Hallo,
nachdem ich meinen PC heute startete fand ich als erstes eine Virusmeldung von Avast (Win32:Malware-gen im Verzeichnis: [Container] C:\Program Files\Acer\Empowering Technology\eRecovery\HidChk.exe) - ist jetzt halt im Container von Avast.
CCleaner hab ich gemacht. Hier der Report von Malwarebytes:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2941
Windows 6.0.6002 Service Pack 2

11.10.2009 15:31:38
mbam-log-2009-10-11 (15-31-38).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 162112
Laufzeit: 29 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\advantage (Adware.Vomba) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Vielleicht kann mir jemand helfen? Werden noch weitere Informationen benötigt? Möchte auch nichts unnötiges schreiben.
Bitte um Nachsicht, wenn ich was vergessen habe - Vielen Dank!!

Hallo und Herzlich Willkommen!

Könnte durchaus ein Fehlalarm sein, aber prüfen wir nach:

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Falls die Datei befindet sich noch in der Container, von dort bitte hochladen!
also gehe bitte wie folgt vor:

• lege bitte eine neuen Ordner auf deinem Desktop an
• Avast starten--> der Fund aufsuchen--> Rechtsklick auf die Datei/en "C:\Program Files\Acer\Empowering Technology\eRecovery\HidChk.exe" ()--> "Objekt wiederherstellen nach..."-->"Ok"
• in diesen (neu erstellte) Ordner speichern

2.
Scanne bitte die Datei was Avast gefunden hat bei virustotal

→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
→ Tipps für die Suche nach Dateien

Code: Alles auswählenAufklappen

ATTFilter

C:\Program Files\Acer\Empowering Technology\eRecovery\HidChk.exe
         

→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):

3.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

4.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Hallo Coverflow,
zunächst ein herzliches Dankeschön für Deine Antwort!!!!
Hier zunächst die Sache mit den installierten Programmen vom CCleaner:

Code: Alles auswählenAufklappen

ATTFilter

Acer Empowering Technology	Acer Incorporated	08.05.2008	99,2MB
Acer eRecovery Management	Acer Incorporated	09.10.2007	27,6MB
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	09.08.2009	
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	15.07.2009	
Adobe Reader 8.1.5 - Deutsch	Adobe Systems Incorporated	16.05.2009	
avast! Antivirus	Alwil Software	28.05.2009	82,3MB
Big Fish Games Client		27.09.2009	5,38MB
CCleaner (remove only)	Piriform	10.10.2009	2,63MB
Department 42: The Mystery of the Nine		09.10.2009	130,8MB
Die Sims™ 3	Electronic Arts	06.08.2009	5.657,7MB
EA Download Manager	Electronic Arts, Inc.	13.09.2009	7,97MB
Glary Registry Repair 3.0	GlarySoft.com	03.02.2009	4,50MB
Java(TM) 6 Update 13	Sun Microsystems, Inc.	24.04.2009	94,5MB
Kuros Deluxe	Zylom Games	09.10.2009	145,8MB
Mahjong Escape Ancient China		24.08.2009	14,7MB
Malwarebytes' Anti-Malware	Malwarebytes Corporation	10.10.2009	3,99MB
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	30.01.2009	27,8MB
Microsoft LifeCam	Microsoft Corporation	25.08.2009	49,9MB
Microsoft Office Enterprise 2007	Microsoft Corporation	21.08.2009	624,1MB
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	28.07.2009	0,25MB
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	08.05.2008	0,41MB
Microsoft Works	Microsoft Corporation	09.06.2009	
Microsoft WSE 3.0 Runtime	Microsoft Corp.	05.08.2009	0,92MB
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	09.01.2009	1,28MB
NVIDIA Drivers	NVIDIA Corporation	11.05.2009	
NVIDIA ForceWare Network Access Manager	NVIDIA Corporation	08.05.2008	3.427,3MB
Pahelika: Secret Legends		05.10.2009	87,1MB
RealPlayer	RealNetworks	12.09.2009	67,6MB
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	08.05.2008	16,5MB
Scientific-Atlanta WebSTAR 2000 series Cable Modem		09.01.2009	
Treasure Masters		06.10.2009	283,2MB
TS3 Install Helper Monkey	Mad Scientist Productions	23.09.2009	0,57MB
UseNeXT	Aviteo Ltd	08.10.2009	10,5MB
WinRAR		14.01.2009	3,66MB
Wise Disk Cleaner 4.81	WiseCleaner.com	04.10.2009	3,06MB
Wise Registry Cleaner 4 Free 4.83	WiseCleaner.com, Inc.	04.10.2009	3,22MB
         

Hoffe das war richtig so?!
Das mit Virustotal klappte nicht - hab angeblich keine Administratorrechte - habe ich aber - kann ich irgendwas einstellen..bei Eigenschaften der Datei, oder..?? Und mit kopieren/einfügen geht nur das kopieren, ersetzen ist nicht hinterlegt. Bin fast am heulen.. sorry

Danke-schön - Katrin

Nachtrag: in diesem neuen Ordner mit dieser "doofen" Datei befindet sich jetzt (nach dem Häkchen rausmachen) eine Dos-Datei gleichen Namens. Diese kann, darf ich bei Virustotal hochladen, das Ergebnis ist das:
0 bytes size received / Se ha recibido un archivo vacio
vielleicht hilfts??

..so, jetzt hab ich das mit Virustotal auch hingekriegt, mein ich - Ergebnis:

Code: Alles auswählenAufklappen

ATTFilter

Datei HidChk.exe empfangen 2009.10.11 10:16:19 (UTC)
Status: Beendet 

2/41 (4.88%)
 Filter Drucken der Ergebnisse  Antivirus Version letzte aktualisierung Ergebnis 
a-squared 4.5.0.41 2009.10.11 - 
AhnLab-V3 5.0.0.2 2009.10.10 - 
AntiVir 7.9.1.35 2009.10.09 - 
Antiy-AVL 2.0.3.7 2009.10.10 - 
Authentium 5.1.2.4 2009.10.10 - 
Avast 4.8.1351.0 2009.10.11 Win32:Malware-gen 
AVG 8.5.0.420 2009.10.04 - 
BitDefender 7.2 2009.10.11 - 
CAT-QuickHeal 10.00 2009.10.10 - 
ClamAV 0.94.1 2009.10.10 - 
Comodo 2570 2009.10.11 - 
DrWeb 5.0.0.12182 2009.10.11 - 
eSafe 7.0.17.0 2009.10.08 - 
eTrust-Vet 35.1.7060 2009.10.09 - 
F-Prot 4.5.1.85 2009.10.10 - 
F-Secure 8.0.14470.0 2009.10.10 - 
Fortinet 3.120.0.0 2009.10.11 - 
GData 19 2009.10.11 Win32:Malware-gen 
Ikarus T3.1.1.72.0 2009.10.11 - 
Jiangmin 11.0.800 2009.10.08 - 
K7AntiVirus 7.10.867 2009.10.10 - 
Kaspersky 7.0.0.125 2009.10.11 - 
McAfee 5767 2009.10.10 - 
McAfee+Artemis 5767 2009.10.10 - 
McAfee-GW-Edition 6.8.5 2009.10.11 - 
Microsoft 1.5101 2009.10.11 - 
NOD32 4496 2009.10.10 - 
Norman 6.01.09 2009.10.09 - 
nProtect 2009.1.8.0 2009.10.11 - 
Panda 10.0.2.2 2009.10.11 - 
PCTools 4.4.2.0 2009.10.10 - 
Prevx 3.0 2009.10.11 - 
Rising 21.50.60.00 2009.10.11 - 
Sophos 4.45.0 2009.10.11 - 
Sunbelt 3.2.1858.2 2009.10.10 - 
Symantec 1.4.4.12 2009.10.11 - 
TheHacker 6.5.0.2.036 2009.10.10 - 
TrendMicro 8.950.0.1094 2009.10.11 - 
VBA32 3.12.10.11 2009.10.10 - 
ViRobot 2009.10.9.1978 2009.10.09 - 
VirusBuster 4.6.5.0 2009.10.10 - 
weitere Informationen 
File size: 311296 bytes 
MD5   : 0c793426ca0b48c4ecabc1a00e77e6e1 
SHA1  : 8215b5fa2bfa3a3252b1e7ea557ad8ecf583aa60 
SHA256: 9b05d95800e5234a7f96f1f657729b1020f186631558bafa7aca51c80ed4882f 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x18F5E
timedatestamp.....: 0x48916AA5 (Thu Jul 31 09:32:53 2008)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x31E8C 0x32000 6.66 7420f2278f3c1a5476acd10adddd941d
.rdata 0x33000 0xB46C 0xC000 4.63 c80b3bd7f7c7404a9262179b42915ccb
.data 0x3F000 0x5EF8 0x3000 2.87 c8209edaacbcf86fb8152bd20922bda6
.rsrc 0x45000 0x9E60 0xA000 5.38 2a07ae53e43dcd74a8b946dad43b1507

( 13 imports )

> advapi32.dll: RegDeleteKeyW, RegQueryValueW, RegEnumKeyW, RegOpenKeyW, RegCloseKey, RegSetValueExW, RegCreateKeyExW, RegQueryValueExW, RegOpenKeyExW
> comctl32.dll: InitCommonControlsEx
> gdi32.dll: ScaleViewportExtEx, SetViewportExtEx, OffsetViewportOrgEx, SetViewportOrgEx, SelectObject, Escape, ExtTextOutW, TextOutW, RectVisible, PtVisible, DeleteObject, SetMapMode, RestoreDC, SaveDC, GetObjectW, SetBkColor, SetTextColor, GetClipBox, GetDeviceCaps, CreateBitmap, SetWindowExtEx, ScaleWindowExtEx, DeleteDC, GetStockObject
> kernel32.dll: SetErrorMode, GetFullPathNameW, SetEndOfFile, FlushFileBuffers, WriteFile, GetThreadLocale, InterlockedIncrement, TlsFree, DeleteCriticalSection, LocalReAlloc, TlsSetValue, TlsAlloc, InitializeCriticalSection, GlobalHandle, GlobalReAlloc, EnterCriticalSection, TlsGetValue, LeaveCriticalSection, LocalAlloc, GlobalFlags, lstrlenA, GetModuleHandleA, FileTimeToLocalFileTime, FileTimeToSystemTime, GlobalFindAtomW, LoadLibraryA, GetVersionExA, FreeResource, GetCurrentProcessId, SetLastError, GlobalAddAtomW, GlobalFree, GlobalUnlock, FormatMessageW, LocalFree, MulDiv, GlobalDeleteAtom, GetCurrentThread, GetCurrentThreadId, ConvertDefaultLocale, GetVersion, EnumResourceLanguagesW, lstrcmpA, GetLocaleInfoW, LoadLibraryW, WideCharToMultiByte, CompareStringA, InterlockedExchange, GlobalLock, lstrcmpW, GlobalAlloc, FreeLibrary, GetProcessHeap, HeapFree, HeapAlloc, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RaiseException, RtlUnwind, ExitProcess, HeapReAlloc, HeapSize, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, GetCommandLineA, SetHandleCount, GetFileType, GetStartupInfoA, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, GetTimeZoneInformation, VirtualAlloc, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, GetConsoleCP, GetConsoleMode, CreateFileA, SetStdHandle, GetCurrentDirectoryA, GetDriveTypeA, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, SetEnvironmentVariableA, GetExitCodeProcess, CreateProcessW, GetStartupInfoW, DefineDosDeviceW, GetSystemDirectoryW, GetModuleHandleW, GetProcAddress, GetLogicalDrives, lstrlenW, FindNextFileW, CloseHandle, InterlockedDecrement, GetPrivateProfileStringW, GetVolumeInformationW, Sleep, GetLastError, WritePrivateProfileStringW, GetSystemTime, SetFilePointer, GetModuleFileNameW, ReadFile, CreateFileW, FindClose, FindFirstFileW, RemoveDirectoryW, CreateDirectoryW, GetCurrentProcess, IsWow64Process, MultiByteToWideChar, SizeofResource, LoadResource, FindResourceW, LockResource, GetCommandLineW, CompareStringW
> netapi32.dll: NetWkstaGetInfo, NetApiBufferFree, NetWkstaUserGetInfo, NetUserGetInfo
> ole32.dll: CoUninitialize, CoCreateInstance, CoSetProxyBlanket, CoInitializeSecurity, CoInitializeEx
> oleaut32.dll: -, -, -, -, -
> shell32.dll: ShellExecuteW
> shlwapi.dll: PathFindFileNameW, PathFindExtensionW
> user32.dll: GetSystemMetrics, GetClientRect, DrawIcon, SendMessageW, PostMessageW, CheckMenuItem, IsIconic, GetMenuState, ModifyMenuW, GetParent, GetFocus, LoadBitmapW, GetMenuCheckMarkDimensions, SetMenuItemBitmaps, GetSubMenu, LoadIconW, GetSysColorBrush, EnableMenuItem, PostQuitMessage, LoadCursorW, DestroyMenu, UnregisterClassW, EnableWindow, GetMenuItemCount, GetMenuItemID, EndPaint, BeginPaint, ReleaseDC, GetDC, ClientToScreen, GrayStringW, DrawTextExW, DrawTextW, TabbedTextOutW, RegisterWindowMessageW, SendDlgItemMessageA, WinHelpW, GetCapture, GetClassLongW, GetClassNameW, SetPropW, GetPropW, RemovePropW, GetForegroundWindow, GetTopWindow, UnhookWindowsHookEx, GetMessageTime, GetMessagePos, MapWindowPoints, SetForegroundWindow, UpdateWindow, GetMenu, CreateWindowExW, GetClassInfoExW, GetClassInfoW, RegisterClassW, GetSysColor, AdjustWindowRectEx, CopyRect, PtInRect, DefWindowProcW, CallWindowProcW, SystemParametersInfoA, GetWindowPlacement, GetWindowRect, GetWindowTextW, SetWindowPos, SetFocus, ShowWindow, SetWindowLongW, GetDlgCtrlID, SetWindowTextW, IsDialogMessageW, SendDlgItemMessageW, GetWindow, GetDesktopWindow, SetActiveWindow, CreateDialogIndirectParamW, DestroyWindow, IsWindow, GetDlgItem, GetNextDlgTabItem, EndDialog, GetWindowThreadProcessId, GetWindowLongW, GetLastActivePopup, IsWindowEnabled, MessageBoxW, SetCursor, SetWindowsHookExW, CallNextHookEx, GetMessageW, TranslateMessage, DispatchMessageW, GetActiveWindow, IsWindowVisible, GetKeyState, PeekMessageW, GetCursorPos, ValidateRect, UnregisterClassA
> version.dll: VerQueryValueA, VerQueryValueW, GetFileVersionInfoW, GetFileVersionInfoSizeW
> wimgapi.dll: WIMUnmountImage, WIMMountImage
> winspool.drv: OpenPrinterW, ClosePrinter, DocumentPropertiesW

( 0 exports )
 
TrID  : File type identification
Win64 Executable Generic (59.6%)
Win32 Executable MS Visual C++ (generic) (26.2%)
Win32 Executable Generic (5.9%)
Win32 Dynamic Link Library (generic) (5.2%)
Generic Win/DOS Executable (1.3%) 
ssdeep: 6144:0Qzf4rZYsWkdYHTmuP0zzbA91GE20YJaqNEP2:0QhTmk0zzMv20YJZEP2 
PEiD  : - 
RDS   : NSRL Reference Data Set
         

Hoffe, dass war so richtig, bisschen viel.. dankschön nochmal..

hi

machen wir so:
stelle bitte die "Datei" auf die ursprüngliche Ort her (Avast meckert, ignorieren)

1.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

2.
Danach Panda ActiveScan durchlaufen lassen
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
Achtung!: Avira muss hier deaktiviert sein, sonst erkennt Panda als Virus und meckert ständig
- In der Taskleiste ist der kleine Kontrollschirm von Antivir. Den mit der rechten Maustaste anklicken und Antivir aktivieren Häkchen weg
dananch bitte nicht vergessen wieder aktivieren!!

3.
Starte dein system neu auf

4.
Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.)
Speichere und Poste bitte das Logfile
Du musst inen Haken bei "Remove found threads" und "Scan archives"

..so, das ist der Bericht von SuperAntiSpyware:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/12/2009 at 00:36 AM

Application Version : 4.29.1002

Core Rules Database Version : 4158
Trace Rules Database Version: 2085

Scan type       : Complete Scan
Total Scan Time : 00:22:22

Memory items scanned      : 623
Memory threats detected   : 0
Registry items scanned    : 7137
Registry threats detected : 1
File items scanned        : 24037
File threats detected     : 13

Adware.IWinGames
	HKU\S-1-5-21-3800929486-2541012091-3576009539-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8CA5ED52-F3FB-4414-A105-2E3491156990}

Adware.Tracking Cookie
	C:\Users\Lady\AppData\Local\Temp\Cookies\lady@forum.usenext[2].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@traffictrack[2].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@webmasterplan[1].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@www.googleadservices[2].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@www.zanox-affiliate[1].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@ad-mngt[1].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@ad.zanox[1].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@euros4click[1].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@tracking.mlsat02[1].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@tto2.traffictrack[1].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@www.googleadservices[1].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@zanox-affiliate[2].txt
	C:\Users\Lady\AppData\Roaming\Microsoft\Windows\Cookies\Low\lady@zanox[2].txt
         

weiter gehts..