Trojaner-Board - Bundespolizei- / GVU-Trojaner

Hallo Trojaner-Board-Team,

mein Notebook scheint von einem Trojaner befallen zu sein, der mein Systemzugang sperrt und auf dem Bildschirm eine Nachricht im Namen der GVU bzw. Bundespolizei erscheinen lässt. Mir wird vorgeworfen, dass ich mich mit illegalen pornografischen Inhalten beschäftigt habe und neben der Aufzählung rechtlicher und finanzieller Folgen werde ich zur Zahlung von 100 € via Ukash oder Paysafecard aufgefordert.
Ich habe die Zahlung natürlich nicht vorgenommen und mich zunächst im Internet umgesehen.
Aus diesem Grund habe ich mein System mit OTL gescannt und füge die beiden Log-Dateien folgend ein.

_________________________________________________________________

OTL.txt:OTL Logfile:

Code:

OTL logfile created on: 03.09.2012 22:11:44 - Run 1

OTL by OldTimer - Version 3.2.59.1     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,99 Gb Total Physical Memory | 1,56 Gb Available Physical Memory | 78,22% Memory free

2,58 Gb Paging File | 2,22 Gb Available in Paging File | 85,83% Paging File free

Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 30,00 Gb Total Space | 14,00 Gb Free Space | 46,67% Space Free | Partition Type: NTFS

Drive D: | 25,89 Gb Total Space | 7,87 Gb Free Space | 30,39% Space Free | Partition Type: NTFS

 

Computer Name: *** | User Name: *** | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe ()

PRC - C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)

PRC - C:\Programme\EPSON\ESM2\eEBSvc.exe ()

 

 
 ========== Modules (No Company Name) ==========

 

MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()

MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()

MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()

MOD - C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll ()

MOD - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()

MOD - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe ()

MOD - C:\Programme\EPSON\ESM2\eEBSvc.exe ()

 

 
 ========== Services (SafeList) ==========

 

SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe File not found

SRV - (gupdate) -- C:\Programme\Google\Update\GoogleUpdate.exe /svc File not found

SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found

SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)

SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)

SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

SRV - (JavaQuickStarterService) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation)

SRV - (nosGetPlusHelper) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.)

SRV - (getPlusHelper) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)

SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()

SRV - (AdobeActiveFileMonitor5.0) -- C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe ()

SRV - (EpsonBidirectionalService) -- C:\Programme\EPSON\ESM2\eEBSvc.exe ()

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (WDICA) --  File not found

DRV - (PDRFRAME) --  File not found

DRV - (PDRELI) --  File not found

DRV - (PDFRAME) --  File not found

DRV - (PDCOMP) --  File not found

DRV - (PCIDump) --  File not found

DRV - (lbrtfdc) --  File not found

DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys File not found

DRV - (i2omgmt) --  File not found

DRV - (Changer) --  File not found

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)

DRV - (w29n51) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()

DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)

DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)

DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)

DRV - (CAMCHALA) -- C:\WINDOWS\system32\drivers\camchal.sys (Conexant Systems Inc.)

DRV - (CAMCAUD) -- C:\WINDOWS\system32\drivers\camcaud.sys (Conexant Systems Inc.)

DRV - (EpmShd) -- C:\WINDOWS\system32\drivers\epm-shd.sys (Acer Value Labs, USA)

DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)

DRV - (EpmPsd) -- C:\WINDOWS\system32\drivers\epm-psd.sys (Acer Value Labs, USA)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-21-1085031214-879983540-839522115-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 
 ========== FireFox ==========

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Programme\Google\Update\1.2.183.13\npGoogleOneClick8.dll File not found

FF - HKLM\Software\MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Programme\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)

FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.3: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.01.23 21:48:32 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.08.30 11:58:48 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.05.23 16:55:22 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.06.28 18:37:08 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.11.21 23:05:30 | 000,000,000 | ---D | M]

 

[2012.03.18 18:39:22 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2012.08.30 11:58:47 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2000.01.01 04:00:00 | 000,170,080 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll

[2012.02.07 14:41:16 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.08.30 11:58:43 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2012.02.07 14:41:16 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2012.02.07 14:41:16 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2012.02.07 14:41:16 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.02.07 14:41:16 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2012.08.21 23:05:25 | 000,444,101 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 127.0.0.1    www.007guard.com

O1 - Hosts: 127.0.0.1    007guard.com

O1 - Hosts: 127.0.0.1    008i.com

O1 - Hosts: 127.0.0.1    www.008k.com

O1 - Hosts: 127.0.0.1    008k.com

O1 - Hosts: 127.0.0.1    www.00hq.com

O1 - Hosts: 127.0.0.1    00hq.com

O1 - Hosts: 127.0.0.1    010402.com

O1 - Hosts: 127.0.0.1    www.032439.com

O1 - Hosts: 127.0.0.1    032439.com

O1 - Hosts: 127.0.0.1    www.0scan.com

O1 - Hosts: 127.0.0.1    0scan.com

O1 - Hosts: 127.0.0.1    1000gratisproben.com

O1 - Hosts: 127.0.0.1    www.1000gratisproben.com

O1 - Hosts: 127.0.0.1    1001namen.com

O1 - Hosts: 127.0.0.1    www.1001namen.com

O1 - Hosts: 127.0.0.1    100888290cs.com

O1 - Hosts: 127.0.0.1    www.100888290cs.com

O1 - Hosts: 127.0.0.1    www.100sexlinks.com

O1 - Hosts: 127.0.0.1    100sexlinks.com

O1 - Hosts: 127.0.0.1    10sek.com

O1 - Hosts: 127.0.0.1    www.10sek.com

O1 - Hosts: 127.0.0.1    www.1-2005-search.com

O1 - Hosts: 127.0.0.1    1-2005-search.com

O1 - Hosts: 15253 more lines...

O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll File not found

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)

O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll File not found

O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)

O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe File not found

O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe /icon="hidden" File not found

O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Background Monitor.lnk = C:\Programme\EPSON\ESM2\Stms.exe (SEIKO EPSON CORPORATION)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-1085031214-879983540-839522115-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1280056553012 (WUWebControl Class)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1280068342265 (MUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab (Java Plug-in 1.7.0_04)

O16 - DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab (Java Plug-in 1.7.0_04)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab (Java Plug-in 1.7.0_04)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.07.25 12:29:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.09.03 22:06:50 | 000,598,528 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2012.08.30 12:34:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\sun

[2012.08.30 12:28:25 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1

[2012.08.30 12:20:53 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2012.08.30 12:02:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira

[2012.08.30 12:02:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer

[2012.08.30 12:01:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities

[2012.08.30 12:01:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Musik

[2012.08.30 12:01:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien

[2012.08.30 12:01:34 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder

[2012.08.30 12:01:33 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IETldCache

[2012.08.30 12:00:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft

[2012.08.30 12:00:57 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft

[2012.08.30 12:00:57 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten

[2012.08.30 12:00:57 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Favoriten

[2012.08.30 12:00:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\Cookies

[2012.08.30 12:00:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Druckumgebung

[2012.08.30 12:00:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia

[2012.08.30 12:00:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop

[2012.08.30 12:00:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\SendTo

[2012.08.30 12:00:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent

[2012.08.30 12:00:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Zubehör

[2012.08.30 12:00:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü

[2012.08.30 12:00:56 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart

[2012.08.30 12:00:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Vorlagen

[2012.08.30 12:00:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Netzwerkumgebung

[2012.08.30 12:00:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen

[2012.08.05 18:58:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN

[2012.08.05 08:29:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ElsterFormular

[2012.08.05 08:29:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular

[2012.08.05 08:28:45 | 000,000,000 | ---D | C] -- C:\Programme\ElsterFormular

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.09.03 22:05:15 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2012.09.03 22:04:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.09.03 22:04:39 | 2137,116,672 | -HS- | M] () -- C:\hiberfil.sys

[2012.09.03 11:00:16 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2012.09.03 10:57:00 | 000,001,094 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2012.09.03 10:04:49 | 000,000,352 | ---- | M] () -- C:\WINDOWS\wininit.ini

[2012.09.03 09:44:04 | 000,598,528 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe

[2012.09.03 08:59:57 | 004,503,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nud0repor.pad

[2012.09.02 23:01:06 | 000,013,048 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.08.30 15:58:45 | 001,839,104 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2012.08.30 12:28:25 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk

[2012.08.21 23:05:25 | 000,444,101 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20120903-101103.backup

[2012.08.21 23:05:25 | 000,444,101 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2012.08.21 22:44:42 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2012.08.05 18:58:10 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

[2012.08.05 08:29:16 | 000,000,854 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk

[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2012.09.03 08:48:35 | 004,503,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nud0repor.pad

[2012.08.30 12:28:25 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk

[2012.08.30 12:01:55 | 000,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Internet Explorer.lnk

[2012.08.30 12:01:41 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Outlook Express.lnk

[2012.08.30 12:00:58 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Remoteunterstützung.lnk

[2012.08.30 12:00:57 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Windows Media Player.lnk

[2012.08.05 18:58:10 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

[2012.08.05 08:29:16 | 000,000,854 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ElsterFormular.lnk

[2012.02.17 22:15:06 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2011.04.22 20:00:30 | 020,533,281 | ---- | C] () -- C:\Programme\vlc-1.1.9-win32.exe

[2011.03.17 14:38:25 | 000,000,352 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2010.11.20 17:47:47 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2010.09.09 09:52:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\STMMain.INI

[2010.09.08 12:51:42 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\EEBAPI.dll

[2010.09.08 12:51:42 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\EEBDSCVR.dll

[2010.09.08 12:51:42 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\EBAPI.dll

 
 ========== LOP Check ==========

 

[2010.07.29 23:55:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited

[2011.11.14 18:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint

[2012.08.05 08:29:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular

[2010.08.20 17:26:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData

[2011.03.17 15:22:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure

[2012.03.06 14:13:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MakeMusic

[2011.01.27 14:58:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PRD

[2012.03.23 13:54:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan

[2011.10.04 10:14:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tracker Software

[2011.01.17 11:59:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2010.12.14 23:24:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Amazon

[2010.07.29 23:55:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited

[2010.07.25 17:07:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CheckPoint

[2012.01.23 21:53:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DDMSettings

[2012.08.05 08:29:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\elsterformular

[2011.03.17 15:22:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\f-secure

[2012.03.06 14:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MakeMusic

[2010.11.07 22:02:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenCandy

[2010.07.31 15:41:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org

[2011.12.22 16:37:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera

[2012.05.23 16:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Oracle

[2011.03.17 15:04:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan

[2010.07.25 17:15:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird

[2010.11.08 10:02:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uniblue

[2010.07.25 17:32:06 | 000,000,114 | ---- | M] () -- C:\WINDOWS\Tasks\Low Battery Alarm Program.job

 
 ========== Purity Check ==========

 

 
 

< End of report >

--- --- ---
_________________________________________________________________

Extras.txt:OTL Logfile:

Code:

OTL Extras logfile created on: 03.09.2012 22:11:44 - Run 1

OTL by OldTimer - Version 3.2.59.1     Folder = C:\Dokumente und Einstellungen\***\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1,99 Gb Total Physical Memory | 1,56 Gb Available Physical Memory | 78,22% Memory free

2,58 Gb Paging File | 2,22 Gb Available in Paging File | 85,83% Paging File free

Paging file location(s): C:\pagefile.sys 756 1512 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 30,00 Gb Total Space | 14,00 Gb Free Space | 46,67% Space Free | Partition Type: NTFS

Drive D: | 25,89 Gb Total Space | 7,87 Gb Free Space | 30,39% Space Free | Partition Type: NTFS

 

Computer Name: *** | User Name: *** | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DisableNotifications" = 0

"DoNotAllowExceptions" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)

"C:\Programme\Giraffic\GirafficWatchdog.exe" = C:\Programme\Giraffic\GirafficWatchdog.exe:*:Enabled:Giraffic (Watchdog)

"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Disabled:vsmon

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime

"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended

"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1

"{122ADF8C-DDA1-480C-9936-C88F2825B265}" = Apple Application Support

"{18FF8DB9-922C-41C9-AA29-6DA648D6B071}" = Acer GridVista

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1

"{25569723-DC5A-4467-A639-79535BF01B71}" = Adobe Help Center 2.1

"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 5

"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR

"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM

"{6AD9F5F3-5BD0-4000-BD9C-B536CF86D988}" = iTunes

"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack

"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update

"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour

"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP

"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 3.3.0

"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570

"{87C51198-5A95-4577-9F47-B953D862FA90}" = EPSON Status Monitor 2

"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU

"{8F1ADE4D-EFAC-4F5A-B346-23C2687FAF50}" = Apple Mobile Device Support

"{926BD0E8-24A3-41D2-AF9B-340F1A37ED12}" = MobileMe Control Panel

"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)

"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195

"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1" = PDF-Viewer

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A7B609FB-83D8-4FC3-8477-1BC65ECFE85B}" = Adobe Photoshop Elements 5.0

"{A89768CF-CD21-44FD-A723-16D5A8557415}" = NEF Codec

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy

"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager

"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack

"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"7-Zip" = 7-Zip 4.65

"AC3Filter_is1" = AC3Filter 1.63b

"Adobe AIR" = Adobe AIR

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"Adobe Photoshop Elements 5" = Adobe Photoshop Elements 5.0

"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9

"Audacity_is1" = Audacity 1.2.6

"Avira AntiVir Desktop" = Avira Free Antivirus

"CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_00661025" = SoftV92 Data Fax Modem with SmartCP

"Conexant PCI Audio" = Conexant AC-Link Audio

"DivX Setup" = DivX-Setup

"ElsterFormular" = ElsterFormular

"EPSON Printer and Utilities" = EPSON-Drucker-Software

"Finale NotePad 2012" = Finale NotePad 2012

"HDMI" = Intel(R) Graphics Media Accelerator Driver

"ie8" = Windows Internet Explorer 8

"InstallShield_{87C51198-5A95-4577-9F47-B953D862FA90}" = EPSON Status Monitor 2

"LAME for Audacity_is1" = LAME v3.98.3 for Audacity

"LastFM_is1" = Last.fm 1.5.4.24567

"LManager" = Launch Manager

"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU

"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended

"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack

"Mozilla Firefox 15.0 (x86 de)" = Mozilla Firefox 15.0 (x86 de)

"Mozilla Thunderbird 15.0 (x86 de)" = Mozilla Thunderbird 15.0 (x86 de)

"MozillaMaintenanceService" = Mozilla Maintenance Service

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"Small- und XL-Talker-Emulation Pro 5_is1" = Small- und XL-Talker-Emulation Pro 5.03.2

"VLC media player" = VLC media player 2.0.3

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinPhlash" = WinPhlash

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"xp-AntiSpy" = xp-AntiSpy 3.97-11

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

"ZoneAlarm Toolbar" = ZoneAlarm Toolbar

 
 ========== Last 20 Event Log Errors ==========

 

[ Application Events ]

Error - 30.08.2012 09:59:34 | Computer Name = *** | Source = Bonjour Service | ID = 100

Description = 464: ERROR: read_msg errno 10053 (Eine bestehende Verbindung wurde

 softwaregesteuert  durch den Hostcomputer abgebrochen.)

 

Error - 01.09.2012 04:42:50 | Computer Name = *** | Source = PerfNet | ID = 2002

Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 02.09.2012 17:01:35 | Computer Name = *** | Source = PerfNet | ID = 2002

Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 03.09.2012 01:30:17 | Computer Name = *** | Source = PerfNet | ID = 2002

Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 03.09.2012 02:51:13 | Computer Name = *** | Source = PerfNet | ID = 2002

Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 03.09.2012 02:58:34 | Computer Name = *** | Source = PerfNet | ID = 2002

Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 03.09.2012 03:13:31 | Computer Name = *** | Source = PerfNet | ID = 2002

Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 03.09.2012 16:05:14 | Computer Name = *** | Source = PerfNet | ID = 2002

Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen

werden

 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

 

Error - 03.09.2012 16:05:25 | Computer Name = *** | Source = Bonjour Service | ID = 100

Description = ERROR: mDNSPlatformReadTCP - recv: 10053 

 

Error - 03.09.2012 16:05:27 | Computer Name = *** | Source = Bonjour Service | ID = 100

Description = 480: ERROR: read_msg errno 10053 (Eine bestehende Verbindung wurde

 softwaregesteuert  durch den Hostcomputer abgebrochen.)

 

[ System Events ]

Error - 03.09.2012 16:13:20 | Computer Name = *** | Source = Disk | ID = 262151

Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

 

Error - 03.09.2012 16:13:22 | Computer Name = *** | Source = Disk | ID = 262151

Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

 

Error - 03.09.2012 16:13:25 | Computer Name = *** | Source = Disk | ID = 262151

Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

 

Error - 03.09.2012 16:13:27 | Computer Name = *** | Source = Disk | ID = 262151

Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

 

Error - 03.09.2012 16:13:30 | Computer Name = *** | Source = Disk | ID = 262151

Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

 

Error - 03.09.2012 16:13:32 | Computer Name = *** | Source = Disk | ID = 262151

Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

 

Error - 03.09.2012 16:13:35 | Computer Name = *** | Source = Disk | ID = 262151

Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

 

Error - 03.09.2012 16:13:37 | Computer Name = *** | Source = Disk | ID = 262151

Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

 

Error - 03.09.2012 16:13:40 | Computer Name = *** | Source = Disk | ID = 262151

Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

 

Error - 03.09.2012 16:13:42 | Computer Name = *** | Source = Disk | ID = 262151

Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

 

 

< End of report >

--- --- ---
_________________________________________________________________

Ich bitte um weitere Hilfe und danke schon einmal.

Viele Grüße

kid-alex

Hallo t´john

vielen Dank für´s rasche Antworten.

OTL ist mit dem entsprechendem Script durchgelaufen und gab das entsprechende Logfile aus.

Code:

All processes killed

========== OTL ==========

Service WDICA stopped successfully!

Service WDICA deleted successfully!

File  File not found not found.

Service PDRFRAME stopped successfully!

Service PDRFRAME deleted successfully!

File  File not found not found.

Service PDRELI stopped successfully!

Service PDRELI deleted successfully!

File  File not found not found.

Service PDFRAME stopped successfully!

Service PDFRAME deleted successfully!

File  File not found not found.

Service PDCOMP stopped successfully!

Service PDCOMP deleted successfully!

File  File not found not found.

Service PCIDump stopped successfully!

Service PCIDump deleted successfully!

File  File not found not found.

Service lbrtfdc stopped successfully!

Service lbrtfdc deleted successfully!

File  File not found not found.

Service ISWKL stopped successfully!

Service ISWKL deleted successfully!

File  C:\Programme\CheckPoint\ZAForceField\ISWKL.sys File not found not found.

Service i2omgmt stopped successfully!

Service i2omgmt deleted successfully!

File  File not found not found.

Service Changer stopped successfully!

Service Changer deleted successfully!

File  File not found not found.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!

HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!

HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!

HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!

HKU\S-1-5-21-1085031214-879983540-839522115-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@checkpoint.com/FFApi\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=8\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3}\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}\ deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}\ deleted successfully.

File Sicherheit\tbZone.dll not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AppleSyncNotifier deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\DivXUpdate deleted successfully.

C:\Programme\DivX\DivX Update\DivXUpdate.exe moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ISW deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutorunSetting deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.

Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Registry value HKEY_USERS\S-1-5-21-1085031214-879983540-839522115-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.

Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.

Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.

Starting removal of ActiveX control {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA}\ not found.

Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

C:\AUTOEXEC.BAT moved successfully.

C:\WINDOWS\System32\CONFIG.TMP deleted successfully.

C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml moved successfully.

C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml moved successfully.

C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml moved successfully.

C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml moved successfully.

C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.

C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nud0repor.pad moved successfully.

========== FILES ==========

File\Folder C:\Users\***\AppData\Local\{*} not found.

File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe not found.

File\Folder C:\ProgramData\TEMP not found.

File\Folder C:\Users\***\AppData\Local\Temp\*.exe not found.

File\Folder C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache not found.

File/Folder C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found.

File/Folder C:\WINDOWS\System32\*.tmp not found.

File/Folder C:\WINDOWS\SysWOW64\*.tmp not found.
 < ipconfig /flushdns /c >

Windows-IP-Konfiguration

Der DNS-Auflösungscache wurde geleert.

C:\Dokumente und Einstellungen\***\Desktop\cmd.bat deleted successfully.

C:\Dokumente und Einstellungen\***\Desktop\cmd.txt deleted successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 56502 bytes

 

User: Hilfeassistent

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 56502 bytes

 

User: ***

->Temp folder emptied: 40219100 bytes

->Temporary Internet Files folder emptied: 8495471 bytes

->Java cache emptied: 22457047 bytes

->FireFox cache emptied: 60557097 bytes

->Apple Safari cache emptied: 1666048 bytes

->Flash cache emptied: 602 bytes

 

User: LocalService

->Temp folder emptied: 2201112 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 2132216 bytes

->Temporary Internet Files folder emptied: 33237 bytes

 

User: ***

->Temp folder emptied: 2607526 bytes

->Temporary Internet Files folder emptied: 58514 bytes

->Flash cache emptied: 56502 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 1138908 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 1514987 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 137,00 mb

 

 

OTL by OldTimer - Version 3.2.59.1 log created on 09052012_132241
 

Files\Folders moved on Reboot...
 

PendingFileRenameOperations files...
 

Registry entries deleted on Reboot...

Anschließend ist Malwarebytes Anti-Malware durchgelaufen mit folgendem Logfile.

Code:

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org
 

Datenbank Version: v2012.09.05.09
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

*** :: *** [Administrator]
 

05.09.2012 20:58:30

mbam-log-2012-09-05 (23-06-24).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 304994

Laufzeit: 1 Stunde(n), 58 Minute(n), 56 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 2

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\21f13c2-36d68358 (Trojan.FakeMS) -> Keine Aktion durchgeführt.

C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt.
 

(Ende)

Und auch der ADWCleaner ist durchgelaufen mit folgenden beiden Meldungen.

Code:

# AdwCleaner v2.000 - Datei am 09/06/2012 um 07:44:29 erstellt

# Aktualisiert am 30/08/2012 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : *** - ***

# Normaler Modus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Ordner Gefunden : C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenCandy
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2613550

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

[OK] Die Registrierungsdatenbank ist sauber.
 

*************************
 

AdwCleaner[R1].txt - [1059 octets] - [06/09/2012 07:43:05]

AdwCleaner[R2].txt - [992 octets] - [06/09/2012 07:44:29]
 

########## EOF - C:\AdwCleaner[R2].txt - [1051 octets] ##########

Code:

# AdwCleaner v2.000 - Datei am 09/06/2012 um 07:46:03 erstellt

# Aktualisiert am 30/08/2012 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzer : *** - ***

# Normaler Modus : Normal

# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Ordner Gelöscht : C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenCandy
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v8.0.6001.18702
 

Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Wiederhergestellt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
 

*************************
 

AdwCleaner[R1].txt - [1059 octets] - [06/09/2012 07:43:05]

AdwCleaner[R2].txt - [1120 octets] - [06/09/2012 07:44:29]

AdwCleaner[S1].txt - [1497 octets] - [06/09/2012 07:46:03]
 

########## EOF - C:\AdwCleaner[S1].txt - [1557 octets] ##########

Anschließend ließ ich das System noch von Avira Free Antivir überprüfen mit folgender Meldung (beim zweiten Durchlauf gab es keine Funde mehr).

Code:

Avira Free Antivirus

Erstellungsdatum der Reportdatei: Donnerstag, 6. September 2012  07:59
 

Es wird nach 4231077 Virenstämmen gesucht.
 

Das Programm läuft als uneingeschränkte Vollversion.

Online-Dienste stehen zur Verfügung.
 

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus

Seriennummer   : 0000149996-ADJIE-0000001

Plattform      : Microsoft Windows XP

Windowsversion : (Service Pack 3)  [5.1.2600]

Boot Modus     : Normal gebootet

Benutzername   : ***

Computername   : ***
 

Versionsinformationen:

BUILD.DAT      : 12.0.0.1167    40870 Bytes  18.07.2012 19:07:00

AVSCAN.EXE     : 12.3.0.33     468472 Bytes  21.08.2012 20:21:10

AVSCAN.DLL     : 12.3.0.15      66256 Bytes  18.05.2012 12:02:33

LUKE.DLL       : 12.3.0.15      68304 Bytes  18.05.2012 12:02:37

AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  18.05.2012 12:02:38

AVREG.DLL      : 12.3.0.17     232200 Bytes  18.05.2012 12:02:38

VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34

VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39

VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 15:16:28

VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 16:40:47

VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 16:53:51

VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 15:22:35

VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 15:22:35

VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 15:22:35

VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 15:22:35

VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 15:22:35

VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 15:22:35

VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 15:22:35

VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 15:22:35

VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 15:22:35

VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 22:23:02

VBASE015.VDF   : 7.11.38.70    556032 Bytes  31.07.2012 22:23:03

VBASE016.VDF   : 7.11.38.143   171008 Bytes  02.08.2012 22:23:04

VBASE017.VDF   : 7.11.38.221   178176 Bytes  06.08.2012 09:17:48

VBASE018.VDF   : 7.11.39.37    168448 Bytes  08.08.2012 20:20:56

VBASE019.VDF   : 7.11.39.89    131072 Bytes  09.08.2012 20:20:56

VBASE020.VDF   : 7.11.39.145   142336 Bytes  11.08.2012 20:20:56

VBASE021.VDF   : 7.11.39.207   165888 Bytes  14.08.2012 20:20:57

VBASE022.VDF   : 7.11.40.9     156160 Bytes  16.08.2012 20:20:57

VBASE023.VDF   : 7.11.40.49    133120 Bytes  17.08.2012 20:20:57

VBASE024.VDF   : 7.11.40.95    156160 Bytes  20.08.2012 20:20:58

VBASE025.VDF   : 7.11.40.155   181760 Bytes  22.08.2012 09:53:38

VBASE026.VDF   : 7.11.40.205   203264 Bytes  23.08.2012 09:53:38

VBASE027.VDF   : 7.11.41.29    188416 Bytes  27.08.2012 09:53:39

VBASE028.VDF   : 7.11.41.87    250368 Bytes  30.08.2012 15:01:07

VBASE029.VDF   : 7.11.41.147   236544 Bytes  03.09.2012 05:50:31

VBASE030.VDF   : 7.11.41.199   253440 Bytes  04.09.2012 05:50:34

VBASE031.VDF   : 7.11.41.242    76800 Bytes  06.09.2012 05:50:35

Engineversion  : 8.2.10.150

AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 16:06:56

AESCRIPT.DLL   : 8.1.4.46      455034 Bytes  30.08.2012 09:53:48

AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 16:02:26

AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 15:55:22

AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06

AEPACK.DLL     : 8.3.0.32      811382 Bytes  30.08.2012 09:53:47

AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  24.07.2012 20:01:04

AEHEUR.DLL     : 8.1.4.94     5230967 Bytes  30.08.2012 15:01:13

AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 15:02:49

AEGEN.DLL      : 8.1.5.36      434549 Bytes  30.08.2012 09:53:41

AEEXP.DLL      : 8.1.0.84       90485 Bytes  30.08.2012 15:01:13

AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 16:06:54

AECORE.DLL     : 8.1.27.4      201078 Bytes  21.08.2012 20:21:00

AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01

AVWINLL.DLL    : 12.3.0.15      27344 Bytes  18.05.2012 12:02:32

AVPREF.DLL     : 12.3.0.15      51920 Bytes  18.05.2012 12:02:33

AVREP.DLL      : 12.3.0.15     179208 Bytes  18.05.2012 12:02:38

AVARKT.DLL     : 12.3.0.15     211408 Bytes  18.05.2012 12:02:32

AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  18.05.2012 12:02:33

SQLITE3.DLL    : 3.7.0.1       398288 Bytes  18.05.2012 12:02:38

AVSMTP.DLL     : 12.3.0.32      63480 Bytes  21.08.2012 20:21:10

NETNT.DLL      : 12.3.0.15      17104 Bytes  18.05.2012 12:02:37

RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  21.08.2012 20:20:55

RCTEXT.DLL     : 12.3.0.31     100088 Bytes  21.08.2012 20:20:55
 

Konfiguration für den aktuellen Suchlauf:

Job Name..............................: Vollständige Systemprüfung

Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp

Protokollierung.......................: standard

Primäre Aktion........................: interaktiv

Sekundäre Aktion......................: ignorieren

Durchsuche Masterbootsektoren.........: ein

Durchsuche Bootsektoren...............: ein

Bootsektoren..........................: C:, D:, 

Durchsuche aktive Programme...........: ein

Laufende Programme erweitert..........: ein

Durchsuche Registrierung..............: ein

Suche nach Rootkits...................: ein

Integritätsprüfung von Systemdateien..: aus

Datei Suchmodus.......................: Alle Dateien

Durchsuche Archive....................: ein

Rekursionstiefe einschränken..........: 20

Archiv Smart Extensions...............: ein

Makrovirenheuristik...................: ein

Dateiheuristik........................: erweitert

Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
 

Beginn des Suchlaufs: Donnerstag, 6. September 2012  07:59
 

Der Suchlauf über die Masterbootsektoren wird begonnen:

Masterbootsektor HD0

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf über die Bootsektoren wird begonnen:

Bootsektor 'C:\'

    [INFO]      Es wurde kein Virus gefunden!

Bootsektor 'D:\'

    [INFO]      Es wurde kein Virus gefunden!
 

Der Suchlauf nach versteckten Objekten wird begonnen.
 

Der Suchlauf über gestartete Prozesse wird begonnen:

Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht

Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht

Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht

Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht

Durchsuche Prozess 'avcenter.exe' - '104' Modul(e) wurden durchsucht

Durchsuche Prozess 'jucheck.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht

Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht

Durchsuche Prozess 'iPodService.exe' - '29' Modul(e) wurden durchsucht

Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'iTunesHelper.exe' - '63' Modul(e) wurden durchsucht

Durchsuche Prozess 'jusched.exe' - '57' Modul(e) wurden durchsucht

Durchsuche Prozess 'avgnt.exe' - '65' Modul(e) wurden durchsucht

Durchsuche Prozess 'QtZgAcer.EXE' - '44' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxpers.exe' - '23' Modul(e) wurden durchsucht

Durchsuche Prozess 'hkcmd.exe' - '26' Modul(e) wurden durchsucht

Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'Explorer.EXE' - '101' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'NMSAccessU.exe' - '14' Modul(e) wurden durchsucht

Durchsuche Prozess 'jqs.exe' - '90' Modul(e) wurden durchsucht

Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht

Durchsuche Prozess 'AppleMobileDeviceService.exe' - '63' Modul(e) wurden durchsucht

Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht

Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '25' Modul(e) wurden durchsucht

Durchsuche Prozess 'eEBSVC.exe' - '21' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht

Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht

Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht

Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht

Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht

Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht

Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht

Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
 

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '1963' Dateien ).
 
 

Der Suchlauf über die ausgewählten Dateien wird begonnen:
 

Beginne mit der Suche in 'C:\'

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies1.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies10.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies100.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies101.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies102.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies103.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies104.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies105.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies106.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies107.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies108.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies109.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies11.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies110.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies111.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies112.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies113.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies114.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies115.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies116.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies117.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies118.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies119.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies12.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies120.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies121.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies122.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies123.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies124.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies125.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies126.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies127.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies128.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies129.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies13.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies130.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies131.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies132.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies133.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies134.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies135.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies136.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies137.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies138.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies139.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies14.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies140.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies141.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies142.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies143.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies144.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies145.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies146.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies147.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies148.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies149.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies15.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies150.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies151.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies152.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies153.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies154.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies155.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies156.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies157.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies158.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies159.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies16.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies160.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies161.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies162.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies163.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies164.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies165.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies166.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies167.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies168.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies169.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies17.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies170.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies171.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies172.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies173.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies174.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies175.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies176.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies177.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies178.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies179.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies18.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies180.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies181.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies182.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies183.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies184.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies185.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies186.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies187.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies188.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies189.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies19.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies190.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies191.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies192.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies193.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies194.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies195.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies196.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies197.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies198.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies199.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies2.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies20.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies200.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies201.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies202.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies203.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies204.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies205.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies206.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies207.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies208.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies209.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies21.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies210.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies211.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies212.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies213.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies214.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies215.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies216.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies217.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies218.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies219.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies22.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies220.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies221.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies222.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies223.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies224.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies225.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies23.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies24.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies25.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies26.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies27.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies28.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies29.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies3.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies30.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies31.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies32.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies33.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies34.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies35.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies36.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies37.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies38.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies39.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies4.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies40.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies41.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies42.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies43.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies44.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies45.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies46.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies47.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies48.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies49.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies5.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies50.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies51.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies52.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies53.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies54.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies55.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies56.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies57.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies58.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies59.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies6.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies60.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies61.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies62.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies63.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies64.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies65.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies66.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies67.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies68.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies69.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies7.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies70.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies71.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies72.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies73.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies74.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies75.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies76.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies77.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies78.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies79.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies8.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies80.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies81.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies82.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies83.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies84.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies85.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies86.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies87.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies88.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies89.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies9.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies90.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies91.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies92.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies93.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies94.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies95.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies96.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies97.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies98.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AdobeFlashPlayerCookies99.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer1.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer2.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer3.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer4.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer5.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer6.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\InternetExplorer7.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSPaint.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSPaint1.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSWordpad.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\MSWordpad1.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer1.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer10.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer11.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer2.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer3.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer4.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer5.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer6.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer7.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer8.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WindowsExplorer9.zip

  [WARNUNG]   Die Datei ist kennwortgeschützt

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\2d87829a-1c3c55ea

  [0] Archivtyp: ZIP

  --> googlea/googlee.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-4681.V

  --> googlea/googlea.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.FE

  --> googlea/googleb.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CQ

  --> googlea/googled.class

      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Karam.AB

  --> googlea/googlef.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.FF

  --> googlea/googlec.class

      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-4681.W

Beginne mit der Suche in 'D:\' <Daten>
 

Beginne mit der Desinfektion:

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\2d87829a-1c3c55ea

  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-4681.W

  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5212ea16.qua' verschoben!
 
 

Ende des Suchlaufs: Donnerstag, 6. September 2012  09:18

Benötigte Zeit:  1:09:27 Stunde(n)
 

Der Suchlauf wurde vollständig durchgeführt.
 

  11396 Verzeichnisse wurden überprüft

 417117 Dateien wurden geprüft

      6 Viren bzw. unerwünschte Programme wurden gefunden

      0 Dateien wurden als verdächtig eingestuft

      0 Dateien wurden gelöscht

      0 Viren bzw. unerwünschte Programme wurden repariert

      1 Dateien wurden in die Quarantäne verschoben

      0 Dateien wurden umbenannt

      0 Dateien konnten nicht durchsucht werden

 417111 Dateien ohne Befall

   7041 Archive wurden durchsucht

    250 Warnungen

      1 Hinweise

 472211 Objekte wurden beim Rootkitscan durchsucht

      0 Versteckte Objekte wurden gefunden

Vielen Dank nochmals für die Hilfe bei der Lösung meines Problems.
Es ist doch gelöst, oder?

Viele Grüße

kid-alex