Trojaner Bitte um hife!!
 

Hallo,
habe Malware durchlaufen lassen habe die infizierten Dateien schon entfernt wie soll ich weiter vorgehen?? Könnt ihr mir bitte dabei behilflich sein.

Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2007
Windows 5.1.2600 Service Pack 3

19.04.2009 09:34:58
mbam-log-2009-04-19 (09-34-58).txt

Scan-Methode: Vollständiger Scan (A:\|C:\|D:\|E:\|G:\|H:\|)
Durchsuchte Objekte: 149780
Laufzeit: 19 minute(s), 29 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.Antivirus2008) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\**\***\Official-eMule_setup.exe (Adware.Navipromo) -> Quarantined and deleted successfully.

Danke im voraus.

hallo habe hijackThis auch noch durchlaufen lassen weiß aber nicht wie ich weiter vorgehen muss.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:06:28, on 19.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\***\smss.exe
C:\WINDOWS\***\winlogon.exe
C:\WINDOWS\***\services.exe
C:\WINDOWS\***\lsass.exe
C:\WINDOWS\***\svchost.exe
C:\Programme\***\MsMpEng.exe
C:\WINDOWS\***\svchost.exe
C:\Programme\***\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\***\avgnt.exe
C:\Programme\***\fpassist.exe
C:\Programme\***\Office12\GrooveMonitor.exe
C:\Programme\***\PaperPort\pptd40nt.exe
C:\WINDOWS\***\brsvc01a.exe
C:\Programme\***\ControlCenter2\brctrcen.exe
C:\WINDOWS\***\brss01a.exe
C:\WINDOWS\***\spoolsv.exe
C:\Programme\***\Logitech\QCDriver2\LVCOMS.EXE
C:\Programme\***\CloneCD\CloneCDTray.exe
C:\Programme\***\jre6\bin\jusched.exe
C:\Programme\***\MSASCui.exe
C:\WINDOWS\***\RUNDLL32.EXE
C:\Programme\***\avguard.exe
C:\WINDOWS\***\ctfmon.exe
C:\Programme\***\LightScribe\LightScribeControlPanel.exe
C:\Programme\***\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\***\msmsgs.exe
C:\Programme\***\Rainlendar2.exe
C:\Programme\***\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\***\sched.exe
C:\Programme\***\avesvc.exe
C:\Programme\***\jre6\bin\jqs.exe
C:\Programme\***\LightScribe\LSSrvc.exe
C:\Programme\***\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\***\nvsvc32.exe
C:\WINDOWS\***\svchost.exe
C:\WINDOWS\***\TUProgSt.exe
C:\Programme\***\avmailc.exe
C:\Programme\***\Nero\Lib\NMIndexingService.exe
C:\Programme\***\Messenger\ymsgr_tray.exe
C:\Programme\***\msimn.exe
c:\programme\***\avcenter.exe
C:\Programme\***\avscan.exe
C:\Programme\***\iexplore.exe
C:\Programme\***\jre6\bin\jucheck.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\***\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\***\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\***\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\***\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\***\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\***\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\***\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\***\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\***\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\***\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\***\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\***\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\***\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\***\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\***\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\***\fpassist.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\***\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\***\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\***\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\***\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\***\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\***\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\***\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\***\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\***\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\***\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\***\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\***\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\***\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\***\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\***\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\***\msmsgs.exe" /background
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\***\Rainlendar2.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\***\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Programme\***\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [iywum] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\iywum.exe" iywum
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\***\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\***\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\***\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\***\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\***\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\***\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\***\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\***\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\***\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\***\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\***\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\***\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228488383484
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextde.oberon-media.com/online/online2/luxor_2/mjolauncher.cab
O16 - DPF: {E2A2AF54-194A-499D-B6C7-79B646BC0ED6} (UltraCamX Class) - http://reptiland.selfip.info:8080/UltraCamX.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\***\Office12\GrooveSystemServices.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\***\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\***\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\***\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\***\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\***\avesvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\***\brsvc01a.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\***\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\***\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\***\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\***\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\***\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\***\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\***\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\***\TUProgSt.exe

--
End of file - 10958 bytes

Anti Vir zeigt mir folgende Vieren an

TR/Dropper.Gen - Trojan

TR/Drop.Softomat.AN

Vielleicht hilft das auch noch was

Navilog
Starte navilog1.exe und installiere die Anwendung, eventuelle Fehlermeldungen Deines
Virescanners sind zu ignorieren (Anwendung erlauben!)
Alle anderen Anwendungen bitte beenden!
Danach sollte navilog automatisch starten, sonst per Doppelklick dem Desktop starten.
Im Sprachmenü bitte Englisch auswählen.
Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Während der Suche nichts am Rechner machen, nur auf Programmaufforderung!
Nach dem Durchlauf sollte sich der Editor mit dem Log (fixnavi.txt) öffnen,
Inhalt kopieren und in Thread einfügen.
Das Log findest Du auch im Hauptverzeichnis (z.B.: "C:\").
http://pagesperso-orange.fr/il.mafio...x/Navilog1.exe

Search Navipromo version 3.7.6 began on 19.04.2009 at 13:28:42,78

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ )
BIOS : BIOS Date: 10/22/07 Ver: 08.00.14
USER : Benutzer1 ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:73 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:224 Go (Free:210 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)


Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\***\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\***\startm~1" ***


*** Search folders in "c:\dokume~1\***\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\***\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\***\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\***\system32" *

* Scan in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iywum"="\"c:\\dokumente und einstellungen\\***\\lokale einstellungen\\anwendungsdaten\\iywum.exe\" iywum"


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\***\system32" :


* In "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" :

iywum.dat found !
iywum_nav.dat found !
iywum_navps.dat found !

3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 19.04.2009 at 13:31:34,64 ***

Gut und jetzt Navilog nochmal mit Option 2 durchführen. Log bitte posten.

Navipromo Removal version 3.7.6 started on 19.04.2009 at 14:02:05,73

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ )
BIOS : BIOS Date: 10/22/07 Ver: 08.00.14
USER : Benutzer1 ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:73 Go (Free:35 Go)
D:\ (Local Disk) - NTFS - Total:224 Go (Free:210 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)


Automatic removal
with Catchme and GNS results


Cleanning stage done on Reboot


*** fsbl1.txt not found ***
(Check that Catchme found nothing in Search Mode)


*** Deleting with Backups GenericNaviSearch results ***

* Deletion in "C:\WINDOWS\System32" *


* Deletion in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" *



*** Deleting folders in "C:\WINDOWS" ***


*** Deleting folders in "C:\Programme" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\***\startm~1\progra~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\***\startm~1" ***


*** Deleting folders in "c:\dokume~1\***\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\***\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" ***


*** Deleting folders in "C:\Dokumente und Einstellungen\***\startm~1\progra~1" ***



*** Deleting files ***


*** Deleting temporary files ***

Cleaning of C:\WINDOWS\Temp done !
Cleaning of C:\Dokumente und Einstellungen\***\lokale~1\Temp done !

*** Complementary Search ***
(Search specific files)

1)Deletion with backups new Instant Access files:

2)Heuristic search and deletion with backups :


* In "C:\WINDOWS\system32" *



* In "C:\Dokumente und Einstellungen\***\lokale~1\anwend~1" *


iywum.dat found !
Copy iywum.dat done !
iywum.dat deleted !

iywum_nav.dat found !
Copy iywum_nav.dat done !
iywum_nav.dat deleted !

iywum_navps.dat found !
Copy iywum_navps.dat done !
iywum_navps.dat deleted !


*** Copy Registry to Safebackup folder ***

Backing up Registry done !

*** Cleaning Registry ***

Registry cleaned


*** Certificates ***

Egroup Certificate not found !
Electronic-Group Certificate not found !
Montorgueil Certificate not found !
OOO-Favorit Certificate not found !
Sunny-Day-Design-Ltd Certificate not found !

*** Search others known folders and files ***



*** Cleaning stage complete on 19.04.2009 at 14:04:23,35 ***

Fixe folgende Einträge weg:

Danach bitte Superantispyware laufen lassen.

Wie muss ich jetzt fortfahren?
Danke für deine hilfe!

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/19/2009 at 03:43 PM

Application Version : 4.26.1000

Core Rules Database Version : 3852
Trace Rules Database Version: 1805

Scan type : Complete Scan
Total Scan Time : 00:33:58




Memory items scanned : 537
Memory threats detected : 0
Registry items scanned : 6830
Registry threats detected : 0
File items scanned : 71774
File threats detected : 224

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@mediaplex[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@traffictrack[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@dealtime[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@smartadserver[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@im.banner.t-online[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@dmtracker[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adtech[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@allesklarcomag.112.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@imrworldwide[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ehg-legonewyorkinc.hitbox[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@track.webtrekk[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@de.sitestat[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@roitracking[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@statse.webtrendslive[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.bucklink[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wjmiajdzicp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.zanox[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@de.sitestat[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@track.webtrekk[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.handwerkermarkt[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@indextools[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@cunda.122.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@serving.adsrevenue.clicksor[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@atdmt[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.googleadservices[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@media.adrevolver[4].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@zanox[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.netdebit-counter[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@hitbox[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@arcor.122.2o7[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.adnet[4].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@overture[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adrevolver[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@rotator.adjuggler[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@stat.dealtime[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@content.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@serving-sys[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@de2.komtrack[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.twenga[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@fastclick[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.startseiten24[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@apmebf[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.etracker[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@advertising[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@data.coremetrics[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@statcounter[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adserver.web-gear[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ottogroup.112.2o7[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tto2.traffictrack[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@specificclick[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@euros4click[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tracking.quisma[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.trafficrank[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@relaunch.medialine[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@msnportal.112.2o7[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.adfill[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@count.xhit[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.heias[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tradedoubler[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@webmasterplan[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@doubleclick[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@komtrack[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adserver.71i[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ehg-nokiafin.hitbox[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ottotrialpopunders.112.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@4stats[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads1.stahr-online[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@de.sitestat[6].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adserver.onemediagroup[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.gpi-ads[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ssl.sportdiscount[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@serw.clicksor[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@stat.onestat[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@revsci[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@media.adrevolver[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wjkowhdpeko.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www9.discount24[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@a3.adserver01[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wjmyghajwbq.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adserver2.web-gear[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wfmicjczsgo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@int.sitestat[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tourismqld.122.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@myhammer.122.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.beepworld[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adserver.nordprovider[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tracking.3gnet[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@media.funpic[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wjloekcpmgq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.71i[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.adnet[5].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.matratzendiscount[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.planetactive[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@myroitracking[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@creative.adsrevenue[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@jobscanner[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@generaltracking[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adsrv.admediate[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.taz[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ssl.sportdiscount[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@eas4.emediate[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@xiti[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@media-center.1und1[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wjk4oldjgfp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@de.sitestat[9].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@wlw.122.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@list[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adviva[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@int.sitestat[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.salebroker[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@zedo[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tracker.d-sire[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wjloahazweo.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@oberon-media[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.performance-adserver[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adserving.favorit-network[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.partnerbridge[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tracking.ansus[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@lokalportal24de.112.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wmlisgdjibp.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@casalemedia[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@fr.sitestat[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tracking.klicktel[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www7.addfreestats[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.pro-advertise[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.adition[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@partypoker[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@media.expedia[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@counter.sexsuche[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@discount24[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@autoscout24.112.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@fr.sitestat[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@de.sitestat[8].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@stats.handcoding[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@electronicarts.112.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@toplist[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@shop.zanox[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wmmienaziaq.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.hospitalscout[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.rhoenlinemedia[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adbrite[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@de.sitestat[10].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@a2.adserver01[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.affiliclicks[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@blume2000.122.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tracking.novem[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@paypal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.active-tracking[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.boreus[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.shoppydoo[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tribalfusion[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@fr.sitestat[4].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@s4.shinystat[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@at.atwola[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@de.sitestat[7].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wjloqjczoeo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@wissende.122.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@freeserials[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adsrevenue[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.oneview[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@toplist[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.counters[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@m1.webstats.motigo[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.glispa[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.terraristikahamm[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@a7.adserver01[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@chitika[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@vodafonegroup.122.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@CACWI4TX.txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@yadro[3].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adultfriendfinder[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@cetelemgroupgermany.solution.weborama[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@microsoftwga.112.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@dsupermarked.112.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@track.webtrekk[5].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.bannerreport[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@pro-advertise[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@comvelgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.preis[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@crackdb[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@track.webtrekk[4].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.ppreis[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adserver.momo-net[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@rheinmainclick[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads2.rheinmainclick[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@estat[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@cms.trafficmp[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adserver.boobfrog[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.counter-gratis[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.crack[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@112.2o7[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@de.at.atwola[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.xa-counter[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ad.zedmobil[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@www.counter[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@sevenloadgmbh.112.2o7[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@adserver.konradin[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@weborama[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@banner.cdpoker[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@ads.cuisine[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wgmyonajscp.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@track.webgains[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@d2.advertserve[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tacoda[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@s4.trafficmaxx[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@apodiscounter[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@tracking.klicktel[2].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@content.yieldmanager.edgesuite[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@e-2dj6wflokocziao.stats.esomniture[1].txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@CA09ZXFV.txt
C:\Dokumente und Einstellungen\Benutzer1\Cookies\benutzer1@fr.sitestat[3].txt

Adware.Vundo/Variant-MSFake
C:\PROGRAMME\NAVILOG1\REG.EXE

Trojan.Agent/Gen-AppX
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1D389CCE-37C1-4630-85D4-A63693FD0508}\RP373\A0096147.EXE

Poste bitte die Uninstall Liste hier rein:
Open the Misc tool Section
Open Uninstall Manager
Save List

Log bitte hier rein.

Wie komme ich dort hin?

Öffne Hijackthis nochmal, dann gehe ca. mittig von dem Programm auf "Open the Misc Tool section" -> danach "Open Uninstall List" (ca. mittig des neuen Fensters) -> dann "save list".

Das Log was er anzeigt, bitte hier rein.

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
3DMark03
Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Reader 8.1.3 - Deutsch
Adobe Shockwave Player 11
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver
ATI - Software Uninstall Utility
Avira AntiVir Premium
Biet-O-Matic v2.6.0
Bricks of Egypt 2
Bricks of Egypt 2 Free Trial
Brother MFL-Pro Suite
CloneCD
eGames GameButler
FEAR
Foxit Reader
FreeCommander 2007.10a
FreePDF XP (Remove only)
Google Earth
Google Toolbar for Internet Explorer
Google Updater
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Labtec WebCam
LightScribe System Software 1.12.33.2
Luxor
Luxor 2
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.4)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Navilog1 3.7.6
Nero 8
neroxml
Norton Security Scan
Norton Security Scan (Symantec Corporation)
NVIDIA Drivers
PaperPort
Rainlendar2 (remove only)
RealArcade
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB960003)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Excel 2007 (KB959997)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Skype™ 4.0
Spelling Dictionaries Support For Adobe Reader 8
StarOffice 8
SUPERAntiSpyware Free Edition
SYSTRAN Web Translator 5.0
TuneUp Utilities 2009
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb962871)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VCRedistSetup
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Defender
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
Yahoo! Messenger
Yahoo! Toolbar

Okay, danke hilft uns gut weiter.

Deinstalliere bitte:
Ad-Aware (veraltet)
Google Erath (falls du den nicht unbedingt brauchst)
Google Toolbar (Start - Systemsteuerung - Software)
Yahoo Toolbar (gleiches wie bei der Google Toolbar)
Adobe Reader 8.1.3 - Deutsch (veraltet, hast ja schon den Foxit reader)
Java beides, neues Java hier: Download der Java-Software von Sun Microsystems

HINWEIS: Windows Defender und Avira Antivir Premium, mehrere Antivirprogramme behindern sich gegenseitig bei ihrer Arbeit, Bremsen sich aus! Willst du den Windows defender Deinstallieren?

Neues HJT Log bitte hier rein, nach den Deinstallations- und Updateprozessen.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:49, on 19.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\**\smss.exe
C:\WINDOWS\**\winlogon.exe
C:\WINDOWS\**\services.exe
C:\WINDOWS\*\lsass.exe
C:\WINDOWS\**\svchost.exe
C:\WINDOWS\**\svchost.exe
C:\WINDOWS\**\brsvc01a.exe
C:\WINDOWS\**\brss01a.exe
C:\WINDOWS\**\spoolsv.exe
C:\Programme\***\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\***\avgnt.exe
C:\Programme\**\fpassist.exe
C:\Programme\**\Office12\GrooveMonitor.exe
C:\Programme\***\Logitech\QCDriver2\LVCOMS.EXE
C:\Programme\***\CloneCD\CloneCDTray.exe
C:\WINDOWS\**\RUNDLL32.EXE
C:\Programme\***\LightScribe\LightScribeControlPanel.exe
C:\Programme\***\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\***\msmsgs.exe
C:\Programme\***\Rainlendar2.exe
C:\Programme\**\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\**\ctfmon.exe
C:\Programme\***\SUPERAntiSpyware.exe
C:\Programme\***\sched.exe
C:\Programme\***\avesvc.exe
C:\Programme\***\LightScribe\LSSrvc.exe
C:\Programme\**Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\**\nvsvc32.exe
C:\WINDOWS\**\svchost.exe
C:\WINDOWS\**\TUProgSt.exe
C:\Programme\***\avmailc.exe
C:\Programme\**\Nero\Lib\NMIndexingService.exe
C:\Programme\**\Messenger\ymsgr_tray.exe
C:\Programme\***\iexplore.exe
C:\WINDOWS\***\msiexec.exe
C:\Programme\**\jre6\bin\jqs.exe
C:\WINDOWS\**\wuauclt.exe
C:\Dokumente und Einstellungen\**\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\**\Office12\GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\**\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\**\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\**\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\**\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\**\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\**\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\**\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\**\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\**\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\**\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\***\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\**\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\**\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\**\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\***\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\**\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\**\msmsgs.exe" /background
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\**\Rainlendar2.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\***\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Programme\**\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\**\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\**\SUPERAntiSpyware.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\***\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\**\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\**\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\**\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\***\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\***\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\**\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1228488383484
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextde.oberon-media.com/o...jolauncher.cab
O16 - DPF: {E2A2AF54-194A-499D-B6C7-79B646BC0ED6} (UltraCamX Class) - http://reptiland.selfip.info:8080/UltraCamX.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\***\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\***\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\***\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\***\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\***\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\***\avesvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\***\brsvc01a.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\***\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\***\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\***\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\***\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\***\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\***\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\***\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\***\TUProgSt.exe

--
End of file - 8786 bytes

Google Erath hab ich jetzt nicht deinstallier und die Google Toolbar auch nicht möchte mein freund nicht verzichten!

Wenn wir das alles fertig haben habe ich noch ein problem vielleicht kannst du mir da auch helfen!

Bitte erst alles Deinstallieren was ich dir unten geschrieben hatte, ERST DANN das Log hier rein.

Java ist immernoch nicht Uptodate und die Toolbars und die Programme sind immer noch da.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:53, on 19.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\**\smss.exe
C:\WINDOWS\***\winlogon.exe
C:\WINDOWS\***\services.exe
C:\WINDOWS\***\lsass.exe
C:\WINDOWS\***\svchost.exe
C:\WINDOWS\***\svchost.exe
C:\WINDOWS\**\brsvc01a.exe
C:\WINDOWS\***\brss01a.exe
C:\WINDOWS\**\spoolsv.exe
C:\Programme\***\avguard.exe
C:\Programme\***\avgnt.exe
C:\Programme\***\fpassist.exe
C:\Programme\***\Office12\GrooveMonitor.exe
C:\Programme\***\Logitech\QCDriver2\LVCOMS.EXE
C:\Programme\***\CloneCD\CloneCDTray.exe
C:\WINDOWS\***\RUNDLL32.EXE
C:\Programme\***\LightScribe\LightScribeControlPanel.exe
C:\Programme\***\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\***\msmsgs.exe
C:\WINDOWS\***\ctfmon.exe
C:\Programme\***\SUPERAntiSpyware.exe
C:\Programme\***\sched.exe
C:\Programme\***\avesvc.exe
C:\Programme\***\LightScribe\LSSrvc.exe
C:\Programme\***\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\***\nvsvc32.exe
C:\WINDOWS\***\svchost.exe
C:\WINDOWS\***\TUProgSt.exe
C:\Programme\***\avmailc.exe
C:\Programme\***\Nero\Lib\NMIndexingService.exe
C:\Programme\***!\Messenger\ymsgr_tray.exe
C:\Programme\***\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\***\wuauclt.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\***\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\***\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: SYSTRAN Web Translator 5.0 - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Programme\***\5.0\Personal\IEPlugIn.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\***\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\***\avgnt.exe" /min
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\***\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\***\fpassist.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\***\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\***\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\***\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\***\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\***\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\***\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\***\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\***\msmsgs.exe" /background
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\***\Rainlendar2.exe
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Programme\***\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\***\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\***\SUPERAntiSpyware.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\***\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\***\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\***\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\***\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\***\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\***\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\***\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\***\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/***/v6/V5Controls/en/x86/client/muweb_site.cab?1228488383484
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextde.oberon-media.com/online/online2/luxor_2/mjolauncher.cab
O16 - DPF: {E2A2AF54-194A-499D-B6C7-79B646BC0ED6} (UltraCamX Class) - http://reptiland.selfip.info:8080/UltraCamX.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\***\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\***\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\***\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\***\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Programme\***m\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\***\avesvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\***\brsvc01a.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\***\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\***\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\***\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\***\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\***\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\***\TUProgSt.exe

--
End of file - 7494 bytes

Bitte Fixen: Java bitte updaten noch.

Hallo wollte nachfragen ist das jetzt alles oder kommt jetzt noch mehr? Habe dann noch ne frage!

Wenn du alle Schritte ausgeführt hattest, wie ich es dir sagte, dann war das alles. Welche Frage hättest du denn auf deinem Herzen liegen?

Mein Computer fährt nicht richtig hoch ich muss ihn hinten immer aus machen das ich ihn dann hoch gefahren bekomme! Es kommt das Windos wo der Computer sich läd stoppt kurz und geht dann nicht mehr weiter bzw. nur noch ganz langsamer aber er fährt dann nicht mehr hoch! Der TR/Dropper.Gen hab ich aber noch drauf bekomme ich denn gar nicht mehr weg?oder muss ich die Datei löschen wo er drine sitzt?

Danke erst einmal bis hier hin!

In welchem Scan bericht wurde der Dropper.gen gefunden?

Mache mal einen Boot-Log deines PCs.

Start -> ausführen -> c:\boot.ini ->Okay

Das log hier rein.

Also nochmal beide viren sind noch da das sagt mir Avira AntiVir Premium ich habe es durchlaufen lassen es sind 5 Funde.



[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

AntiVir

Der Suchlauf wurde vollständig durchgeführt.

7482 Verzeichnisse wurden überprüft
277694 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
5 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
27 Dateien konnten nicht durchsucht werden
277662 Dateien ohne Befall
3804 Archive wurden durchsucht
36 Warnungen
32 Hinweise
54432 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Poste das Log von Antivir Premium und das Boot Log ist normal.

Das müsste woanders liegen das Problem mit dem Booten.

Versionsinformationen:
BUILD.DAT : 8.2.0.382 21404 Bytes 16.03.2009 14:44:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 16:29:04
AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 14:36:32
LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 14:36:32
LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 14:36:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 17:03:05
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 13:00:58
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 19:10:48
ANTIVIR3.VDF : 7.1.3.74 28672 Bytes 19.04.2009 20:40:19
Engineversion : 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 01.02.2009 09:03:50
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 14.04.2009 14:44:38
AESCN.DLL : 8.1.1.10 127348 Bytes 04.04.2009 07:43:45
AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 16:10:31
AEPACK.DLL : 8.1.3.14 397685 Bytes 17.04.2009 19:11:00
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27.02.2009 07:45:33
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 17.04.2009 19:11:00
AEHELP.DLL : 8.1.2.2 119158 Bytes 27.02.2009 07:45:30
AEGEN.DLL : 8.1.1.36 340341 Bytes 17.04.2009 19:10:58
AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 09:15:19
AECORE.DLL : 8.1.6.9 176500 Bytes 14.04.2009 14:44:35
AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 09:15:18
AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 14:36:32
AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 14:36:32
AVREP.DLL : 8.0.0.3 155905 Bytes 18.04.2009 20:40:19
AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 14:36:32
AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 12:02:22
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 14:36:32
SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 12:02:23
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 14:36:32
NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 12:02:23
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 17.07.2008 14:36:30
RCTEXT.DLL : 8.0.51.0 90369 Bytes 17.07.2008 14:36:30

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\antivir personaledition premium\sysscan.avp
Protokollierung..................: mittel
Primäre Aktion...................: reparieren
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Sonntag, 19. April 2009 23:05

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '54432' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ymsgr_tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexingService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TUProgSt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avesvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
C:\Programme\Rainlendar2\
Durchsuche Prozess 'Rainlendar2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMIndexStoreSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CloneCDTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVComS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpassist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brss01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brsvc01a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '44' Prozesse mit '44' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
C:\Programme\SUPERAntiSpyware\

C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\
C:\Programme\FreePDF_XP\
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Programme\Java\jre6\bin\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Programme\Microsoft Office\Office12\
C:\Programme\Microsoft Office\Office12\
C:\Programme\Microsoft Office\Office12\
C:\Programme\Microsoft Office\Office12\
C:\Programme\Messenger\
C:\Programme\Messenger\
C:\WINDOWS\system32\
C:\WINDOWS\inf\
C:\WINDOWS\
C:\WINDOWS\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Programme\Java\jre6\bin\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\inf\
C:\WINDOWS\inf\
C:\WINDOWS\inf\
C:\WINDOWS\inf\
C:\WINDOWS\system32\
C:\WINDOWS\inf\
C:\WINDOWS\inf\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
Die Registry wurde durchsucht ( '57' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\BIN\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\CatalystRegistration\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\CCC\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\CCC\Core-Implementation\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\CCC\Core-PreInstall\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\CCC\Core-Static\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\CCC\Graphics-Full-Existing\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\CCC\Graphics-Full-New\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\CCC\Graphics-Light\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\CCC\Graphics-Previews-Common\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\CCC\Help\en-us\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\CCC\Skins\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\CCC\Utility\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\CCC\Utility64\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\Driver\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\Driver\XP_INF\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\Driver\XP_INF\B_60234\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\GARTnt\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\SBDrv\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\SBDrv\IDE\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\SBDrv\IDEATA133\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\SBDrv\RAID\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\SBDrv\RAID\i386\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\SBDrv\SATARAID\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\SBDrv\SMBUS\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\steam\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\SteamShortcut\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\vc8\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\WDM_ALL\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\WDM_ALL\AVS_T200\
C:\ATI\SUPPORT\8-3-igp_xp32_dd_cp_ccc_wdm_sb_gart_enu_59746\Driver\WDM_ALL\AVS_T200\XP\
C:\Brother\BrDriver\MfcXP\
C:\Brother\BrDriver\MfcXP\2000\
C:\Brother\BrNetScn\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium\BACKUP\FAILSAFE\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium\EVENTDB\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium\FAILSAVE\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium\IDX\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium\INFECTED\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium\JOBS\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium\LOGFILES\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium\PROFILES\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium\REPORTS\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium\UPDATE\AVUPDATE_48052121\idx\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache\Upgrade\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother\BrLog\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Brother\BrLog\BrCollectDir\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DVD Shrink\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GamesBar\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GamesBar\08-04-19-09-07-38\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GamesBar\08-04-20-09-21-50\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GamesBar\08-05-18-07-21-52\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GamesBar\08-07-01-14-33-14\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GamesBar\08-09-06-19-01-29\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GamesBar\08-09-08-08-10-35\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Custom Buttons\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\chrome\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\contenthandling\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\custombuttons\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\preferences\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\lib\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\META-INF\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallShield\UpdateService\Database\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\MiniMessage\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe\log\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-18\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Dr Watson\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Media Player\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Connections\Pbk\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\OFFICE\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\OFFICE\DATA\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\OFFICE\Groove\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\User Account Pictures\Default Pictures\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSScanAppDataDir\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo\luxor2\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo\luxor2\profiles\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo\luxor2\savegames\adventure\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo\luxor2_web\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo\luxor2_web\profiles\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo\MJOLauncher\Oberon\luxor_2_web\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo\MJOLauncher\Oberon\luxor_2_web\assets\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo\MJOLauncher\Oberon\luxor_2_web\locale\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero\DrWeb\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero\Nero Container\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero\Nero8\Nero BackItUp\Cache\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero\Nero8\Nero Recode\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero\Nero8\OnlineServices\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero\Nero8\OnlineServices\usagestats.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero\Nero8\OnlineServices\NOSWebConfig\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero\Nero8\OnlineServices\NOSWebConfig\MyNero\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero\Nero8\OnlineServices\NOSWebConfig\MySpace\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero\Nero8\OnlineServices\NOSWebConfig\YouTube\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero\Nero8\OnlineServices\PushMarketingFeeds\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Office Genuine Advantage\data\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\9\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\9\Config\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\9\Config\FolderCache\Cache0\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\SSBkgdUpdate\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Pictures\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Local Cache\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Local Cache\Categories\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\F57B48ADF2224F088EDD1A2B9BAD84E8\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Plugins\Plugins\F57B48ADF2224F088EDD1A2B9BAD84E8\Local Cache\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Wallpapers\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Logs\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Program Statistics\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage\data\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\winrar\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!\Messenger\Plugin\760baa8d-b771-4dd5-6ba1-4c361656349a.yplugin\MANIFEST\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo!\YUpdater\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}\
C:\Dokumente und Einstellungen\All Users\Desktop\
C:\Dokumente und Einstellungen\All Users\Dokumente\
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Beispielbilder\
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Beispielmusik\
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Sync Playlists\1ED87\
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\
C:\Dokumente und Einstellungen\All Users\Dokumente\Monolith Productions\FEAR\ServerOptions\
C:\Dokumente und Einstellungen\All Users\DRM\
C:\Dokumente und Einstellungen\All Users\DRM\Cache\
C:\Dokumente und Einstellungen\All Users\Startmenü\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AntiVir PersonalEdition Premium\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Biet-O-Matic\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Biet-O-Matic\Support\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BitTorrent\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bricks of Egypt 2\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Brother\MFL-Pro Suite DCP-120C\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Brother\MFL-Pro Suite DCP-120C\Installationsprüfung\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Brother\MFL-Pro Suite DCP-120C\Scanner-Einstellungen\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Brother\MFL-Pro Suite DCP-120C\Status Monitor\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CloneCD\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\eMule\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeCommander\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreePDF XP\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Futuremark\3DMark03\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Games\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Labtec WebCam\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LightScribe Direct Disc Labeling\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office\Microsoft Office Tools\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Navilog1\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero 8\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero 8\Nero Manuals\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero 8\Nero Toolkit\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Norton Security Scan\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rainlendar2\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Real\RealArcade\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ScanSoft PaperPort 9.0\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StarOffice 8\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPERAntiSpyware\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SYSTRAN WebTranslator 5.0\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2009\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2009\Utilities\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Yahoo! Messenger\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Eingabehilfen\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Kommunikation\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Systemprogramme\
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör\Unterhaltungsmedien\
C:\Dokumente und Einstellungen\All Users\Vorlagen\

C:\Dokumente und Einstellungen\Benutzer1\
C:\Dokumente und Einstellungen\Benutzer1\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Benutzer1\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Benutzer1\.rainlendar2\
C:\Dokumente und Einstellungen\Benutzer1\.rainlendar2\backups\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Adobe\Acrobat\8.0\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Adobe\Acrobat\8.0\JavaScripts\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Adobe\Shockwave Player 11\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Adobe\Shockwave Player 11\Prefs\84H56PFJ\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\DirectSound\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\FlashAsset\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\MacroMix\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\SoundControl\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\SWA\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\TextAsset\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Adobe\Shockwave Player 11\xtras\download\AdobeSystemsIncorporated\TextXtra\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\AntiVir PersonalEdition Premium\MCACHEDB\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\BitTorrent\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\BOM\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\DNA\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Google\GoogleEarth\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\413.c.distralytics.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\777livecams.com\flc.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\a727.ac-images.mspcdn.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\ads1.msn.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\agame.com\mirror\flash\0\3d_mahjong.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\app.gamejacket.net\gja\GJData.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\bilder.rtl.de\rtlde\media\davidplayer2.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\bilder.rtl.de\rtlde\media\rtl_videoplayer.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\bin.clearspring.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\c.distralytics.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\cdn.visiblemeasures.com\swf\as2\AS2SOHandler.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\cdn.widgetserver.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\cdns95.mydirtyhobby.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\comonline.net\de\catalogue\v320.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\core.mochibot.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\d.scribd.com\ScribdViewer.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\de.youtube.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\documents.scribd.com\ScribdViewer.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\earth.google.com\datastore.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\flash.quantserve.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\flickr.com\slideShow\slideShowV2.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\googleads.g.doubleclick.net\pagead\googleadplayer.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\images.quelle.de\is-bin\intershop.static\WFS\Quelle-quelle_de-Site\-\de_DE\media\flashcookies.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\include.classistatic.com\include\c3js\classifieds\rel1\FLASH\getMachId.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\include.ebaystatic.com\aw\pics\c3js\classifieds\rel1\FLASH\getMachId.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\jetztspielen.ws\31a7e57a9b90c7efdf368d94bd03e853\3956.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\jetztspielen.ws\67d0659cda4342e165195e0a0ea270af\1646.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\jetztspielen.ws\67d0659cda4342e165195e0a0ea270af\4250.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\jetztspielen.ws\6a0807c830b8678509c13917d4600ba1\1164.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\jetztspielen.ws\6a0807c830b8678509c13917d4600ba1\3956.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\jetztspielen.ws\e2921b1388347a6f806af1ed7107f6a5\3956.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\lads.myspace.com\videos\Main.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\lads.myspace.com\videos\vplayer.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\localhost\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\login.yahoo.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\media.tattomedia.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\memecounter.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\mochiads.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\mochibot.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\msnpremads.edgesuite.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\myvideo-014.vo.llnwd.net\d4\player\player_V16qIII.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\myvideo-142.vo.llnwd.net\d2\player\player_V16qIII.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\myvideo-160.vo.llnwd.net\d1\player\player_V23zc.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\myvideo-288.vo.llnwd.net\d2\player\player_V18e.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\myvideo-312.vo.llnwd.net\d3\player\player_V21o.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\myvideo-326.vo.llnwd.net\d1\player\player_V19n.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\myvideo-334.vo.llnwd.net\d1\player\player_V17o.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\myvideo-334.vo.llnwd.net\d1\player\player_V19c.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\myvideo-392.vo.llnwd.net\d2\player\player_V16qIII.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\myvideo-430.vo.llnwd.net\d3\player\player_V16qIII.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\myvideo-430.vo.llnwd.net\d3\player\player_V23w.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\myvideo-562.vo.llnwd.net\d4\player\player_V23z.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\myvideo-566.vo.llnwd.net\d3\player\player_V18k.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\myvideo-642.vo.llnwd.net\d5\player\player_V23zb.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\myvideo-642.vo.llnwd.net\d5\player\player_V23zc.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\myvideo-690.vo.llnwd.net\d1\player\player_V18k.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\myvideo-708.vo.llnwd.net\d2\player\player_V16qIII.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\myvideo-710.vo.llnwd.net\d4\player\player_V23zb.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\myvideo-710.vo.llnwd.net\d4\player\player_V23zc.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\myvideo-874.vo.llnwd.net\d1\player\player_V16qIII.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\myvideo-930.vo.llnwd.net\d3\player\player_V23z.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\myvideo-968.vo.llnwd.net\d1\player\player_V19n.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\p3.focus.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\pagead2.googlesyndication.com\pagead\googleadplayer.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\pman1.gimme5games.com\g5g\phantommansion\pm_red\pm_red.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\pman1.gimme5games.com\g5g\PhantomMansion_orange_g5.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\pman1.gimme5games.com\g5g\PhantomMansion_red_g5.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\pornoprinzen.com\cms\vplayer\videoplayer.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\pub.widgetbox.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\pub.widgetserver.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\resources-p2.imeem.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\resources-p3.imeem.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\resources.imeem.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\resources.imeem.com\resources\versioned\35\flash\audio_player.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\s.mcstatic.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\s.ytimg.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\sebjo.de\flash\flashchat\123flashchat.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\secureinclude.ebaystatic.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\skins.branditz.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\skype.com\#ui\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\skype.com\#user\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\slide.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spe.atdmt.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele.jetztspielen.ws\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele.jetztspielen.ws\03a3616a71e4ef8deed49732d104fce9\3933.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele.jetztspielen.ws\31a7e57a9b90c7efdf368d94bd03e853\4190.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele.jetztspielen.ws\4d66026845f891214c52519a6306099d\1708.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele.jetztspielen.ws\4d66026845f891214c52519a6306099d\1842.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele.jetztspielen.ws\4d66026845f891214c52519a6306099d\3281.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele.jetztspielen.ws\4d66026845f891214c52519a6306099d\3779.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele.jetztspielen.ws\4d66026845f891214c52519a6306099d\5122.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele.jetztspielen.ws\4d66026845f891214c52519a6306099d\5345.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele.jetztspielen.ws\4d66026845f891214c52519a6306099d\5716.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele.jetztspielen.ws\4d66026845f891214c52519a6306099d\5781.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele.jetztspielen.ws\67d0659cda4342e165195e0a0ea270af\4373.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele.jetztspielen.ws\67d0659cda4342e165195e0a0ea270af\4530.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele.jetztspielen.ws\67d0659cda4342e165195e0a0ea270af\4856.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele.jetztspielen.ws\6a0807c830b8678509c13917d4600ba1\2258.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele.jetztspielen.ws\6a0807c830b8678509c13917d4600ba1\3933.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele.jetztspielen.ws\6a0807c830b8678509c13917d4600ba1\5235.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele.jetztspielen.ws\6a0807c830b8678509c13917d4600ba1\5968.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele.jetztspielen.ws\96157cac61b06203dc6b327536afe69b\5254.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele2.jetztspielen.ws\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele2.jetztspielen.ws\4d66026845f891214c52519a6306099d\5781.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele2.jetztspielen.ws\4d66026845f891214c52519a6306099d\5857.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele2.jetztspielen.ws\4d66026845f891214c52519a6306099d\5883.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele2.jetztspielen.ws\67d0659cda4342e165195e0a0ea270af\4984.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele2.jetztspielen.ws\67d0659cda4342e165195e0a0ea270af\5055.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele2.jetztspielen.ws\96157cac61b06203dc6b327536afe69b\3288.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele3.jetztspielen.ws\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele3.jetztspielen.ws\67d0659cda4342e165195e0a0ea270af\4628.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele3.jetztspielen.ws\67d0659cda4342e165195e0a0ea270af\4856.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\spiele3.jetztspielen.ws\67d0659cda4342e165195e0a0ea270af\864.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\ssl-images-amazon.com\images\I\01PH5-tUHPL.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\sspiele.spielkarussell.de\boxhead\boxheadmorerooms.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\stat.radioblogclub.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\static.sevenload.com\swf\player\player.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\supremeauction.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\ui-portal.de\brbtpixel\brbtpixel_03042007.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\video.flashtalking.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\video.google.com\googleplayer.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\video.google.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\video.google.de\googleplayer.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.bigpoint.com\bpid\bpid.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.bild.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.chip.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.clipfish.de\cfng\flash\videoplayer.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.clipfish.de\videoplayer.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.dailymotion.com\flash\dmplayer\dmplayer.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.disney.de\DisneyKinofilme\narnia\main.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.dr-load.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.emimusic.de\flash_components\audio.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.gimme5games.com\phantommansion\pm_orange\pm_orange.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.gimme5games.com\phantommansion\pm_red\pm_red.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.gimme5games.com\solarola\solarola.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.hannsg.com\eu\de\default.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.hannsg.com\eu\en\default.swf\

C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.hotwheels.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.jobtv24.de\#sParkFolder\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.jspgames.com\loaders\1127.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.meinvz.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.morgenpost.de\morgenpost.de\flash\bm_inline.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.pornoprinzen.com\cms\vplayer\videoplayer.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.pumawomen.com\content.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.quelle.de\is-bin\intershop.static\WFS\Quelle-quelle_de-Site\-\de_DE\media\flashcookies.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.rheinvideo.de\page\swf\player.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.rtl.de\tv\dassupertalent\flash\supertalent_player.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.skype.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.t45ol.com\IMAGES\www\flash\best_game_fr.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.tier.tv\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.vox.de\media\vox_videoplayer.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.vox.de\videolounge\vox_centerfield_tv.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.welt.de\flash\welt_inline.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.welt.de\welt.de\flash\mediaplayer-core.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.welt.de\welt.de\flash\welt_inline.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.wetter.com\lib\gmap\radar_gm.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.xatech.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.youtube.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.zigiz.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www.zigiz.com\games\flash\gameframe_v200.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www3.schlecker.com\htdocs\cms\channels\bm_elkat_01_01\elkat.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www8.agame.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\www8.agame.com\mirror\flash\s\slidon.swf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\x.mochiads.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\yig.vo.llnwd.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\APPDU899\youtube.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#413.c.distralytics.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#777livecams.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#a727.ac-images.mspcdn.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ads1.msn.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#agame.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#app.gamejacket.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bilder.rtl.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#bin.clearspring.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#c.distralytics.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn.visiblemeasures.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdn.widgetserver.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#cdns95.mydirtyhobby.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#comonline.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#core.mochibot.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#d.scribd.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#de.youtube.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#documents.scribd.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#flash.quantserve.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#flickr.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#googleads.g.doubleclick.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#images.quelle.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#include.classistatic.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#include.ebaystatic.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#jetztspielen.ws\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#jspgames.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#lads.myspace.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#local\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#login.yahoo.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#media.tattomedia.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#memecounter.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#mochiads.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#mochibot.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#msnpremads.edgesuite.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-014.vo.llnwd.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-142.vo.llnwd.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-160.vo.llnwd.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-288.vo.llnwd.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-312.vo.llnwd.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-326.vo.llnwd.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-334.vo.llnwd.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-392.vo.llnwd.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-430.vo.llnwd.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-562.vo.llnwd.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-566.vo.llnwd.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-642.vo.llnwd.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-690.vo.llnwd.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-708.vo.llnwd.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-710.vo.llnwd.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-874.vo.llnwd.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-930.vo.llnwd.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#myvideo-968.vo.llnwd.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#p3.focus.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pagead2.googlesyndication.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pman1.gimme5games.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pornoprinzen.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pub.widgetbox.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pub.widgetserver.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#resources-p2.imeem.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#resources-p3.imeem.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#resources.imeem.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.mcstatic.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.ytimg.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#sebjo.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#secureinclude.ebaystatic.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#skins.branditz.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#skype.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#slide.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#smashing.worldtv.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#spe.atdmt.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#spiele.jetztspielen.ws\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#spiele2.jetztspielen.ws\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#spiele3.jetztspielen.ws\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ssl-images-amazon.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#sspiele.spielkarussell.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#stat.radioblogclub.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.sevenload.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#supremeauction.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#ui-portal.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.flashtalking.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.google.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.google.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.am-concept.eu\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.bigpoint.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.bild.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.chip.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.clipfish.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.dailymotion.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.disney.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.dr-load.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.emimusic.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.gimme5games.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.hannsg.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.haribo.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.hotwheels.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.jobtv24.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.jspgames.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.meinvz.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.meteoblue.ch\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.morgenpost.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.pornoprinzen.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.pumawomen.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.quelle.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.rheinvideo.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.rtl.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.skype.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.t45ol.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.tier.tv\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.vox.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.welt.de\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.wetter.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.xatech.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.zigiz.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www3.schlecker.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www8.agame.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#x.mochiads.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#yig.vo.llnwd.net\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#youtube.com\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Shockwave Player\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Shockwave Player\Prefs\88L3X6XF\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Shockwave Player\xtras\download\MacromediaInc\DirectSound\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Shockwave Player\xtras\download\MacromediaInc\FlashAsset\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Shockwave Player\xtras\download\MacromediaInc\FontAsset\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Shockwave Player\xtras\download\MacromediaInc\FontXtra\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Shockwave Player\xtras\download\MacromediaInc\MacroMix\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Shockwave Player\xtras\download\MacromediaInc\MixServices\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Shockwave Player\xtras\download\MacromediaInc\PNGImportExport\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Shockwave Player\xtras\download\MacromediaInc\Shockwave3dAsset\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Shockwave Player\xtras\download\MacromediaInc\SoundControl\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Shockwave Player\xtras\download\MacromediaInc\SoundImportExport\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Shockwave Player\xtras\download\MacromediaInc\SWA\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Shockwave Player\xtras\download\MacromediaInc\TextAsset\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Macromedia\Shockwave Player\xtras\download\MacromediaInc\TextXtra\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\Logs\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\Address Book\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\CryptnetUrlCache\MetaData\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\Crypto\RSA\S-1-5-21-1606980848-1844237615-682003330-1003\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\Document Building Blocks\1031\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\HTML Help\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\Internet Explorer\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\Internet Explorer\UserData\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\Internet Explorer\UserData\F3PJGMN5\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\Internet Explorer\UserData\SJRA58P2\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\Internet Explorer\UserData\XJR77ZWU\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\Internet Explorer\UserData\XU996QG0\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\Office\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\Office\Recent\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\OIS\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\Protect\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\Protect\S-1-5-21-1606980848-1844237615-682003330-1003\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\Templates\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\UProof\

C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\Windows\Themes\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Microsoft\Word\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Crash Reports\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\bookmarkbackups\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\chrome\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\de-AT@dictionaries.addons.mozilla.org\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\de-AT@dictionaries.addons.mozilla.org\dictionaries\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\en-GB@dictionaries.addons.mozilla.org\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\en-GB@dictionaries.addons.mozilla.org\dictionaries\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\en-US@dictionaries.addons.mozilla.org\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\en-US@dictionaries.addons.mozilla.org\dictionaries\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\chrome\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\contenthandling\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\custombuttons\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\preferences\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\lib\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\META-INF\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\cache\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\cache\default\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\chrome\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults\preferences\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\logs\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\META-INF\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\GoogleToolbarData\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\GoogleToolbarData\feeds\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Nero\Nero8\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Nero\Nero8\Nero Burning ROM\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Nero\Nero8\Nero StartSmart\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Nero\Nero8\Nero3D\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Nero\Nero8\OnlineServices\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Nero\Nero8\OnlineServices\registrationinfo.xml
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Nero\Nero8\OnlineServices\FeedManager\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Nero\Nero8\OnlineServices\NMInternetServices\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\

C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\07\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\16\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\1e\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\28\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\2f\
C:\Dokumente und Einstellung\***\chatsync\3e\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\42\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\46\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\4e\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\69\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\6b\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\72\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\73\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\7b\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\92\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\9e\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\af\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\be\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\bf\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\c3\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\ca\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\cd\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\d3\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\ec\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\ee\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\chatsync\f0\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Skype\***\httpfe\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\skypePM\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\StarOffice8\user\autotext\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\StarOffice8\user\basic\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\StarOffice8\user\basic\Standard\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\StarOffice8\user\config\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\StarOffice8\user\database\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\StarOffice8\user\database\biblio\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\StarOffice8\user\gallery\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\StarOffice8\user\registry\cache\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\StarOffice8\user\registry\data\org\openoffice\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\StarOffice8\user\registry\data\org\openoffice\Office\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\4e09eacf-1a839fed-n\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33\258cea61-51f88fe4-n\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45\4f710eed-1f1b4e8f-n\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50\5b902232-50dce648-n\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\6baea4fe-197bfbed-n\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\host\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\Deployment\security\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\jre1.6.0_12\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Sun\Java\jre1.6.0_13\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Logs\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\Quarantine\Quarantine - 04-19-2009 - 15-52-25.SBU

lade das lieber bei Materialordner hoch.

Das Log wird sonst vieeeel zu lang.


Ich bin erst Morgen wieder da, da ich jetzt ins Bett gehe.

[0] Archivtyp: ZIP
--> {01CCF9A4-0E3C-4D0D-A2C9-4AC8168E8C85}
[WARNUNG] Das gesamte Archiv ist passwortgeschützt
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\SYSTRAN\5\perso\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Talkback\MozillaOrg\Firefox2\Win32\2007112718\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Talkback\MozillaOrg\Firefox2\Win32\2008020121\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Talkback\MozillaOrg\Firefox2\Win32\2008031114\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Talkback\MozillaOrg\Firefox2\Win32\2008040413\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\Talkback\MozillaOrg\Firefox2\Win32\2008102918\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\TeamViewer\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Backups\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Dashboard\
C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\TuneUp Software\TuneUp Utilities\StartUp Manager\
C:\Dokumente und Einstellungen\Benutzer1\Application Data\Microsoft\Forms\
C:\Dokumente und Einstellungen\Benutzer1\Cookies\
C:\Dokumente und Einstellungen\Benutzer1\Desktop\
C:\Dokumente und Einstellungen\Benutzer1\Desktop\backups\
C:\Dokumente und Einstellungen\Benutzer1\Desktop\Bricks.of.Egypt.BILINGUAL-ALiAS\
C:\Dokumente und Einstellungen\Benutzer1\Desktop\Die_Aerzte-Jazz_Ist_Anders-DE-2007-uC\
C:\Dokumente und Einstellungen\Benutzer1\Desktop\dvdshrink32_cssfree\
C:\Dokumente und Einstellungen\Benutzer1\Desktop\Lady_Gaga-Poker_Face-CDS-2009-VOiCE\
C:\Dokumente und Einstellungen\Benutzer1\Desktop\up09pu\
C:\Dokumente und Einstellungen\Benutzer1\Favoriten\
C:\Dokumente und Einstellungen\Benutzer1\Favoriten\Links\
C:\Dokumente und Einstellungen\Benutzer1\Favoriten\Microsoft-Websites\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\virus.vir
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a5d9301.qua erstellt ( QUARANTÄNE )
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat\8.0\Cache\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat\8.0\Cache\Search80\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Adobe\Acrobat\8.0\Updater\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Adobe\Color\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Adobe\Updater5\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Ahead\.thumbnails\fail\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\idx\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\GoogleEarth\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Google\GoogleEarth\icons\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Identities\{B1DAC0B8-92B7-47EA-A10B-520D567EB5E2}\Microsoft\Outlook Express\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Identities\{B1DAC0B8-92B7-47EA-A10B-520D567EB5E2}\Microsoft\Outlook Express aa\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\CD Burning\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\1UCRJGOO\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\3H1M2EVD\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\BBFFO2IZ\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\RQ5H0AYF\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\HelpCtr\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Media Player\MediaGuide\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\Groove\System\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\Groove\System\_systeminstall_\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\Groove\User\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\Groove\User\Accounts\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\Groove\User\Accounts\Ex9i8t5ernwshexp26d2c3au452wrfuw4tt4yyi\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Office\ONetConfig\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\OIS\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\OIS\thumbnails\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Defender\FileTracker\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\9.0\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Mozilla Firefox\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Mozilla Firefox\updates\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Mozilla Firefox\updates\0\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\Cache\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Nero\Nero8\Nero Home\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Yahoo\Y!Msgr\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Yahoo\Y!Msgr\skins\Default\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Temp\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Temp\Google Toolbar\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Temp\hsperfdata_Benutzer1\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Temp\hsperfdata_Benutzer1\2748

glaube ich hab es hinbekommen:

http://www.materialordner.de/g5RpSJ5...hTshL8oce.html

Mahlzeit, oder auch nicht! Will ja nicht nerven aber bei mir piepts seit ferüh schon wieder mit dem selben Trojaner!
Gruß Bella

Mache mal einen Kaspersky Scan hirmit und poste das Logfile: Kaspersky Online Scanner

PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Montag, 20. April 2009 16:40:06
Betriebssystem: Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 20/04/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 2062878


Scan-Einstellungen
Folgende Antiviren-Datenbanken zur Untersuchung verwenden Erweiterte
Archive untersuchen ja
Mail-Datenbanken untersuchen ja

Untersuchungsobjekt Arbeitsplatz
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Untersuchungsergebnisse
Untersuchte Objekte insgesamt 74381
Viren gefunden 0
Infizierte Objekte gefunden 0
Verdächtige Objekte gefunden 0
Untersuchungszeit 00:50:40

Name des infizierten Objekts Virusname Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero\Nero8\Nero BackItUp\Cache\NeroBackItUpScheduler3.log Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Program Statistics\ProgramStatistics.tudb Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\.rainlendar2\rainlendar2.log Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-4-20-2009( 7-53-9 ).SDB Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\Cookies\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\bl.db Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Ahead\Nero Home\is2.db Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Temp\~DF68AA.tmp Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\ntuser.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\Benutzer1\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen

C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen

C:\Programme\Nero\Nero8\Nero BackItUp\BIU4.txt Das Objekt ist gesperrt übersprungen

C:\System Volume Information\_restore{1D389CCE-37C1-4630-85D4-A63693FD0508}\RP407\change.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\ODiag.evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\OSession.evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\config\TuneUp.evt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen

C:\WINDOWS\Temp\Perflib_Perfdata_6c8.dat Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen

C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

Schlägt dein Avira Premium immer noch bei etwas Alarm?

Es schlägt immer noch an

Liegt an eMule.
Darüber hast dir den eingefangen.


Lass CCleaner laufen, bis er KEINE Fehler mehr findet.
Schalte die Systemwiederherstellung bitte ab.
Geht so: Start - Systemsteuerung - System - reiter Systemwiederherstellung anwählen - das Häckchen in "Systemwiederherstellung auf allen Laufwerken deaktivieren".
Danach bitte ein Neustart.

immer noch bei beiden

Siehe folgende Anweisungen, die ich eben gepostet hatte. CCleaner und Systemwiederherstellung deaktivieren.

muss ich bei CCleaner auch andere Laufwerke zum Beispiel D mit der einstellung ein hacken machen?

ich bekomme TR/Dopper.Gen noch nicht weg er sitzt:

C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\iywum.exe

Ja, alles bitte.

habe bei CCleaner bei Einstellungen unte enstellungen jetzt zwei hacken drin Füge "Starte CCleaner" zum Papierkorb-Kontextmenü hinzu und einen Automatisch nach CCleaner Updates such dann
Bei sichers Löschen: Normales löschen (schnell)

Freier Speicher sicher löschen hab ich jetzt alle laufwerke angeklickt ist das richtig?

Bekomme ihn trozdem nicht weg kann ich nicht einfach die datei löschen wo er ist?

Wie meinst du das nun genau?
Verstehe das nicht so gut, kannst du das bitte anders ausdrücken?

Ist egal,
habe alles gemacht der Trojaner sitzt nur noch in der einen datei die ich geschrieben habe emule ist auch weg. Hoffe ich wie bekomme ich das jetzt noch hin oder gibt es da keinen weg mehr?

Mfg

Vielleicht kann mir ja noch jemand helfen es ist nur noch der eine Virus



Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Dienstag, 21. April 2009 16:48

Es wird nach 1359084 Virenstämmen gesucht.

Lizenznehmer:
Seriennummer: Plattform: Windows XP
Windowsversion: (Service Pack 3) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername:
Computername:
Versionsinformationen:
BUILD.DAT : 8.2.0.382 21404 Bytes 16.03.2009 14:44:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25.11.2008 16:29:04
AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 14:36:32
LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 14:36:32
LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 14:36:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 17:03:05
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 13:00:58
ANTIVIR2.VDF : 7.1.3.63 1588224 Bytes 16.04.2009 19:10:48
ANTIVIR3.VDF : 7.1.3.80 65536 Bytes 21.04.2009 07:17:53
Engineversion : 8.2.0.148
AEVDF.DLL : 8.1.1.0 106868 Bytes 01.02.2009 09:03:50
AESCRIPT.DLL : 8.1.1.75 373113 Bytes 14.04.2009 14:44:38
AESCN.DLL : 8.1.1.10 127348 Bytes 04.04.2009 07:43:45
AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 16:10:31
AEPACK.DLL : 8.1.3.14 397685 Bytes 17.04.2009 19:11:00
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27.02.2009 07:45:33
AEHEUR.DLL : 8.1.0.119 1724791 Bytes 17.04.2009 19:11:00
AEHELP.DLL : 8.1.2.2 119158 Bytes 27.02.2009 07:45:30
AEGEN.DLL : 8.1.1.36 340341 Bytes 17.04.2009 19:10:58
AEEMU.DLL : 8.1.0.9 393588 Bytes 16.10.2008 09:15:19
AECORE.DLL : 8.1.6.9 176500 Bytes 14.04.2009 14:44:35
AEBB.DLL : 8.1.0.3 53618 Bytes 16.10.2008 09:15:18
AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 14:36:32
AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 14:36:32
AVREP.DLL : 8.0.0.3 155688 Bytes 20.04.2009 15:59:38
AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 14:36:32
AVARKT.DLL : 1.0.0.23 307457 Bytes 15.04.2008 12:02:22
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 14:36:32
SQLITE3.DLL : 3.3.17.1 339968 Bytes 15.04.2008 12:02:23
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 14:36:32
NETNT.DLL : 8.0.0.1 7937 Bytes 15.04.2008 12:02:23
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 17.07.2008 14:36:30
RCTEXT.DLL : 8.0.51.0 90369 Bytes 17.07.2008 14:36:30

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\DOKUME~1\BENUTZ~1\LOKALE~1\Temp\cb736d18.avp
Protokollierung..................: mittel
Primäre Aktion...................: reparieren
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 21. April 2009 16:48

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\iymum.exe'
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\
C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\iymum.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4a5add41.qua erstellt ( QUARANTÄNE )


Ende des Suchlaufs: Dienstag, 21. April 2009 16:48
Benötigte Zeit: 00:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
1 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise

Lass nochmal Navilog durchlaufen.

Hier nochmal die Beschreibung:
Navilog
Starte navilog1.exe und installiere die Anwendung, eventuelle Fehlermeldungen Deines
Virescanners sind zu ignorieren (Anwendung erlauben!)
Alle anderen Anwendungen bitte beenden!
Danach sollte navilog automatisch starten, sonst per Doppelklick dem Desktop starten.
Im Sprachmenü bitte Englisch auswählen.
Wähle 1 im nächsten Menü um "Suche" auszuwählen. Bestätige mit Enter.
Während der Suche nichts am Rechner machen, nur auf Programmaufforderung!
Nach dem Durchlauf sollte sich der Editor mit dem Log (fixnavi.txt) öffnen,
Inhalt kopieren und in Thread einfügen.
Das Log findest Du auch im Hauptverzeichnis (z.B.: "C:\").
http://pagesperso-orange.fr/il.mafio...x/Navilog1.exe

Du hast leider eine Neuinfektion. :(

Search Navipromo version 3.7.6 began on 21.04.2009 at 17:01:17,92

!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!

Fix running from C:\Programme\navilog1

Updated on 14.03.2009 at 18h00 by IL-MAFIOSO

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4800+ )
BIOS : BIOS Date: 10/22/07 Ver: 08.00.14
USER : Benutzer1 ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:73 Go (Free:58 Go)
D:\ (Local Disk) - NTFS - Total:224 Go (Free:211 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)


Search done in normal mode


*** Search folders in "C:\WINDOWS" ***


*** Search folders in "C:\Programme" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1\progra~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\All Users\startm~1" ***


*** Search folders in "c:\dokume~1\alluse~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Benutzer1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Benutzer1\lokale~1\anwend~1" ***


*** Search folders in "C:\Dokumente und Einstellungen\Benutzer1\startm~1\progra~1" ***


*** Search with Catchme-rootkit/stealth malware detector by gmer ***
for more info : http://www.gmer.net



*** Search with GenericNaviSearch ***
!!! Possibility of legitimate files in the result !!!
!!! Must always be checked before manually deleting !!!

* Scan in "C:\WINDOWS\system32" *

* Scan in "C:\Dokumente und Einstellungen\Benutzer1\lokale~1\anwend~1" *



*** Search files ***



*** Search specific Registry keys ***
!! Following keys are not certainly all infected !!


*** Complementary Search ***
(Search specific files)

1)Search new Instant Access files :


2)Heuristic Search :

* In "C:\WINDOWS\system32" :


* In "C:\Dokumente und Einstellungen\Benutzer1\lokale~1\anwend~1" :


3)Certificates Search :

Egroup certificate not found !
Electronic-Group certificate not found !
Montorgueil certificate not found !
OOO-Favorit certificate not found !
Sunny-Day-Design-Ltd certificate not found !

4)Search others known folders and files :



*** Search completed on 21.04.2009 at 17:03:15,34 ***

Was soll ich nun machen noch mit 2 durchlaufen lassen?

Hallo,

1.) Markiere den kompletten Text in der Box und kopiere ihn.
2.) Start => Ausführen => notepad => OK

3.) [Strg]v

4.) [Strg]s

5.) Links auf Desktop klicken, unten bei Dateityp auf "Alle Dateien" umstellen, als Dateiname grummel.bat vergeben. Klick auf Speichern, Notepad beenden.

6.) Lasse dir den Desktop anzeigen, Doppelklick auf grummel.bat

7.) [Strg]a, [Strg]c, Notepad beenden

8.) Hier auf Antworten klicken, in die große weiße Box klicken, [Strg]v

ciao, andreas

Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 601E-9257

Verzeichnis von C:\Dokumente und Einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten

06.04.2009 19:56 20.992 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
28.01.2009 18:27 76.304 GDIPFONTCACHEV1.DAT
01.03.2009 20:32 3.171.918 IconCache.db
04.04.2009 17:48 272.896 iymum.exe
4 Datei(en) 3.542.110 Bytes
0 Verzeichnis(se), 63.286.247.424 Bytes frei

1.) Versuche bitte diese Datei
bei uns hochzuladen. Halte dich an diese Anleitung. (nur Punkt 2)

2.) ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

• Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  
  Sollte sich ComboFix nicht starten lassen, dann benenne es um in cf.com und versuche es nocheinmal.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

http://www.materialordner.de/GBUo6S7TRVgkApx2xujhFEuRK4jBPmrj.html

ich hoffe ich habe alles richtig gemacht

:daumenhoc

1.) Deinstalliere (falls möglich):

• SuperAntiSpyware
• Alles von Norton/Symantec
• TuneUp Utilities
• BitTorrent

2.) Download und Ausführung des Norton-Entfernungsprogramms

3.) Scripten mit Combofix

• Öffne den Editor (Start => Zubehör => Editor ) kopiere nun folgenden Text in das weiße Feld:

Speichere diese Datei nun auf dem Desktop unter -> cfscript.txt

• Nun die Datei cfscript.txt mit der rechten Maustaste auf das Sysmbol von Combofix ziehen!

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

• Danach das Combofix nochmal ausführen, das System neu starten und das Log von Combofix posten

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann.

ciao, andreas

Kleine Zwischenfrage die anderen hab ich runter gemacht und die:
Symantec
BitTorrent
find ich nicht warscheinlich schon weg oder?

Ja, deshalb schrieb ich auch: falls möglich ;)

ciao, andreas

ComboFix 09-04-21.A8 - Benutzer1 21.04.2009 19:57.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1610 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Benutzer1\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Benutzer1\Desktop\cfscript.txt
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Neuer Wiederherstellungspunkt wurde erstellt

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

FILE ::
c:\dokumente und einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\iymum.exe
c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008051820080519\index.dat
c:\windows\Tasks\1-Klick-Wartung.job
c:\windows\Tasks\Norton Security Scan for Benutzer1.job
c:\windows\Tasks\WGASetup.job
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft\MiniMessage\2
c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
c:\dokumente und einstellungen\Benutzer1\Anwendungsdaten\BitTorrent
c:\dokumente und einstellungen\Benutzer1\Anwendungsdaten\BitTorrent\dht.dat
c:\dokumente und einstellungen\Benutzer1\Anwendungsdaten\BitTorrent\dht.dat.old
c:\dokumente und einstellungen\Benutzer1\Anwendungsdaten\BitTorrent\resume.dat
c:\dokumente und einstellungen\Benutzer1\Anwendungsdaten\BitTorrent\resume.dat.old
c:\dokumente und einstellungen\Benutzer1\Anwendungsdaten\BitTorrent\rss.dat
c:\dokumente und einstellungen\Benutzer1\Anwendungsdaten\BitTorrent\settings.dat
c:\dokumente und einstellungen\Benutzer1\Anwendungsdaten\BitTorrent\settings.dat.old
c:\dokumente und einstellungen\Benutzer1\Anwendungsdaten\BitTorrent\www.bitreactor.to_Die.letzte.Legion.German.AC3.DVDRiP.XviD-EMPiRE.torrent
c:\dokumente und einstellungen\Benutzer1\Anwendungsdaten\SUPERAntiSpyware.com
c:\dokumente und einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\iymum.exe
c:\programme\SUPERAntiSpyware
c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008051820080519\index.dat
c:\windows\Tasks\WGASetup.job

.
((((((((((((((((((((((( Dateien erstellt von 2009-03-21 bis 2009-04-21 ))))))))))))))))))))))))))))))
.

2009-04-21 17:09 . 2009-04-21 17:09 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2009-04-20 16:47 . 2009-04-20 16:47 -------- d-----w c:\programme\CCleaner
2009-04-20 12:32 . 2009-04-20 12:32 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-04-20 12:32 . 2009-04-20 12:32 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-04-19 20:56 . 2009-04-19 20:56 73728 ----a-w c:\windows\system32\javacpl.cpl
2009-04-19 20:56 . 2009-04-19 20:56 -------- d-----w c:\programme\Java
2009-04-19 15:01 . 2009-04-19 15:01 -------- d-----w c:\dokumente und einstellungen\Benutzer1\Eigene Dateien
2009-04-19 11:25 . 2009-04-21 15:03 -------- d-----w c:\programme\Navilog1
2009-04-15 22:44 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-15 22:44 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 22:44 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-15 22:44 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 22:44 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 22:44 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 22:44 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 22:44 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 22:44 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 22:44 . 2009-03-27 06:49 1203922 -c----w c:\windows\system32\dllcache\sysmain.sdb
2009-04-15 22:44 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-15 16:44 . 2009-04-15 16:44 -------- d-----r c:\programme\Skype
2009-04-14 14:00 . 2009-04-14 14:00 -------- d-----w c:\windows\system32\KB905474
2009-04-14 14:00 . 2009-03-10 20:26 1436544 ----a-w c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-04-14 14:00 . 2009-03-10 20:18 455048 ----a-w c:\windows\system32\KB905474\wgasetup.exe
2009-04-14 14:00 . 2009-02-09 16:51 15772 ----a-w c:\windows\system32\KB905474\wga_eula.txt

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-21 16:29 . 2009-04-21 16:29 15735 ----a-w C:\log.txt
2009-04-21 15:16 . 2008-05-18 06:30 -------- d-----w c:\programme\Gemeinsame Dateien\Real
2009-04-21 15:03 . 2009-04-19 11:28 2554 ----a-w C:\fixnavi.txt
2009-04-21 13:24 . 2008-03-14 08:33 -------- d--h--w c:\programme\InstallShield Installation Information
2009-04-21 13:22 . 2008-04-27 07:53 -------- d-----w c:\programme\BricksofEgypt2_at
2009-04-21 07:17 . 2008-03-14 14:41 -------- d-----w c:\programme\AntiVir PersonalEdition Premium
2009-04-21 07:17 . 2008-03-14 14:41 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Premium
2009-04-21 07:17 . 2008-03-14 15:43 -------- d-----w c:\dokumente und einstellungen\Benutzer1\Anwendungsdaten\Skype
2009-04-19 20:56 . 2008-12-05 14:43 410984 ----a-w c:\windows\system32\deploytk.dll
2009-04-19 15:42 . 2008-03-14 15:24 -------- d-----w c:\programme\Google
2009-04-19 15:02 . 2008-03-14 15:25 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-04-19 14:59 . 2008-11-16 09:53 -------- d-----w c:\programme\Yahoo!
2009-04-19 12:04 . 2009-04-19 12:02 2774 ----a-w C:\cleannavi.txt
2009-04-19 06:51 . 2008-10-06 13:51 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-04-18 06:59 . 2008-03-14 16:14 -------- d-----w c:\programme\FreeCommander
2009-04-16 19:12 . 2004-08-04 12:00 448470 ----a-w c:\windows\system32\perfh007.dat
2009-04-16 19:12 . 2004-08-04 12:00 80104 ----a-w c:\windows\system32\perfc007.dat
2009-04-16 14:01 . 2008-03-14 16:51 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-04-15 16:44 . 2008-03-14 15:24 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2009-04-12 06:06 . 2008-03-14 15:45 -------- d-----w c:\dokumente und einstellungen\Benutzer1\Anwendungsdaten\skypePM
2009-04-06 13:32 . 2008-10-06 13:51 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2008-10-06 13:51 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-03-06 14:19 . 2004-08-04 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:03 . 2004-08-04 12:00 826368 ----a-w c:\windows\system32\wininet.dll
2009-03-01 18:21 . 2009-03-01 18:21 -------- d-----w c:\dokumente und einstellungen\Benutzer1\Anwendungsdaten\TuneUp Software
2009-03-01 18:21 . 2009-03-01 18:21 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-03-01 18:20 . 2009-03-01 18:20 -------- d-sh--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-01 17:02 . 2008-04-05 06:38 -------- d---a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2009-02-20 16:49 . 2004-08-04 12:00 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:04 . 2004-08-04 12:00 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:21 . 2004-08-04 00:50 2026496 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:21 . 2004-08-04 12:00 2147840 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:21 . 2004-08-04 12:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:51 . 2004-08-04 12:00 736768 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:51 . 2004-08-04 12:00 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2004-08-04 12:00 678400 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2004-08-04 12:00 740352 ----a-w c:\windows\system32\ntdll.dll
2009-02-06 10:39 . 2004-08-04 12:00 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:57 . 2004-08-04 12:00 56832 ----a-w c:\windows\system32\secur32.dll
2009-01-28 16:27 . 2008-03-14 20:46 76304 ----a-w c:\dokumente und einstellungen\Benutzer1\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2008-05-18 06:30 . 2008-05-18 06:30 774144 ----a-w c:\programme\RngInterstitial.dll
2008-03-14 15:45 . 2008-03-14 15:45 32 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ezsid.dat
2008-03-14 14:41 . 2008-03-14 14:41 66484 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
.

((((((((((((((((((((((((((((( SnapShot@2009-04-21_16.18.44 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-04-21 18:00 . 2009-04-21 18:00 16384 c:\windows\temp\Perflib_Perfdata_aec.dat
+ 2009-04-21 18:00 . 2009-04-21 18:00 16384 c:\windows\temp\Perflib_Perfdata_148.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1688872]
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232]
"Rainlendar2"="c:\programme\Rainlendar2\Rainlendar2.exe" [2007-12-30 1365504]
"Messenger (Yahoo!)"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" [2008-11-05 4347120]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"avgnt"="c:\programme\AntiVir PersonalEdition Premium\avgnt.exe" [2008-07-17 266497]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2007-06-26 312320]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"LVCOMS"="c:\programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 135214]
"CloneCDElbyCDFL"="c:\programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" [2001-12-06 45056]
"CloneCDTray"="c:\programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" [2002-04-15 57344]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS [2003-09-04 152576]
S2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;c:\programme\AntiVir PersonalEdition Premium\avmailc.exe [2008-11-25 164097]
S2 AVEService;AntiVir PersonalEdition Premium MailGuard Hilfsdienst;c:\programme\AntiVir PersonalEdition Premium\avesvc.exe [2008-07-17 41217]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l151x86.sys [2007-08-29 36864]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe"
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: avsda.dll
DPF: {E2A2AF54-194A-499D-B6C7-79B646BC0ED6} - hxxp://reptiland.selfip.info:8080/UltraCamX.cab
FF - ProfilePath - c:\dokumente und einstellungen\Benutzer1\Anwendungsdaten\Mozilla\Firefox\Profiles\oc9mis1x.default\
FF - prefs.js: browser.search.defaulturl - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-msgr&p=
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?ei=UTF-8&fr=ytff-msgr&p=

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-21 20:00
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(956)
c:\windows\system32\avsda.dll

- - - - - - - > 'explorer.exe'(1348)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\brss01a.exe
c:\programme\AntiVir PersonalEdition Premium\avguard.exe
c:\windows\system32\rundll32.exe
c:\programme\AntiVir PersonalEdition Premium\sched.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
c:\windows\system32\wscntfy.exe
c:\programme\Yahoo!\Messenger\Ymsgr_tray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-04-21 20:02 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-04-21 18:02
ComboFix2.txt 2009-04-21 17:36
ComboFix3.txt 2009-04-21 16:19

Vor Suchlauf: 16 Verzeichnis(se), 63.415.881.728 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 63.402.430.464 Bytes frei

1.) Kommen noch Meldungen von Avira?

2.) Start => Ausführen => combofix /u => OK

ciao, andreas

Er hat noch Viren gefunden

http://www.materialordner.de/2fif6hV8afrumljseYLZcRAyW8t0C4Ht.html

Was soll ich nun machen oder einfach nur hoffnungslos

Nein. Einer ist in der Systemwiederherstellung, der andere ist in der Quarantäne von ComboFix.

1.) Lade die Datei
bitte bei uns hoch. http://www.trojaner-board.de/54791-a...ner-board.html

2.) Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des System durch einen Wiederherstellungspunkt das System wahrscheinlich wieder infizieren würde.
Nach Neustart kann sie wieder aktiviert werden.

3.) Start => Ausführen => combofix /u => OK

4.) http://www.trojaner-board.de/54192-a...tellungen.html. Log posten.

ciao, andreas

Punkt 3 kann ich leider nicht machen meine Tochter ist ausversehen auf eine Taste gekommen und hat das programm gleich deinstalliert muss ich es jetzt neu installieren?

Nein, kontrolliere ob es die Ordner
noch gibt. Falls ja, dann lösche sie.

ciao, andreas

[QUOTE]1.) Lade die Datei
bitte bei uns hoch. http://www.trojaner-board.de/54791-a...ner-board.html[QUOTE]

Finde Trotz der Anleitung die Dateien nicht

Habe ich gemacht

die Dateien die du mir geschrieben hast sind Gelöscht

Da habe ich gepennt. Ich hatte dich schon längst ComboFix deinstallieren lassen. Die Datei hat sich aber zu heftig gewehrt, deswegen hätte ich sie gerne gehabt. :(
Nein.
Ja. Allerdings ist die Anleitung für die alte Version, das stimmt nicht mehr alles so genau.

ciao, andreas

Antivir durchlaufen lassen was ist jetzt neuer Virus?

http://www.materialordner.de/DGJkY3k...i75gWbGRJ.html

:) Klick doch einmal auf den Link Virenscanner in meiner Signatur. Dort wirst du folgendes finden:
So, du bist das beste Besipiel dafür. Du hattest einen Schädling, obwohl du ein Antivirenprogramm besitzt (Regel 1). Avira hat den Schädling erkannt, konnte ihn aber nicht löschen (Regel 2). Jetzt haben wir Avira auf superempfindlich gestellt und jetzt meldet er einen Schädling, der gar nicht da ist (Regel 3).

Traue keinem Antivirenprogramm! Niemals!

Avira hat nur gemeldet, dass ein Programm mit einem Laufzeitpacker gepackt war. Die wurden erfunden, damit die Programmierer sicherstellen konnten, das ihr Code nicht geklaut wurde. Jetzt kamen aber die Schädlingsprogrammierer auf die tolle Idee, genau diese Laufzeitpacker/Crypter zu benutzen, um sich vor Antivirenprogrammen zu verstecken. Die Meldung ist völlig unerheblich.

Falls du dir unsicher bist, dann stelle Avira zurück auf die alten Einstellungen und lasse folgende Datei bei VirusTotal - Kostenloser online Viren- und Malwarescanner auswerten:
Oder falls du das Programm gar nicht brauchst, dann lösche es.

ciao, andreas

Danke erstmal für die hilfe also hab ich kein Virus gehabt richtig?
Kann mir bitte einer von euch mir noch helfen warum mein PC nicht richtig hoch fährt das problem hab ich schon seit längeren.
Wenn sich bei mir das Windos läd stoppt es kurz und läuft dann nur noch langsam weiter Windos läd sich aber nicht hoch! Ich kann nur mein Computer hochfahren wenn ich den Netzschalter hinten aus und an mache dann zählt er ab und fährt manchmal hoch! Kann mir da jemand sagen wie ich das hin bekomme?

Und ich hätte noch eine Frage welche Programme deinstallier ich jetzt und welche lasse ich drauf am besten?

Ich halte das für eine Falschmeldung. Lasse die Datei bei Virustotal auswerten und poste das Ergebnis. Oder lade die Datei bei uns hoch, dann lasse ich sie auswerten.
Das kann alles mögliche sein, den Grund zu finden kann sehr zeitintensiv werden. Du kannst damit beginnen, beim nächsten Warmstart (also ohne Schalter) beim Starten F8 zu drücken und protokolliert anzuwählen, dann kann man anhand der Logdatei zumindest erahnen, wo und warum er hängt.
Poste eine aktuelle Uninstallliste (Link "Für alle Neuen", Punkt 2 d).

ciao, andreas

Ich habe den Computer warmstart gemacht beim Starten F8 gedrückt:

Da kamm dann ein blaues Fenster und da stand drine:
Please select boot device

1st FLOPPY DRIVE
CDROM: PM-HL-DT-STDVD-RAMGSA-H5
SAT3M-SAMSUNGHD321KJ

Habe jedes immer einseln markiert und dann enter gedrückt er führ bei alle drei nicht einmal hoch. Wie könnte ich jetzt weiter verfahren.


2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
3DMark03
Adobe Flash Player 10 ActiveX
Adobe Shockwave Player 11
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver
ATI - Software Uninstall Utility
Avira AntiVir Premium
Biet-O-Matic v2.6.0
Brother MFL-Pro Suite
CCleaner (remove only)
CloneCD
Foxit Reader
FreeCommander 2007.10a
FreePDF XP (Remove only)
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Internet Explorer 7 (KB947864)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Java(TM) 6 Update 13
Kaspersky Online Scanner
Labtec WebCam
LightScribe System Software 1.12.33.2
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mozilla Firefox (3.0.4)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Navilog1 3.7.6
Nero 8
neroxml
NVIDIA Drivers
PaperPort
Rainlendar2 (remove only)
Realtek High Definition Audio Driver
RedMon - Redirection Port Monitor
Security Update for 2007 Microsoft Office System (KB951550)
Security Update for 2007 Microsoft Office System (KB951944)
Security Update for 2007 Microsoft Office System (KB960003)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Excel 2007 (KB959997)
Security Update for Microsoft Office OneNote 2007 (KB950130)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB954326)
Security Update for Microsoft Office system 2007 (KB956828)
Security Update for Microsoft Office Word 2007 (KB956358)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)
Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)
Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Skype™ 4.0
Spelling Dictionaries Support For Adobe Reader 8
StarOffice 8
SYSTRAN Web Translator 5.0
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb962871)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
VCRedistSetup
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
Yahoo! Messenger

Was hast du denn für eine Möhre (Rechner)? Du warst etwas zu voreilig mit F8. Warte ab, bis das BIOS sich meldet und dann F8 drücken. :)

Deinstalliere:

• Biet-O-Matic v2.6.0 (oder möchtest du tatsächlich Geld zum Fenster rauswerfen?)
• Kaspersky Online Scanner
• Navilog1 3.7.6
• Rainlendar2 (remove only) (es sei denn, du kannst ohne ihn nicht leben :))
• RedMon - Redirection Port Monitor (hast du den im deutschen Museum gefunden? Abteilung Steinzeit?)
• Spelling Dictionaries Support For Adobe Reader 8

ciao, andreas

Verstehe das nicht mit den F8 drücken was ist BIOS ich habe F8 getrückt bevor das kommt das sich das windos hochläd jetzt wärend des hochladen und es pasiert aber dann auch nicht´s weiß nicht weiter!!!! :-(

Die anderen Programe deinstalliere ich mal gleich. Das Program mit den Monitor hat warscheinlich mein Vater von alten Computer übernommen.

Genau das war der Fehler. Warte bis die BIOS-Meldung kommt, dann meldet er, welche Laufwerke erkannt werden und dann F8 drücken und festhalten.

Hier wird erklärt, wie es geht: TU Berlin - Virus-Info - Extra-Blatt: Abgesicherter Modus

Wenn du dich an die Anleitung hältst, die unten zu sehen ist, dann aktiviere /BOOTLOG und nicht /SAVEBOOT, dann passt es.

ciao, andreas