07.2014 (11)
  4. Mein yahoo email-account verschickt SPAM an meine Kontakte
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (9)
  5. Windows 7: Spam-Mails von meinem Yahoo Account verschickt
    Log-Analyse und Auswertung - 28.04.2014 (7)
  6. Spam Mails werden von yahoo account verschickt - auch nach Passwortänderung
    Plagegeister aller Art und deren Bekämpfung - 05.04.2014 (14)
  7. PC langsam und yahoo account verschickt SPAM mails
    Plagegeister aller Art und deren Bekämpfung - 27.04.2013 (3)
  8. Yahoo Mail Account verschickt Spam Mails
    Log-Analyse und Auswertung - 16.12.2012 (29)
  9. AviraExploitsfunde:EXP/2011-3544.CZ.2; EXP/Java.Ternub.a.6; EXP/Java.Ternub.a.28 &Fund APPL/HideWindows.31232 in C:\Programme\MioNet\cmd.exe
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (33)
  10. Avira meldet EXP/JAVA.Ternub.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.07.2012 (13)
  11. Avira hat "EXP/JAVA.Ternub.Gen" gemeldet und es wurde eine Spam Mail vom GMX Account versendet
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (8)
  12. Trojaner verschickt Spam-Mails aus meinem yahoo-Account
    Plagegeister aller Art und deren Bekämpfung - 24.06.2012 (3)
  13. Yahoo Mail Account verschickt Spam mit Links. Bot?
    Log-Analyse und Auswertung - 18.06.2012 (3)
  14. Mein yahoo mail account verschickt spam emails an alle Kontakte
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (1)
  15. Spam wird über meinen yahoo Account verschickt
    Log-Analyse und Auswertung - 25.01.2012 (10)
  16. Yahoo E-Mail Account verschickt Spam
    Plagegeister aller Art und deren Bekämpfung - 20.10.2011 (3)
  17. Spam Mails werden automatisch vom Yahoo Account verschickt
    Log-Analyse und Auswertung - 28.08.2011 (2)

Zum Thema Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt Spam - Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix Lade dir ComboFix hier herunter auf deinen Desktop . Schliesse alle Programme, vor allem dein Antivirenprogramm - Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt Spam...
Archiv
Du betrachtest: Avira meldet EXP/JAVA.Ternub.Gen - Yahoo Account verschickt Spam auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.