Virus Alert Was kann ich tun damit es weg geht

Thema ist geschlossen!
Thema ist geschlossen!
#0
27.03.2006, 10:52
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 Timbonade

natuerlich die, die hier aufgefuehrt sind ;)

Zitat

C:\WINDOWS\system32\interf.tlb
C:\WINDOWS\system32\lhacm.acm
C:\WINDOWS\system32\amcompat.tlb
C:\WINDOWS\system32\nscompat.tlb
C:\WINDOWS\system32\stickrep.dll
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\dfrgsrv.exe
C:\WINDOWS\system32\AdService.dll
C:\WINDOWS\system32\sdbackup.reg
C:\WINDOWS\system32\AdService.bat
C:\DOKUME~1\Tim\LOKALE~1\Temp\pl9C.tmp
C:\DOKUME~1\Tim\LOKALE~1\Temp\gf3B.tmp
C:\DOKUME~1\Tim\LOKALE~1\Temp\neuA.tmp
C:\DOKUME~1\Tim\LOKALE~1\Temp\jkj9.tmp
+

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

O2 - BHO: Nothing - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpC952.tmp (file missing)
O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing)

PC neustarten


es scheint auch ein Haxdoor auf dem System zu sein...deshalb:

Download f-secure-Beta Trial

http://www.f-secure.com/blacklight/
doppelklick: blbeta.exe
nach dem Check klicke -- next
nun findet man eine Log-Datei (txt) auf dem Desktop --> hier kopieren

wenn alles abgearbeitet ist, scanne mit kaspersky und poste den scanbericht
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.04.2006, 17:59
...neu hier
Avatar TheEvilOne

Beiträge: 3
#17 Hola,

ich habe mir gestern SpywareQuake eingefangen, die ganzen Tutorials bereits durchgearbeitet, aber blöderweise kriege ich dieses "Virus Alert!" nicht aus dem TaskManager heraus.

Sabina, Du kennst Dich da ja ganz gut damit aus. Ich hab die Logs der letzten paar Monate mal erstellt, könntest Du mir die bitte mal auswerten?

Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: B099-5CBC

Verzeichnis von C:\WINDOWS\system32

23.04.2006 17:25 40.326 perfc009.dat
23.04.2006 17:25 311.938 perfh009.dat
23.04.2006 17:25 48.552 perfc007.dat
23.04.2006 17:25 317.168 perfh007.dat
23.04.2006 17:25 723.568 PerfStringBackup.INI
23.04.2006 14:19 176.128 sivudro.dll
22.04.2006 17:38 12.243 winhdn32.dll
18.04.2006 12:37 2.206 wpa.dbl
06.04.2006 09:37 437 wmprtnt.log
06.04.2006 09:14 995 mapisvc.inf
22.03.2006 10:26 98.304 CmdLineExt.dll
10.03.2006 09:37 176.264 FNTCACHE.DAT
15.02.2006 22:16 61.440 madCHook.dll



Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: B099-5CBC

Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

23.04.2006 17:49 87 discountsurferbn.tmp
23.04.2006 17:49 1.662 discountsurfercf.tmp
23.04.2006 17:49 140.247 discountsurferpo.tmp
23.04.2006 17:49 0 TMP2.tmp
23.04.2006 17:48 412 jusched.log
23.04.2006 17:15 160 MSIcf1c.LOG
6 Datei(en) 142.568 Bytes
0 Verzeichnis(se), 995.016.704 Bytes frei




Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: B099-5CBC

Verzeichnis von C:\WINDOWS

23.04.2006 17:49 5.880.054 BGInfo.bmp
23.04.2006 17:49 0 0.log
23.04.2006 17:48 2.048 bootstat.dat
23.04.2006 17:46 1.386.314 WindowsUpdate.log
23.04.2006 17:34 210.874 setupact.log
23.04.2006 17:04 0 setuperr.log
23.04.2006 16:37 566 oleco.ini
23.04.2006 16:23 3.121.186 ntbtlog.txt
23.04.2006 14:37 573 win.ini
23.04.2006 14:37 246 system.ini
22.04.2006 17:39 256.543 setupapi.log
20.04.2006 11:35 21.380 DirectX.log
19.04.2006 13:41 11 NetWare.INI
18.04.2006 17:35 0 ROUTE
18.04.2006 17:26 192 winamp.ini
12.04.2006 13:12 50 wiaservc.log
12.04.2006 13:12 216 wiadebug.log
02.04.2006 19:19 116 NeroDigital.ini
30.03.2006 11:26 0 stduser.ini
28.03.2006 08:55 712 ODBC.INI
28.03.2006 08:51 4.328 ODBCINST.INI
28.03.2006 08:50 23.467 MDACSET.log
13.03.2006 09:43 47.071 War3Unin.dat
13.03.2006 09:43 2.829 War3Unin.pif
13.03.2006 09:43 139.264 War3Unin.exe
08.03.2006 10:43 754 WORDPAD.INI
06.03.2006 17:11 559 Ulead32.ini
08.02.2006 18:16 413 Sgeasy.Log
08.02.2006 18:00 295 Q321178.log
07.02.2006 17:33 533 eReg.dat
03.01.2006 15:33 76 wwwbatch.ini
03.01.2006 15:33 136 frndial.log
03.01.2006 15:17 176 oleco.ple






Datentr„ger in Laufwerk C: ist Festplatte
Volumeseriennummer: B099-5CBC

Verzeichnis von C:\

23.04.2006 17:51 0 sys.txt
23.04.2006 17:51 7.904 system.txt
23.04.2006 17:51 561 systemtemp.txt
23.04.2006 17:51 110.472 system32.txt
23.04.2006 17:47 792.723.456 pagefile.sys
23.04.2006 17:32 3.523 smitfiles.txt
23.04.2006 15:39 391 rapport.txt
23.04.2006 15:37 812.778 taskmanager.bmp
23.04.2006 14:37 211 boot.ini
14.03.2006 15:35 2.283 compro.sql
17.02.2006 13:03 0 installDebug.txt






Das ist mir dummerweise bei meinem Arbeitsnotebook passiert, deshalb muß das da unbedingt runter.

Viele Grüße
Evil
Dieser Beitrag wurde am 23.04.2006 um 18:03 Uhr von TheEvilOne editiert.
Seitenanfang Seitenende
23.04.2006, 18:08
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 TheEvilOne

1.
Download Registry Search by Bobbi Flekman
http://www.virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

sivudro.dll

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

2.
Hijackthis
http://computercops.biz/zx/Merijn/hijackthis.zip
http://virus-protect.org/hjtkurz.html
Lade/entpacke HijackThis in einem Ordner
--> None of the above just start the program --> Save--> Savelog -->es öffnet sich der Editor
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"

--------------------

http://www.virus-protect.org/artikel/spyware/spywarequake.html

Punkt 4 (killbox)

C:\WINDOWS\system32\sivudro.dll
C:\WINDOWS\system32\winhdn32.dll
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.04.2006, 18:11
...neu hier
Avatar TheEvilOne

Beiträge: 3
#19 Registry Search

REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 23.04.2006 18:09:32 for strings:
; 'sivudro.dll'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_USERS\S-1-5-21-2611501228-1039593044-4193118930-500\Software\Classes\CLSID\
{EA26CE12-DE64-A1C5-9A4F-FC1A64E6AC2E}\InProcServer32]
@="C:\\WINDOWS\\system32\\sivudro.dll"

[HKEY_USERS\S-1-5-21-2611501228-1039593044-4193118930-500_Classes\CLSID\
{EA26CE12-DE64-A1C5-9A4F-FC1A64E6AC2E}\InProcServer32]
@="C:\\WINDOWS\\system32\\sivudro.dll"

; End Of The Log...


Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:11:05, on 23.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Network Associates\Common Framework\FrameworkService.exe
C:\Programme\Network Associates\VirusScan\Mcshield.exe
C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
C:\Programme\Lotus\Notes\ntmulti.exe
C:\Programme\Novell\ZENworks\nalntsrv.exe
D:\programme\oracle\ora92\bin\omtsreco.exe
C:\WINDOWS\Explorer.EXE
d:\programme\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
C:\Programme\TortoiseSVN\bin\TSVNCache.exe
C:\Programme\Network Associates\VirusScan\SHSTAT.EXE
C:\Programme\Network Associates\Common Framework\UpdaterUI.exe
C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\NWTRAY.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Utimaco\SafeGuard Easy\Ecview.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Novell\ZENworks\NALDESK.EXE
D:\Programme\OracleXE\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
D:\Programme\OracleXE\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
C:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\WolSerNT.exe
C:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe
C:\Programme\Utimaco\SafeGuard Easy\SgeCtl.exe
C:\WINDOWS\system32\SgLogPlayer.exe
C:\Programme\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\Programme\Novell\ZENworks\wm.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Novell\ZENworks\WMRUNDLL.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
c:\programme\discountsurfer\_discountsurfer.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\AntiSpy\regsearch.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Administrator\Desktop\AntiSpy\HijackThis.exe

O4 - HKLM\..\Run: [ShStatEXE] "C:\Programme\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Programme\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Programme\Gemeinsame Dateien\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [ZENRC Tray Icon] C:\WINDOWS\system32\zentray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SgeEcView] C:\Programme\Utimaco\SafeGuard Easy\Ecview.exe
O4 - HKLM\..\Run: [EdWizard] C:\Programme\Utimaco\SafeGuard Easy\EdWizard.exe as
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKCU\..\Run: [BGinfo.exe] %windir%\Bginfo.exe "%windir%\Administrator.bgi" /timer:0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Application Explorer.lnk = C:\Programme\Novell\ZENworks\NALDESK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Novell delivered applications - {C1994287-422F-47aa-8E5E-6323E210A125} - C:\Programme\Novell\ZENworks\AxNalServer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C841CECD-4BE7-4EC6-A799-FDEED16944D6}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = lgn.dfs.local,srv.dfs.local,dfs.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = lgn.dfs.local,srv.dfs.local,dfs.local
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = lgn.dfs.local,srv.dfs.local,dfs.local
O17 - HKLM\System\CS4\Services\Tcpip\Parameters: SearchList = lgn.dfs.local,srv.dfs.local,dfs.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = lgn.dfs.local,srv.dfs.local,dfs.local
O18 - Protocol: qrev - {9DE24BAC-FC3C-42C4-9FC4-76B3FAFDBD90} - C:\PROGRA~1\TOADFO~1\RNetPin.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
O20 - Winlogon Notify: winhdn32 - C:\WINDOWS\SYSTEM32\winhdn32.dll
O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee Framework-Dienst (McAfeeFramework) - Network Associates, Inc. - C:\Programme\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Programme\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Programme\Lotus\Notes\ntmulti.exe
O23 - Service: Novell Application Launcher (NALNTSERVICE) - Novell, Inc. - C:\Programme\Novell\ZENworks\nalntsrv.exe
O23 - Service: Ethernet Packet Service (npacketservice) - Nokia - C:\WINDOWS\system32\npacketsvc.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - D:\programme\oracle\ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - D:\programme\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: OracleServiceXE - Oracle Corporation - d:\programme\oraclexe\app\oracle\product\10.2.0\server\bin\ORACLE.EXE
O23 - Service: OracleXEClrAgent - Unknown owner - D:\Programme\OracleXE\app\oracle\product\10.2.0\server\bin\OraClrAgnt.exe
O23 - Service: OracleXETNSListener - Unknown owner - D:\Programme\OracleXE\app\oracle\product\10.2.0\server\BIN\tnslsnr.exe
O23 - Service: Novell ZfD Wake on LAN Status Agent (Prometheus Wake-On-LAN Status Agent) - Novell Inc. - C:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\WolSerNT.exe
O23 - Service: Novell ZfD Remote Management (Remote Management Agent) - Novell Inc. - C:\Programme\Novell\ZENworks\RemoteManagement\RMAgent\ZenRem32.exe
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - C:\Programme\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - C:\WINDOWS\system32\SgLogPlayer.exe
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - C:\Programme\Utimaco\SafeGuard Easy\WksCfgSrv.exe
O23 - Service: Arbeitsstations-Manager (ZFDWM) - Novell, INC. - C:\Programme\Novell\ZENworks\wm.exe
Seitenanfang Seitenende
23.04.2006, 18:13
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 TheEvilOne

arbeite alle Punkt ab:
http://www.virus-protect.org/artikel/spyware/spywarequake.html

------------------

Fixen mit dem HijackThis:

O20 - Winlogon Notify: winhdn32 - C:\WINDOWS\SYSTEM32\winhdn32.dll

----------------

Punkt 4 (killbox)

C:\WINDOWS\system32\sivudro.dll
C:\WINDOWS\system32\winhdn32.dll
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
23.04.2006, 18:25
...neu hier
Avatar TheEvilOne

Beiträge: 3
#21 Hat geklappt. Vielen, vielen Dank!
Seitenanfang Seitenende
13.06.2006, 13:57
...neu hier

Beiträge: 4
#22 Hey Leutz habe auch so ein dreckiges Virus Alert bekommen dreh voll durch der müll lässt sich nich beseitigen plz sabrina hilf mir mal Ps:habe keine ahnung von diesesm cleanUp datein und sowas ^^
Seitenanfang Seitenende
13.06.2006, 14:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 Stevo

arbeite das ab und poste hier alle logs, dann helfe ich ;)
http://board.protecus.de/t23187.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.06.2006, 14:22
...neu hier

Beiträge: 4
#24 CleanUp! started on 06/13/06 14:21:31.
...
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\nav_help[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\nav_home[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\newsticker[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\rss[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\Sabina[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\specialoffer_de5[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\t23187[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\team[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\top[1].png - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\wink_new[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\write_message[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\000114[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\1&a=978eaca0ccd95a1278450c36242cea4ea86db9f2aeb96b3
45fc0ec25ed4aa070&curmbox=F000000001&a=978eaca0ccd95a127
8450c36242cea4ea86db9f2aeb96b345fc0ec25ed4aa070 currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\1002685224_main_s[1].jpg - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\1003681724_main_s[1].jpg - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\1163112_main_s[1].jpg - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\1[1].css - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\adopt[1].htm - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\AicalicoAvatar[1].jpg - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\arrow[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\backward_inactive_small[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\board.protecus[1].htm - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\bottom[1].png - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\CA2ZG9M3.htm&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_java=true currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\CA45QRY7 currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\CAW50H8V.pl - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\common[1].js - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\corner[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\daumenhoch[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\do_login[1].php - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\extas[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\extas[2].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\favorites[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\fullalpha[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\heart_-40[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\HPfull[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\list[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\mbb[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\multipage[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\nav_magazine[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\nav_search[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\newsticker[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\popup[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\register[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\trans[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\000114[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\1001889799_main_s[1].jpg - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\1003946213_main_s[1].jpg - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\avatar-24[1].jpg - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\bg_orderbox[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\CAEJUBM5.htm&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_java=true currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\CAM3GR9U.htm&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_java=true currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\chat_now[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\contactlist[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\corner[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\currently_online[1].htm - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\datfindbat[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\default2[1].css - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\do_login[1].htm - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\empty_field[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\faq[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\go_orderbox[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\hjtkurz[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\hm_mainui[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\ilove_head[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\indextools_DE_v4[1].js - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\information_closed[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\line[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\logo[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\popup[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\profile[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\reply[1].htm - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\speaker[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\subforum_new[1].gif - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\t22579-2[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\t22579-2[2].htm - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\t22579[2].htm - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4717YEZ1\ADSAdClient31[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4717YEZ1\ADSAdClient31[2].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4717YEZ1\CAYFAFIX.htm&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_java=true currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4717YEZ1\driver[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4717YEZ1\extas[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4717YEZ1\ipc[1].htc currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4717YEZ1\mbb[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4717YEZ1\popup[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\707-5052-9583-12[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\CAJY21JV.htm&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_java=true currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\cleanup[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\de[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\newsticker[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\specialoffer_de5[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\B20VJ9CT\t23187[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\000114[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\1&a=978eaca0ccd95a1278450c36242cea4ea86db9f2ae
b96b345fc0ec25ed4aa070&curmbox=F000000001&a=978ea
ca0ccd95a1278450c36242cea4ea86db9f2aeb96b345fc0ec25ed4aa070 currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\CA2ZG9M3.htm&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_java=true currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\CA45QRY7 currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\extas[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\extas[2].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\HPfull[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\mbb[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\newsticker[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D7V7TDGE\popup[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\000114[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\CAEJUBM5.htm&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_java=true currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\CAM3GR9U.htm&u_h=768&u_w=1024&u_ah=738&u_aw=1024&u_cd=32&u_tz=120&u_java=true currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\contactlist[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\datfindbat[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\hjtkurz[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\hm_mainui[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\popup[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UXLIFAD8\t22579-2[1].htm currently in use. Will be deleted when Windows is restarted.
h**p://ilove.de/dtf/img/de_AW_ILOVE/flash/chat_now.gif - deleted
http://board.protecus.de/templates/images/menu/list.gif - deleted
h**p://ilove.de/dtf/html/css/aa_AW_ILOVE/default2.css - deleted
h**p://ilove.de/dtf/search/currently_online.do?search=currently_Online&bySelec
tor=true&notraffic=1&tduid=7d4235
5f88f1a579d9a6d54d6227eb9c&affId=1084761&inframe=1 - deleted
h**p://ilove.de/dtf/img/de_AW_ILOVE/header/nav_magazine.gif - deleted
http://board.protecus.de/do_login.php - deleted
http://board.protecus.de/templates/default/images/information_closed.gif - deleted
http://adopt.euroclick.com/adopt.eu?l=1441677953&sz=pop&redir=1&nmv=1&nrsz
=1&r=h&rnd=1818329837555800405 - deleted
http://adopt.euroclick.com/Custom/i.eu?aplcdsett=501;318;566;6999;f
.f.9.wv.ss.f@@cwho@@sznyfit@@8_9;4;1.870000;2;1150201174961 - deleted
h**p://ilove.de/dtf/chat/connector.do?XY=GTq14n7FN7c1ZpLQn3y2!264588226!1150200511626 - deleted
http://board.protecus.de/templates/images/menu/login.gif - deleted
http://board.protecus.de/t22579-2.htm - deleted
http://board.protecus.de/templates/images/menu/register.gif - deleted
h**p://ilove.de/dtf/img/de_AW_ILOVE/header/nav_help.gif - deleted
http://board.protecus.de/templates/images/multipage.gif - deleted
h**p://ilove.de/dtf/img/de_AW_ILOVE/header/nav_login.gif - deleted
http://board.protecus.de/templates/default/images/top.png - deleted
h**p://ilove.de/dtf/img/aa_AW_ILOVE/search/corner.gif - deleted
h**p://ilove.de/storage/view/de/de/001/003/08/91/1003089108_main_s.jpg - deleted
h**p://ilove.de/storage/view/de/de/000/001/01/96/1019613_main_s.jpg - deleted
h**p://ilove.de/storage/view/de/de/001/002/87/76/1002877605_main_s.jpg - deleted
http://board.protecus.de/templates/default/images/icon/wink_new.gif - deleted
http://www.daikatan.org/Inhalt/Upload/NicPicS/AicalicoAvatar.jpg - deleted
h**p://ilove.de/dtf/img/de_AW_ILOVE/search/write_message.gif - deleted
http://www.muskelbody.info/phpBB2/images/smiles/daumenhoch.gif - deleted
http://board.protecus.de/reply.php?s=e82567771b5e3499883ee40996d6ac71 - deleted
http://board.protecus.de/templates/images/menu/message.gif - deleted
h**p://ilove.de/dtf/img/aa_AW_ILOVE/search/empty_field.gif - deleted
h**p://ilove.de/storage/view/de/de/000/001/16/31/1163112_main_s.jpg - deleted
h**p://ilove.de/dtf/img/aa_AW_ILOVE/all/lines/footer_line_bottom.gif - deleted
http://board.protecus.de/templates/default/images/icon/Tipp.gif - deleted
http://board.protecus.de/templates/default/images/icon/fullalpha.gif - deleted
h**p://ilove.de/dtf/img/aa_AW_ILOVE/search/comment.gif - deleted
h**p://ilove.de/storage/view/de/de/001/003/68/17/1003681724_main_s.jpg - deleted
http://board.protecus.de/t22579.htm - deleted
h**p://ilove.de/dtf/img/aa_AW_ILOVE/search/favorites.gif - deleted
http://board.protecus.de/templates/images/att.gif - deleted
http://board.protecus.de/templates/images/menu/team.gif - deleted
h**p://ilove.de/dtf/img/aa_AW_ILOVE/myilove/corner.gif - deleted
h**p://ilove.de/storage/view/de/de/001/002/49/82/1002498232_main_s.jpg - deleted
h**p://ilove.de/dtf/img/de_AW_ILOVE/header/nav_chat_on.gif - deleted
http://board.protecus.de/templates/images/findnew.gif - deleted
http://board.protecus.de/templates/images/online.gif - deleted
h**p://ilove.de/dtf/img/de_AW_ILOVE/header/nav_home.gif - deleted
h**p://ilove.de/dtf/img/aa_AW_ILOVE/search/heart_+80.gif - deleted
h**p://ilove.de/dtf/img/aa_AW_ILOVE/search/cam.gif - deleted
http://board.protecus.de/templates/default/images/bottom.png - deleted
http://by2m6-wm7.webmessenger.msn.com/session/driver.ashx?s=762ef
2225510ca07ef9b3259689c6d3d000000070030ceef - deleted
http://board.protecus.de/f7.htm - deleted
http://board.protecus.de/reply.php - deleted
h**p://ilove.de/dtf/search/currently_online.do?search=currently_Online&bySelector
=true&notraffic=1&tduid=7d42355f88f1a579d9a6d54d6227eb9c&affId=1084761 - deleted
h**p://ilove.de/dtf/img/de_AW_ILOVE/all/go.gif - deleted
h**p://ilove.de/dtf/img/de_AW_ILOVE/header/nav_gallery.gif - deleted
h**p://ilove.de/dtf/img/aa_AW_ILOVE/search/heart_40_80.gif - deleted
h**p://ilove.de/storage/view/de/de/001/001/88/97/1001889799_main_s.jpg - deleted
http://board.protecus.de/templates/images/menu/faq.gif - deleted
h**p://ilove.de/dtf/img/aa_AW_ILOVE/all/trans.gif - deleted
http://board.protecus.de/templates/images/line.gif - deleted
h**p://ilove.de/dtf/html/js/common.js - deleted
h**p://ilove.de/storage/view/de/de/000/003/04/42/3044265_main_s.jpg - deleted
http://www.hackerboard.de/images/avatars/avatar-24.jpg - deleted
http://board.protecus.de/templates/images/rss.gif - deleted
h**p://ilove.de/dtf/img/de_AW_ILOVE/header/nav_search.gif - deleted
h**p://ilove.de/dtf/img/de_AW_ILOVE/all/bg_orderbox.gif - deleted
h**p://ilove.de/dtf/img/aa_AW_ILOVE/all/forward_active_small.gif - deleted
http://board.protecus.de/templates/images/menu/profile.gif - deleted
http://board.protecus.de/templates/images/report.gif - deleted
h**p://ilove.de/storage/view/de/de/001/002/68/52/1002685224_main_s.jpg - deleted
http://board.protecus.de/templates/images/subforum_new.gif - deleted
h**p://ilove.de/dtf/img/aa_AW_ILOVE/search/speaker.gif - deleted
http://board.protecus.de/login.php?source=reply.php - deleted
h**p://ilove.de/dtf/img/de_AW_ILOVE/search/view_profile.gif - deleted
h**p://ilove.de/dtf/img/de_AW_ILOVE/all/search_button_small.gif - deleted
h**p://ilove.de/dtf/img/aa_AW_ILOVE/search/arrow.gif - deleted
http://board.protecus.de/templates/default/images/icon/forward.gif - deleted
http://board.protecus.de/logo.gif - deleted
h**p://ilove.de/dtf/img/de_AW_ILOVE/all/go_orderbox.gif - deleted
h**p://ilove.de/dtf/img/de_AW_ILOVE/search/more_pictures.gif - deleted
http://board.protecus.de/templates/default/images/board_new.gif - deleted
h**p://ilove.de/dtf/img/de_AW_ILOVE/search/online.gif - deleted
h**p://ilove.de/storage/view/de/de/001/003/94/62/1003946213_main_s.jpg - deleted
http://board.protecus.de/ - deleted
http://board.protecus.de/avatar/Sabina.gif - deleted
h**p://ilove.de/dtf/img/aa_AW_ILOVE/search/heart_-40.gif - deleted
http://board.protecus.de/templates/images/menu/search.gif - deleted
h**p://ilove.de/dtf/img/de_AW_ILOVE/header/ilove_head.gif - deleted
http://board.protecus.de/templates/css/1.css - deleted
h**p://ilove.de/dtf/img/aa_AW_ILOVE/all/backward_inactive_small.gif - deleted
http://board.protecus.de/templates/default/images/icon/fullalpha_new.gif - deleted
h**p://ilove.de/dtf/html/js/indextools_DE_v4.js - deleted
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Verlauf\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006061320060614\index.dat currently in use. Will be deleted when Windows is restarted.
'Typed URLs' (Internet Explorer) - removed from the registry.
Visited: BURCU@http://board.protecus.de/reply.php?s=e82567771b5e3499883ee40996d6ac71 - deleted
Visited: BURCU@http://board.protecus.de/t22579.htm - deleted
Visited: BURCU@http://adopt.euroclick.com/adopt.eu?l=1441677953&sz=pop&redir=1&nm
v=1&nrsz=1&r=h&rnd=1818329837555800405 - deleted
Visited: BURCU@http://board.protecus.de - deleted
Visited: BURCU@http://board.protecus.de/reply.php - deleted
Visited: BURCU@http://board.protecus.de/do_login.php - deleted
Visited: BURCU@http://board.protecus.de/t22579-2.htm - deleted
Visited: BURCU@http://board.protecus.de/login.php?source=reply.php - deleted
Visited: BURCU@file:///C:/Dokumente%20und%20Einstellungen/BURCU/Desktop/hijackthis.log - deleted
Visited: BURCU@http://board.protecus.de/f7.htm - deleted
Visited: BURCU@h**p://ilove.de/dtf/search/currently_online.do?search=currently_Online&bySelecto
r=true&notraffic=1&tduid=7d42355f88f1a579d9a6d54d6227eb9c&affId=1084761 - deleted
C:\Dokumente und Einstellungen\BURCU\Cookies\burcu@adopt.euroclick[1].txt - deleted
C:\Dokumente und Einstellungen\BURCU\Cookies\burcu@ilove[2].txt - deleted
C:\Dokumente und Einstellungen\BURCU\Cookies\burcu@indextools[1].txt - deleted
C:\Dokumente und Einstellungen\BURCU\Cookies\burcu@protecus[1].txt - deleted
C:\Dokumente und Einstellungen\BURCU\Cookies\burcu@tradedoubler[2].txt - deleted
C:\Dokumente und Einstellungen\BURCU\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
Cookie:burcu@protecus.de/ - deleted
Cookie:burcu@tradedoubler.com/ - deleted
Cookie:burcu@ilove.de/ - deleted
Cookie:burcu@indextools.com/ - deleted
Cookie:burcu@adopt.euroclick.com/ - deleted
C:\Dokumente und Einstellungen\BURCU\Anwendungsdaten\Mozilla\Firefox\Profiles\mw0wculu.default\cookies.txt.old - deleted
C:\Dokumente und Einstellungen\BURCU\Recent\hijackthis.lnk - deleted
C:\DOKUME~1\BURCU\LOKALE~1\Temp\Perflib_Perfdata_d70.dat currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\BURCU\LOKALE~1\Temp\Perflib_Perfdata_d70.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\BURCU\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
Emptied Recycle Bin on drive C:
'Run MRU' list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
CleanUp! 4.5.1 recovered 1.2 MB of disk space from 206 files.
CleanUp! finished on 06/13/06 14:21:32.

_______________________________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 14:17:51, on 13.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SCURIT~1\notepad.exe
C:\PROGRA~1\SEMBLY~1\VCHOST~1.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\ISW\alice\signup\alicecnn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\BURCU\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com
R3 - URLSearchHook: (no name) - {C9550A40-EDD6-9221-A4BE-912C851A58C1} - C:\WINDOWS\system32\nyu.dll
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp
O2 - BHO: (no name) - {C9550A40-EDD6-9221-A4BE-912C851A58C1} - C:\WINDOWS\system32\nyu.dll
O2 - BHO: (no name) - {CCBF2C7D-EDEE-AE96-D08A-48A3CFA7765A} - C:\DOKUME~1\BURCU\ANWEND~1\SKIPME~1\compgpl.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [sectfilmknobextra] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dataaxissectfilm\STORE GLUE.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Bier] "C:\WINDOWS\system32\SCURIT~1\notepad.exe" -vt yax
O4 - HKCU\..\Run: [Bilvxps] C:\PROGRA~1\SEMBLY~1\VCHOST~1.EXE
O4 - HKCU\..\Run: [dart meet] C:\DOKUME~1\BURCU\ANWEND~1\BOWSMA~1\data program.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142949456718
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BB31A6B3-FB85-4214-84AA-E5F6D8A8D96C}: NameServer = 213.191.92.87 213.191.74.19
O20 - AppInit_DLLs: C:\WINDOWS\system32\spool32.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Seitenanfang Seitenende
13.06.2006, 14:26
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 nun poste noch die 4 logs von datfindbat (3 Monate vom datum her genuegen)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.06.2006, 15:08
...neu hier

Beiträge: 4
#26 C:\WINDOWS\system32

13.06.2006 15:07 52 stdole3.tlb
13.06.2006 13:46 2.206 wpa.dbl
13.06.2006 12:37 4.212 zllictbl.dat
13.06.2006 00:59 8.704 simpole.tlb
13.06.2006 00:59 46.592 hp100.tmp

13.06.2006 00:54 286.000 WgaTray.exe
13.06.2006 00:12 23.392 nscompat.tlb
13.06.2006 00:12 16.832 amcompat.tlb

12.06.2006 23:17 146.016 FNTCACHE.DAT
12.06.2006 22:00 176.128 erxbx.dll
12.06.2006 22:00 10.732 atmclk.exe
12.06.2006 22:00 4.286 ot.ico
12.06.2006 22:00 72.704 dcomcfg.exe
12.06.2006 21:59 2 wnscpit.exe
12.06.2006 21:59 81.920 spool32.dll
12.06.2006 21:59 156.672 oins.exe
12.06.2006 21:58 60.941 regperf.exe
06.06.2006 16:51 139.264 nyu.dll

02.06.2006 13:39 579.888 LegitCheckControl.dll
02.06.2006 13:39 402.736 WgaLogon.dll
10.05.2006 02:49 269.824 Audiodev.dll
10.05.2006 02:49 7.757.312 wmploc.dll
10.05.2006 02:14 3.749.888 WpdShext.dll
10.05.2006 02:14 97.792 wmpshell.dll
10.05.2006 02:13 262.656 wmerror.dll
10.05.2006 02:12 8.192 asferror.dll


«
Seitenanfang Seitenende
13.06.2006, 15:38
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 Stevo

es sind vier Logs... (datfindbat) ..bitte korrekt arbeiten !!!!!!!!!!!!!

1.Log Verzeichnis von C:\WINDOWS\system32
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp
3.Log Verzeichnis von C:\WINDOWS
4.Log Verzeichnis von C:\


-------------

und poste auch:

look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint
http://virus-protect.org/zip/look.zip

------------

echo.zip
entpacken--> klicke echo.bat --> der Texteditor wird sich öffnen--> Text abkopieren
http://virus-protect.org/bat/echo.zip

------------

um den Purityscan kuemmern wir uns spaeter.................
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
13.06.2006, 16:07
...neu hier

Beiträge: 4
#28 Kay sry wusste nich genau wie es Funktioniert aber habe es jetzt kapiert ^^

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C42F-6D30

Verzeichnis von C:\WINDOWS\system32

13.06.2006 16:00 52 stdole3.tlb
13.06.2006 15:50 2.206 wpa.dbl
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
edit
Seitenanfang Seitenende
13.06.2006, 17:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#29 das ist das gleiche in gruen,..ich brauche die anderen drei logs von datfindbat, sowie die logs der andern zip, die ich gepostet hatte

Zitat

1. Doppel-klick DATFINDBAT

2. Es öffnet sich der Texteditor. Speichern als system32.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

3. auf das Command Fenster klicken und beliebige Taste druecken

4. Es öffnet sich der Texteditor. Speichern als temp.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

5. Wiederhole Schritt 3 und speichere als windows.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

6. Wiederhole Schritt 3 und speichere als c.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

7. Poste ALLE Logs (3 Monate vom Datum her, mehr ist nicht notwendig)

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.06.2006, 20:14
...neu hier

Beiträge: 4
#30 Ich habe das gleiche problem:

Logfile of HijackThis v1.99.1
Scan saved at 20:04:24, on 15.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
F:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\Programme\Pinnacle\Shared Files\remoterm.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\USISrv.exe
G:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Logitech\Video\FxSvr2.exe
F:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Simon\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI-CPanel\atiptaxx.exe"
O4 - HKLM\..\Run: [CTSysVol] F:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [EPSON Stylus C86 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0R2.EXE /P23 "EPSON Stylus C86 Series" /O6 "USB002" /M "Stylus C86"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Ulead Quick-Drop] "F:\Programme\Ulead Systems\Ulead FilmBrennerei 4.0 Deluxe\Ulead Quick-Drop 1.0\Quick-Drop.exe" WINDOWCALL
O4 - HKLM\..\Run: [USIUDF_Eject_Monitor] C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\USISrv.exe
O4 - HKLM\..\Run: [ICQ Lite] "G:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\RunOnce: [ICQ Lite] G:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logo Calibration loader.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129277043137
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3400-AEF5

Verzeichnis von C:\WINDOWS\system32

15.06.2006 20:09 4.900 stdole3.tlb
15.06.2006 20:03 4.212 zllictbl.dat
15.06.2006 20:03 41.110 vsconfig.xml
15.06.2006 20:02 59.917 ld101.tmp
15.06.2006 19:12 57.384 avsda.dll
15.06.2006 19:09 176.128 hzclqhc.dll
15.06.2006 19:09 4.286 ot.ico
15.06.2006 19:09 6.740 dxole32.exe
15.06.2006 19:09 4.286 ts.ico
15.06.2006 19:02 71.181 regperf.exe
09.06.2006 03:19 5.967.776 MRT.exe
06.06.2006 19:37 36.100 SpoonUninstall-dBpowerAMP Music Converter.dat
06.06.2006 19:37 131.072 SpoonUninstall.exe
06.06.2006 19:37 33.846 SpoonUninstall-dBpowerAMP Music Converter.bmp
05.06.2006 17:10 2.206 wpa.dbl
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
23.05.2006 06:33 425.408 FNTCACHE.DAT
22.05.2006 22:05 24 DKRNL.JAX
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
04.05.2006 20:41 176.167 rmoc3260.dll
04.05.2006 20:41 5.632 pndx5032.dll
04.05.2006 20:41 6.656 pndx5016.dll
04.05.2006 20:41 278.528 pncrt.dll
29.04.2006 06:07 5.533.696 wmp.dll
22.04.2006 17:22 60.200 sirenacm.dll
26.03.2006 09:36 383.390 perfh009.dat
26.03.2006 09:36 53.744 perfc009.dat
26.03.2006 09:36 64.802 perfc007.dat
26.03.2006 09:36 394.830 perfh007.dat
26.03.2006 09:36 906.552 PerfStringBackup.INI
25.03.2006 13:16 34.064 lhacm.acm
22.03.2006 05:56 257.536 ati2dvag.dll
22.03.2006 05:50 114.688 atipdlxx.dll
22.03.2006 05:50 77.824 Oemdspif.dll
22.03.2006 05:50 26.112 Ati2mdxx.exe
22.03.2006 05:50 41.984 ati2edxx.dll
22.03.2006 05:50 61.440 ati2evxx.dll
22.03.2006 05:48 405.504 ati2evxx.exe
22.03.2006 05:48 53.248 ATIDDC.DLL
22.03.2006 05:42 307.200 atiiiexx.dll
22.03.2006 05:40 2.662.688 ati3duag.dll
22.03.2006 05:33 1.130.752 ativvaxx.dll
22.03.2006 05:33 6.684.672 atioglx1.dll
22.03.2006 05:24 5.025.792 atioglxx.dll
22.03.2006 05:18 151.552 atikvmag.dll
22.03.2006 05:17 17.408 atitvo32.dll
22.03.2006 05:12 258.048 ati2cqag.dll
22.03.2006 04:38 286.720 ATIDEMGR.dll
17.03.2006 15:37 520.192 ati2sgag.exe
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
16.03.2006 11:34 71.448 zlcommdb.dll
16.03.2006 11:34 79.640 zlcomm.dll
16.03.2006 11:33 100.120 vsxml.dll
16.03.2006 11:33 382.744 vsutil.dll
16.03.2006 11:33 71.448 vsregexp.dll
16.03.2006 11:33 227.096 vspubapi.dll
16.03.2006 11:33 104.216 vsmonapi.dll
16.03.2006 11:33 141.080 vsinit.dll
16.03.2006 11:33 372.824 vsdatant.sys
16.03.2006 11:32 83.736 vsdata.dll
16.03.2006 11:16 54.960 vsutil_loc0407.dll


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3400-AEF5

Verzeichnis von C:\DOKUME~1\Simon\LOKALE~1\Temp

15.06.2006 20:11 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}25378.html
15.06.2006 20:11 18.108 LVCOMSX.LOG
15.06.2006 20:10 240 datFind.zip
15.06.2006 20:07 16.384 ~DFFD80.tmp
15.06.2006 20:07 512 ~DFFD8B.tmp
15.06.2006 20:07 16.384 ~DFFD99.tmp
15.06.2006 20:07 512 ~DFFDA4.tmp
15.06.2006 20:07 512 ~DFFD72.tmp
15.06.2006 20:07 16.384 ~DFFD4E.tmp
15.06.2006 20:07 512 ~DFFD59.tmp
15.06.2006 20:07 16.384 ~DFFD67.tmp
15.06.2006 20:04 16.384 ~DF8EA6.tmp
15.06.2006 20:03 16.384 ~DF32ED.tmp
15.06.2006 20:03 512 ~DF10CF.tmp
15.06.2006 20:03 16.384 ~DF10C4.tmp
15.06.2006 20:03 16.384 ~DFC43D.tmp
15.06.2006 20:03 16.384 Perflib_Perfdata_660.dat
15.06.2006 20:01 512 ~DF30DD.tmp
15.06.2006 20:01 16.384 ~DF30B9.tmp
15.06.2006 20:01 512 ~DF30C4.tmp
15.06.2006 20:01 16.384 ~DF30D2.tmp
15.06.2006 20:01 16.384 ~DF30A0.tmp
15.06.2006 20:01 512 ~DF3092.tmp
15.06.2006 20:01 512 ~DF30AB.tmp
15.06.2006 20:01 16.384 ~DF3087.tmp
15.06.2006 19:53 16.384 ~DF5C0F.tmp
15.06.2006 19:53 512 ~DF3F8D.tmp
15.06.2006 19:53 16.384 ~DF3F7D.tmp
15.06.2006 19:53 16.384 ~DFEFCF.tmp
15.06.2006 19:52 16.384 Perflib_Perfdata_a6c.dat
15.06.2006 19:52 16.384 Perflib_Perfdata_a7c.dat
15.06.2006 19:52 16.384 Perflib_Perfdata_574.dat
15.06.2006 19:27 1.648 jusched.log
15.06.2006 19:22 1.357.534 Gua1.tmp
15.06.2006 19:17 16.384 ~DF6CC9.tmp
15.06.2006 19:17 16.384 ~DF6572.tmp
15.06.2006 19:17 16.384 ~DF476C.tmp
15.06.2006 19:11 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}21488.html
15.06.2006 19:10 16.384 ~DF5790.tmp
15.06.2006 18:25 512 ~DFDEE6.tmp
15.06.2006 18:25 393.216 ~DFDEDB.tmp
15.06.2006 18:25 512 ~DFBD8A.tmp
15.06.2006 18:25 393.216 ~DFBD4A.tmp
15.06.2006 18:06 0 iqgF1.tmp
15.06.2006 18:06 5.408 java_install_reg.log
15.06.2006 16:30 512 ~DF12C8.tmp
15.06.2006 15:27 0 p3d82.tmp
15.06.2006 15:26 0 w9v7E.tmp
15.06.2006 15:20 16.384 ~DF2A73.tmp
15.06.2006 15:20 16.384 ~DF22CA.tmp
15.06.2006 15:20 512 ~DF22D5.tmp
15.06.2006 11:39 3 Twain001.Mtx
15.06.2006 11:39 703 TWAIN.LOG
15.06.2006 11:39 156 Twunk001.MTX
15.06.2006 11:38 512 ~DFDB0D.tmp
15.06.2006 11:38 512 ~DFB8C7.tmp
15.06.2006 11:04 0 v6q3B.tmp
15.06.2006 10:09 16.384 Perflib_Perfdata_a70.dat
15.06.2006 10:09 16.384 ~DF9BF4.tmp
15.06.2006 10:09 16.384 Perflib_Perfdata_a60.dat
15.06.2006 10:09 16.384 Perflib_Perfdata_6a4.dat
14.06.2006 22:50 16.384 ~DFC32A.tmp
14.06.2006 22:50 16.384 ~DFBB5C.tmp
14.06.2006 20:53 59.964 Adobelm_Cleanup.0001
14.06.2006 20:39 0 Twunk002.MTX
14.06.2006 19:45 0 xjc2C.tmp
14.06.2006 18:35 16.384 ~DF14E3.tmp
14.06.2006 14:01 16.384 ~DFFB5.tmp
14.06.2006 08:17 0 nqa3B.tmp
14.06.2006 08:16 0 bn339.tmp
14.06.2006 06:36 16.384 ~DF41BC.tmp
14.06.2006 06:36 16.384 ~DF3610.tmp
13.06.2006 22:08 16.384 ~DF7ACD.tmp
13.06.2006 13:28 16.384 ~DF5CC4.tmp
13.06.2006 13:28 16.384 ~DF5CAB.tmp
13.06.2006 13:28 16.384 ~DF5C92.tmp
13.06.2006 13:28 16.384 ~DF5C79.tmp
13.06.2006 13:23 16.384 ~DFF94A.tmp
13.06.2006 13:23 16.384 ~DFB1C4.tmp
13.06.2006 13:23 16.384 ~DFA086.tmp
13.06.2006 06:34 16.384 ~DF42B8.tmp
13.06.2006 06:34 16.384 ~DF231D.tmp
13.06.2006 06:32 16.384 ~DF8D40.tmp
09.06.2006 20:57 242 1F1205F7.TMP
84 Datei(en) 2.994.255 Bytes
0 Verzeichnis(se), 23.096.586.240 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3400-AEF5

Verzeichnis von C:\WINDOWS

15.06.2006 20:08 1.246.641 WindowsUpdate.log
15.06.2006 20:03 0 0.log
15.06.2006 20:02 159 wiadebug.log
15.06.2006 20:02 50 wiaservc.log
15.06.2006 20:02 2.048 bootstat.dat
15.06.2006 19:50 32.630 SchedLgU.Txt
15.06.2006 16:34 229 NeroDigital.ini
15.06.2006 13:01 303 videodeLuxe.INI
15.06.2006 11:28 1.409 QTFont.for
15.06.2006 11:28 54.156 QTFont.qfn
14.06.2006 14:00 2.736 spupdsvc.log
14.06.2006 09:20 127.342 comsetup.log
14.06.2006 09:20 135.712 tsoc.log
14.06.2006 09:20 1.374 imsins.log
14.06.2006 09:20 54.765 iis6.log
14.06.2006 09:20 75.426 ntdtcsetup.log
14.06.2006 09:20 19.353 ocmsn.log
14.06.2006 09:20 14.336 KB917734.log
14.06.2006 09:20 69.754 wmsetup.log
14.06.2006 09:20 172.149 ocgen.log
14.06.2006 09:20 17.557 msgsocm.log
14.06.2006 09:20 345.404 FaxSetup.log
14.06.2006 09:20 42.482 setupapi.log
14.06.2006 09:19 1.374 imsins.BAK
14.06.2006 09:19 14.215 KB918439.log
14.06.2006 09:19 14.577 KB917344.log
14.06.2006 09:19 14.353 KB917953.log
14.06.2006 09:19 14.330 KB911280.log
14.06.2006 09:19 24.479 updspapi.log
14.06.2006 09:19 17.636 KB916281.log
14.06.2006 09:18 11.641 KB914389.log
12.06.2006 21:03 1.082.216 setupapi.log.1.old
12.06.2006 16:17 981 goldwave.ini
10.06.2006 21:20 382 cdplayer.ini
07.06.2006 10:45 253.952 Setup1.exe
07.06.2006 10:45 74.752 ST6UNST.EXE
06.06.2006 11:26 12.290 yacs.log
05.06.2006 18:38 5.830 DPINST.LOG
30.05.2006 18:36 735 musiceditor.INI
30.05.2006 17:02 1.418 IE4 Error Log.txt
22.05.2006 22:05 74 koo.dat
22.05.2006 14:50 30 Iedit.INI
16.05.2006 21:18 684 win.ini
12.05.2006 20:38 13.564 KB913580.log
11.05.2006 20:00 12.862 EPISMG00.SWB
04.05.2006 20:42 3.192 mozver.dat
27.04.2006 06:54 26.615 KB912812.log
26.04.2006 06:55 11.217 KB900485.log
20.04.2006 10:05 15.574 KB908531.log
20.04.2006 10:05 14.808 KB911562.log
20.04.2006 10:04 18.721 KB911565.log
20.04.2006 10:04 10.883 KB911567.log
19.04.2006 21:47 47 mix-fx.ini
30.03.2006 20:09 121 GEARInstall.log


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3400-AEF5

Verzeichnis von C:\

15.06.2006 20:12 0 sys.txt
15.06.2006 20:12 9.448 system.txt
15.06.2006 20:12 4.550 systemtemp.txt
15.06.2006 20:11 108.886 system32.txt
15.06.2006 20:02 1.072.197.632 hiberfil.sys
15.06.2006 20:02 1.610.612.736 pagefile.sys
12.06.2006 13:30 45 TEST.XML
06.06.2006 11:02 146 YServer.txt
05.06.2006 18:50 8.008 USBFLASH.log
05.06.2006 18:50 447 WMCHandler.log
26.03.2006 00:46 232 sqmnoopt00.sqm
21.12.2005 19:01 61 bananas.ini
Seitenanfang Seitenende