Virus Alert!! Infected! |
||
|---|---|---|
| #0
| ||
|
23.06.2006, 18:19
...neu hier
Beiträge: 5 |
||
 
|
|
|
|
24.06.2006, 00:25
Ehrenmitglied
 Beiträge: 29434 |
#2
1.
look.zip laden - entpacken - look.bat - doppeltklicken - kopiere den Text ab, der erscheint http://virus-protect.org/zip/look.zip 2. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) CoffeeCup in edit und klicke "Ok". Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn. 3. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
24.06.2006, 12:11
...neu hier
Themenstarter Beiträge: 5 |
#3
1.
Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8A0-1BF5 Verzeichnis von C:\Dokumente und Einstellungen\Timon\Anwendungsdaten 17.06.2006 16:17 <DIR> Adobe 16.06.2006 07:07 <DIR> Ahead 09.05.2006 22:04 <DIR> APPLEC~1 Apple Computer 14.04.2006 17:00 <DIR> ATI 23.06.2006 22:39 <DIR> CLOCKA~1 clockamenpeak 14.04.2006 17:04 <DIR> Corel 23.04.2006 19:36 <DIR> CORELP~1 Corel Photo Album 22.06.2006 19:52 <DIR> ELABOR~1 Elaborate Bytes 24.04.2006 21:51 <DIR> Help 20.08.2005 02:05 <DIR> IDENTI~1 Identities 14.04.2006 16:59 <DIR> Intel 21.06.2006 00:04 <DIR> LEADER~1 Leadertech 21.06.2006 09:45 <DIR> MACROM~1 Macromedia 19.04.2006 11:40 <DIR> MCAFEE~1.COM McAfee.com Personal Firewall 15.06.2006 11:18 <DIR> MICROS~2 Microsoft Web Folders 20.04.2006 11:11 <DIR> Mozilla 21.06.2006 06:41 <DIR> NETPUM~1 NetPumper 21.06.2006 00:04 <DIR> Sonic 16.06.2006 17:06 <DIR> STOPDO~1 Stop does 14.04.2006 16:50 <DIR> Sun 20.04.2006 11:11 <DIR> Talkback 23.06.2006 20:47 <DIR> TEAMSP~1 teamspeak2 20.04.2006 11:11 <DIR> THUNDE~1 Thunderbird 21.06.2006 13:19 <DIR> Toshiba 19.04.2006 19:39 <DIR> TUNEUP~1 TuneUp Software 11.05.2006 20:32 <DIR> Xfire 0 Datei(en) 0 Bytes 26 Verzeichnis(se), 4'733'501'440 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8A0-1BF5 Verzeichnis von C:\Dokumente und Einstellungen\All Users\Anwendungsdaten 22.06.2006 23:43 305 ADDR_F~1.HTM addr_file.html 22.06.2006 20:02 <DIR> Adobe 22.06.2006 23:43 <DIR> ANTIVI~1 AntiVir PersonalEdition Classic 20.04.2006 15:32 <DIR> APPLEC~1 Apple Computer 20.06.2006 23:47 <DIR> Autodesk 14.04.2006 17:03 <DIR> INSTAL~1 InstallShield 14.04.2006 16:59 <DIR> Intel 20.06.2006 23:39 <DIR> MACROM~1 Macromedia 14.04.2006 17:07 <DIR> McAfee 25.04.2006 00:13 <DIR> McAfee.com 19.04.2006 11:49 <DIR> MCAFEE~1.COM McAfee.com Personal Firewall 25.04.2006 17:27 <DIR> MESSEN~1 Messenger Plus! 16.06.2006 17:06 <DIR> ONLINE~1 online okay each axis 19.04.2006 18:29 <DIR> Pinnacle 05.06.2006 20:07 1'759 QTSBAN~1 QTSBandwidthCache 01.05.2006 18:04 <DIR> TUNEUP~1 TuneUp Software 19.04.2006 13:10 <DIR> WINDOW~1 Windows Genuine Advantage 15.06.2006 23:38 <DIR> YAHOO!~1 Yahoo! Companion 2 Datei(en) 2'064 Bytes 16 Verzeichnis(se), 4'733'501'440 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8A0-1BF5 Verzeichnis von C:\WINDOWS\tasks 24.06.2006 12:00 262 A827088B9184BF9F.job 10.08.2004 15:00 65 desktop.ini 24.06.2006 11:59 6 SA.DAT 3 Datei(en) 333 Bytes 0 Verzeichnis(se), 4'733'501'440 Bytes frei - - - - 2. REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 24.06.2006 12:08:59 for strings: ; 'coffeecup' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\CoffeeCup Software] [HKEY_LOCAL_MACHINE\SOFTWARE\CoffeeCup Software\FREE HTML 6.0] [HKEY_LOCAL_MACHINE\SOFTWARE\CoffeeCup Software\FREE HTML 6.0\6.0] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Express6.exe] "Path"="C:\\Programme\\CoffeeCup Software\\FREE HTML 6.0" [HKEY_USERS\S-1-5-21-956381359-803352040-3772869416-1005\Software\CoffeeCup Software] [HKEY_USERS\S-1-5-21-956381359-803352040-3772869416-1005\Software\CoffeeCup Software\HTML Express] [HKEY_USERS\S-1-5-21-956381359-803352040-3772869416-1005\Software\CoffeeCup Software\HTML Express\Position] [HKEY_USERS\S-1-5-21-956381359-803352040-3772869416-1005\Software\CoffeeCup Software\HTML Express\Profiles] [HKEY_USERS\S-1-5-21-956381359-803352040-3772869416-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\CoffeeCup Software\\FREE HTML 6.0\\Express6.exe"="HTML Express 6.0" ; End Of The Log... - - - - - Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8A0-1BF5 Verzeichnis von C:\Windows Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8A0-1BF5 Verzeichnis von C:\Programme Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8A0-1BF5 Verzeichnis von C:\Program Files Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8A0-1BF5 Verzeichnis von C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temp 24.06.2006 12:09 <DIR> . 24.06.2006 12:09 <DIR> .. 23.06.2006 23:30 2'244 browserview-e92350.htm 24.06.2006 12:02 2'244 browserview-e92960.htm 24.06.2006 11:59 9'049 Deutsch.~tmp 23.06.2006 23:30 83'092 fla30.tmp 23.06.2006 23:25 71'680 GLB1D.tmp 23.06.2006 23:25 165'376 GLC1E.tmp 26.07.2002 16:02 10'752 GLF22.tmp 23.06.2006 23:26 0 GLF23.tmp 13.08.2005 13:13 6'602 GLF23.xml 28.10.2005 10:41 18'888 GLF24.tmp 19.02.2006 15:42 24'987 GLF25.tmp 23.06.2006 23:26 307 GLF26.tmp 23.06.2006 23:26 0 GLF2C.tmp 23.06.2006 23:26 0 GLF2D.tmp 23.06.2006 23:26 0 GLF2E.tmp 23.06.2006 23:26 0 GLF2F.tmp 23.06.2006 23:27 15'262 GLG21.tmp 23.06.2006 23:25 33'792 GLH1F.tmp 24.06.2006 11:59 16'384 Perflib_Perfdata_a48.dat 23.06.2006 22:54 16'384 Perflib_Perfdata_e0c.dat 24.06.2006 12:09 16'384 Perflib_Perfdata_f48.dat 24.06.2006 12:00 16'384 Perflib_Perfdata_f7c.dat 23.06.2006 22:54 16'384 Perflib_Perfdata_fe0.dat 24.06.2006 12:07 <DIR> Rar$DI00.094 24.06.2006 12:09 <DIR> Rar$EX00.063 19.02.2006 18:26 104'200 vsavpro.dll 19.02.2006 18:26 83'720 vsdata.dll 19.02.2006 18:26 79'624 vsdb.dll 19.02.2006 18:26 141'064 vsinit.dll 19.02.2006 18:27 382'728 vsutil.dll 23.06.2006 23:27 256 ZLT050e2.TMP 24.06.2006 12:00 32'768 ~DF7506.tmp 30 Datei(en) 1'350'555 Bytes 4 Verzeichnis(se), 4'732'526'592 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8A0-1BF5 Verzeichnis von C:\WINDOWS\Temp 24.06.2006 12:00 <DIR> . 24.06.2006 12:00 <DIR> .. 23.06.2006 22:53 0 T30DebugLogFile.txt 24.06.2006 11:59 256 ZLT01101.TMP 2 Datei(en) 256 Bytes 2 Verzeichnis(se), 4'732'526'592 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8A0-1BF5 Verzeichnis von C:\Temp 20.06.2006 23:52 <DIR> . 20.06.2006 23:52 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 4'732'526'592 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8A0-1BF5 Verzeichnis von C:\Programme 23.06.2006 23:26 <DIR> . 23.06.2006 23:26 <DIR> .. 22.06.2006 20:02 <DIR> Adobe 15.06.2006 22:47 <DIR> Ahead 16.06.2006 17:05 <DIR> Anti-Leech 22.06.2006 23:42 <DIR> AntiVir PersonalEdition Classic 14.04.2006 16:57 <DIR> ATI Technologies 20.06.2006 23:46 <DIR> backburner 2 27.04.2006 11:23 <DIR> BearShare 14.04.2006 16:58 <DIR> BlueTooth 14.04.2006 16:56 <DIR> Broadcom 04.05.2006 18:03 <DIR> BWH 23.06.2006 18:39 <DIR> CleanUp! 23.06.2006 18:39 <DIR> Complete Cleanup Trial 20.08.2005 01:54 <DIR> ComPlus Applications 14.04.2006 16:54 <DIR> CONEXANT 14.04.2006 17:03 <DIR> Corel 24.05.2006 23:52 <DIR> CSE Demoplayer 14.04.2006 16:59 <DIR> CyberLink 22.06.2006 19:50 <DIR> DAEMON Tools 14.04.2006 17:02 <DIR> Dell 14.04.2006 16:58 <DIR> Digital Line Detect 19.04.2006 18:45 <DIR> DivX 20.05.2006 19:28 <DIR> EA GAMES 22.06.2006 19:49 <DIR> Elaborate Bytes 15.06.2006 16:41 <DIR> FileZilla 22.06.2006 20:00 <DIR> Gemeinsame Dateien 20.06.2006 23:47 <DIR> GemMasterGerman 01.05.2006 10:00 <DIR> Generally 04.05.2006 10:34 <DIR> GeoGebra 24.04.2006 21:50 <DIR> Google 22.05.2006 21:37 <DIR> hdaudio 23.06.2006 23:16 <DIR> HLSW 14.04.2006 16:59 <DIR> Intel 14.04.2006 16:59 <DIR> Intel, Inc 16.06.2006 07:03 <DIR> Internet Explorer 20.04.2006 15:32 <DIR> iPod 24.04.2006 21:50 <DIR> IrfanView 20.04.2006 15:33 <DIR> iTunes 04.05.2006 10:35 <DIR> Java 20.06.2006 23:39 <DIR> Macromedia 14.04.2006 17:07 <DIR> McAfee 23.04.2006 22:48 <DIR> McAfee.com 14.04.2006 16:50 <DIR> Messenger 07.06.2006 13:15 <DIR> MessengerPlus! 3 15.06.2006 11:18 <DIR> microsoft frontpage 15.06.2006 18:24 <DIR> Microsoft Office 21.04.2006 21:54 <DIR> Microsoft Visual Studio 21.04.2006 21:55 <DIR> Microsoft Works 21.04.2006 21:45 <DIR> Microsoft.NET 14.04.2006 16:58 <DIR> Modem Helper 20.08.2005 01:53 <DIR> Movie Maker 24.06.2006 12:06 <DIR> Mozilla Firefox 24.06.2006 12:06 <DIR> Mozilla Thunderbird 20.08.2005 01:52 <DIR> MSN 20.08.2005 01:53 <DIR> MSN Gaming Zone 19.04.2006 21:48 <DIR> MSN Messenger 16.06.2006 07:04 <DIR> Nero 20.08.2005 01:55 <DIR> NetMeeting 22.06.2006 20:14 <DIR> NetPumper 20.08.2005 01:53 <DIR> Online Services 20.08.2005 01:56 <DIR> Online-Dienste 20.04.2006 21:53 <DIR> Outlook Express 15.06.2006 17:53 <DIR> Paint.NET 01.05.2006 15:26 <DIR> Pinnacle 20.04.2006 15:34 <DIR> QuickTime 19.04.2006 21:38 <DIR> Rockstar Games 23.06.2006 22:43 <DIR> Roguecanfix 23.06.2006 07:07 <DIR> s 14.04.2006 16:54 <DIR> Sigmatel 28.05.2006 10:56 <DIR> Sonic 22.06.2006 20:15 <DIR> SpywareQuake.com 04.05.2006 17:40 <DIR> Steam-Down 16.06.2006 17:05 <DIR> Stop does 14.04.2006 16:56 <DIR> Synaptics 13.05.2006 13:08 <DIR> Teamspeak2_RC2 21.05.2006 14:06 <DIR> TechSmith 14.04.2006 16:57 <DIR> Toshiba 30.04.2006 19:03 <DIR> tuloxFreeWBE 30.04.2006 19:03 <DIR> tuloxFreeWBF 30.04.2006 19:03 <DIR> tuloxFreeWBI 21.06.2006 00:07 <DIR> TuneUp Utilities 2006 19.04.2006 21:24 <DIR> Ubisoft 19.04.2006 23:48 <DIR> Valve 15.05.2006 11:44 <DIR> Valve Hammer Editor 20.04.2006 21:58 <DIR> Windows Media Player 20.08.2005 01:52 <DIR> Windows NT 20.08.2005 01:53 <DIR> Windows Plus 22.06.2006 17:33 <DIR> WinRAR 03.05.2006 16:50 <DIR> World of Warcraft 04.05.2006 19:24 <DIR> World of Warcraft2 20.08.2005 01:59 <DIR> xerox 15.06.2006 23:29 <DIR> Xilisoft 15.06.2006 22:45 <DIR> Yahoo! 29.04.2006 11:10 <DIR> yellownet13 23.06.2006 23:26 <DIR> Zone Labs 0 Datei(en) 0 Bytes 96 Verzeichnis(se), 4'732'522'496 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: C8A0-1BF5 Verzeichnis von C:\Programme\Gemeinsame Dateien 22.06.2006 20:00 <DIR> . 22.06.2006 20:00 <DIR> .. 22.06.2006 20:01 <DIR> Adobe 16.06.2006 07:07 <DIR> Ahead 14.04.2006 17:03 <DIR> Corel 21.04.2006 21:55 <DIR> DESIGNER 20.08.2005 01:55 <DIR> Dienste 14.04.2006 17:03 <DIR> InstallShield 14.04.2006 16:50 <DIR> Java 16.06.2006 18:06 <DIR> Macromedia 15.06.2006 18:25 <DIR> Microsoft Shared 20.08.2005 01:55 <DIR> MSSoap 20.08.2005 01:49 <DIR> ODBC 14.04.2006 17:03 <DIR> Sonic Shared 20.08.2005 01:49 <DIR> SpeechEngines 21.04.2006 21:54 <DIR> System 14.04.2006 17:02 <DIR> TiVo Shared 21.05.2006 14:06 <DIR> Wise Installation Wizard 0 Datei(en) 0 Bytes 18 Verzeichnis(se), 4'732'518'400 Bytes frei |
|
|
|
|
|
|
24.06.2006, 15:12
Ehrenmitglied
Beiträge: 29434 |
#4
Information SpywareQuake http://virus-protect.org/artikel/spyware/spywarequake.html 1. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 2. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:3. SmitRem2.8 http://noahdfear.geekstogo.com/click%20counter/click.php?id=1 Doppelklick: smitRem.exe -> Klicke: Start --> klicke: ok öffne smitRem --> Doppelklick: RunThis.bat - warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal) wenn ein uninstaller vorhanden ist, den smitRem entfernt, wird der uninstaller gestartet. Klicke einfach den Uninstall button und warte, bis deinstalliert wurde. 4. Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. (dann nach der Reinigung wieder aktivieren) ------------------------------------------------------------------------------- Information Lop/Swizzor-Trojaner http://virus-protect.org/artikel/spyware/lop1.html 5. Versteckte- und Systemdateien sichtbar machen http://virus-protect.org/invisible.html 6. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {3AB6B718-19CD-877B-A332-9F0BEC3CA803} - C:\DOKUME~1\Timon\ANWEND~1\CLOCKA~1\Once Heck.exe7. PC neustarten (in den abgesicherten Modus) --> F8 drücken, wenn der PC hochfährt 8. Deinstallieren: "Start -> Einstellungen -> Systemsteuerung -> Software" C:\Programme\NetPumper C:\Programme\SpywareQuake.com C:\Programme\s C:\Programme\MessengerPlus! 3 C:\Programme\Stop does 9. loeschen: C:\Dokumente und Einstellungen\Timon\Anwendungsdaten\clockamenpeak C:\Dokumente und Einstellungen\Timon\Anwendungsdaten\Stop does C:\Dokumente und Einstellungen\Timon\Anwendungsdaten\NetPumper C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus! C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\online okay each axis 10. boote wieder in den Normalmodus 11. Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat %systemdrive%12. Counterspy --> löscht die Eintraege in der Registry von MessengerPlus! 3 und Netpumper http://virus-protect.org/counterspy.html * nach dem Scan muss man sich entscheiden für: *Ignore *Remove *Quarantaine wähle immer Remove und starte den PC neu (poste den scanreport) --------------------------------------------------------------------- was ist das fuer ein Proggie ?????????????? Programme: 23.06.2006 22:43 <DIR> Roguecanfix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.06.2006, 10:04
...neu hier
Themenstarter Beiträge: 5 |
#5
Das ist eins wovon ich hier mgehört hab. Bei der Anleitung steht man soll das benutzen.
|
|
|
|
|
|
|
25.06.2006, 11:54
Ehrenmitglied
Beiträge: 29434 |
#6
o.k.
hast du alles abgearbeitet ? mache zum Schluss einen Onlinescan mit Panda http://virus-protect.org/onlinescan.html und poste den scanreport __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.06.2006, 14:59
...neu hier
Themenstarter Beiträge: 5 |
#7
Was muss ich mit (11.) mit der Editor Datei machen?
|
|
|
|
|
|
|
25.06.2006, 15:22
Ehrenmitglied
Beiträge: 29434 |
#8
opps
Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein: Zitat %systemdrive%Speichern als: remjob.bat - abspeichern unter : Dateityp: alle Dateien - speichere auf dem Desktop - Locate remjob.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich kurz ist normal __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
25.06.2006, 16:14
...neu hier
Themenstarter Beiträge: 5 |
#9
Also 1.-7. alles gemacht.
Bei 8. konnte ich nur MessengerPlus deinstallieren, die andern waren nicht aufgelistet. Habe aber gesehen dass unter Programme die Ordner vorhanden sind und sie alle manuell gelöscht war das korrekt? 9. -11. gemacht 12. Wo gibts denn da den Scanreport? (Counterspy) Hat aber so einiges (Netpumper, WhenU,...) gelöscht. PandaScan ist noch dran! |
|
|
|
|
|
|
25.06.2006, 16:17
Ehrenmitglied
Beiträge: 29434 |
#10
ich habe den Counterspy nicht zur Hand (kann also nichts erklaeren), aber bestimmt kann man , was gefunden wurde abkopieren
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Edit!!!: Ich habe nun auf dieser Seite (http://www.spywarewarrior.com/rogue_anti-spyware.htm) das Programm CoffeeCup gefunden und ich sehe jetz bei TuneUp dass ich des installliert hab....aber deinstallieren lässt es sich nich mehr. Es kommt immer eine Fehlermeldung dasses "unable to load dll" oder so.
Edit Es handelt sich um das PopUp rechts unten und das Symbol wo, wenn man drüberfährt Virus Alert kommt!
Sagt mir was ihr noch für Infos braucht!
Danke für die Hilfe!
-
-
-
Logfile of HijackThis v1.99.1
Scan saved at 22:31:14, on 23.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Dokumente und Einstellungen\Timon\Desktop\DIManager.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Xfire\Xfire.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\Programme\CleanUp!\Cleanup.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\DOKUME~1\Timon\LOKALE~1\Temp\Rar$EX24.407\HijackThis.exe
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3AB6B718-19CD-877B-A332-9F0BEC3CA803} - C:\DOKUME~1\Timon\ANWEND~1\CLOCKA~1\Once Heck.exe
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [DIManager] C:\Dokumente und Einstellungen\Timon\Desktop\DIManager.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Byteonline] C:\DOKUME~1\Timon\ANWEND~1\STOPDO~1\browseeggs.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
-
-
-
-
-
-
-
-
DatFind Logs
1.Log (system32)
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A0-1BF5
Verzeichnis von C:\WINDOWS\system32
23.06.2006 17:40 4'944 stdole3.tlb
22.06.2006 20:11 6'632 KGyGaAvL.sys
22.06.2006 20:09 11'736 atmclk.exe
22.06.2006 20:09 8'192 simpole.tlb
22.06.2006 20:09 176'128 guxxa.dll
22.06.2006 20:09 4'286 ot.ico
22.06.2006 20:09 4'286 ts.ico
22.06.2006 20:09 69'120 dcomcfg.exe
22.06.2006 20:08 104 FB0ED867DB.sys
22.06.2006 19:59 49'672 ld100.tmp
22.06.2006 19:59 59'400 regperf.exe
20.06.2006 23:37 2'206 wpa.dbl
17.06.2006 23:03 275'760 FNTCACHE.DAT
15.06.2006 17:51 417'500 perfh007.dat
15.06.2006 17:51 63'350 perfc009.dat
15.06.2006 17:51 402'740 perfh009.dat
15.06.2006 17:51 967'158 PerfStringBackup.INI
15.06.2006 17:51 76'218 perfc007.dat
09.06.2006 03:19 5'967'776 MRT.exe
02.06.2006 11:04 57'384 avsda.dll
01.06.2006 20:47 27'648 jgpl400.dll
01.06.2006 20:47 163'840 jgdw400.dll
29.05.2006 17:32 1'496'576 shdocvw.dll
19.05.2006 17:06 3'076'096 mshtml.dll
18.05.2006 07:36 450'560 jscript.dll
14.05.2006 10:48 181'248 rasmans.dll
11.05.2006 10:58 104'448 xpsp3res.dll
10.05.2006 07:26 39'424 pngfilt.dll
10.05.2006 07:26 532'480 mstime.dll
10.05.2006 07:26 474'624 shlwapi.dll
10.05.2006 07:26 669'184 wininet.dll
10.05.2006 07:26 617'472 urlmon.dll
10.05.2006 07:26 448'512 mshtmled.dll
10.05.2006 07:26 146'432 msrating.dll
10.05.2006 07:26 96'768 inseng.dll
10.05.2006 07:26 55'808 extmgr.dll
10.05.2006 07:26 205'312 dxtrans.dll
10.05.2006 07:26 1'056'256 danim.dll
10.05.2006 07:26 251'904 iepeers.dll
10.05.2006 07:26 357'888 dxtmsft.dll
10.05.2006 07:26 15'872 jsproxy.dll
10.05.2006 07:26 1'022'976 browseui.dll
10.05.2006 07:26 152'064 cdfview.dll
04.05.2006 17:50 53'474 tcpmon.ini
04.05.2006 10:35 3'799 jupdate-1.5.0_04-b05.log
30.04.2006 15:45 36'864 frapsvid.dll
29.04.2006 06:07 5'533'696 wmp.dll
28.04.2006 01:27 81'920 ElbyCDIO.dll
23.04.2006 22:20 60'544 Status.MPF
20.04.2006 14:20 34'064 lhacm.acm
19.04.2006 11:39 403 $winnt$.inf
14.04.2006 17:09 333 $ncsp$.inf
14.04.2006 16:59 308 results.txt
14.04.2006 16:50 3'099 jupdate-1.4.2_03-b02.log
14.04.2006 16:32 485 OEMINFO.INI
10.04.2006 13:00 555'824 LegitCheckControl.DLL
17.03.2006 11:11 679'424 inetcomm.dll
17.03.2006 06:03 8'493'056 shell32.dll
17.03.2006 02:38 28'672 verclsid.exe
03.03.2006 14:33 329'728 wpdsp.dll
03.03.2006 14:33 38'912 wpd_ci.dll
03.03.2006 14:33 331'776 wpdmtpdr.dll
03.03.2006 14:33 66'560 wpdmtpus.dll
03.03.2006 14:33 114'176 wpdmtp.dll
03.03.2006 14:32 61'952 wpdconns.dll
03.03.2006 14:32 10'752 wpdtrace.dll
03.03.2006 14:26 581'632 drmv2clt.dll
03.03.2006 14:26 429'056 blackbox.dll
01.03.2006 21:43 66'560 mtxclu.dll
01.03.2006 21:43 956'416 msdtctm.dll
01.03.2006 21:43 91'136 mtxoci.dll
01.03.2006 21:43 11'776 xolehlp.dll
01.03.2006 21:43 426'496 msdtcprx.dll
01.03.2006 21:43 161'280 msdtcuiu.dll
15.02.2006 16:29 3'407'872 wmploc.dll
08.02.2006 21:06 252'928 ati2dvag.dll
08.02.2006 21:03 307'200 atiiiexx.dll
08.02.2006 21:01 110'592 atipdlxx.dll
08.02.2006 21:01 77'824 Oemdspif.dll
08.02.2006 21:01 26'112 Ati2mdxx.exe
08.02.2006 21:01 40'960 ati2edxx.dll
08.02.2006 21:01 61'440 ati2evxx.dll
08.02.2006 21:00 405'504 ati2evxx.exe
08.02.2006 20:59 53'248 ATIDDC.DLL
08.02.2006 20:53 2'518'176 ati3duag.dll
08.02.2006 20:47 862'720 ativvaxx.dll
08.02.2006 20:42 6'684'672 atioglx1.dll
08.02.2006 20:39 4'968'448 atioglxx.dll
08.02.2006 20:36 151'552 atikvmag.dll
-
-
-
2.Log (systemtemp)
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A0-1BF5
Verzeichnis von C:\DOKUME~1\Timon\LOKALE~1\Temp
23.06.2006 18:05 16'384 ~DF444.tmp
23.06.2006 17:52 16'384 Perflib_Perfdata_244.dat
23.06.2006 17:52 16'384 Perflib_Perfdata_a30.dat
23.06.2006 17:52 9'049 Deutsch.~tmp
23.06.2006 17:50 12'480 browserview-17f6ec8.htm
23.06.2006 17:50 12'480 browserview-e92470.htm
23.06.2006 17:06 128 AC14.tmp
23.06.2006 16:54 9'802 AC11.tmp
23.06.2006 16:53 11'626 AC10.tmp
23.06.2006 16:52 12'986 ACF.tmp
22.06.2006 23:33 54'521'856 fnca4062ef.wmv
22.06.2006 20:16 523 INDEX.INI
22.06.2006 20:11 3 Twain001.Mtx
22.06.2006 20:02 724 MSI99309.LOG
22.06.2006 16:25 896 TWAIN.LOG
22.06.2006 16:25 156 Twunk001.MTX
21.06.2006 21:17 3'649 drmtempC00D27200045ED8C.htm
21.06.2006 21:17 3'749 drmtempC00D27200045EADD.htm
21.06.2006 21:17 4'101 drmtempC00D27200045E697.htm
21.06.2006 21:17 4'089 drmtempC00D27200045E35B.htm
21.06.2006 21:17 3'773 drmtempC00D27200045DD31.htm
21.06.2006 21:17 4'213 drmtempC00D27200045D2D1.htm
21.06.2006 21:17 4'233 drmtempC00D27200045C786.htm
21.06.2006 21:17 3'869 drmtempC00D27200045C4B7.htm
21.06.2006 21:16 3'749 drmtempC00D272000458B87.htm
21.06.2006 21:16 4'237 drmtempC00D275900451C33.htm
21.06.2006 21:16 4'237 drmtempC00D272000451472.htm
21.06.2006 21:12 3'773 drmtempC00D27200041D2D4.htm
21.06.2006 21:12 3'869 drmtempC00D27200041C9DB.htm
21.06.2006 21:12 4'221 drmtempC00D27200041C5C4.htm
21.06.2006 21:12 4'213 drmtempC00D27200041C259.htm
21.06.2006 21:12 4'233 drmtempC00D27200041BF8B.htm
21.06.2006 21:12 3'805 drmtempC00D2720004171C8.htm
21.06.2006 21:12 3'649 drmtempC00D27200041546D.htm
21.06.2006 21:12 3'813 drmtempC00D272000413ADA.htm
21.06.2006 21:12 3'649 drmtempC00D27200041384A.htm
21.06.2006 21:11 3'805 drmtempC00D272000411DBD.htm
21.06.2006 21:11 3'813 drmtempC00D2720004115FC.htm
21.06.2006 21:11 3'649 drmtempC00D27200041139B.htm
21.06.2006 21:11 3'813 drmtempC00D27200041106E.htm
21.06.2006 21:11 3'649 drmtempC00D272000410DCF.htm
21.06.2006 21:11 3'813 drmtempC00D272000410A83.htm
21.06.2006 21:11 3'649 drmtempC00D272000410821.htm
21.06.2006 21:11 3'813 drmtempC00D272000410459.htm
21.06.2006 21:11 3'649 drmtempC00D27200041015B.htm
21.06.2006 21:08 3'805 drmtempC00D2720003DC683.htm
21.06.2006 21:05 3'773 drmtempC00D2720003B7679.htm
21.06.2006 21:05 3'773 drmtempC00D2720003B68EC.htm
21.06.2006 21:04 3'813 drmtempC00D2720003AADCA.htm
21.06.2006 21:04 3'649 drmtempC00D2720003AA742.htm
21.06.2006 20:01 16'384 Perflib_Perfdata_840.dat
21.06.2006 20:01 16'384 Perflib_Perfdata_a28.dat
21.06.2006 19:50 12'518 browserview-17f5b60.htm
21.06.2006 19:50 12'518 browserview-e91d50.htm
21.06.2006 19:43 90'112 ~29.tmp
21.06.2006 16:26 0 Twunk002.MTX
21.06.2006 15:52 583 Unbenannt-1.swf
21.06.2006 15:51 36 Unbenannt-1_Szene 1.swf
21.06.2006 15:47 16'384 Perflib_Perfdata_ff8.dat
21.06.2006 15:47 16'384 Perflib_Perfdata_9c0.dat
21.06.2006 09:57 16'384 Perflib_Perfdata_fac.dat
21.06.2006 09:57 16'384 Perflib_Perfdata_b0c.dat
20.06.2006 23:47 1'174 MSId9188.LOG
20.06.2006 23:46 609 Install-log.txt
20.06.2006 23:42 46'080 AdskCleanup.0001
20.06.2006 23:38 376 MSI77c46.LOG
19.06.2006 23:13 16'384 Perflib_Perfdata_f78.dat
19.06.2006 23:13 16'384 Perflib_Perfdata_b64.dat
17.06.2006 04:15 107 0CF6E057.TMP
14.04.2006 17:04 3'584 9d9186.mst
24.06.2005 04:48 577'536 KUIU.EXE
04.09.2001 22:03 168'448 setB6.tmp
05.10.2000 16:00 54'272 SetC7.tmp
73 Datei(en) 55'872'476 Bytes
0 Verzeichnis(se), 4'767'219'712 Bytes frei
-
-
-
-
3.Log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A0-1BF5
Verzeichnis von C:\WINDOWS
23.06.2006 18:29 790 is-7QB69.lst
23.06.2006 18:29 629'760 is-7QB69.exe
23.06.2006 18:27 7'833 ccscan6.ini
23.06.2006 18:26 649 cclean13.ini
23.06.2006 17:58 1'125'907 WindowsUpdate.log
23.06.2006 17:52 0 0.log
23.06.2006 17:52 4'184 ModemLog_Conexant HDA D110 MDC V.92 Modem.txt
23.06.2006 17:52 2'048 bootstat.dat
23.06.2006 17:51 32'360 SchedLgU.Txt
23.06.2006 17:33 69 NeroDigital.ini
22.06.2006 23:41 20'502 setupapi.log
22.06.2006 20:17 50 wiaservc.log
22.06.2006 20:17 411 wiadebug.log
18.06.2006 20:26 1'634 setupact.log
17.06.2006 22:54 77'158 MedCtrOC.log
17.06.2006 22:54 20'717 ehOCGen.log
17.06.2006 22:54 424'366 iis6.log
17.06.2006 22:54 73'910 ntdtcsetup.log
17.06.2006 22:54 122'743 comsetup.log
17.06.2006 22:54 17'155 tabletoc.log
17.06.2006 22:54 18'870 ocmsn.log
17.06.2006 22:54 161'267 tsoc.log
17.06.2006 22:54 1'374 imsins.log
17.06.2006 22:54 10'818 KB885884.log
17.06.2006 22:54 174'870 ocgen.log
17.06.2006 22:54 42'453 plusoc.log
17.06.2006 22:54 17'198 msgsocm.log
17.06.2006 22:54 73'349 netfxocm.log
17.06.2006 22:54 352'572 FaxSetup.log
17.06.2006 22:54 114'364 msmqinst.log
17.06.2006 16:53 1'028'085 setupapi.log.0.old
16.06.2006 10:13 12'526 spupdsvc.log
16.06.2006 07:05 1'374 imsins.BAK
16.06.2006 07:05 16'421 KB917734.log
16.06.2006 07:05 41'738 wmsetup.log
16.06.2006 07:04 15'233 KB918439.log
16.06.2006 07:03 15'593 KB917344.log
16.06.2006 07:03 15'370 KB917953.log
16.06.2006 07:03 15'408 KB911280.log
16.06.2006 07:03 23'450 updspapi.log
16.06.2006 07:03 24'728 KB916281.log
16.06.2006 07:02 12'102 KB914389.log
15.06.2006 21:01 508 rsagent.ini
15.06.2006 18:25 748 ODBC.INI
15.06.2006 18:24 37 vbaddin.ini
28.05.2006 10:56 310 wininit.ini
20.05.2006 19:38 14'548 DirectX.log
11.05.2006 06:53 12'089 KB913580.log
04.05.2006 18:00 658 win.ini
01.05.2006 15:27 20'035 KB891220.log
28.04.2006 07:07 15'484 KB900485.log
27.04.2006 16:17 227 system.ini
27.04.2006 11:16 21'359 KB913800.log
27.04.2006 11:16 316'640 WMSysPr9.prx
24.04.2006 14:18 5'776 mozver.dat
23.04.2006 19:52 76 WINHLP32.DL2
23.04.2006 19:51 266'240 Setup1.exe
23.04.2006 19:51 74'752 ST6UNST.EXE
21.04.2006 11:38 378 wmsetup10.log
20.04.2006 23:27 2'308 medblker.Log
20.04.2006 21:59 28'321 KB899587.log
20.04.2006 21:59 28'305 KB908531.log
20.04.2006 21:59 26'594 KB885836.log
20.04.2006 21:59 27'471 KB911927.log
20.04.2006 21:59 26'968 KB901017.log
20.04.2006 21:59 27'412 KB893756.log
20.04.2006 21:58 26'422 KB911562.log
20.04.2006 21:58 26'484 KB910393.log
20.04.2006 21:58 39'373 KB908250.log
20.04.2006 21:57 26'551 KB887998.log
20.04.2006 21:57 25'461 KB887742.log
20.04.2006 21:57 20'983 KB910437.log
20.04.2006 21:57 31'241 KB912812.log
20.04.2006 21:56 26'193 KB902400.log
20.04.2006 21:56 18'962 KB890046.log
20.04.2006 21:56 17'446 KB899589.log
20.04.2006 21:56 17'772 KB905414.log
20.04.2006 21:55 16'088 KB888302.log
20.04.2006 21:55 17'873 KB900725.log
20.04.2006 21:55 11'055 KB886185.log
20.04.2006 21:54 17'771 KB905749.log
20.04.2006 21:54 15'462 KB911565.log
20.04.2006 21:53 15'268 KB896428.log
20.04.2006 21:53 15'770 KB911567.log
20.04.2006 21:53 15'764 KB894391.log
20.04.2006 21:53 9'830 KB913446.log
20.04.2006 21:53 15'507 KB890859.log
20.04.2006 15:33 335 GEARInstall.log
20.04.2006 11:11 107'132 UninstallThunderbird.exe
20.04.2006 03:00 6'976 KB898461.log
19.04.2006 21:41 0 nsreg.dat
19.04.2006 14:49 0 tosOBEX.INI
19.04.2006 14:34 98 WirelessFTP.INI
19.04.2006 11:40 1'174 OEWABLog.txt
19.04.2006 11:36 2'741 sessmgr.setup.log
19.04.2006 11:36 641 DtcInstall.log
19.04.2006 11:34 2'734 regopt.log
19.04.2006 11:33 8'192 REGLOCS.OLD
14.04.2006 17:09 61 smscfg.ini
14.04.2006 17:03 1'106 xpsp1hfm.log
14.04.2006 16:56 443 SynInst.log
14.04.2006 16:54 10'699 KB835221.log
14.04.2006 16:53 8'311 KB908246.log
14.04.2006 16:53 6'109 KB908519.log
14.04.2006 16:53 6'753 KB912919.log
14.04.2006 16:53 5'889 KB908673.log
14.04.2006 16:53 6'763 KB896424.log
14.04.2006 16:51 8'808 KB906569.log
14.04.2006 16:51 9'822 KB904706.log
14.04.2006 16:51 8'955 KB896256.log
14.04.2006 16:51 10'421 KB896423.log
14.04.2006 16:51 9'927 KB899591.log
14.04.2006 16:51 10'066 KB899588.log
14.04.2006 16:51 7'385 KB889673.log
14.04.2006 16:51 11'148 KB905915.log
14.04.2006 16:51 6'062 KB901214.log
14.04.2006 16:51 6'405 KB896358.log
14.04.2006 16:51 3'815 KB885855.log
14.04.2006 16:50 5'339 KB888113.log
14.04.2006 16:50 5'347 KB887472.log
14.04.2006 16:50 5'356 KB891781.log
14.04.2006 16:50 5'320 KB873339.log
14.04.2006 16:50 5'626 KB885835.log
14.04.2006 16:50 3'354 KB893056.log
14.04.2006 16:50 2'687 KB892627.log
14.04.2006 16:49 2'612 KB893803v2.log
14.04.2006 16:49 5'601 KB896422.log
14.04.2006 16:49 4'654 KB885250.log
14.04.2006 16:38 0 setuperr.log
14.04.2006 16:32 49'152 setpwrcg.exe
21.03.2006 05:23 23'040 kb913800.exe
16.11.2005 22:35 397'312 stsystra.exe
15.09.2005 14:35 50 UNNeroMediaHome.cfg
12.09.2005 16:13 233'472 UNNeroShowTime.exe
12.09.2005 16:13 233'472 UNNeroVision.exe
-
-
-
4.Log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8A0-1BF5
Verzeichnis von C:\
23.06.2006 18:30 0 sys.txt
23.06.2006 18:29 10'329 system.txt
23.06.2006 18:29 4'546 systemtemp.txt
23.06.2006 18:29 106'016 system32.txt
23.06.2006 17:52 1'072'103'424 hiberfil.sys
23.06.2006 17:51 1'610'612'736 pagefile.sys
19.06.2006 19:58 502'784 ehthumbs.db
16.06.2006 07:07 80 FilterLog.log
10.05.2006 13:20 4'144 asdsdas.map
01.05.2006 15:23 96 BandObject.log
27.04.2006 16:17 209 boot.ini
19.04.2006 14:09 4'128 INFCACHE.1
14.04.2006 16:50 251'712 ntldr
14.04.2006 16:36 5'432 dell.sdr
20.08.2005 01:58 0 IO.SYS
20.08.2005 01:58 0 CONFIG.SYS
20.08.2005 01:58 0 AUTOEXEC.BAT
20.08.2005 01:58 0 MSDOS.SYS
10.08.2004 15:00 1'248 ndnjawja.sys
10.08.2004 15:00 47'564 NTDETECT.COM
10.08.2004 15:00 4'952 bootfont.bin
05.01.2002 03:38 54'784 msvci70.dll
22 Datei(en) 2'683'714'184 Bytes
0 Verzeichnis(se), 4'767'203'328 Bytes frei
-
-
-
-
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\AppID_5[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\AppID_80[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\AppID_901[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\AppID_904[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\AppID_907[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\AppID_912[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\AppID_915[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\aslmain[1].js - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\barOnly_left[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\chel[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\DetectClient[1].js - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\Fishtank_180_small[1].jpg - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\fruitdrop_small[1].jpg - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\fw[1].swf - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\german_statedropdown[1].js - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\language_italian[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\language_japanese[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\L_on[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\MedicalIslandTrailer_tn[1].jpg - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\message[1].css - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\rainforest_180_small[1].jpg - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\sendtofriend[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\smileyguys_180_small[1].jpg - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\spacer[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\text2[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\underbar_center[1].png - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\zonemedia2_blue_grad[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\zonemedia2_image2[1].jpg - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\zonemedia2_logo[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\zonemedia2_mainimage1[1].jpg - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\zonemedia_quick_search[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QVCEITCR\zonemedia_quick_search_rt[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\2006[1].htm - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\AppID_1001[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\AppID_100[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\AppID_1200[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\AppID_1220[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\AppID_1300[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\AppID_1500[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\AppID_1610[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\AppID_2110[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\AppID_2413[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\AppID_2500[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\AppID_2510[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\AppID_260[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\AppID_302[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\AppID_30[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\AppID_900[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\AppID_909[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\AppID_914[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\barOnly_center[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\contentDisplay[1].js - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\deceptiontrailer_tn[1].jpg - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\default2[1].css - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\default[1].css - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\FireworksExtra_180_small[1].jpg - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\gnida[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\language_french[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\language_portuguese[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\left_edge_on[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\MonaLisaScreens_180_small[1].jpg - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\on_middle[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\orange_arrow[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\soxlogo[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\spacer[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\stats[1].jpg - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\storefront[1].css - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\underbar_left[1].png - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\v2[1].htm - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\watch[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\zam[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\zonemedia2_image1[1].jpg - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\zonemedia2_join_free[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\zonemedia2_navbar_lt[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\zonemedia2_navbar_rt[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\zonemedia_quick_search_bg[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\UCXM9H29\zonemedia_quick_search_lt[1].gif - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Temporary Internet Files\Content.IE5\INYHGBQJ\v2[1].htm currently in use. Will be deleted when Windows is restarted.
http://graphics.pop6.com/images/ffadult/zonemedia/german/zonemedia_quick_search.gif - deleted
http://netsearchsoft.com/ads/ads.html - deleted
http://www.ilove.ch/dtf/search/currently_online.do?zanpid=2616272C1203352832S281079&affId=127908 - deleted
http://www.zango.com/resources/images/navigation/on_middle.gif - deleted
http://static.zangocash.com/js/common/DetectClient.js - deleted
http://storefront.steampowered.com/v2/img/dash.gif - deleted
http://www.zango.com/resources/js/contentDisplay.js - deleted
http://preview.licenseacquisition.org/4/32/checkersultimate_180x135_small.jpg - deleted
http://preview.licenseacquisition.org/1/24/zangomessenger_180x135_small.jpg - deleted
http://graphics.passion.com/images/passion/zonemedia/zonemedia_quick_search_rt.gif - deleted
http://passion.com/images/common/js/german_statedropdown.js - deleted
http://graphics.pop6.com/images/ffadult/common/others/spacer.gif - deleted
http://red.as-eu.falkag.net/dat/bgf/trpix.gif?&rdm=90437825&dlv=528,25539,309938,28228
4,997122&kid=282284&chw=&tcs=&bls3=111111A&bls4=11&uid=1&dmn=.adslplus.ch&scx=1280&scy=
800&scc=32&jav=1&sta=,,,1,,,,,,,0,6,0,6136,6104,6067,876,0&iid=309938&bid=997122 - deleted
http://graphics.passion.com/images/passion/zonemedia/zonemedia2_navbar_lt.gif - deleted
http://graphics.passion.com/images/passion/zonemedia/zonemedia2_navbar_bg.gif - deleted
http://netsearchsoft.com/ads/ads.js - deleted
http://preview.licenseacquisition.org/62/1054753609.5956/MonaLisaScreens_180_small.jpg - deleted
http://amaena.com/security/8/images/de/free_scan_2.gif - deleted
http://graphics.passion.com/images/passion/zonemedia/german/zonemedia2_mainimage1.jpg - deleted
http://storefront.steampowered.com/v2/capsules/img/2006_06-June/2006_06-June_02.jpg - deleted
http://graphics.passion.com/images/passion/zonemedia/zonemedia2_navbar_rt.gif - deleted
http://www.zango.com/Resources/Images/Buttons/ButtonsOrange/download.gif - deleted
http://boomtown.net/boomtown_steamnick1.gif - deleted
http://amaena.com/security/8/images/de/chel.gif - deleted
http://www.steampowered.com/Steam/Marketing/message/661/?l=german - deleted
http://www.zango.com/resources/images/navigation/L_on.gif - deleted
http://preview.licenseacquisition.org/3/36/jericho_180x135_small.jpg - deleted
http://amaena.com/security/8/images/de/spacer.gif - deleted
http://graphics.pop6.com/images/ffadult/v2/language_spanish.gif - deleted
http://www.ilove.ch/dtf/html/css/aa_AW_ILOVE/default2.css - deleted
http://a.as-eu.falkag.net/dat/dlv/aslframe.js - deleted
http://www.zango.com/resources/images/navigation/underbar_left.png - deleted
http://amaena.com/security/8/images/de/zam.gif - deleted
http://graphics.pop6.com/images/ffadult/zonemedia/german/zonemedia2_search_now.gif - deleted
http://preview.licenseacquisition.org/8/7942/fruitdrop_small.jpg - deleted
http://preview.licenseacquisition.org/58/1054726159.9791/1788405_small.jpg - deleted
http://www.zango.com/resources/images/buttons/sendtofriend.gif - deleted
http://graphics.pop6.com/images/ffadult/zonemedia/german/zonemedia2_member_login.gif - deleted
http://data.as-eu.falkag.net/server/asldata.js?rdm=51907572 - deleted
http://graphics.passion.com/images/passion/zonemedia/zonemedia_quick_search_lt.gif - deleted
http://graphics.passion.com/images/passion/zonemedia/zonemedia2_thumb2.jpg - deleted
http://www.zango.com/resources/images/navigation/underbar_right.png - deleted
http://www.soldiers-of-xtreme.de/images/soxlogo.gif - deleted
http://www.zango.com/resources/style/default.css - deleted
http://amaena.com/security/8/images/de/css.css - deleted
http://www.zango.com/resources/images/product/deceptiontrailer_tn.jpg - deleted
http://preview.licenseacquisition.org/8/7932/soccerball_small.jpg - deleted
http://preview.licenseacquisition.org/62/1054753609.53083/FireworksExtra_180_small.jpg - deleted
http://graphics.passion.com/images/passion/zonemedia/zonemedia2_thumb1.jpg - deleted
http://www.zango.com/resources/style/zango.css - deleted
http://www.zango.com/Resources/Images/sitebanners/Zangologo.gif - deleted
http://www.zango.com/resources/images/navigation/off_middle.gif - deleted
http://graphics.pop6.com/images/ffadult/zonemedia/german/zonemedia2_promo_text.gif - deleted
http://a.as-eu.falkag.net/dat/dlv/aslframe.html?dat=309938&kid=282284&xl=0&yl=0&mod=111 - deleted
http://amaena.com/security/8/images/de/point.gif - deleted
http://graphics.passion.com/images/passion/zonemedia/zonemedia2_blue_grad.gif - deleted
http://graphics.pop6.com/images/ffadult/common/others/verisign/getverisignsealflash.ffadult.js - deleted
http://preview.licenseacquisition.org/58/1054726160.1459/1791280_small.jpg - deleted
http://storefront.steampowered.com/v2/storefront.css - deleted
http://a.as-eu.falkag.net/dat/bjf/00/28/22/84.js - deleted
http://boomtown.net/steam.html - deleted
http://graphics.passion.com/images/passion/zonemedia/zonemedia_quick_search_bg.gif - deleted
http://storefront.steampowered.com/apps/AppID_380 - deleted
http://preview.licenseacquisition.org/4/33/airhockey_180x135_small.jpg - deleted
http://graphics.passion.com/images/passion/zonemedia/zonemedia2_grey_grad.gif - deleted
http://a.as-eu.falkag.net/dat/cjf/00/30/99/38.js - deleted
http://amaena.com/security/8/images/de/text1.gif - deleted
http://www.zango.com/Resources/Images/Buttons/ButtonsOrange/play.gif - deleted
http://graphics.passion.com/images/passion/zonemedia/zonemedia2_logo.gif - deleted
http://www.zango.com/resources/images/navigation/barOnly_right.gif - deleted
http://preview.licenseacquisition.org/62/1054754845.70341/rainforest_180_small.jpg - deleted
http://graphics.pop6.com/images/ffadult/css/header.css - deleted
http://a.as-eu.falkag.net/dat/dlv/aslmain.js - deleted
http://www.zango.com/resources/images/navigation/barOnly_center.gif - deleted
http://a.as-eu.falkag.net/dat/brf/00/99/71/22.js - deleted
http://www.zango.com/resources/js/zango.js - deleted
http://storefront.steampowered.com/v2/?l=german&s=0,1,11&i=0,5,10,70,220,240&client=1&vac=1 - deleted
http://graphics.pop6.com/images/ffadult/v2/language_japanese.gif - deleted
http://www.zango.com/resources/images/bg_mostpopular.gif - deleted
http://graphics.passion.com/images/passion/orange_arrow.gif - deleted
http://www.steampowered.com/Steam/Marketing/message/661/message.css - deleted
http://graphics.passion.com/images/passion/zonemedia/zonemedia2_thumb3.jpg - deleted
http://www.zango.com/resources/images/navigation/left_edge_on.gif - deleted
http://www.zango.com/resources/images/product/MedicalIslandTrailer_tn.jpg - deleted
http://passion.com/go/page/ad_passion_zm3?pid=p181422.subswitzerland_passion_zm3 - deleted
http://www.zango.com/resources/images/navigation/both_off.gif - deleted
http://www.zango.com/resources/images/navigation/underbar_center.png - deleted
http://graphics.pop6.com/images/ffadult/v2/language_french.gif - deleted
http://stats1.reliablestats.com/stats.php?site_id=de_winantivirus&aid=kiks-a8_ch_de&lid=keyin&ref=&lp=true - deleted
http://graphics.passion.com/images/passion/zonemedia/zonemedia2_image1.jpg - deleted
http://www.zango.com/resources/images/navigation/right_edge_off.gif - deleted
http://www.zango.com/resources/images/spacer.gif - deleted
http://graphics.passion.com/images/passion/zonemedia/zonemedia2_image3.jpg - deleted
http://systemdoctor.com/download/2006/?aid=kiks_ch&lid=ch&ax=0 - deleted
http://static.zangocash.com/js/common/DetectEnvironment.js - deleted
http://preview.licenseacquisition.org/58/1054726159.95959/1788316_small.jpg - deleted
http://amaena.com/security/8/images/de/gnida.gif - deleted
http://amaena.com/security/8/?aid=kiks-a8&j=1&b=2&h=10 - deleted
http://www.zango.com/resources/images/navigation/barOnly_left.gif - deleted
http://amaena.com/security/8/images/de/text2.gif - deleted
http://preview.licenseacquisition.org/8/7893/501_small.jpg - deleted
http://graphics.pop6.com/images/ffadult/v2/language_english.gif - deleted
http://graphics.pop6.com/images/ffadult/v2/language_italian.gif - deleted
http://storefront.steampowered.com/v2/?l=german&s=0,1,11&i=0,5,10,70,220,240&client=1 - deleted
http://www.zango.com/Resources/Images/Buttons/ButtonsOrange/watch.gif - deleted
http://amaena.com/libs/closer.js - deleted
http://amaena.com/security/8/images/de/free_scan.gif - deleted
http://graphics.pop6.com/images/ffadult/zonemedia/german/zonemedia2_join_free.gif - deleted
http://passion.com/images/ff/common/others/verisign/flash/verisignseal.swf - deleted
http://graphics.pop6.com/images/ffadult/v2/language_portuguese.gif - deleted
http://www.zango.com/default.aspx?ref=21528 - deleted
http://graphics.passion.com/images/passion/zonemedia/zonemedia2_image2.jpg - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Verlauf\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006062320060624\index.dat - deleted
C:\Dokumente und Einstellungen\Timon\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006062320060624\ - deleted
'Typed URLs' (Internet Explorer) - removed from the registry.
Visited: Timon@http://systemdoctor.com/download/2006/?aid=kiks_ch&lid=ch&ax=0 - deleted
Visited: Timon@http://storefront.steampowered.com/v2?l=german&s=0,1,11&i=0,5,10,70,220,240&client=1 - deleted
Visited: Timon@http://storefront.steampowered.com/v2/?l=german&s=0,1,11&i=0,5,10,70,220,240&client=1 - deleted
Visited: Timon@http://passion.com/go/page/ad_passion_zm3?pid=p181422.subswitzerland_passion_zm3 - deleted
Visited: Timon@http://boomtown.net/steam.html - deleted
Visited: Timon@http://a.as-eu.falkag.net/dat/dlv/aslframe.html?dat=309938&kid=282284&xl=0&yl=0&mod=111 - deleted
Visited: Timon@http://netsearchsoft.com/ads/ads.html - deleted
Visited: Timon@file:///C:/Dokumente%20und%20Einstellungen/Timon/Eigene%20Dateien/Schule/CS%201.6.avi - deleted
Visited: Timon@about:blank - deleted
Visited: Timon@http://adultfriendfinder.com/p/red.cgi?id=zm&pid=p181422 - deleted
Visited: Timon@http://www.steampowered.com/Steam/Marketing/message/661/?l=german - deleted
Visited: Timon@http://amaena.com/security/8/?aid=kiks-a8&j=1&b=2&h=10 - deleted
C:\Dokumente und Einstellungen\Timon\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Timon\Cookies\timon@ad.zanox[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Cookies\timon@amaena[2].txt - deleted
C:\Dokumente und Einstellungen\Timon\Cookies\timon@as-eu.falkag[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Cookies\timon@b9216.upd.trinityacquisitions[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Cookies\timon@ilove[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Cookies\timon@passion[2].txt - deleted
C:\Dokumente und Einstellungen\Timon\Cookies\timon@stats1.reliablestats[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Cookies\timon@systemdoctor[2].txt - deleted
C:\Dokumente und Einstellungen\Timon\Cookies\timon@v30875.upd.trinityacquisitions[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Cookies\timon@www.zango[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Cookies\timon@xf[1].txt - deleted
C:\Dokumente und Einstellungen\Timon\Cookies\timon@yahoo[2].txt - deleted
C:\Dokumente und Einstellungen\Timon\Cookies\timon@zedo[2].txt - deleted
Cookie:timon@v30875.upd.trinityacquisitions.com/ - deleted
Cookie:timon@systemdoctor.com/ - deleted
Cookie:timon@yahoo.com/ - deleted
Cookie:timon@ad.zanox.com/ - deleted
Cookie:timon@ilove.ch/ - deleted
Cookie:timon@as-eu.falkag.net/ - deleted
Cookie:timon@passion.com/ - deleted
Cookie:timon@cs.xfire.com/xf/ - deleted
Cookie:timon@www.zango.com/ - deleted
Cookie:timon@zedo.com/ - deleted
Cookie:timon@b9216.upd.trinityacquisitions.com/ - deleted
Cookie:timon@stats1.reliablestats.com/ - deleted
Cookie:timon@amaena.com/ - deleted
C:\Dokumente und Einstellungen\Timon\Anwendungsdaten\Mozilla\Firefox\Profiles\35vrtkro.default\history.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Timon\Anwendungsdaten\Mozilla\Firefox\Profiles\35vrtkro.default\cookies.txt.old - deleted
C:\Dokumente und Einstellungen\Timon\Recent\CS 1.6.avi.lnk - deleted
C:\Dokumente und Einstellungen\Timon\Recent\Schule.lnk - deleted
C:\DOKUME~1\Timon\LOKALE~1\Temp\browserview-e923f8.htm - deleted
C:\DOKUME~1\Timon\LOKALE~1\Temp\Deutsch.~tmp - deleted
C:\DOKUME~1\Timon\LOKALE~1\Temp\Perflib_Perfdata_540.dat currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Timon\LOKALE~1\Temp\TWAIN.LOG - deleted
C:\DOKUME~1\Timon\LOKALE~1\Temp\Twain001.Mtx - deleted
C:\DOKUME~1\Timon\LOKALE~1\Temp\Unbenannt.bmp - deleted
C:\DOKUME~1\Timon\LOKALE~1\Temp\Rar$EX00.578\ - deleted
C:\DOKUME~1\Timon\LOKALE~1\Temp\Perflib_Perfdata_540.dat currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\temp\T30DebugLogFile.txt - deleted
C:\WINDOWS\temp\Cookies\index.dat - deleted
C:\WINDOWS\temp\Cookies\ - deleted
C:\WINDOWS\temp\Temporary Internet Files\Content.IE5\index.dat - deleted
C:\WINDOWS\temp\Verlauf\History.IE5\index.dat - deleted
C:\Dokumente und Einstellungen\Timon\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Timon\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\NetworkService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\Prefetch\ATI2EVXX.EXE-07A42849.pf - deleted
C:\WINDOWS\Prefetch\BROWSEEGGS.EXE-0D53CDA0.pf - deleted
C:\WINDOWS\Prefetch\CAMP BURN WIN.EXE-14AF3693.pf - deleted
C:\WINDOWS\Prefetch\CLI.EXE-124F2D43.pf - deleted
C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf - deleted
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf - deleted
C:\WINDOWS\Prefetch\DOT1XCFG.EXE-008C9A1D.pf - deleted
C:\WINDOWS\Prefetch\DUMPREP.EXE-0AF2BF67.pf - deleted
C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf - deleted
C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf - deleted
C:\WINDOWS\Prefetch\FIREFOX.EXE-2A1B96AB.pf - deleted
C:\WINDOWS\Prefetch\FIREWORKS.EXE-04E83150.pf - deleted
C:\WINDOWS\Prefetch\GUARDGUI.EXE-1EC82CEA.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-063E7776.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-15345CE3.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-20555E77.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-2EBFB7D7.pf - deleted
C:\WINDOWS\Prefetch\HL.EXE-34991240.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-05719FB1.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-360BBB5C.pf - deleted
C:\WINDOWS\Prefetch\IFRMEWRK.EXE-1AD7CBD5.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf - deleted
C:\WINDOWS\Prefetch\INTEGRATOR.EXE-38435C62.pf - deleted
C:\WINDOWS\Prefetch\ISSCH.EXE-0CA829D3.pf - deleted
C:\WINDOWS\Prefetch\ISUNINST.EXE-2428235C.pf - deleted
C:\WINDOWS\Prefetch\ISUSPM.EXE-0D47C79C.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LOGON.SCR-24ADF392.pf - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf - deleted
C:\WINDOWS\Prefetch\MCINFO.EXE-297101CF.pf - deleted
C:\WINDOWS\Prefetch\MCUPDATE.EXE-3B2F4F56.pf - deleted
C:\WINDOWS\Prefetch\MCUPDMGR.EXE-2ED551F3.pf - deleted
C:\WINDOWS\Prefetch\MCUPDUI.EXE-3279BA0E.pf - deleted
C:\WINDOWS\Prefetch\MCVSMAP.EXE-0845EC8D.pf - deleted
C:\WINDOWS\Prefetch\MONITOR.EXE-1589D0DC.pf - deleted
C:\WINDOWS\Prefetch\MSIEXEC.EXE-330626DC.pf - deleted
C:\WINDOWS\Prefetch\NEROHOME.EXE-06FA024C.pf - deleted
C:\WINDOWS\Prefetch\NEROREMOTECTRLHANDLER.EXE-0D07F44B.pf - deleted
C:\WINDOWS\Prefetch\NMBGMONITOR.EXE-02E00695.pf - deleted
C:\WINDOWS\Prefetch\NMINDEXSTORESVR.EXE-28939A55.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\REGEDIT.EXE-2AE3423E.pf - deleted
C:\WINDOWS\Prefetch\REGS CORN.EXE-0993E4C4.pf - deleted
C:\WINDOWS\Prefetch\REGSCO~1.EXE-076372F6.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-4FF9832D.pf - deleted
C:\WINDOWS\Prefetch\SHOWTIME.EXE-22C6F2EB.pf - deleted
C:\WINDOWS\Prefetch\STEAM.EXE-22171979.pf - deleted
C:\WINDOWS\Prefetch\SYNTPENH.EXE-33F656F5.pf - deleted
C:\WINDOWS\Prefetch\TASKMGR.EXE-06144C13.pf - deleted
C:\WINDOWS\Prefetch\TEAMSPEAK.EXE-16AE4E70.pf - deleted
C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-05833C98.pf - deleted
C:\WINDOWS\Prefetch\UNINSTALLMANAGER.EXE-070F411D.pf - deleted
C:\WINDOWS\Prefetch\USERINIT.EXE-0743FDA9.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf - deleted
C:\WINDOWS\Prefetch\WINRAR.EXE-1A0EFB18.pf - deleted
C:\WINDOWS\Prefetch\WMIAPSRV.EXE-02740A4B.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf - deleted
'Run MRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
CleanUp! 4.5.1 recovered 7.5 MB of disk space from 403 files.
CleanUp! finished on 06/23/06 22:21:22.