anti-vermins verseucht

#16



das kann man abkopieren - oben rechts auf das "Schwert-Symbol" klicken - Edit - Select All - wieder auf das Schwertsymbol klicken - Edit - Copy - dann mit der rechten Maustaste - einfügen , wo man das Log zeigen will
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Ich kann das SChwertsymbol nicht anklicken (zumindest passiert nix)

Ich habe nur einen versteckten file.

Wenn ich jedoch search C eintippe, dann kommen sehr viele, aber kopieren geht trotzdem nicht
ich kann nur mit "copy /#srcfileId desfile" einen .txt z.B. anlegen nur dann kommt das raus:

FILE0  ¹¼G

8
˜
    `  H  Øá‘7AÆ
Øá‘7AÆ
Øá‘7AÆ
Øá‘7AÆ

0 h   J 
  Øá‘7AÆ
Øá‘7AÆ
Øá‘7AÆ
Øá‘7AÆ
@ @  $ M F T € H
@
K @ À À À 1L 
° H
@  @  ( ( 1
ÿÿ ÿÿÿÿ @ € € € 1 
° H
@  @     1
ÿÿ ÿÿÿÿ  FILE0  A 

8
X
 
  `  H  Øá‘7AÆ
Øá‘7AÆ
Øá‘7AÆ
Øá‘7AÆ

0 p   R 
  Øá‘7AÆ
Øá‘7AÆ
Øá‘7AÆ
Øá‘7AÆ
   $ M F T M i r r € H
@
@    A
H{‡ ÿÿÿÿ  ÜôÜ;ýw±Vu¹uTë
   € H
@
@    A
H{‡ ÿÿÿÿ   FILE0  ‰  
8
X
     `  H  Øá‘7AÆ
Øá‘7AÆ
Øá‘7AÆ
Øá‘7AÆ

0 p   R 
  Øá‘7AÆ
Øá‘7AÆ
Øá‘7AÆ
Øá‘7AÆ
   $ L o g F i l e € H
@
ÿ? @    2 @þ¿ ÿÿÿÿ  ÜôÜ;ýw±Vu¹uTë
   € H
@
ÿ? @    2 @þ¿ ÿÿÿÿ   usw. usw.

Ich hänge nun ein bisschen mit meinen "PC-Latein" :-)

lg
Etienne


__________
Es ist noch kein Meister vom Himmel gefallen,.... ;-)

#18 Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|beeper
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{951a98d0-dad6-4a77-8280-a494279a884b}

registry keys to delete:
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E70783C2-5BC0-4535-B131-0A806CC3E4BD}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{951a98d0-dad6-4a77-8280-a494279a884b}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E70783C2-5BC0-4535-B131-0A806CC3E4BD}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\rxx5ot.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rxx5ot.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\rxx5ot.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\rxx5ot.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rxx5ot.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rxx5ot.sys

Files to delete:
C:\jprfhmym.bat
C:\WINDOWS\system32\rxx6ot.sys
C:\WINDOWS\system32\Hasp3_1.sys
C:\WINDOWS\system32\loadupd.jpg
C:\WINDOWS\system32\zapracs.ocx
C:\WINDOWS\system32\ixt1.dll
C:\WINDOWS\system32\vwfps.dll
C:\WINDOWS\system32\ot.ico

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html
poste hier den scanreport - ich will sehen, ob die wininet.dll verseucht ist.

»»
sanne und berichte
AVG Anti-Rootkit 1.0.0.13 Beta
http://www.freewarefiles.com/program_9_90_22524.html
__________
MfG Sabina

rund um die PC-Sicherheit

#19 Hallo Sabina!

Ich hab das reinkopiert und die Ampel gedrückt,
anschließend kamen ca. 20 Fenster mit Fatal Error und der Computer hat neu gestartet. Seit diesem Neustart geht das Internet nicht mehr. Ich muss mich morgen mit AON zusammenrufen und den Router mal checken oder so. Dann probierte ich das ganze ohne den Netz nochmal und er schrieb mir einen Errorlog da das Script deaktiviert ist und ich es leider nicht mehr aktivieren kann (weil ich nicht weiß wo :-))
die anderen beiden Datein konnte ich nicht mehr runterladen (da kein I-net)

Dafür gibts auch was Positives:
Das Symbol "SYSTEM ALERT" in der Taskleiste (bei Uhr) ist nicht mehr da.
Ich würde mich sehr freuen, wenn du mir morgen nochmal ein bisschen unter die Arme greifen könntest,... (wenn ich das netz wieder zum laufen bekomme)

Danke mal für alles und noch einen schönen abend.

lg
Etienne
__________
Es ist noch kein Meister vom Himmel gefallen,.... ;-)

#20 abgesehen von den haxdoor-Trojaner - nichts rechtfertigt die errormeldungen ...und dass es keinen netzugang mehr gibt

mache eine Systemwiederherstellung

Systemwiederherstellung Start -> Hilfe und Support -> zur Option "Computeränderungen mit der Systemwiederherstellung rückgängig machen"
Dort wählt man: "Computer zu einem früheren Zeitpunkt wiederherstellen" -> Weiter
Die fett angezeigten Daten im Kalender zeigen die gesetzten Wiederherstellungspunkte.
__________
MfG Sabina

rund um die PC-Sicherheit

#21 Hallo Liebe Sabina!

Der Internetabsturtz war ein defekt beim Router,...
Ich hab nun die Systemwiederherstellung gemacht.

Ich weiß nicht ob sich nun was geändert hat.
Nachn Internetabsturtz war das Symbol in der Taskleiste (das Fragezeichen) ist verschwunden und nach wie vor nicht aufgetaucht.
ist er nun weg? Ich bin mir nicht sicher,...
Hab einen Hijackthis und einen combofix report beigefügt, falls die helfen.
ebenso hat mein Avast ein paar datein in quaratäne gestellt,...
ist das gut :-)

lg
Etienne

Logfile of HijackThis v1.99.1
Scan saved at 13:05:41, on 05.01.2007
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
c:\programme\symantec\liveupdate\aluschedulersvc.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
c:\programme\ati technologies\ati.ace\cli.exe
c:\programme\gemeinsame dateien\symantec shared\ccapp.exe
c:\windows\system32\ctfmon.exe
c:\progra~1\lavasoft\ad-awa~1\ad-watch.exe
c:\programme\eisfeld datentechnik\posterjet 7 server hosting\eisfeld.posterjet.server.hosting.ui.exe
c:\programme\scanwizard 5\scannerfinder.exe
c:\programme\ati technologies\ati.ace\cli.exe
c:\programme\ati technologies\ati.ace\cli.exe
c:\programme\mozilla firefox\firefox.exe
c:\progra~1\symantec\liveup~1\lucoms~1.exe
c:\dokumente und einstellungen\neuhold1\desktop\etienne test\hijackthis\hijackthis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: PosterJet Server Hosting.lnk = C:\Programme\Eisfeld Datentechnik\PosterJet 7 Server Hosting\Eisfeld.PosterJet.Server.Hosting.UI.exe
O4 - Global Startup: Scanner Finder.lnk = C:\Programme\ScanWizard 5\ScannerFinder.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140239793343
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://213.47.105.90//activex/AMC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8E38CE85-D4E9-4C2E-A311-5B98605F728B}: NameServer = 195.3.96.67,195.3.96.68
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - c:\programme\symantec\liveupdate\aluschedulersvc.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - c:\progra~1\symantec\liveup~1\lucoms~1.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Neuhold1 - 07-01-05 13:07:12,84 Service Pack 2, v.2096
ComboFix 06.11.27 - Running from: "C:\Dokumente und Einstellungen\Neuhold1\Desktop\Etienne Test"

((((((((((((((((((((((((((((((( Files Created from 2006-12-05 to 2007-01-05 ))))))))))))))))))))))))))))))))))


2007-01-03 15:17 <DIR> d-------- C:\Programme\A4Tech
2007-01-02 19:54 60,416 --a------ C:\WINDOWS\system32\drivers\oxpluhde.sys
2007-01-02 19:54 1,080 --a------ C:\rhoylqvn.bat
2007-01-02 19:53 1,337 --a------ C:\avexport.bat
2007-01-02 17:31 <DIR> d-------- C:\Dokumente und Einstellungen\Neuhold1\Anwendungsdaten\Talkback
2007-01-02 17:31 <DIR> d-------- C:\Dokumente und Einstellungen\Neuhold1\Anwendungsdaten\Mozilla
2007-01-02 17:30 <DIR> d-------- C:\Programme\Mozilla Firefox
2007-01-01 16:33 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-01-01 16:33 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-01-01 16:33 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-01-01 16:33 666,240 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-01-01 16:33 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-01-01 16:33 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-01-01 16:33 16,352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2006-12-28 18:17 <DIR> d-------- C:\Programme\Alwil Software
2006-12-22 18:53 <DIR> d-------- C:\Programme\Spybot - Search & Destroy
2006-12-22 18:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2006-12-22 18:37 <DIR> d-------- C:\Dokumente und Einstellungen\Neuhold1\Anwendungsdaten\HP
2006-12-22 18:34 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Sonic Shared
2006-12-22 18:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sonic
2006-12-22 18:32 <DIR> d-------- C:\Programme\Hewlett-Packard
2006-12-22 18:31 <DIR> d-------- C:\Programme\Gemeinsame Dateien\HP
2006-12-22 18:28 20,992 --a------ C:\WINDOWS\system32\vwfps.dll
2006-12-22 18:20 <DIR> d-------- C:\WINDOWS\system32\appmgmt
2006-12-22 18:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
2006-12-22 18:02 49,664 -ra------ C:\WINDOWS\system32\drivers\HPZid412.sys
2006-12-22 18:02 16,496 -ra------ C:\WINDOWS\system32\drivers\HPZipr12.sys
2006-12-22 18:01 77,824 -ra------ C:\WINDOWS\system32\hpzids01.dll
2006-12-22 18:01 48,128 --a------ C:\WINDOWS\system32\hpz3l4pi.dll
2006-12-22 18:00 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2006-12-22 18:00 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2006-12-22 18:00 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2006-12-22 18:00 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2006-12-22 18:00 282,680 --a------ C:\WINDOWS\system32\HPZidr12.dll
2006-12-22 18:00 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2006-12-22 17:59 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-12-22 17:59 <DIR> d--h----- C:\Config.Msi
2006-12-22 17:59 <DIR> d-------- C:\Programme\HP
2006-12-13 09:25 <DIR> d-------- C:\Dokumente und Einstellungen\Neuhold1\Anwendungsdaten\dvdcss
2006-12-12 14:21 <DIR> d-------- C:\Musiktemp
2006-12-09 17:02 <DIR> d-------- C:\Programme\Games


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-01-05 11:51 -------- d-------- C:\Dokumente und Einstellungen\Neuhold1\Anwendungsdaten\Adobe
2007-01-01 17:59 -------- d-------- C:\Dokumente und Einstellungen\Neuhold1\Anwendungsdaten\U3
2006-12-28 18:16 -------- d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared
2006-12-28 18:16 -------- d-------- C:\Dokumente und Einstellungen\Neuhold1\Anwendungsdaten\Symantec
2006-12-28 18:15 -------- d-------- C:\Programme\Symantec
2006-12-28 18:14 -------- d-------- C:\Programme\Gemeinsame Dateien
2006-12-18 11:30 -------- d-------- C:\Programme\ScanWizard 5
2006-12-09 15:00 -------- d---s---- C:\Dokumente und Einstellungen\Neuhold1\Anwendungsdaten\Microsoft
2006-11-30 19:32 -------- d-------- C:\Dokumente und Einstellungen\Neuhold1\Anwendungsdaten\AdobeUM
2006-10-13 08:31 6656 --a------ C:\WINDOWS\system32\haspvdd.dll
2006-10-13 08:31 383 --a------ C:\WINDOWS\system32\haspdos.sys
2006-10-13 08:31 304640 --a------ C:\WINDOWS\system32\hlvdd.dll
2006-10-09 17:09 126976 --a------ C:\zip.exe
2006-10-09 17:09 1080 --a------ C:\jprfhmym.bat


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"AWMON"="\"C:\\PROGRA~1\\Lavasoft\\AD-AWA~1\\Ad-Watch.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATICCC"="\"C:\\Programme\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SpeedTouch USB Diagnostics"="\"C:\\Programme\\Alcatel\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"NWEReboot"=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,56,01,00,00,00,00,00,00,ca,01,00,00,3a,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,56,01,00,00,00,00,00,00,ca,01,00,00,3a,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:0000005f

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\HP Digital Imaging Monitor.lnk"
"backup"="C:\\WINDOWS\\pss\\HP Digital Imaging Monitor.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqtra08.exe "
"item"="HP Digital Imaging Monitor"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\HP Photosmart Premier – Schnellstart.lnk"
"backup"="C:\\WINDOWS\\pss\\HP Photosmart Premier – Schnellstart.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\HP\\DIGITA~1\\bin\\hpqthb08.exe -s"
"item"="HP Photosmart Premier – Schnellstart"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\rxx6ot.sys
Completion time: 07-01-05 13:07:40.54
C:\ComboFix.txt ... 07-01-05 13:07
C:\ComboFix2.txt ... 07-01-01 18:03


__________
Es ist noch kein Meister vom Himmel gefallen,.... ;-)

#22 noch mal, ich sehe, dass sich auch die viren wieder "hergestellt" haben

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

Registry values to delete:
HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|beeper
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{951a98d0-dad6-4a77-8280-a494279a884b}

registry keys to delete:
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E70783C2-5BC0-4535-B131-0A806CC3E4BD}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{951a98d0-dad6-4a77-8280-a494279a884b}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E70783C2-5BC0-4535-B131-0A806CC3E4BD}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\rxx5ot.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rxx5ot.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\rxx5ot.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\rxx5ot.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rxx5ot.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rxx5ot.sys

Files to delete:
C:\jprfhmym.bat
C:\WINDOWS\system32\rxx6ot.sys
C:\WINDOWS\system32\Hasp3_1.sys
C:\WINDOWS\system32\loadupd.jpg
C:\WINDOWS\system32\zapracs.ocx
C:\WINDOWS\system32\ixt1.dll
C:\WINDOWS\system32\vwfps.dll
C:\WINDOWS\system32\ot.ico

poste dann das log vom avenger, was nach neustart erscheint
__________
MfG Sabina

rund um die PC-Sicherheit

#23 Hallo Sabina!

DEr AVG Rootkit konnte nix finden.

Der Avenger schreibt nur jede menge Fehler bevor er neu startet. (konnte keine ZIP erstellen,...) Und das schreibt er dann

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 0


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\teqhtcip

*******************

Script file located at: \??\C:\dsmhfkgc.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\rxx5ot.sys not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\rxx5ot.sys failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\rxx5ot.sys
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rxx5ot.sys not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rxx5ot.sys failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rxx5ot.sys
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\rxx5ot.sys not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\rxx5ot.sys failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\rxx5ot.sys
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\rxx5ot.sys not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\rxx5ot.sys failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\rxx5ot.sys
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rxx5ot.sys not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rxx5ot.sys failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rxx5ot.sys
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rxx5ot.sys not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rxx5ot.sys failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rxx5ot.sys
Status: 0xc0000034

File C:\jprfhmym.bat deleted successfully.


File C:\WINDOWS\system32\rxx6ot.sys not found!
Deletion of file C:\WINDOWS\system32\rxx6ot.sys failed!

Could not process line:
C:\WINDOWS\system32\rxx6ot.sys
Status: 0xc0000034



File C:\WINDOWS\system32\Hasp3_1.sys not found!
Deletion of file C:\WINDOWS\system32\Hasp3_1.sys failed!

Could not process line:
C:\WINDOWS\system32\Hasp3_1.sys
Status: 0xc0000034



File C:\WINDOWS\system32\loadupd.jpg not found!
Deletion of file C:\WINDOWS\system32\loadupd.jpg failed!

Could not process line:
C:\WINDOWS\system32\loadupd.jpg
Status: 0xc0000034

File C:\WINDOWS\system32\zapracs.ocx deleted successfully.


File C:\WINDOWS\system32\ixt1.dll not found!
Deletion of file C:\WINDOWS\system32\ixt1.dll failed!

Could not process line:
C:\WINDOWS\system32\ixt1.dll
Status: 0xc0000034

File C:\WINDOWS\system32\vwfps.dll deleted successfully.
File C:\WINDOWS\system32\ot.ico deleted successfully.


Could not delete registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|beeper
Deletion of registry value HKLM\software\microsoft\windows\currentversion\shellserviceobjectdelayload|beeper failed!
Status: 0xc0000034



Could not delete registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{951a98d0-dad6-4a77-8280-a494279a884b}
Deletion of registry value HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{951a98d0-dad6-4a77-8280-a494279a884b} failed!
Status: 0xc0000034



Registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E70783C2-5BC0-4535-B131-0A806CC3E4BD} not found!
Deletion of registry key HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E70783C2-5BC0-4535-B131-0A806CC3E4BD} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{951a98d0-dad6-4a77-8280-a494279a884b} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{951a98d0-dad6-4a77-8280-a494279a884b} failed!
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E70783C2-5BC0-4535-B131-0A806CC3E4BD} not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E70783C2-5BC0-4535-B131-0A806CC3E4BD} failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.



Das schreibt Smitfraud,...
Und im Normalen Modus (Taste 1)
SmitFraudFix v2.132

Scan done at 18:31:26,31, 10.01.2007
Run from C:\Dokumente und Einstellungen\Neuhold1\Desktop\Etienne Test\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Neuhold1


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Neuhold1\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Neuhold1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End




Im Abgesicherten Modus: (Taste 2)
SmitFraudFix v2.132

Scan done at 18:23:39,01, 10.01.2007
Run from C:\Dokumente und Einstellungen\Neuhold1\Desktop\Etienne Test\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\DOKUME~1\Neuhold1\FAVORI~1\Online Security Test.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
C:\DOKUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End
__________
Es ist noch kein Meister vom Himmel gefallen,.... ;-)

#24 Registry Search Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten.
in: "Enter search strings" (reinschreiben oder reinkopieren)

rxx6ot.sys

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit

#25 Hallo Sabina!

Das schreibt der RegSearch: Was nun Bekomme ich den Trojaner wieder runter?

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.2.0

; Results at 12.01.2007 11:03:51 for strings:
; 'rxx6ot.sys'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\rxx6ot.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rxx6ot.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\rxx6ot.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\rxx6ot.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rxx6ot.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rxx6ot.sys]

; End Of The Log...
__________
Es ist noch kein Meister vom Himmel gefallen,.... ;-)

#26 Avenger
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\rxx6ot.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rxx6ot.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\rxx6ot.sys
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\rxx6ot.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rxx6ot.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rxx6ot.sys

Files to delete:
C:\WINDOWS\system32\rxx6ot.sys

»»
http://virus-protect.org/zip/gmer.zip
nutze Gmer Starte es und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit nein beantworten, auf den Reiter rootkit gehen, wiederum die Frage mit nein beantworten und mit Hilfe von copy den Bericht hier einfuegen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. ist dieser Beendet, wähle Copy und füge den Bericht ein.
__________
MfG Sabina

rund um die PC-Sicherheit

#27 Der Avenger meldet:

//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////

Error: could not create zip file.
Error code: 0


//////////////////////////////////////////


Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\tclellgu

*******************

Script file located at: \??\C:\Program Files\hjejfkhj.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\rxx6ot.sys deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rxx6ot.sys deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\rxx6ot.sys deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot\Network\rxx6ot.sys deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rxx6ot.sys not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rxx6ot.sys failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rxx6ot.sys
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rxx6ot.sys not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rxx6ot.sys failed!

Could not process line:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rxx6ot.sys
Status: 0xc0000034



File C:\WINDOWS\system32\rxx6ot.sys not found!
Deletion of file C:\WINDOWS\system32\rxx6ot.sys failed!

Could not process line:
C:\WINDOWS\system32\rxx6ot.sys
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


& der Gmer hat nicht bemängelt beim starten und nachn scan kam folgendes:

GMER 1.0.12.12011 - http://www.gmer.net
Rootkit scan 2007-01-12 16:48:40
Windows 5.1.2600 Service Pack 2, v.2096


---- System - GMER 1.0.12 ----

INT 0x06 \??\C:\WINDOWS\system32\drivers\Haspnt.sys EEB1616D
INT 0x0E \??\C:\WINDOWS\system32\drivers\Haspnt.sys EEB15FC2

---- Files - GMER 1.0.12 ----

ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\hpc:468323563
ADS C:\Programme\Internet Explorer\IEXPLORE.EXE:SummaryInformation
ADS C:\Programme\Internet Explorer\IEXPLORE.EXE:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}

---- EOF - GMER 1.0.12 ----
__________
Es ist noch kein Meister vom Himmel gefallen,.... ;-)

#28 ««
http://virus-protect.org/artikel/tools/ADSSpy.exe

- Quick scan
- Ignore system info data streams
- Calculate MD5 checksums of streams' contents

wenn der Scan beendet ist, klicke mit der rechten Maustaste auf das Fenster
Save scan results to disk

nenne die textdatei (z.B) scan.txt -> speichern - UND HIER POSTEN
__________
MfG Sabina

rund um die PC-Sicherheit

#29 Hallo Sabina!

Beim Quickscan konnte er nichts finden. Wenn ich das Hackerl beim Quickscan wegklicke dann schreibt er folgendes:

Ist das gut??

Zitat

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\hpc : 468323563 (61 bytes, MD5 5047E003CDE5DF97FE5C10D1FB55D505)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\0367.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\bmw.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Brasilien -Türkei1.JPG : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Coolbleiben_1.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\dann_stirbt_er_eben.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\DAS ALTER IST GRAUSAM 1.JPG : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\DAS ALTER IST GRAUSAM 2.JPG : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\DAS ALTER IST GRAUSAM 3.JPG : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\DAS ALTER IST GRAUSAM 4.JPG : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\DAS ALTER IST GRAUSAM 5.JPG : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\DAS ALTER IST GRAUSAM 6.JPG : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\div. Foto´s\DSCF2712.JPG : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\div. Foto´s\DSCF2715.JPG : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\dresden_pacult.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\ebay_schiefgelaufen.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\ebay_schiefgelaufen_2.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\EKG.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\fernbedienung (1).jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Frostbeulen_2.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Gutes_Marketing.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Gutes_Marketing_2.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\GuteWerbung.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Hitze.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Image001.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\image00119.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\keepitseperated_1.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Knochenfund.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Mauschen.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\nahtlos.JPG : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\pic055378.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\pic21214.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Selbsthilfegruppe.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Toilettenbemalung01_1.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Tokio-Hotel_Cover.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Tokio-Hotel_Cover_1.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\TouristensindAngeber.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Werbung_des_Jahrhunderts_1.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder\Zettelpuppe_2.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Klaus Nomi - Total Eclipse.mp3 : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\lobo - i'd love you to want me.mp3 : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\160_Stundenkilometer.mp3 : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\1954.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\1time.mpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\2Lenkräder.mpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\abschleppen.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\adultshop.wm : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Amen,nur Ton.zip : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Anti-Smoking.mpeg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\apsbb.mpeg.mpe : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\ariana-adv.mpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Arschlochgedicht.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\baddog.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\BannedErotic_MSOfficeXP_fm.mpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Batman.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\bigtv.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Bike_Tum.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\BlondbeimAutofahren.mpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\blow_off_ventuel.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\budlight_hole.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\centrifuge.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Der Spanner.mpeg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Deshalb_lebe_ich_alleine.WMV : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\dummerhu.mpe : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\ertappt.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Fendrich.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Feuerwehr.mpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Feuerwehrmann.mpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Film.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Frauen und Technik.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\fun_compil_bugs.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\garage.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\guten-abend.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\hamster-kaefig.mpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\HGBdeutsch_1.mpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\hilfe_kommt.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\hoertest-spot.mp3 : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Human_Ca.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\ikea 2002.mpe : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\ItalianTime.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\jongleur.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\kopietjemaken.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Load_You.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\mm_schoenheitsmcquick.zip : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\niavarani_grantig.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\niavarani_oralverkehr (1).wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\nichts_ist_haerter.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Olympic_.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Optiker.mpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Perfecte vrouwenauto.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Polska_Auto.wm : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Pool_Fli.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\pub-internet-soa-cybersex.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\rainhard fendrich - wei_1044.mp3 : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\ride.mpe : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Riding_T.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\SearsCraftsmanSpringboard.mpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Simulant.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\teamgeist.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\testofcharacter.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\TheFantaBomb.mpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\toyota-rav4.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\verruecktehunde.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\wahlen2006-niavarani.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\werkstatt-einfahrt_1.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Why men don't do Windows_1.mpe : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\WineOpener.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\Winterpret.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos\wrongphone.wmv : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\00027317.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\0607191146.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\1_Ruhestand11.xls : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\12Fragen.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\1aAusblick(1)_1.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\4.Stock.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Ab18.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\ads.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Alarmplan.xls : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\alternativezurrentemit67.doc : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\ami.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Ananässer.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\ATT00026.gif : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\ATT625560.gif : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\ATT625561.gif : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\ATT625562.gif : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\ATT625563.gif : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\ATT625564.gif : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\ATT625565.gif : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\ATT625566.gif : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\ATT625567.gif : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\ATT625568.gif : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\ATT625569.gif : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\augen auf beim flirten_TrBa.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\AusserordenlicheBilder.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Automatenkaffee.xls : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\BoraBora.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Calendar 2006.pdf : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\comic1.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\comics.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Concourssecuriteautravail.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\conseils_de_drague1.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\copperfield.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\DaleiLama20011.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\DerLaufdesLebens..$.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\DerWahnsinn.doc : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Die aller neuste....pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Die Farbe... Weiß.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\DieCIAsuchteinenAuftragskiller.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\die-wahrheit-ueber-sex.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\EINE WUNDERBARE TIERWELT 2005 TEIL[2].1.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Einmalige Bilder.n.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\einsame Insel.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\EINSTEIN[1].jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\E-Mail schreiben an_ ComixII.eml : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Engel_1.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Engel_Moni.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\ERFOLG.PPS : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Erstmals_2006_im_Einsatz.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Europe_2010_.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\FantasticPhotography.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Feinstaubbelastung.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Feuerwehr.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Formular_Steuer_Austritt.pdf : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\foto.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\fotocuriose.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Fotomontagen2005.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Fr meine Freunde.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Frage1.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Frage2.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Frage3.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Frauenber40.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\freud.pdf : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Freunde.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Freundschaft (1).jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Freundschaft.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\frogleap.xls : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Frühlingsgefühle $ Isi.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Fuball_fr_Frauen.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\fun.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\fussballsohn.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Fw_ Bäckermeisterprüfung.eml : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\FW_WG_Situationendiemankeinemwünscht!.eml.eml : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Galgenhumor.pdf : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Gedanken.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Glück.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\GlücklicheKindheit.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\GLÜCKSWITZ.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\gottesfehler.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Greek_Islands_Hotel.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\guinness_buch.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Gülühwein.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Hab Dich Lieb1.doc : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Hallowien.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Happyauer.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Heimträner.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Helpdesk.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\History.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Horoskop-Bodypaint.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\How - Wie (mb).pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Hütchenspiel.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Ice_Switzerland.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Ich hoffe Du sendest das zurck.doc : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\ich_bestell_Pizza-.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\image0011.gif : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\image003.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\image004.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\image005.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\image006.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\image007.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\image111.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\image112.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\je_Wunderbare_Bilder_1.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Josef.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Jugendsprache_1.pdf : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Katzentag.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Kindergarten-neulich.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Kiraz_wd_1.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Kirche.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Kleinanzeigen1.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Kleinanzeigen10.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Kleinanzeigen11.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Kleinanzeigen12.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Kleinanzeigen13.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Kleinanzeigen14.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Kleinanzeigen2.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Kleinanzeigen3.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Kleinanzeigen4.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Kleinanzeigen5.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Kleinanzeigen6.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Kleinanzeigen7.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Kleinanzeigen8.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Kleinanzeigen9.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Kolleginnen.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Kondomkauf.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Kreidebilder.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\kuhgeschichte.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\künstlerisch.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Lebensalter.xls : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Lebensweisheit.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Lebensweisheiten.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Lieb.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\lockere-sprüche.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Lohnerh_hung.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Lustaufe.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\LustaufeinkleinesSpielchen.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Machmal_denkt_MA_SOUND.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Malediven.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Mein kleiner Freund.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Merkblatt_fuer_Ordnungsbussen.pdf : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\missionimpossible1.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\MissionImpossible2.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\missionimpossible3.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Mnner.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Motivationsposter.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Mõuschen.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Nachdenken.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Naturschönheiten-Libellen .pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\NewBeachinJapan.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\nonne.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\ohne worte.PPS : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\OSRAM.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Ostfriesenabitur.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\ParadiesundFreundschaft.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\PeinlicheMomente.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\photos2005.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\pic11323.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\pic12993.gif : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\playboyhasen2006.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Plus_Zeichen.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Polizei.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\pool.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\P-Studie.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Reinigungsanleitung.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Rinderkack.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Rosen 1 .NNC.PPS : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Schanitzel.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\SecretaryCV.doc : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Segen.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Sehenswürdig.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Sex-Kalorientabelle.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\SHEEP.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\showBigBild2_2.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\showBigBild2_3.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\showBigBild4_2.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\showBigBild4_3.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\showBigBild7_1.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Snoopy.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Sonderangebot.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Sonswhomaketheirdaddyproud_1.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\spektakulaere_Bilder_2005.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\spuckt.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Stages.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Strandflughafen.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\stranezze_dal_mondo.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Suchet...._1.PPs : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Supermarkt.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\teiländisch.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Terrific_Theme_Park.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Test_QI_De2-Cl..pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\ThatsLife.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\THINGSTH.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Tibatiantest.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Tierisch_1.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Tittenfish.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Top_10_Women_Drivers.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Unser blauer Planet.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\UnserblauerPlanet.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\verbesserterablau1.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\verschiedeneBilder.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\voituresetmotoss2.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Wahre_Worte.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Was das Hirn alles kann.doc : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\was_das_Hirn_alles_kann_1.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\was_ist_glueck_S.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Wassollenwirbloessen.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Weihnachten\02 - Die Roten Rosen - Stille Nacht, Heilige Nacht.mp3 : Zone.Identifier (26 bytes, MD5 FBCCF14D504B7B2DBCB5A5BDA75BD93B)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Weihnachten\08 - Die Roten Rosen - The Little Drummer Boy.mp3 : Zone.Identifier (26 bytes, MD5 FBCCF14D504B7B2DBCB5A5BDA75BD93B)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Weihnachten\20 - Die Roten Rosen - Still, Still, Still.mp3 : Zone.Identifier (26 bytes, MD5 FBCCF14D504B7B2DBCB5A5BDA75BD93B)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Weihnachten\DievierKerzen.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Weihnachten\lobo - i'd love you to want me.mp3 : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Weihnachtsfeier.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\WennsichGrafikerlangweilen.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\werbung.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Winter Images.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Winter in Niagara.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\WinterImages.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Wirsing_durcheinander.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\WM2006.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\wusstest_du.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\Zeug.pps : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\All Users\Dokumente\e-mail\ZweiMinutenZeit1.pdf : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\Neuhold1\Desktop\Etienne Test\Blacklight#\blbetac.exe : Zone.Identifier (26 bytes, MD5 FBCCF14D504B7B2DBCB5A5BDA75BD93B)
C:\Dokumente und Einstellungen\Neuhold1\Desktop\Etienne Test\Blacklight#\Dat\datFind.zip : Zone.Identifier (26 bytes, MD5 FBCCF14D504B7B2DBCB5A5BDA75BD93B)
C:\Dokumente und Einstellungen\Neuhold1\Desktop\Etienne Test\combofix.exe : Zone.Identifier (26 bytes, MD5 FBCCF14D504B7B2DBCB5A5BDA75BD93B)
C:\Dokumente und Einstellungen\Neuhold1\Desktop\Etienne Test\Firefox\Firefox Setup 2.0.0.1.exe : Zone.Identifier (26 bytes, MD5 FBCCF14D504B7B2DBCB5A5BDA75BD93B)
C:\Dokumente und Einstellungen\Neuhold1\Desktop\Etienne Test\Hijackthis\hijackthis_199.zip : Zone.Identifier (26 bytes, MD5 FBCCF14D504B7B2DBCB5A5BDA75BD93B)
C:\Dokumente und Einstellungen\Neuhold1\Desktop\Etienne Test\Hijackthis\spybotsd14.exe : Zone.Identifier (26 bytes, MD5 FBCCF14D504B7B2DBCB5A5BDA75BD93B)
C:\Dokumente und Einstellungen\Neuhold1\Desktop\IMG_0001.zip : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\Neuhold1\Desktop\Verkehrssicherheits Fond Einreichung.doc : Zone.Identifier (26 bytes, MD5 FBCCF14D504B7B2DBCB5A5BDA75BD93B)
C:\Dokumente und Einstellungen\Neuhold1\Eigene Dateien\Schriftverkehr\Nachbestelliste Homepage.doc : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\Neuhold1\Eigene Dateien\Werbung 2\Fotos und so\labormuster.tif : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\Neuhold1\Eigene Dateien\Werbung 2\Image003.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\Neuhold1\Eigene Dateien\Werbung 2\Innungsleiste\Bilder Innungsleiste\leiste.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\Neuhold1\Eigene Dateien\Werbung 2\Innungsleiste\Bilder Innungsleiste\Logo Kopie-1.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\Neuhold1\Eigene Dateien\Werbung 2\Sortiment Muttertagskarten.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\Neuhold1\Eigene Dateien\Werbung 2\Werbung\Innungsleiste.jpg : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Dokumente und Einstellungen\Neuhold1\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPWBQNM9\jugoprotz1.JPG : Zone.Identifier (26 bytes, MD5 99A6A6825DD0A3F5FAC7693376905212)
C:\Vlc\vlc-0.8.5-win32.exe : Zone.Identifier (26 bytes, MD5 FBCCF14D504B7B2DBCB5A5BDA75BD93B)

__________
Es ist noch kein Meister vom Himmel gefallen,.... ;-)

#30 arbeite das ab (nichts loeschen) - und poste den report, wie auf der seite beschrieben
http://virus-protect.org/regrun.html
__________
MfG Sabina

rund um die PC-Sicherheit