AdWare.Look2Me.u

#1 Hallo :-(


ich hab leider ein riesiges Problem mit diesen Hijackern. Fragt mich nicht woher ich sie habe, ich hab sei einfach und ich könnte graue Haare bekommen. Ich habe Ad-Aware, Spybot, Microsoft AntiSpyware, Ewido und Security Task Manger drüberlaufen lassen und nichts half. Spybot fand zwar 2 Hijacker und ein IgNet und löschte sie, doch waren sie sofort wieder drauf. Das Ergebnis ist, alle 5-10 Minuten öffnet sich ein Popup. Dann habe ich Hijack This drüber laufen lassen und bekam folgendes Log:


Logfile of HijackThis v1.99.1
Scan saved at 20:13:59, on 06.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Rambo\LOKALE~1\Temp\Rar$EX00.076\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schattenwelt.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.schattenwelt.de/
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {627B439D-7A63-4678-8576-4733F43BB6EA} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {627B439D-7A63-4678-8576-4733F43BB6EA} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105547577357
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0BFF04A1-7D4B-4A60-ABF4-FD0C86920131}: NameServer = 145.253.2.11,145.253.2.75
O17 - HKLM\System\CS1\Services\Tcpip\..\{0BFF04A1-7D4B-4A60-ABF4-FD0C86920131}: NameServer = 145.253.2.11,145.253.2.75
O20 - Winlogon Notify: OfficeUpdate - C:\WINDOWS\system32\k608lgdu1608.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Da wollte ich dann die Einträge fixen, mit den O1-O3, doch fand er sie immer wieder. Ich machte es nach der Anleitung die ich hier fand, doch nichts half. Und nun bin ich mit meinem Latein am Ende :-(.

Und dann habe ich noch ein Problem mit meinem Papierkorb, der seit dem diese Hijackers auf dem PC sind. Ich habe für beide Platten (C und D) die gleiche Einstellung gemacht, dass vor dem Löschen _alles_ in den Papierkorb soll. Lösche ich nun von C etwas, ist es sofort weg, lösche ich etwas von D landet es im Papriekorb und wie gesagt, ich habe bei beiden die Einstellung getroffen, dass erst alles in den Papierkorb soll. Vielleicht hängt das ja mit den Hijackern zusammen.

Würde mich freuen, wenn mir hier jemand behilflich sein könnte :-)


Danke schonmal im Voraus.


das Helle :-)




Ein Tag später



So ich habe mal durchgelesen in einem anderen Thread, wie mit E-Scan gesannt werden soll. Also hab ich mir das neuste runtergeladen (Version 5.1.1) und habe im abgesicherten Modus gescannt. Hab dann hier die folgenden Zeilen (alle mit infected) aus dem Log gesucht:

Sun Mar 06 20:49:05 2005 => File C:\WINDOWS\system32\ckodm.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Sun Mar 06 20:49:31 2005 => File C:\WINDOWS\system32\1235.exe infected by "Trojan-Clicker.Win32.Agent.ax" Virus. Action Taken: No Action Taken.

Sun Mar 06 20:49:32 2005 => File C:\WINDOWS\system32\3081.exe infected by "Trojan-Clicker.Win32.Agent.ax" Virus. Action Taken: No Action Taken.

Sun Mar 06 20:49:32 2005 => File C:\WINDOWS\system32\5455.exe infected by "Trojan-Clicker.Win32.Agent.ax" Virus. Action Taken: No Action Taken.

Sun Mar 06 20:49:32 2005 => File C:\WINDOWS\system32\6030.exe infected by "Trojan-Clicker.Win32.Agent.ax" Virus. Action Taken: No Action Taken.

Sun Mar 06 20:49:38 2005 => File C:\WINDOWS\system32\ckodm.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Sun Mar 06 20:50:00 2005 => File C:\WINDOWS\system32\j6j6lg1s16.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Sun Mar 06 20:50:20 2005 => File C:\WINDOWS\system32\n62ulgf9162.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Sun Mar 06 20:50:26 2005 => File C:\WINDOWS\system32\o6pqlg7516.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Sun Mar 06 20:50:28 2005 => File C:\WINDOWS\system32\ohfox32.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Sun Mar 06 20:50:47 2005 => File C:\WINDOWS\system32\vciewer.ocx infected by "not-a-virusorn-Downloader.Win32.Holistyc.a" Virus. Action Taken: No Action Taken.

Sun Mar 06 20:53:26 2005 => File C:\Dokumente und Einstellungen\Rambo\Lokale Einstellungen\Temp\bw2.com infected by "Trojan-Dropper.Win32.Small.ru" Virus. Action Taken: No Action Taken.

Sun Mar 06 20:55:09 2005 => Scanning File C:\Dokumente und Einstellungen\Rambo\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\IH1S9J70\infected6xz[1].gif

Sun Mar 06 20:55:55 2005 => File C:\Dokumente und Einstellungen\Rambo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01QRGH67\a172ad[1].js infected by "Trojan-Downloader.JS.Small.af" Virus. Action Taken: No Action Taken.

Sun Mar 06 20:55:55 2005 => File C:\Dokumente und Einstellungen\Rambo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01QRGH67\a573ad72[1].js infected by "Trojan-Downloader.JS.Small.af" Virus. Action Taken: No Action Taken.

Sun Mar 06 20:55:56 2005 => File C:\Dokumente und Einstellungen\Rambo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01QRGH67\adv156[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Sun Mar 06 20:55:56 2005 => File C:\Dokumente und Einstellungen\Rambo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\01QRGH67\AppWrap[1].exe infected by "not-a-virus:AdWare.AdURL.c" Virus. Action Taken: No Action Taken.

Sun Mar 06 20:56:24 2005 => File C:\Dokumente und Einstellungen\Rambo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6RMFMV4D\a771a977[1].js infected by "Trojan-Downloader.JS.Small.af" Virus. Action Taken: No Action Taken.

Sun Mar 06 20:56:54 2005 => File C:\Dokumente und Einstellungen\Rambo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\C1IRK14D\index[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Sun Mar 06 20:57:16 2005 => File C:\Dokumente und Einstellungen\Rambo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I1OBM703\adv157[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Sun Mar 06 20:57:16 2005 => File C:\Dokumente und Einstellungen\Rambo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\I1OBM703\AppWrap[1].exe infected by "Trojan-Dropper.Win32.Small.ru" Virus. Action Taken: No Action Taken.

Sun Mar 06 20:57:29 2005 => File C:\Dokumente und Einstellungen\Rambo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UPKZG7OH\adv156[1].htm infected by "Exploit.HTML.Mht" Virus. Action Taken: No Action Taken.

Sun Mar 06 21:04:19 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Sun Mar 06 21:16:20 2005 => File C:\System Volume Information\_restore{FD93E5D8-61BD-4C4C-A2C0-759763ED2071}\RP1\A0000006.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Sun Mar 06 21:16:20 2005 => File C:\System Volume Information\_restore{FD93E5D8-61BD-4C4C-A2C0-759763ED2071}\RP1\A0000007.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Sun Mar 06 21:33:00 2005 => File C:\WINDOWS\system32\1235.exe infected by "Trojan-Clicker.Win32.Agent.ax" Virus. Action Taken: No Action Taken.

Sun Mar 06 21:33:00 2005 => File C:\WINDOWS\system32\3081.exe infected by "Trojan-Clicker.Win32.Agent.ax" Virus. Action Taken: No Action Taken.

Sun Mar 06 21:33:00 2005 => File C:\WINDOWS\system32\5455.exe infected by "Trojan-Clicker.Win32.Agent.ax" Virus. Action Taken: No Action Taken.

Sun Mar 06 21:33:00 2005 => File C:\WINDOWS\system32\6030.exe infected by "Trojan-Clicker.Win32.Agent.ax" Virus. Action Taken: No Action Taken.

Sun Mar 06 21:33:10 2005 => File C:\WINDOWS\system32\ckodm.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Sun Mar 06 21:34:36 2005 => File C:\WINDOWS\system32\j6j6lg1s16.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Sun Mar 06 21:34:58 2005 => File C:\WINDOWS\system32\n62ulgf9162.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Sun Mar 06 21:35:04 2005 => File C:\WINDOWS\system32\o6pqlg7516.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Sun Mar 06 21:35:06 2005 => File C:\WINDOWS\system32\ohfox32.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Sun Mar 06 21:35:52 2005 => File C:\WINDOWS\system32\vciewer.ocx infected by "not-a-virusorn-Downloader.Win32.Holistyc.a" Virus. Action Taken: No Action Taken.

Sun Mar 06 21:38:02 2005 => File D:\Download\Downloader\Net Pumper\netpumper-1.20-setup.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.

Sun Mar 06 21:44:39 2005 => File D:\Download\Internet\Downloader\Verschieden\netpumper-1.10.5-setup.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.

Sun Mar 06 21:44:40 2005 => File D:\Download\Internet\Downloader\Verschieden\netpumper-1.20-setup.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.

Sun Mar 06 22:21:28 2005 => File D:\System Volume Information\_restore{2A6A62E6-226A-4EB7-9595-2347769E5E45}\RP60\A0010853.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.

Sun Mar 06 22:21:37 2005 => File D:\System Volume Information\_restore{2A6A62E6-226A-4EB7-9595-2347769E5E45}\RP60\A0013288.exe infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.

Sun Mar 06 22:21:48 2005 => File D:\System Volume Information\_restore{554D6128-D6C7-4570-B87E-902EB7FAE8E7}\RP70\A0020994.exe infected by "not-a-virusorn-Dialer.Win32.Holistyc.gen" Virus. Action Taken: No Action Taken.

Sun Mar 06 22:21:48 2005 => File D:\System Volume Information\_restore{554D6128-D6C7-4570-B87E-902EB7FAE8E7}\RP70\A0020995.exe infected by "not-a-virusorn-Dialer.Win32.Holistyc.gen" Virus. Action Taken: No Action Taken.

Sun Mar 06 22:21:48 2005 => File D:\System Volume Information\_restore{554D6128-D6C7-4570-B87E-902EB7FAE8E7}\RP70\A0020996.exe infected by "not-a-virusorn-Dialer.Win32.Holistyc.gen" Virus. Action Taken: No Action Taken.

Sun Mar 06 22:23:08 2005 => File D:\System Volume Information\_restore{554D6128-D6C7-4570-B87E-902EB7FAE8E7}\RP94\A0039797.exe infected by "Backdoor.Win32.Beastdoor.205" Virus. Action Taken: No Action Taken.



So, ich hoffe jetzt kann mir jemand weiterhelfen :-)

#2 Hallo@HellesWeizen

Deaktivieren Wiederherstellung
«XP
Arbeitsplatz-->rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren
(dann wieder aktivieren)

C:\Dokumente und Einstellungen\Rambo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\<----leeren

C:\Dokumente und Einstellungen\Rambo\Lokale Einstellungen\Temp\bw2.com<--loeschen

•KillBox
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

und klick auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

C:\WINDOWS\system32\j6j6lg1s16.dll
C:\WINDOWS\system32\n62ulgf9162.dll
C:\WINDOWS\system32\o6pqlg7516.dll
C:\WINDOWS\system32\ohfox32.dll
C:\WINDOWS\system32\ckodm.dll
C:\WINDOWS\system32\k608lgdu1608.dll
C:\Dokumente und Einstellungen\Rambo\Lokale Einstellungen\Temp\bw2.com
C:\WINDOWS\system32\1235.exe
C:\WINDOWS\system32\3081.exe
C:\WINDOWS\system32\5455.exe
C:\WINDOWS\system32\6030.exe
C:\WINDOWS\system32\vciewer.ocx

PC neustarten

öffne das HijackThis
"Do a system scan only"-->Config--> Misc Tools-->Open Hosts file Manager--> delet line(s) -->save Log
lösche alles , lasse nur stehen:
127.0.0.1 localhost

•L2mfix
Laden Sie L2mfix von hier herunter:
http://virus-protect.org/l2mfix.html

öffne das HijackThis (noch einmal)
"Do a system scan only"-->Config--> Misc Tools-->Open Hosts file Manager--> delet line(s) -->save Log
lösche alles , lasse nur stehen:
127.0.0.1 localhost

• Posten Sie einen aktuellen HijackThis Log erneut in Ihren Thread ein.
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hab dasselbe problem mit adware.look2me,hab schon alles versucht,norton 2006...
hab hier ein ogfile von hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 17:55:44, on 10/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\PROGRA~1\UltimateZip\uzip.exe
C:\DOKUME~1\NICO\LOKALE~1\TEMP\UZ_5829\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oemji.com/side_search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O3 - Toolbar: Oemji - {804DB5C7-31E6-4885-850A-F1941B58A4C7} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Norton GoBack.lnk = C:\Programme\Norton SystemWorks\Norton GoBack\GBTray.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm481YYDE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} (MediaGatewayX) - http://static.zangocash.com/cab/Seekmo/ie/bridge-c24.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Seekmo/ie/bridge-c18.cab?21595a55bcee9e87edbc49
d34614c0b550c9fbe341f06435b5679f367af25f7d532a4ca9c2ed59d9dc488aec24d
cc5a5ba1e1fb10f8e34f82
eba6f77b8d60c7f73d695c54c:584e34bcf0567f47bece5b5b666353a7
O20 - Winlogon Notify: URL - C:\WINDOWS\system32\m0lsla371d.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Könntest du mir auch sagen was ich machen muss?
Danke
Mfg the G

#4 the G

sanne mit
Look2Me-Destroyer V1.0.5
http://virus-protect.org/l2mfix.html

dann poste hier dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
MfG Sabina

rund um die PC-Sicherheit

#5 sobald ich auf scan for l2Me gehe kommt ein blaues fenster und da steht dass ich den pc ausmachen muss weil irgendein fehler aufgetreten ist.Mein pc bracuh total lange fürs hochfahren,der ist schon 6 jahre alt und ich hab norton go back... drauf,aber das geht nicht mehr runter.

#6 Look2Me-Destroyer V1.0.5

Lade den L2Me Destroyer hier und speichere Ihn auf deinem Desktop:
http://www.atribune.org/content/view/28/

1 ) Schließe alle offenen Fenster und Doppel-klicke die Look2Me-Destroyer.exe um das Programm zu starten.
2 ) Setzte einen Haken bei run this program as a task
3 ) Es erscheint eine Nachricht in der steht, dass sich innerhalb der naechsten 10 Sekunden der Look2Me Destroyer oeffnen und schliessen wird.
4 ) Klicke auf OK
5 ) Wenn das Programm sich wieder oeffnet, auf scan for L2Me klicken.
6 ) Wenn der Scan fertig ist, auf Remove L2Me klicken. Es erscheint danach eine "Done scanning" Nachricht. Einfach auf "OK" klicken.
7) Nach Beendigung des Scans, kommt folgende Nachricht: Done removing infected files! Look2Me-Destroyer will now shutdown your compute und der PC faehrt herunter.
8 ) PC starten und den Inhalt der C:\Look2Me-Destroyer.txt
__________
MfG Sabina

rund um die PC-Sicherheit

#7 nach 5 klappt nichts mehr,da ist dann nur noch ein blauer bildschirm und ich hab alles aus gemacht.

#8 versuche es also noch mal, das blaue fenster ist normal inzwischen SCANNT DAS PROGGIE.
__________
MfG Sabina

rund um die PC-Sicherheit

#9 da steht aber der pc muss neu gestartet werden.Hab das auch mal bei couter strike gehabt.Ich versuchs nochmal

#10 wenn es fertig ist, poste dieses log
http://virus-protect.org/artikel/tools/combofix.html
__________
__________
MfG Sabina

rund um die PC-Sicherheit

#11 klappt nicht,hab den pc so gelassen bis vor 5 min war essen gewesen und das war immer noch.weis ncih was ich noch machen soll.gibts da nicht noch irgendne lösung?(außer pc platt machen)

#12 dann poste dieses log- der loescht den look2me auch
http://virus-protect.org/artikel/tools/combofix.html
__________
««
wende cleanup an
http://virus-protect.org/cleanup.html

««
datFind.zip --> entzippe datFind.zip --> datFind.bat
http://virus-protect.org/zip/datFind.zip
Kurzanleitung datfindbat

1. Doppel-klick DATFINDBAT

2. Es öffnet sich der Texteditor. Speichern als system32.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

3. auf das Command Fenster klicken und beliebige Taste druecken

4. Es öffnet sich der Texteditor. Speichern als temp.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

5. Wiederhole Schritt 3 und speichere als windows.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

6. Wiederhole Schritt 3 und speichere als c.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

7. Poste ALLE Logs (3 Monate vom Datum her, mehr ist nicht notwendig)
__________
MfG Sabina

rund um die PC-Sicherheit

#13 bei combofix ist der pc wieder ausgegangen,dader hat mir mehrere datein angezeigt wo stand infected und dann kam wieder das blaue fenster,aber ich versuchs ncohmal

#14 dann poste die 4 logs von datfindbat (siehe oben, die anleitung, loesche aber vorher mit cleanup die temp-Dateien
__________
MfG Sabina

rund um die PC-Sicherheit

#15 mit clean upkann c9h ncihts löschen,da steht dass ich das kaufen muss hab aber hier das von clean up:
CleanUp! started on 10/02/06 19:07:10.
...
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\getmdrcd[6].xml - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\getmdrcd[7].xml - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\getmdrcd[8].xml - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\google_ver2[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\greeting_prev_new[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\iframe_pixel[1].jpg - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\index6_de[1].css - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\kinonews_bg[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\promo_rules[1].xml - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\show_thumb[1].jpg - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\sounds_50x50[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\ssbingo50x50[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\tab_greetings[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\thank_you[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\utils[1].js - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\UZ_5829\HijackThis.exe - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\UZ_5829\hijackthis.log - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Verlauf\History.IE5\index.dat - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Verlauf\History.IE5\MSHist012006100220061003\index.dat - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\2006LUProdRg.ini - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\AVRES_OPTRF_LiveUpdate.dat - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\bt5701.bat - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\LUProdRg.exe - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Norton SystemWorks 2006 10-2-2006 16h27m41s.log - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Perflib_Perfdata_934.dat - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\SNDunin.log - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\SSALiveUpdate.dat - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\symcprop.dat - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\SYMEVENT.LOG - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\system.nfo - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\url.txt - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\wmplog00.sqm - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\~DF1C0C.tmp - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\~DF1C40.tmp - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\~DF421E.tmp - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\~DF5E8E.tmp - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\~DF5EA7.tmp - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\~DF6669.tmp - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\~DF679A.tmp - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\~DF68A5.tmp - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\~DF6972.tmp - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\~DF7C41.tmp - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\~DF86C8.tmp - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\~DF8C45.tmp - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\~DF8C67.tmp - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\~DF8E34.tmp - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\~DF991C.tmp - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\~DFB9A1.tmp - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Cookies\index.dat - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Cookies\nico@2o7[2].txt - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Cookies\nico@atwola[1].txt - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Cookies\nico@icq[2].txt - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Cookies\nico@ivwbox[2].txt - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Cookies\nico@nana.co[2].txt - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Cookies\nico@rambler[2].txt - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Cookies\nico@serviceswitching[1].txt - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Cookies\nico@uyeler.mynet[2].txt - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\index.dat - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\0071[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\adsEnd[1].js - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\adsWrapper[2].js - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\aol[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\aol[2].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\bg[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\blind[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\card_18992_st[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\datafiles[1].cb - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\datafiles[2].cb - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\e[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\flash_bg[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\GetMDRCDPOSTURL[1].aspx - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\getmdrcd[1].xml - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\getmdrcd[2].xml - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\getmdrcd[3].xml - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\getmdrcd[4].xml - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\getmdrcd[5].xml - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\h38656hxdrb[1].jpg - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\iframe_pixel[1].jpg - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\index[1].htm - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\klex[1].swf - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\query_lib[1].js - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\sandler_adam_05_05_28_60_60_getty_-_AFP[1].jpg - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\search_ver2[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\serviceinfo[1].xml - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\show_thumb[1].jpg - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\show_thumb[2].jpg - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\show_thumb[3].jpg - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\show_thumb[4].jpg - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\show_thumb[5].jpg - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\show_thumb[6].jpg - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\show_thumb[7].jpg - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\show_thumb[8].jpg - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\show_thumb[9].jpg - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\tab_tools[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\6GQRA2UM\warsheep[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\0091[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\5spot_prev_new[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\aol[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\aol[2].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\banners[1].cb - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\banners[2].cb - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\banners[3].cb - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\banners[4].cb - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\bejewled250x50[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\blind[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\consts[1].js - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\contactList[1].htc - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\current_time[1].js - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\d5_pixel[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\datafiles[1].cb - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\datafiles[2].cb - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\fallback[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\flash_video[1].js - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\friends[1].htm - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\GetMDRCDPOSTURL[1].aspx - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\GetMDRCDPOSTURL[2].aspx - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\GetMDRCDPOSTURL[3].aspx - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\GetMDRCDPOSTURL[4].aspx - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\GetMDRCDPOSTURL[5].aspx - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\GetMDRCD[1].xml - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\h38656hxdrb[1].jpg - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\imagegallery_prev_new[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\index2[1].css - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\index7_de[1].js - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\index[1].htm - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\pc2pc[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\preloader[1].js - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\query_lib[1].js - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\tab_find[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\tab_games[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\7ZIST3DE\wmp10service[1].png - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\15x15[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\aol[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\aol[2].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\banners[1].cb - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\beBack[1].swf - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\boo[1].swf - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\cant_hear[1].swf - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\contactList[1].htc - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\dahh[1].swf - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\datafiles[1].cb - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\datafiles[2].cb - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\fallback[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\friends[1].htm - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\gangsterSheep[1].swf - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\GetMDRCDPOSTURL[1].aspx - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\GetMDRCDPOSTURL[2].aspx - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\GetMDRCDPOSTURL[3].aspx - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\GetMDRCDPOSTURL[4].aspx - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\GetMDRCDPOSTURL[5].aspx - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\GetMDRCDPOSTURL[6].aspx - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\get_billable_countries[1].xml - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\iLikeU[1].swf - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\index2[1].css - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\index[2].htm - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\index[3].htm - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\iws[1].css - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\kisses[1].swf - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\laugh[1].swf - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\main[1].css - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\money2[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\omniuni[1].js - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\rastamab[1].swf - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\sappuko[1].swf - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\scratch[1].swf - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\show_thumb[1].jpg - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\show_thumb[2].jpg - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\sorry[1].swf - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\wmp10serviceLarge[1].png - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\8TYDPFI7\wmp10service[1].png - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\AllServices[1].xml - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\aol[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\banners[1].cb - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\banners[2].cb - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\banners[3].cb - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\banners[4].cb - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\blank[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\blank[2].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\card_18985_mt[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\cl[1].css - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\d5-2-3[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\datafiles[1].cb - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\datafiles[2].cb - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\datafiles[3].cb - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\flash_bg[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\geo[1].htm - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\GetMDRCD[1].xml - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\getmdrcd[2].xml - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\getmdrcd[3].xml - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\getmdrcd[4].xml - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\getmdrcd[5].xml - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\getmdrcd[6].xml - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\getmdrcd[7].xml - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\getmdrcd[8].xml - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\google_ver2[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\greeting_prev_new[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\iframe_pixel[1].jpg - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\index6_de[1].css - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\kinonews_bg[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\promo_rules[1].xml - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\show_thumb[1].jpg - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\sounds_50x50[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\ssbingo50x50[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\tab_greetings[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\thank_you[1].gif - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Temporary Internet Files\Content.IE5\FKBEYNKD\utils[1].js - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\UZ_5829\HijackThis.exe - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\UZ_5829\hijackthis.log - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Verlauf\History.IE5\index.dat - deleted
C:\DOKUME~1\Nico\LOKALE~1\Temp\Verlauf\History.IE5\MSHist012006100220061003\index.dat - deleted
C:\WINDOWS\temp\Norton SystemWorks 2006 10-1-2006 16h6m30s.log - deleted
C:\WINDOWS\temp\Cookies\index.dat - deleted
C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\index.dat - deleted
C:\WINDOWS\temp\Verlauf\History.IE5\index.dat - deleted
C:\Dokumente und Einstellungen\Nico\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Nico\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@1067394362[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@1068455497[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@1070569597[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@1071131769[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@1071730150[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@112.2o7[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@134336.shoutbox[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@17395.forum.onetwomax[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@2005.sxsw[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@2006.sxsw[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@20min[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@2o7[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@32160.rapidforum[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@407[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@4stats[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@666666545122221[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@66693905[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@a.ftd[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@a.stern[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@abebooks[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ad.adition[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ad.hbv[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ad.yieldmanager[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ad.zanox[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@adfarm1.adition[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@adopt.euroclick[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@adopt.hbmediapro[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ads.1a-infosysteme[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ads.guardian.co[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ads.monster[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ads.planetactive[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ads.pointroll[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ads.searchextreme[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ads.tripod.lycos[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@a[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@serviceswitching[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@serviceswitching[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@_Adel-Niedersachsen[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@1067394362[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@1068455497[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@1070569597[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@1071131769[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@1071730150[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@112.2o7[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@134336.shoutbox[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@17395.forum.onetwomax[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@2005.sxsw[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@2006.sxsw[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@20min[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@2o7[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@32160.rapidforum[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@407[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@4stats[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@666666545122221[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@66693905[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@a.ftd[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@a.stern[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@abebooks[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ad.adition[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ad.hbv[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ad.yieldmanager[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ad.zanox[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@adfarm1.adition[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@adopt.euroclick[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@adopt.hbmediapro[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ads.1a-infosysteme[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ads.guardian.co[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ads.monster[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ads.planetactive[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ads.pointroll[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ads.searchextreme[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ads.tripod.lycos[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@a[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@serviceswitching[1].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@serviceswitching[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\gast@_Adel-Niedersachsen[2].txt - deleted
C:\Dokumente und Einstellungen\Gast\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Dr4K4n\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Dr4K4n\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\Dokumente und Einstellungen\Default User\Cookies\index.dat - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
'Run MRU' list - removed from the registry.
'Doc Find Spec MRU' list - removed from the registry.
'FindComputerMRU' list - removed from the registry.
'ComputerNameMRU' list - removed from the registry.
'ContainingTextMRU' list - removed from the registry.
'FilesNamedMRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
Windows Media Player Recent File List - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 42.0 MB of disk space from 1886 files.
CleanUp! finished on 10/02/06 19:07:25.