Virus alert! was muss ich jetzt weiter machen?Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
08.07.2006, 14:17
...neu hier
Beiträge: 6 |
||
|
||
10.07.2006, 03:53
Ehrenmitglied
Beiträge: 29434 |
#2
1.
Vundofix -> poste den scanreport http://virus-protect.org/artikel/tools/vundofixx.html 2. Avenger kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** poste den report, der erscheint ** SmitfraudFix -> poste die logs von option 1 und 2 (lasse auch die registry mitreinigen) http://virus-protect.org/artikel/tools/smitfrautfix.html ** scanne mit ewido und poste den scanreport http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.07.2006, 14:58
...neu hier
Themenstarter Beiträge: 6 |
#3
danke für die hilfe...
allerdings hat mein bruder, gerade ebend den rechner mit drive cleanser platt gemacht... trotzdem danke.... |
|
|
hab auch schon die schritte die angegeben waren befolgt....
hoffe es waren alle schritte...
und nun bräuchte ich hilfe...
Logfile of HijackThis v1.99.1
Scan saved at 13:18:45, on 08.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Labtec Wireless Desktop\MulMouse.exe
C:\WINDOWS\twain_32\S12U12K\WATCH.exe
C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
C:\Programme\Labtec Wireless Desktop\MagicKey.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Softwin\BitDefender9\bdmcon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\download\HijackThis.exe
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender9\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Programme\Softwin\BitDefender9\bdswitch.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: WEB.DE SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer3.0\SmartSurfer.exe
O4 - Global Startup: Labtec Wireless Desktop aktivieren.lnk = C:\Programme\Labtec Wireless Desktop\MulMouse.exe
O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S12U12K\WATCH.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{807F00AB-D54A-4B8C-99C4-368453B9292B}: NameServer = 62.104.191.241 62.104.196.134
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
CleanUp! started on 07/08/06 13:26:28.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\ads-pointer[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\AicalicoAvatar[1].jpg - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\CA6TGVO3.htm&cc=1937&u_h=768&u_w=1024&u_ah=734&u_aw=1024&u_cd=32
&u_tz=120&u_his=18&u_java=true currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\CACHATCZ.htm - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\CAF2UDNZ.htm - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\CAP8585N.htm&cc=1937&u_h=768&u_w=1024&u_ah=734&u_a
w=1024&u_cd=32&u_tz=120&u_his=18&u_java=true currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\CAWEEN5G.htm - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\chip[1] currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\if2[1].html currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\login[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\ranking-hits[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\register[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\Sabina[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\show_ads[2].js - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\top7[1].html currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\5IIX91Q7\valid_html_4_0[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FY8L1KL1\blau15[1].jpg - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FY8L1KL1\CAGIW9S7.htm&u_h=768&u_w=1024&u_ah=704&u_aw=1024&u
_cd=32&u_tz=120&u_java=true currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\FY8L1KL1\ticker[1].js - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SPIVKXAB\03366&color_border=ffffff&color_line=FFFFFF&ad_type=text®ion=c
ontent&cc=100&u_h=768&u_w=1024&u_ah=734&u_aw=1024&u_cd=32&u_tz=120&u_his=1&u_java=true currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SPIVKXAB\1247094[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SPIVKXAB\a[1].js - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SPIVKXAB\urchin[2].js - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\1[1].css - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\att[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\bottom[1].png - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\cleanup30[1].png - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\cleanup[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\faq[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\hig_1[1].js - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\if2[1].html currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\if2[2].html currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\line[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\logo[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\newsticker[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\newsticker_content[1].html currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\search[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\sysprotectionpage[1].htm - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\t22579[1].htm currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\t22579[2].htm - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\team[1].gif - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\top[1].png - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WTEB45UN\wink_new[1].gif - deleted
http://pagead2.googlesyndication.com/pagead/ads?client=ca-pub-7482287762742253&
dt=1152357904250&lmt=1148895274&format=728x90_as&output=html&url=http%3A%2F
%2Fvirus-protect.org%2Fcleanup.html&color_bg=f5fffa&color_text=000000&color_link=00
00ff&color_url=000000&color_borde
r=f5fffa&ad_type=text_image&ref=http%3A%2F%2Fboard.protecus.de%2Ft225
79.htm&u_h=768&u_w=1024&u_ah=704&u_aw=1024&u_cd=32&u_tz=120&u_java=true - deleted
http://www.ranking-hits.de/?ref=www.virus-protect.org&style=28 - deleted
http://board.protecus.de/templates/images/menu/login.gif - deleted
http://board.protecus.de/templates/images/menu/register.gif - deleted
http://board.protecus.de/templates/default/images/top.png - deleted
http://virus-protect.org/cleanup.html - deleted
http://www.informationsarchiv.net/foren/newsticker.html - deleted
http://www.validome.org/images/valid/set3/valid_html_4_0.gif - deleted
http://board.protecus.de/templates/default/images/icon/wink_new.gif - deleted
http://www.daikatan.org/Inhalt/Upload/NicPicS/AicalicoAvatar.jpg - deleted
http://board.protecus.de/t22579.htm - deleted
http://newsticker.shortnews.de/de/export/js/hig_1.js - deleted
http://newsticker.shortnews.de/de/js/free/3/ticker.js - deleted
http://board.protecus.de/templates/images/att.gif - deleted
http://board.protecus.de/templates/images/menu/team.gif - deleted
http://board.protecus.de/medien/ads-pointer.gif - deleted
http://board.protecus.de/templates/default/images/bottom.png - deleted
http://virus-protect.org/artikel/bilder/blau15.jpg - deleted
http://board.protecus.de/templates/images/menu/faq.gif - deleted
http://board.protecus.de/templates/images/line.gif - deleted
http://pagead2.googlesyndication.com/pagead/show_ads.js - deleted
http://board.protecus.de/logo.gif - deleted
http://www.google-analytics.com/urchin.js - deleted
http://board.protecus.de/avatar/Sabina.gif - deleted
http://pagead2.googlesyndication.com/pagead/ads?client=ca-pub-3020895595493929&dt=11523578447
65&lmt=1152357844&alternate_ad_url=http%3A%2F%2Fboard.protecus.de%2Fmedien%2Fgoogle_a
dsense_script.php&format=728x90_as&output=html&channel=5049099907&url=http%3A%2F%2F
board.protecus.de%2Ft22579.htm&color_bg=FAF9D5&color_text=000000&color_link=E2330D&c
olor_url=008000&color_border=FAF9D5&ad_type=text_image&ref=http%3A%2F%2Fboard.protecus.de
%2Ft23990.htm&cc=1937&u_h=768&u_w=1024&u_ah=734&u_aw=1024&u_cd=32&u_tz=120&u_his=18&u_j
ava=true - deleted
http://newsticker.shortnews.de/de/js/free/3/a.js - deleted
http://board.protecus.de/templates/images/menu/search.gif - deleted
http://board.protecus.de/templates/css/1.css - deleted
http://pagead2.googlesyndication.com/pagead/ads?client=ca-pub-302089559549
3929&dt=1152357844890&lmt=1152357844&alternate_ad_url=http%3A%2F%2Fboard.protecus.d
e%2Fmedien%2Fgoogle_adsense_script.php&prev_fmts=728x90_as&format=728x15_0ads_al&output=h
tml&channel=45540
56851&url=http%3A%2F%2Fboard.protecus.de%2Ft22579.htm&color_bg=FAF9D5&
color_text=000000&color_link=002AAC&color_url=660000&color_border=FAF9D5&
ref=http%3A%2F%2Fboard.protecus.de%2Ft23990.htm&cc=1937&u_h=768&u_w=1024&u_ah=734
&u_aw=1024&u_cd=32&u_tz=120&u_his=18&u_java=true - deleted
http://virus-protect.org/artikel/bilder/cleanup30.png - deleted
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Verlauf\History.IE5\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Verlauf\History.IE5\MSHist012006070820060709\index.dat currently in use. Will be deleted when Windows is restarted.
'Typed URLs' (Internet Explorer) - removed from the registry.
Visited: Besitzer@about:blank - deleted
Visited: Besitzer@http://virus-protect.org/cleanup.html - deleted
Visited: Besitzer@res://C:\WINDOWS\system32\shdoclc.dll/navcancl.htm - deleted
Visited: Besitzer@http://board.protecus.de/t22579.htm - deleted
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@virus-protect[1].txt - deleted
C:\Dokumente und Einstellungen\Besitzer\Cookies\besitzer@www.sysprotectionpage[1].txt - deleted
C:\Dokumente und Einstellungen\Besitzer\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
Cookie:besitzer@www.sysprotectionpage.com/ - deleted
Cookie:besitzer@virus-protect.org/ - deleted
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF6492.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF65DB.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF8352.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF6492.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF65DB.tmp currently in use. Will be deleted when Windows is restarted.
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\~DF8352.tmp currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\temp\tmp00000087\tmp00000000 currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\Dokumente und Einstellungen\Besitzer\Cookies\index.dat currently in use. Will be deleted when Windows is restarted.
C:\WINDOWS\Prefetch\CLEANUP.EXE-21B56F2B.pf - deleted
'Run MRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
CleanUp! 4.5.1 recovered 475.0 KB of disk space from 68 files.
CleanUp! finished on 07/08/06 13:26:33.
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C50-075E
Verzeichnis von C:\WINDOWS\system32
08.07.2006 13:41 600.786 sttss.ini2
08.07.2006 13:39 81.984 bdod.bin
08.07.2006 13:35 52 stdole3.tlb
08.07.2006 13:00 14 getfile.dat
08.07.2006 10:25 13.646 wpa.dbl
05.07.2006 14:16 8.192 simpole.tlb
05.07.2006 14:16 46.080 hp100.tmp
05.07.2006 14:16 50.188 ld100.tmp
04.07.2006 19:15 143 mcrh.tmp
04.07.2006 19:12 6.188 dxole32.exe
04.07.2006 19:12 10.920 atmclk.exe
04.07.2006 19:12 4.286 ot.ico
04.07.2006 19:12 71.680 dcomcfg.exe
03.07.2006 20:56 596.806 sttss.ini
03.07.2006 20:55 596.806 sttss.tmp
03.07.2006 13:35 595.105 sttss.bak1
03.07.2006 13:34 569.396 sstts.dll
01.07.2006 15:33 176.128 hvcycg.dll
01.07.2006 15:31 39.437 rqrppmn.dll
01.07.2006 15:30 60.428 regperf.exe
01.07.2006 15:30 18.432 wineak32.dll
22.06.2006 12:47 181.248 rasmans.dll
09.06.2006 03:19 5.967.776 MRT.exe
02.06.2006 11:04 57.384 avsda.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
18.05.2006 07:36 450.560 jscript.dll
16.05.2006 16:28 73.728 sockspy.dll
16.05.2006 16:15 77.824 xcomm.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:22 474.624 shlwapi.dll
10.05.2006 07:22 615.936 urlmon.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 152.064 cdfview.dll
24.04.2006 15:40 4.730.880 wmp.dll
26.03.2006 14:53 311.604 perfh009.dat
26.03.2006 14:53 316.594 perfh007.dat
26.03.2006 14:53 39.992 perfc009.dat
26.03.2006 14:53 48.156 perfc007.dat
26.03.2006 14:53 723.744 PerfStringBackup.INI
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 11.776 xolehlp.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C50-075E
Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp
08.07.2006 13:27 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}11354.html
08.07.2006 12:58 16.384 ~DF8352.tmp
08.07.2006 12:58 512 ~DF65DB.tmp
08.07.2006 12:58 16.384 ~DF6492.tmp
4 Datei(en) 34.263 Bytes
0 Verzeichnis(se), 7.226.433.536 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C50-075E
Verzeichnis von C:\WINDOWS
08.07.2006 13:42 12.424 ModemLog_SoftV92 Data Fax Modem.txt
08.07.2006 13:05 1.116.571 WindowsUpdate.log
08.07.2006 13:00 889 win.ini
08.07.2006 12:54 0 0.log
08.07.2006 12:54 159 wiadebug.log
08.07.2006 12:54 50 wiaservc.log
08.07.2006 12:53 2.048 bootstat.dat
08.07.2006 11:10 32.552 SchedLgU.Txt
02.07.2006 18:12 395 LUINSTALL.LOG
01.07.2006 16:22 0 WATCH.INI
29.06.2006 17:19 57.458 iis6.log
29.06.2006 17:19 132.636 comsetup.log
29.06.2006 17:19 78.746 ntdtcsetup.log
29.06.2006 17:19 20.379 ocmsn.log
29.06.2006 17:19 1.374 imsins.log
29.06.2006 17:19 142.789 tsoc.log
29.06.2006 17:19 11.165 KB911280.log
29.06.2006 17:19 180.897 ocgen.log
29.06.2006 17:19 18.484 msgsocm.log
29.06.2006 17:19 367.175 FaxSetup.log
29.06.2006 17:19 126.292 setupapi.log
29.06.2006 17:19 25.980 updspapi.log
28.06.2006 20:02 1.045 ULEAD32.INI
23.06.2006 18:41 1.829 spupdsvc.log
22.06.2006 21:35 1.374 imsins.BAK
22.06.2006 21:35 8.216 KB917734.log
22.06.2006 21:35 3.857 wmsetup.log
22.06.2006 21:35 13.505 KB918439.log
22.06.2006 21:35 13.932 KB917344.log
22.06.2006 21:34 18.162 KB916281.log
22.06.2006 18:53 438 Urkunden.ini
20.06.2006 16:02 10.486 KB917953.log
20.06.2006 16:02 11.618 KB914389.log
19.06.2006 20:39 37 iltwain.ini
12.05.2006 14:48 12.145 KB913580.log
01.05.2006 11:50 11.367 KB900485.log
22.04.2006 13:44 0 UI.INI
16.04.2006 13:34 15.781 KB908531.log
16.04.2006 13:33 18.542 KB912812.log
16.04.2006 13:32 11.568 KB911567.log
14.04.2006 12:55 11.653 KB911562.log
05.04.2006 15:47 10.783 KB911927.log
05.04.2006 15:46 4.554 KB911564.log
05.04.2006 15:46 4.828 KB911565.log
05.04.2006 15:46 12.590 KB908519.log
05.04.2006 15:46 6.795 KB913446.log
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C50-075E
Verzeichnis von C:\
08.07.2006 13:43 0 sys.txt
08.07.2006 13:43 11.112 system.txt
08.07.2006 13:43 491 systemtemp.txt
08.07.2006 13:42 92.885 system32.txt
08.07.2006 12:53 503.316.480 pagefile.sys
02.07.2006 15:02 7 NOTACER.ID
04.06.2006 14:48 482.206 alu.BMP
21.05.2006 15:10 19.968 Lebenslauf.doc
21.05.2006 14:04 20.480 praktikum.doc
20.05.2006 15:20 27.136 vorlage_lebenslauf_abiturient.doc
10.02.2006 19:29 860.706 kurt2.bmp
10.02.2006 19:21 969.810 kurt.BMP
30.01.2006 23:31 0 temp.html
18.02.2005 21:29 0 MSDOS.SYS
18.02.2005 21:29 0 IO.SYS
18.02.2005 21:29 0 AUTOEXEC.BAT
18.02.2005 21:29 0 CONFIG.SYS
18.02.2005 21:20 211 boot.ini
04.08.2004 14:00 4.952 bootfont.bin
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 251.184 ntldr
21 Datei(en) 506.105.192 Bytes
0 Verzeichnis(se), 7.226.417.152 Bytes frei
so... wie gehts jetzt weiter? Danke...