Hallo zusammen ,
ich hoffe jemand kann mir hier helfen.
Jedes mal wenn ich ins Internet gehe bekomme ich mehrere Verknüpfungen auf dem Desktop.( sex-Seiten , anti spy ware usw)
hier nun mein scan:
Scan Logfile of HijackThis v1.99.1
saved at 12:12:11, on 16.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sportskacentrala.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ohb - {8037F7F0-80B6-453A-A7CB-5371A4A09BB8} - C:\WINDOWS\System32\nsz12A.dll
O2 - BHO: PosHelp - {CDEEC43D-3572-4E95-A2A5-F519D29F00C0} - C:\PROGRA~1\ADVANC~1\ADVANC~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Advanced Searchbar - {57F02779-3D88-4958-8AD3-83C12D86ADC7} - C:\Programme\AdvancedSearchbar\advancedsearchbar.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Advanced Searchbar - {57F02779-3D88-4958-8AD3-83C12D86ADC7} - C:\Programme\AdvancedSearchbar\advancedsearchbar.dll
O9 - Extra 'Tools' menuitem: Advanced Searchbar - {57F02779-3D88-4958-8AD3-83C12D86ADC7} - C:\Programme\AdvancedSearchbar\advancedsearchbar.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0E4796D6-A990-4372-9069-72FBDB4AE868} - http://www.one2one.com/static/class/one2oneSvc.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-24.cab
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplat ... curity.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://216.194.228.21/camera/AxisCamControl.ocx
O16 - DPF: {A1A961DA-2BA6-4032-859E-01AC35357163} (One2One Viewer) - http://www.one2one.com/static/class/one2one.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Vielen dank für euere Hilfe
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
Bitte um Hilfe.Nervige Verknüpfungen auf dem Desktop.
10 Beiträge • Seite 1 von 1
von Nikita am 17.02.2006, 13:47
Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
AdvancedSearchbar
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
-------------------------------------------------------------------------------------------------------
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: ohb - {8037F7F0-80B6-453A-A7CB-5371A4A09BB8} - C:\WINDOWS\System32\nsz12A.dll
O2 - BHO: PosHelp - {CDEEC43D-3572-4E95-A2A5-F519D29F00C0} - C:\PROGRA~1\ADVANC~1\ADVANC~1.DLL
O3 - Toolbar: Advanced Searchbar - {57F02779-3D88-4958-8AD3-83C12D86ADC7} - C:\Programme\AdvancedSearchbar\advancedsearchbar.dll
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: Advanced Searchbar - {57F02779-3D88-4958-8AD3-83C12D86ADC7} - C:\Programme\AdvancedSearchbar\advancedsearchbar.dll
O9 - Extra 'Tools' menuitem: Advanced Searchbar - {57F02779-3D88-4958-8AD3-83C12D86ADC7} - C:\Programme\AdvancedSearchbar\advancedsearchbar.dll
O18 - Filter: text/html - (no CLSID) - (no file)
PC neustarten
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)
AdvancedSearchbar
in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
-------------------------------------------------------------------------------------------------------
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: ohb - {8037F7F0-80B6-453A-A7CB-5371A4A09BB8} - C:\WINDOWS\System32\nsz12A.dll
O2 - BHO: PosHelp - {CDEEC43D-3572-4E95-A2A5-F519D29F00C0} - C:\PROGRA~1\ADVANC~1\ADVANC~1.DLL
O3 - Toolbar: Advanced Searchbar - {57F02779-3D88-4958-8AD3-83C12D86ADC7} - C:\Programme\AdvancedSearchbar\advancedsearchbar.dll
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: Advanced Searchbar - {57F02779-3D88-4958-8AD3-83C12D86ADC7} - C:\Programme\AdvancedSearchbar\advancedsearchbar.dll
O9 - Extra 'Tools' menuitem: Advanced Searchbar - {57F02779-3D88-4958-8AD3-83C12D86ADC7} - C:\Programme\AdvancedSearchbar\advancedsearchbar.dll
O18 - Filter: text/html - (no CLSID) - (no file)
PC neustarten
stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html
Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
Danke für die schnelle Hilfe
von JeanBarth am 17.02.2006, 19:58
Hallo Nikita
regsearch Kopie:
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1
; Results at 17.02.2006 18:49:55 for strings:
; 'enter search strings'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
regsearch Kopie:
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1
; Results at 17.02.2006 18:49:55 for strings:
; 'enter search strings'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
; End Of The Log...
- JeanBarth
- Beiträge: 27
- Registriert: 04.05.2005, 23:11
Re: Danke für die schnelle Hilfe
von JeanBarth am 17.02.2006, 20:16
Clean up
CleanUp! started on 02/17/06 19:15:53.
...
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DARG1EB\icon_pm[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DARG1EB\icon_question[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DARG1EB\icon_redface[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DARG1EB\icon_smile[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DARG1EB\icon_wink[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DARG1EB\i[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DARG1EB\Leo_200x170_SC[1].jpg - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DARG1EB\login[1].htm - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DARG1EB\relevancead-transparent-black[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DARG1EB\tickerBannerTop02V2[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\041-912-555[1].jpg - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\87654919386464[1].jpg - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\a[1].js - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\bg_controls_off[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\bg_left[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\blank[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\btn_stations_over[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\CAO9UV0Z.php - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\cellpic1[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\c[1].swf - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\devider_hor[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\folder[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\folder_announce[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\icon_biggrin[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\icon_exclaim[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\icon_lol[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\icon_mad[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\icon_mini_message[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\icon_sad[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\logo[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\logo_main[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\meridian-pobedi[1].jpg - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\meridian_banner_200_170[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\newsticker[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\partnerfeed[1].aspx - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\reply[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\show_ads[1].js - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\spacer[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\sportskacentrala[1].htm - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\style[1].css - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\tickerBannerBot03V2[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\ticker[1].js - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\2[1].htm - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\58677607536464[1].jpg - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\58680707876464[1].jpg - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\alexa[1].htm - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\beitrag-36747[1].htm - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\bg_center[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\bg_controls_fill[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\blank[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\btn_off_state_station[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\CAR6KVR1.php - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\CAY7GPYN.php - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\cellpic4[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\folder_lock_new[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\forum-22[1].htm - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\icon_arrow[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\icon_confused[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\icon_evil[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\icon_mini_members[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\icon_mini_profile[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\icon_mini_search[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\icon_profile[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\icon_razz[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\icon_twisted[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\icon_www[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\ico_sms_01[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\mix[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\partnerfeed[1].aspx - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\posting[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\tickerBannerBot01V2[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\tickerBannerTop01V2[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\tickernovi[1].shtml - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\wm-counter-flash,property=flash[1].swf - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\416B81AR\posting[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\newsticker[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\posting[1].htm currently in use. Will be deleted when Windows is restarted.
http://thumbs.ebaystatic.com/pict/58677607536464.jpg - deleted
http://radio.de.music.yahoo.com/radio/c ... center.gif - deleted
http://radio.de.music.yahoo.com/radio/c ... g_left.gif - deleted
http://www.yceml.net/0976/10386384-11.gif - deleted
http://www.milo-ek.de/images/devider_hor.gif - deleted
http://www.informationsarchiv.net/foren ... formIE.css - deleted
http://www.informationsarchiv.net/foren ... er_hot.gif - deleted
- deleted
http://www.informationsarchiv.net/foren/forum-22.html - deleted
unter/en.txt - deleted
http://www.milo-ek.de/rekl/mip-2005.jpg - deleted
http://api.intensifier.de/img/banner/re ... -black.gif - deleted
http://www.informationsarchiv.net/foren ... _smile.gif - deleted
http://partnerfeed.itsfogo.com/style/be ... /blank.gif - deleted
http://www.informationsarchiv.net/foren ... sticky.gif - deleted
http://www.informationsarchiv.net/foren ... nounce.gif - deleted
http://radio.de.music.yahoo.com/radio/c ... _radio.gif - deleted
http://thumbs.ebaystatic.com/pict/87640379926464.jpg - deleted
http://www.milo-ek.de/rekl/mix.gif - deleted
http://radio.de.music.yahoo.com/radio/c ... s_fill.gif - deleted
- deleted
http://www.informationsarchiv.net/foren ... r_lock.gif - deleted
http://www.expekt.com/gfx/banners/120x6 ... 402184.gif - deleted
http://www.informationsarchiv.net/foren ... n_idea.gif - deleted
http://de.update.toolbar.yahoo.com/slv/v4/2.ht - deleted
- deleted
http://radio.de.music.yahoo.com/radio/c ... tation.gif - deleted
http://partnerfeed.itsfogo.com/style/be ... ot01V2.gif - deleted
http://radio.de.music.yahoo.com/radio/c ... ations.gif - deleted
http://www.milo-ek.de/images/strelica_procitajte.gif - deleted
http://www.milo-ek.de/rekl/meridian-pobedi.jpg - deleted
http://www.milo-ek.de/images/ico_sms_01.gif - deleted
http://www.informationsarchiv.net/foren ... llpic4.gif - deleted
http://www.informationsarchiv.net/foren ... prised.gif - deleted
http://www.milo-ek.de/images/blank.gif - deleted
http://radio.de.music.yahoo.com/radio/c ... ages/t.gif - deleted
http://partnerfeed.itsfogo.com/style/be ... erLogo.gif - deleted
http://www.informationsarchiv.net/porta ... s/logo.gif - deleted
http://partnerfeed.itsfogo.com/style/be ... ot03V2.gif - deleted
http://www.informationsarchiv.net/foren ... n_wink.gif - deleted
http://www.informationsarchiv.net/foren ... /reply.gif - deleted
http://partnerfeed.itsfogo.com/style/be ... logoV3.gif - deleted
http://www.informationsarchiv.net/foren ... embers.gif - deleted
http://www.sportskacentrala.com/ - deleted
http://www.yceml.net/0246/10408182-1.gif - deleted
- deleted
http://www.informationsarchiv.net/foren ... on_www.gif - deleted
http://www.informationsarchiv.net/foren ... edface.gif - deleted
http://www.sportskacentrala.com/ticker/tickernovi.shtml - deleted
- deleted
http://www.sportskacentrala.com/alexa.php - deleted
http://www.informationsarchiv.net/foren ... rofile.gif - deleted
http://www.sportskacentrala.com/images/logo_main.gif - deleted
http://www.informationsarchiv.net/foren ... ni_faq.gif - deleted
http://pagead2.googlesyndication.com/pagead/show_ads.js - deleted
http://www.informationsarchiv.net/foren ... er_new.gif - deleted
http://www.informationsarchiv.net/foren ... gister.gif - deleted
http://www.informationsarchiv.net/foren ... n_evil.gif - deleted
http://www.informationsarchiv.net/foren ... on_lol.gif - deleted
http://www.informationsarchiv.net/portal/css/main.css - deleted
http://www.informationsarchiv.net/foren ... 36747.html - deleted
http://www.milo-ek.de/rekl/041-912-555.jpg - deleted
http://www.milo-ek.de/rekl/dz200x45.gif - deleted
http://www.informationsarchiv.net/foren ... h/post.gif - deleted
http://radio.de.music.yahoo.com/radio/c ... s_over.gif - deleted
http://api.intensifier.de/img/77-bin.gif - deleted
http://thumbs.ebaystatic.com/pict/87654919386464.jpg - deleted
http://www.informationsarchiv.net/foren ... lleyes.gif - deleted
http://www.informationsarchiv.net/foren ... iggrin.gif - deleted
http://radio.de.music.yahoo.com/radio/c ... _right.gif -
http://www.informationsarchiv.net/foren ... ew_hot.gif - deleted
http://radio.de.music.yahoo.com/radio/c ... ls_off.gif - deleted
http://www.sportskacentrala.com/style.css - deleted
http://partnerfeed.itsfogo.com/style/be ... op01V2.gif - deleted
http://www.informationsarchiv.net/foren ... rofile.gif - deleted
http://thumbs.ebaystatic.com/pict/58680707876464.jpg - deleted
http://www.informationsarchiv.net/foren ... llpic1.gif - deleted
http://www.informationsarchiv.net/foren ... n_razz.gif - deleted
http://www.informationsarchiv.net/foren ... spacer.gif - deleted
http://www.informationsarchiv.net/foren ... n_cool.gif - deleted
http://www.informationsarchiv.net/foren/newsticker.html - deleted
http://www.informationsarchiv.net/foren ... _arrow.gif - deleted
http://radio.de.music.yahoo.com/radioap ... ?v=3.0_1.0 - deleted
http://www.informationsarchiv.net/foren ... ck_new.gif - deleted
http://www.informationsarchiv.net/foren ... con_pm.gif - deleted
http://newsticker.shortnews.de/de/export/js/hig_1.js - deleted
http://newsticker.shortnews.de/de/js/free/3/ticker.js - deleted
http://www.informationsarchiv.net/foren ... on_eek.gif - deleted
http://www.informationsarchiv.net/foren ... xclaim.gif - deleted
http://www.milo-ek.de/rekl/ds-soundslika.jpg - deleted
http://www.informationsarchiv.net/foren ... search.gif - deleted
http://www.informationsarchiv.net/foren ... nfused.gif - deleted
http://www.informationsarchiv.net/foren ... nipost.gif - deleted
https://www.arendo.de/affiliate/arendo_01.gif - deleted
http://www.informationsarchiv.net/foren ... _reply.gif - deleted
url%3d - deleted
http://www.informationsarchiv.net/foren ... on_mad.gif - deleted
http://www.informationsarchiv.net/foren ... essage.gif - deleted
http://www.informationsarchiv.net/foren ... e&p=201790 - deleted
http://www.informationsarchiv.net/foren ... wisted.gif - deleted
http://www.informationsarchiv.net/foren ... _login.gif - deleted
http://www.informationsarchiv.net/foren ... e&p=201790 %3d - deleted
http://newsticker.shortnews.de/de/js/free/3/a.js - deleted
http://www.informationsarchiv.net/foren ... ew&t=36747 - deleted
http://www.informationsarchiv.net/foren ... on_sad.gif - deleted
http://www.informationsarchiv.net/foren ... groups.gif - deleted
http://www.informationsarchiv.net/foren ... folder.gif - deleted
http://www.informationsarchiv.net/porta ... nzeige.jpg - deleted
http://www.milo-ek.de/images/ico_bet_01.gif - deleted
http://www.informationsarchiv.net/foren ... on_cry.gif - deleted
http://www.informationsarchiv.net/foren ... estion.gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Verlauf\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006021720060218\index.dat currently in use. Will be deleted when Windows is restarted.
'Typed URLs' (Internet Explorer) - removed from the registry.
Visited: Gvozden@http://www.informationsarch=201790 - deleted
Visited: Gvozden@http://radio.de.music.yahoo.com/radio/play/playmessenger.asp - deleted
Visited: Gvozden@http://www.informationsarchiv.net/foren/posting.php?mode=quote&p=201790 - deleted
Visited: Gvozden@http://www.informationsarchiv.net/foren/login.php - deleted
Visited: Gvozden@http://www.sportskacentrala.com - deleted
Visited: Gvozden@http://www.informationsarchiv.net/foren/forum-22.html - deleted
Visited: Gvozden@http://www.informationsarchiv.net/foren/beitrag-36747.html - deleted
C:\Dokumente und Einstellungen\Gvozden\Cookies\gvozden@ad.ambiweb[2].txt - deleted
C:\Dokumente und Einstellungen\Gvozden\Cookies\gvozden@hadrian.httpool[1].txt - deleted
C:\Dokumente und Einstellungen\Gvozden\Cookies\gvozden@informationsarchiv[2].txt - deleted
C:\Dokumente und Einstellungen\Gvozden\Cookies\gvozden@yahoo[1].txt - deleted
C:\Dokumente und Einstellungen\Gvozden\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
Cookie:gvozden@yahoo.com/ - deleted
Cookie:gvozden@ad.ambiweb.de/ - deleted
Cookie:gvozden@informationsarchiv.net/ - deleted
Cookie:gvozden@hadrian.httpool.com/ - deleted
C:\WINDOWS\temp\ZLT044ba.TMP currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Gvozden\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Gvozden\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\Prefetch\BRONSSPC.EXE-037B42AA.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-21B56F2B.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
C:\WINDOWS\Prefetch\HTPATCH.EXE-32EC189E.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted
C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf - deleted
C:\WINDOWS\Prefetch\NTKQCUT.EXE-030265B8.pf - deleted
C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-14C12299.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-490DE23F.pf - deleted
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted
C:\WINDOWS\Prefetch\YUPDATER.EXE-054783A4.pf - deleted
'Run MRU' list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
CleanUp! 4.0 recovered 1.5 MB of disk space from 269 files.
CleanUp! finished on 02/17/06 19:15:54.
CleanUp! started on 02/17/06 19:15:53.
...
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DARG1EB\icon_pm[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DARG1EB\icon_question[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DARG1EB\icon_redface[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DARG1EB\icon_smile[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DARG1EB\icon_wink[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DARG1EB\i[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DARG1EB\Leo_200x170_SC[1].jpg - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DARG1EB\login[1].htm - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DARG1EB\relevancead-transparent-black[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4DARG1EB\tickerBannerTop02V2[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\041-912-555[1].jpg - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\87654919386464[1].jpg - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\a[1].js - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\bg_controls_off[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\bg_left[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\blank[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\btn_stations_over[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\CAO9UV0Z.php - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\cellpic1[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\c[1].swf - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\devider_hor[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\folder[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\folder_announce[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\icon_biggrin[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\icon_exclaim[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\icon_lol[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\icon_mad[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\icon_mini_message[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\icon_sad[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\logo[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\logo_main[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\meridian-pobedi[1].jpg - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\meridian_banner_200_170[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\newsticker[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\partnerfeed[1].aspx - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\reply[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\show_ads[1].js - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\spacer[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\sportskacentrala[1].htm - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\style[1].css - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\tickerBannerBot03V2[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\ticker[1].js - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\2[1].htm - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\58677607536464[1].jpg - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\58680707876464[1].jpg - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\alexa[1].htm - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\beitrag-36747[1].htm - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\bg_center[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\bg_controls_fill[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\blank[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\btn_off_state_station[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\CAR6KVR1.php - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\CAY7GPYN.php - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\cellpic4[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\folder_lock_new[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\forum-22[1].htm - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\icon_arrow[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\icon_confused[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\icon_evil[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\icon_mini_members[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\icon_mini_profile[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\icon_mini_search[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\icon_profile[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\icon_razz[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\icon_twisted[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\icon_www[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\ico_sms_01[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\mix[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\partnerfeed[1].aspx - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\posting[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\tickerBannerBot01V2[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\tickerBannerTop01V2[1].gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\tickernovi[1].shtml - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\wm-counter-flash,property=flash[1].swf - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\416B81AR\posting[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GPYB8PI3\newsticker[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XW3IVF5J\posting[1].htm currently in use. Will be deleted when Windows is restarted.
http://thumbs.ebaystatic.com/pict/58677607536464.jpg - deleted
http://radio.de.music.yahoo.com/radio/c ... center.gif - deleted
http://radio.de.music.yahoo.com/radio/c ... g_left.gif - deleted
http://www.yceml.net/0976/10386384-11.gif - deleted
http://www.milo-ek.de/images/devider_hor.gif - deleted
http://www.informationsarchiv.net/foren ... formIE.css - deleted
http://www.informationsarchiv.net/foren ... er_hot.gif - deleted
- deleted
http://www.informationsarchiv.net/foren/forum-22.html - deleted
unter/en.txt - deleted
http://www.milo-ek.de/rekl/mip-2005.jpg - deleted
http://api.intensifier.de/img/banner/re ... -black.gif - deleted
http://www.informationsarchiv.net/foren ... _smile.gif - deleted
http://partnerfeed.itsfogo.com/style/be ... /blank.gif - deleted
http://www.informationsarchiv.net/foren ... sticky.gif - deleted
http://www.informationsarchiv.net/foren ... nounce.gif - deleted
http://radio.de.music.yahoo.com/radio/c ... _radio.gif - deleted
http://thumbs.ebaystatic.com/pict/87640379926464.jpg - deleted
http://www.milo-ek.de/rekl/mix.gif - deleted
http://radio.de.music.yahoo.com/radio/c ... s_fill.gif - deleted
- deleted
http://www.informationsarchiv.net/foren ... r_lock.gif - deleted
http://www.expekt.com/gfx/banners/120x6 ... 402184.gif - deleted
http://www.informationsarchiv.net/foren ... n_idea.gif - deleted
http://de.update.toolbar.yahoo.com/slv/v4/2.ht - deleted
- deleted
http://radio.de.music.yahoo.com/radio/c ... tation.gif - deleted
http://partnerfeed.itsfogo.com/style/be ... ot01V2.gif - deleted
http://radio.de.music.yahoo.com/radio/c ... ations.gif - deleted
http://www.milo-ek.de/images/strelica_procitajte.gif - deleted
http://www.milo-ek.de/rekl/meridian-pobedi.jpg - deleted
http://www.milo-ek.de/images/ico_sms_01.gif - deleted
http://www.informationsarchiv.net/foren ... llpic4.gif - deleted
http://www.informationsarchiv.net/foren ... prised.gif - deleted
http://www.milo-ek.de/images/blank.gif - deleted
http://radio.de.music.yahoo.com/radio/c ... ages/t.gif - deleted
http://partnerfeed.itsfogo.com/style/be ... erLogo.gif - deleted
http://www.informationsarchiv.net/porta ... s/logo.gif - deleted
http://partnerfeed.itsfogo.com/style/be ... ot03V2.gif - deleted
http://www.informationsarchiv.net/foren ... n_wink.gif - deleted
http://www.informationsarchiv.net/foren ... /reply.gif - deleted
http://partnerfeed.itsfogo.com/style/be ... logoV3.gif - deleted
http://www.informationsarchiv.net/foren ... embers.gif - deleted
http://www.sportskacentrala.com/ - deleted
http://www.yceml.net/0246/10408182-1.gif - deleted
- deleted
http://www.informationsarchiv.net/foren ... on_www.gif - deleted
http://www.informationsarchiv.net/foren ... edface.gif - deleted
http://www.sportskacentrala.com/ticker/tickernovi.shtml - deleted
- deleted
http://www.sportskacentrala.com/alexa.php - deleted
http://www.informationsarchiv.net/foren ... rofile.gif - deleted
http://www.sportskacentrala.com/images/logo_main.gif - deleted
http://www.informationsarchiv.net/foren ... ni_faq.gif - deleted
http://pagead2.googlesyndication.com/pagead/show_ads.js - deleted
http://www.informationsarchiv.net/foren ... er_new.gif - deleted
http://www.informationsarchiv.net/foren ... gister.gif - deleted
http://www.informationsarchiv.net/foren ... n_evil.gif - deleted
http://www.informationsarchiv.net/foren ... on_lol.gif - deleted
http://www.informationsarchiv.net/portal/css/main.css - deleted
http://www.informationsarchiv.net/foren ... 36747.html - deleted
http://www.milo-ek.de/rekl/041-912-555.jpg - deleted
http://www.milo-ek.de/rekl/dz200x45.gif - deleted
http://www.informationsarchiv.net/foren ... h/post.gif - deleted
http://radio.de.music.yahoo.com/radio/c ... s_over.gif - deleted
http://api.intensifier.de/img/77-bin.gif - deleted
http://thumbs.ebaystatic.com/pict/87654919386464.jpg - deleted
http://www.informationsarchiv.net/foren ... lleyes.gif - deleted
http://www.informationsarchiv.net/foren ... iggrin.gif - deleted
http://radio.de.music.yahoo.com/radio/c ... _right.gif -
http://www.informationsarchiv.net/foren ... ew_hot.gif - deleted
http://radio.de.music.yahoo.com/radio/c ... ls_off.gif - deleted
http://www.sportskacentrala.com/style.css - deleted
http://partnerfeed.itsfogo.com/style/be ... op01V2.gif - deleted
http://www.informationsarchiv.net/foren ... rofile.gif - deleted
http://thumbs.ebaystatic.com/pict/58680707876464.jpg - deleted
http://www.informationsarchiv.net/foren ... llpic1.gif - deleted
http://www.informationsarchiv.net/foren ... n_razz.gif - deleted
http://www.informationsarchiv.net/foren ... spacer.gif - deleted
http://www.informationsarchiv.net/foren ... n_cool.gif - deleted
http://www.informationsarchiv.net/foren/newsticker.html - deleted
http://www.informationsarchiv.net/foren ... _arrow.gif - deleted
http://radio.de.music.yahoo.com/radioap ... ?v=3.0_1.0 - deleted
http://www.informationsarchiv.net/foren ... ck_new.gif - deleted
http://www.informationsarchiv.net/foren ... con_pm.gif - deleted
http://newsticker.shortnews.de/de/export/js/hig_1.js - deleted
http://newsticker.shortnews.de/de/js/free/3/ticker.js - deleted
http://www.informationsarchiv.net/foren ... on_eek.gif - deleted
http://www.informationsarchiv.net/foren ... xclaim.gif - deleted
http://www.milo-ek.de/rekl/ds-soundslika.jpg - deleted
http://www.informationsarchiv.net/foren ... search.gif - deleted
http://www.informationsarchiv.net/foren ... nfused.gif - deleted
http://www.informationsarchiv.net/foren ... nipost.gif - deleted
https://www.arendo.de/affiliate/arendo_01.gif - deleted
http://www.informationsarchiv.net/foren ... _reply.gif - deleted
url%3d - deleted
http://www.informationsarchiv.net/foren ... on_mad.gif - deleted
http://www.informationsarchiv.net/foren ... essage.gif - deleted
http://www.informationsarchiv.net/foren ... e&p=201790 - deleted
http://www.informationsarchiv.net/foren ... wisted.gif - deleted
http://www.informationsarchiv.net/foren ... _login.gif - deleted
http://www.informationsarchiv.net/foren ... e&p=201790 %3d - deleted
http://newsticker.shortnews.de/de/js/free/3/a.js - deleted
http://www.informationsarchiv.net/foren ... ew&t=36747 - deleted
http://www.informationsarchiv.net/foren ... on_sad.gif - deleted
http://www.informationsarchiv.net/foren ... groups.gif - deleted
http://www.informationsarchiv.net/foren ... folder.gif - deleted
http://www.informationsarchiv.net/porta ... nzeige.jpg - deleted
http://www.milo-ek.de/images/ico_bet_01.gif - deleted
http://www.informationsarchiv.net/foren ... on_cry.gif - deleted
http://www.informationsarchiv.net/foren ... estion.gif - deleted
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Verlauf\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Gvozden\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006021720060218\index.dat currently in use. Will be deleted when Windows is restarted.
'Typed URLs' (Internet Explorer) - removed from the registry.
Visited: Gvozden@http://www.informationsarch=201790 - deleted
Visited: Gvozden@http://radio.de.music.yahoo.com/radio/play/playmessenger.asp - deleted
Visited: Gvozden@http://www.informationsarchiv.net/foren/posting.php?mode=quote&p=201790 - deleted
Visited: Gvozden@http://www.informationsarchiv.net/foren/login.php - deleted
Visited: Gvozden@http://www.sportskacentrala.com - deleted
Visited: Gvozden@http://www.informationsarchiv.net/foren/forum-22.html - deleted
Visited: Gvozden@http://www.informationsarchiv.net/foren/beitrag-36747.html - deleted
C:\Dokumente und Einstellungen\Gvozden\Cookies\gvozden@ad.ambiweb[2].txt - deleted
C:\Dokumente und Einstellungen\Gvozden\Cookies\gvozden@hadrian.httpool[1].txt - deleted
C:\Dokumente und Einstellungen\Gvozden\Cookies\gvozden@informationsarchiv[2].txt - deleted
C:\Dokumente und Einstellungen\Gvozden\Cookies\gvozden@yahoo[1].txt - deleted
C:\Dokumente und Einstellungen\Gvozden\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
Cookie:gvozden@yahoo.com/ - deleted
Cookie:gvozden@ad.ambiweb.de/ - deleted
Cookie:gvozden@informationsarchiv.net/ - deleted
Cookie:gvozden@hadrian.httpool.com/ - deleted
C:\WINDOWS\temp\ZLT044ba.TMP currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Gvozden\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Gvozden\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\Prefetch\BRONSSPC.EXE-037B42AA.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-21B56F2B.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf - deleted
C:\WINDOWS\Prefetch\HTPATCH.EXE-32EC189E.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf - deleted
C:\WINDOWS\Prefetch\NEROCHECK.EXE-092C6DFA.pf - deleted
C:\WINDOWS\Prefetch\NTKQCUT.EXE-030265B8.pf - deleted
C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-14C12299.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-490DE23F.pf - deleted
C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf - deleted
C:\WINDOWS\Prefetch\YUPDATER.EXE-054783A4.pf - deleted
'Run MRU' list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
CleanUp! 4.0 recovered 1.5 MB of disk space from 269 files.
CleanUp! finished on 02/17/06 19:15:54.
- JeanBarth
- Beiträge: 27
- Registriert: 04.05.2005, 23:11
von Nikita am 17.02.2006, 22:33
es sind 4 logs
http://virus-protect.org/datfindbat.html
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\
http://virus-protect.org/datfindbat.html
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von JeanBarth am 18.02.2006, 01:03
Sorry ,
hier die restlichen 3 logs
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6453-DFB6
Verzeichnis von C:\DOKUME~1\Gvozden\LOKALE~1\Temp
17.02.2006 23:55 16.384 ~DF4E98.tmp
17.02.2006 23:55 16.384 Perflib_Perfdata_5cc.dat
17.02.2006 19:16 16.384 ~DF6ED8.tmp
3 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 6.006.722.560 Bytes frei
- Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6453-DFB6
Verzeichnis von C:\WINDOWS
18.02.2006 00:02 24 ptcse
18.02.2006 00:00 331.796 WindowsUpdate.log
17.02.2006 23:54 0 0.log
17.02.2006 23:52 2.048 bootstat.dat
17.02.2006 19:21 32.618 SchedLgU.Txt
17.02.2006 18:25 75 WORT.INI
16.02.2006 12:51 95 winamp.ini
12.02.2006 18:17 227 system.ini
12.02.2006 18:17 672 win.ini
12.02.2006 13:35 254.436 ocgen.log
12.02.2006 13:35 23.851 ocmsn.log
12.02.2006 13:35 184.632 tsoc.log
12.02.2006 13:35 1.917 imsins.log
12.02.2006 13:35 67.861 iis6.log
12.02.2006 13:35 102.555 ntdtcsetup.log
12.02.2006 13:35 174.175 comsetup.log
12.02.2006 13:35 23.796 msgsocm.log
12.02.2006 13:35 451.164 FaxSetup.log
12.02.2006 13:35 688.378 setupapi.log
01.02.2006 22:36 282.069 wmsetup.log
01.02.2006 21:53 350 cdPlayer.ini
23.01.2006 01:22 216 wiadebug.log
22.01.2006 22:50 50 wiaservc.log
13.01.2006 21:32 1.451 Active Setup Log.txt
13.01.2006 21:22 13.665 Active Setup Log.BAK
27.12.2005 23:40 0 secure32.html
27.12.2005 23:38 0 soft.exe
16.12.2005 02:58 3.054 Ascd_tmp.ini
16.12.2005 02:55 92 CMISETUP.INI
16.12.2005 02:55 26 CMCDPLAY.INI
16.12.2005 02:54 0 Wininit.ini
16.12.2005 02:48 259.683 Directx.log
16.12.2005 02:47 1.925 OEWABLog.txt
16.12.2005 02:39 1.444 COM+.log
16.12.2005 02:18 4.438 imsins.BAK
16.12.2005 02:15 316.640 WMSysPr9.prx
16.12.2005 02:15 299.552 WMSysPrx.prx
16.12.2005 02:15 4.161 ODBCINST.INI
16.12.2005 02:14 749 WindowsShell.Manifest
16.12.2005 02:13 1.168 DtcInstall.log
16.12.2005 02:13 2.409 sessmgr.setup.log
16.12.2005 02:01 110 setuperr.log
16.12.2005 02:00 2.480 regopt.log
15.12.2005 20:31 112.318 setupact.log
15.12.2005 20:01 163.418 Windows Update.log
04.12.2005 16:31 280.454 setupapi.old
04.12.2005 16:31 6 msoffice.ini
25.11.2005 15:55 17.098 War3Unin.dat
25.11.2005 15:37 2.829 War3Unin.pif
25.11.2005 15:37 126.976 War3Unin.exe
15.11.2005 23:32 10 smdat32m.sys
09.11.2005 15:19 11.796 KB896424.log
09.11.2005 15:19 21.010 updspapi.log
- Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6453-DFB6
Verzeichnis von C:\
18.02.2006 00:03 0 sys.txt
18.02.2006 00:02 10.624 system.txt
18.02.2006 00:00 405 systemtemp.txt
18.02.2006 00:00 103.983 system32.txt
17.02.2006 23:52 805.306.368 pagefile.sys
12.02.2006 18:17 211 boot.ini
05.01.2005 17:18 11.419 pltemp.ini
19.12.2004 22:23 4.379 ffastun.ffa
19.12.2004 22:23 425.984 ffastun.ffl
19.12.2004 22:23 1.425.408 ffastun0.ffx
18.12.2004 03:16 512 IFACDBUC.CFG
25.06.2004 16:24 0 CONFIG.SYS
25.06.2004 16:24 0 MSDOS.SYS
25.06.2004 16:24 0 IO.SYS
25.06.2004 16:24 0 AUTOEXEC.BAT
02.04.2003 13:00 4.952 bootfont.bin
02.04.2003 13:00 47.580 NTDETECT.COM
02.04.2003 13:00 235.296 ntldr
18 Datei(en) 807.577.121 Bytes
0 Verzeichnis(se), 6.006.157.312 Bytes frei
hier die restlichen 3 logs
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6453-DFB6
Verzeichnis von C:\DOKUME~1\Gvozden\LOKALE~1\Temp
17.02.2006 23:55 16.384 ~DF4E98.tmp
17.02.2006 23:55 16.384 Perflib_Perfdata_5cc.dat
17.02.2006 19:16 16.384 ~DF6ED8.tmp
3 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 6.006.722.560 Bytes frei
- Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6453-DFB6
Verzeichnis von C:\WINDOWS
18.02.2006 00:02 24 ptcse
18.02.2006 00:00 331.796 WindowsUpdate.log
17.02.2006 23:54 0 0.log
17.02.2006 23:52 2.048 bootstat.dat
17.02.2006 19:21 32.618 SchedLgU.Txt
17.02.2006 18:25 75 WORT.INI
16.02.2006 12:51 95 winamp.ini
12.02.2006 18:17 227 system.ini
12.02.2006 18:17 672 win.ini
12.02.2006 13:35 254.436 ocgen.log
12.02.2006 13:35 23.851 ocmsn.log
12.02.2006 13:35 184.632 tsoc.log
12.02.2006 13:35 1.917 imsins.log
12.02.2006 13:35 67.861 iis6.log
12.02.2006 13:35 102.555 ntdtcsetup.log
12.02.2006 13:35 174.175 comsetup.log
12.02.2006 13:35 23.796 msgsocm.log
12.02.2006 13:35 451.164 FaxSetup.log
12.02.2006 13:35 688.378 setupapi.log
01.02.2006 22:36 282.069 wmsetup.log
01.02.2006 21:53 350 cdPlayer.ini
23.01.2006 01:22 216 wiadebug.log
22.01.2006 22:50 50 wiaservc.log
13.01.2006 21:32 1.451 Active Setup Log.txt
13.01.2006 21:22 13.665 Active Setup Log.BAK
27.12.2005 23:40 0 secure32.html
27.12.2005 23:38 0 soft.exe
16.12.2005 02:58 3.054 Ascd_tmp.ini
16.12.2005 02:55 92 CMISETUP.INI
16.12.2005 02:55 26 CMCDPLAY.INI
16.12.2005 02:54 0 Wininit.ini
16.12.2005 02:48 259.683 Directx.log
16.12.2005 02:47 1.925 OEWABLog.txt
16.12.2005 02:39 1.444 COM+.log
16.12.2005 02:18 4.438 imsins.BAK
16.12.2005 02:15 316.640 WMSysPr9.prx
16.12.2005 02:15 299.552 WMSysPrx.prx
16.12.2005 02:15 4.161 ODBCINST.INI
16.12.2005 02:14 749 WindowsShell.Manifest
16.12.2005 02:13 1.168 DtcInstall.log
16.12.2005 02:13 2.409 sessmgr.setup.log
16.12.2005 02:01 110 setuperr.log
16.12.2005 02:00 2.480 regopt.log
15.12.2005 20:31 112.318 setupact.log
15.12.2005 20:01 163.418 Windows Update.log
04.12.2005 16:31 280.454 setupapi.old
04.12.2005 16:31 6 msoffice.ini
25.11.2005 15:55 17.098 War3Unin.dat
25.11.2005 15:37 2.829 War3Unin.pif
25.11.2005 15:37 126.976 War3Unin.exe
15.11.2005 23:32 10 smdat32m.sys
09.11.2005 15:19 11.796 KB896424.log
09.11.2005 15:19 21.010 updspapi.log
- Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 6453-DFB6
Verzeichnis von C:\
18.02.2006 00:03 0 sys.txt
18.02.2006 00:02 10.624 system.txt
18.02.2006 00:00 405 systemtemp.txt
18.02.2006 00:00 103.983 system32.txt
17.02.2006 23:52 805.306.368 pagefile.sys
12.02.2006 18:17 211 boot.ini
05.01.2005 17:18 11.419 pltemp.ini
19.12.2004 22:23 4.379 ffastun.ffa
19.12.2004 22:23 425.984 ffastun.ffl
19.12.2004 22:23 1.425.408 ffastun0.ffx
18.12.2004 03:16 512 IFACDBUC.CFG
25.06.2004 16:24 0 CONFIG.SYS
25.06.2004 16:24 0 MSDOS.SYS
25.06.2004 16:24 0 IO.SYS
25.06.2004 16:24 0 AUTOEXEC.BAT
02.04.2003 13:00 4.952 bootfont.bin
02.04.2003 13:00 47.580 NTDETECT.COM
02.04.2003 13:00 235.296 ntldr
18 Datei(en) 807.577.121 Bytes
0 Verzeichnis(se), 6.006.157.312 Bytes frei
- JeanBarth
- Beiträge: 27
- Registriert: 04.05.2005, 23:11
Hi
von JeanBarth am 18.02.2006, 17:15
fsbl:
02/18/06 16:01:20 [Info]: Hidden process: C:\PROGRAMME\WINFFICE\BRONSSPC.EXE
02/18/06 16:01:20 [Note]: 7024 3
02/18/06 16:01:20 [Info]: Hidden process: C:\WINDOWS\SYSTEM32\NTKQCUT.EXE
02/18/06 16:01:20 [Info]: Hidden process: C:\PROGRAMME\WINFFICE\BRONSSPC.EXE
02/18/06 16:01:20 [Note]: 7024 3
02/18/06 16:01:20 [Info]: Hidden process: C:\WINDOWS\SYSTEM32\NTKQCUT.EXE
- JeanBarth
- Beiträge: 27
- Registriert: 04.05.2005, 23:11
von Nikita am 18.02.2006, 17:54
lade das Tool, boote unbedingt in den abgesicherten Modus, wende es an
aproposfix
http://swandog46.geekstogo.com/aproposfix.exe
klicke RunThis.bat
klicke "enter" und warte, bis sich das Fenster schliesst.
dann poste den scanreport --> log.txt
loesche mit der killbox:
C:\Windows\ptcse
C:\Windows\smdat32m.sys
---------------------------------------------------------------------------------
apropos
http://virus-protect.org/artikel/spyware/apropos1.html
aproposfix
http://swandog46.geekstogo.com/aproposfix.exe
klicke RunThis.bat
klicke "enter" und warte, bis sich das Fenster schliesst.
dann poste den scanreport --> log.txt
loesche mit der killbox:
C:\Windows\ptcse
C:\Windows\smdat32m.sys
---------------------------------------------------------------------------------
apropos
http://virus-protect.org/artikel/spyware/apropos1.html
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
von JeanBarth am 18.02.2006, 20:49
---------------------------------------------------------
ewido anti-malware - Scan Report
---------------------------------------------------------
+ Erstellt am: 17:37:09, 18.02.2006
+ Report-Checksumme: B67233E7
+ Scanergebnis:
HKU\S-1-5-21-448539723-1563985344-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Gesäubert mit Backup
HKU\S-1-5-21-448539723-1563985344-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8037F7F0-80B6-453A-A7CB-5371A4A09BB8} -> Adware.Begin2Search : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Gvozden\Cookies\gvozden@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Gvozden\Cookies\gvozden@bluestreak[2].txt -> TrackingCookie.Bluestreak : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Gvozden\Cookies\gvozden@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Gvozden\Cookies\gvozden@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
C:\Programme\Yahoo!\Messenger\ycomp.dll -> Adware.Yahoo : Gesäubert mit Backup
C:\WINDOWS\Downloaded Program Files\fullgames.exe -> Dialer.Playground.b : Gesäubert mit Backup
C:\WINDOWS\system32\nsa5D.dll -> Adware.HotSearchBar : Gesäubert mit Backup
ewido anti-malware - Scan Report
---------------------------------------------------------
+ Erstellt am: 17:37:09, 18.02.2006
+ Report-Checksumme: B67233E7
+ Scanergebnis:
HKU\S-1-5-21-448539723-1563985344-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Gesäubert mit Backup
HKU\S-1-5-21-448539723-1563985344-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8037F7F0-80B6-453A-A7CB-5371A4A09BB8} -> Adware.Begin2Search : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Gvozden\Cookies\gvozden@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Gvozden\Cookies\gvozden@bluestreak[2].txt -> TrackingCookie.Bluestreak : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Gvozden\Cookies\gvozden@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup
C:\Dokumente und Einstellungen\Gvozden\Cookies\gvozden@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Gesäubert mit Backup
C:\Programme\Yahoo!\Messenger\ycomp.dll -> Adware.Yahoo : Gesäubert mit Backup
C:\WINDOWS\Downloaded Program Files\fullgames.exe -> Dialer.Playground.b : Gesäubert mit Backup
C:\WINDOWS\system32\nsa5D.dll -> Adware.HotSearchBar : Gesäubert mit Backup
- JeanBarth
- Beiträge: 27
- Registriert: 04.05.2005, 23:11
von Nikita am 18.02.2006, 23:35
lade das Tool, boote unbedingt in den abgesicherten Modus, wende es an
aproposfix
http://swandog46.geekstogo.com/aproposfix.exe
klicke RunThis.bat
klicke "enter" und warte, bis sich das Fenster schliesst.
dann poste den scanreport --> log.txt
aproposfix
http://swandog46.geekstogo.com/aproposfix.exe
klicke RunThis.bat
klicke "enter" und warte, bis sich das Fenster schliesst.
dann poste den scanreport --> log.txt
- Nikita
- Moderator
- Beiträge: 11478
- Registriert: 07.12.2003, 16:53
- Wohnort: Lissabon
10 Beiträge • Seite 1 von 1
Ähnliche Themen
| nvidia Farbe auf TV funktioniert, aber nicht auf XP-Desktop Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
HILFE ALLE MEINE ORDNERBERECHTIGUNG SIND WEG HILFE BITTE Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Hilfe zu SpamNet von Cloudmark Forum: Software-Hilfe Autor: Anonymous Antworten: |
HILFE, mein Laptop ist und bleibt im Standy-Modus! Forum: Hardware-Hilfe Autor: anitram Antworten: |
Bluescreen-Hilfe Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste