popuper.exe und keine ahnung von hijackthis

#61 HI .. ich habe mir ebenfals nen popuper.exe eingefangen.. konnte in aber mit nem tool entfernen... nun habe ich immer noch probleme!! ich hoffe mir kann jemand weiterhelfen!!

Logfile of HijackThis v1.99.1
Scan saved at 17:01:31, on 28.8.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\Programme\Executive Software\Diskeeper\DkService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Gierth\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/us/*http://www.yahoo.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://de.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/us/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/ymsgr6/us/*http://www.yahoo.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O3 - Toolbar: (no name) - {AB030D41-BFEB-11d3-BA8E-E756DF6F2B61} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103368118911
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4AE38FC-9C6E-441E-BDA5-9B56FD3D78D3}: NameServer = 217.237.151.225 217.237.150.225
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe

danke im voraus!! bin echt mit dem latain am ende!

#62 Hallo@Scopelophila

falls du sensible Daten auf dem PC hast..Onlinebanking machst, solltest du formatieren, denn ein Backdoor hat vollen Zugriff auf deinen PC...

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyPoker\PartyPoker.exe
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab

PC neustarten-->in den abgesicherten modus-->F8 druecken, wenn der PC hochfaehrt.

deinstallieren.
C:\Programme\PartyPoker

loeschen.
C:\WINDOWS\system32\msmsgs.exe
C:\WINDOWS\SYSTEM\svcnet.exe
C:\WINDOWS\SYSTEM\msview\Ad-aware.exe
C:\WINDOWS\SYSTEM\msview

-----------------------------------------------------------------------------------

CCleaner--> loesche alle *temp-Datein
http://virus-protect.org/temp.html

smitRem TOOL (Entfernungstool)
http://noahdfear.geekstogo.com/
öffne smitRem folder,Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
suche smitfiles.txt und poste die Textdatei in den Thread

Lade: rkfiles.zip
http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip
-->entpacken-->
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml
-->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich
das DOS-Fenster schliesst--->poste C:\log.txt

W.O.R.C. bitte abarbeiten
http://virus-protect.org/Artikel/Tools/worc.html

datfind.bat --bitte abarbeiten
http://virus-protect.org/datfindbat.html
__________

Zitat

INFO:

File: svcnet.exe
Status: INFECTED/MALWARE
Packers detected: None

AntiVir Worm/IRCBot.53792xx (4.61 seconds taken)
Avast No viruses found (14.21 seconds taken)
BitDefender Trojan.Downloader.Gen (probable variant) (43.26 seconds taken)
ClamAV No viruses found (38.20 seconds taken)
Dr.Web Win32.HLLW.Tibic (18.07 seconds taken)
F-Prot Antivirus No viruses found (1.53 seconds taken)
Kaspersky Anti-Virus Worm.P2P.Tibick.b (16.23 seconds taken)
mks_vir Trojan.Hackarmy.U (38.81 seconds taken)
NOD32 Win32/Tibick.B (16.96 seconds taken)
Norman Virus Control Sandbox: W32/Backdoor; [ General information ]

* File length: 31277 bytes.

[ Changes to filesystem ]
* Creates file C:\WINDOWS\SYSTEM\svcnet.exe.
* Creates directory C:\WINDOWS\SYSTEM\msview.
* Creates file C:\WINDOWS\SYSTEM\msview\Ad-aware.exe.

[ Changes to registry ]
* Creates value "I/O Controllers"="svcnet.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
* Creates value "I/O Controllers"="svcnet.exe" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".

[ Network services ]
* Connects to "tibic.hackarmy.tk" on port 6667 (TCP).
* Connects to IRC server.
* IRC: Uses nickname jbctunp.
* IRC: Uses username hjfduzm.
* IRC: Joins channel ##TIBiC-P2P2##.

[ Process/window information ]
* Will automatically restart after boot (I'll be back...).
* Creates a mutex svcnet.exe.
* Attemps to open C:\WINDOWS\SYSTEM\svcnet.exe NULL. (328.33 seconds taken)

__________
MfG Sabina

rund um die PC-Sicherheit

#63 puhh.. ich habe alles gemacht was du mir geschrieben hast ! habe partyPoker entfernt und
C:\WNDOWS\system32\msmsgs.exe
entfernt!!(gelöscht!)
C:\WNDOWS\SYSTEM\svcnet.exe
nicht gefunden!!
C:\WNDOWS\SYSTEM\msview\Ad-aware.exe
nicht gefunden!!
C:\WNDOWS\SYSTEM\msview
entfernt!!(gelöscht!)
habe alles durchsucht!!

dann habe ich mir das nächste vorgenommen...alle temp-datein gelöscht!!

dann habe ich das tool gezogen smitRem...und hier die txt.. Testing presence of HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD ---------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD

HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard

Deleting ShudderLTD ----------


Checking if HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD is still present ------

Deleting leftovers in registry ------

leftovers deleted!

weiter bin ich noch nicht .. danke schonmal ..war bis jetzt alles super verständlich!! so warte auf neue anweisungen !

ps: ich habe nichts auf dem PC was ich als wichtig bezeichnen würde (onlinebanking ect.. sowas mache ich nicht)

#64 gehe in die Registry

Start-->Ausfuehren--> regedit

loeschen (falls es denn noch da ist.....)

HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD\PSGuard
HKEY_LOCAL_MACHINE\SOFTWARE\ShudderLTD

dann im abgesicherten Modus:
PSGuard loeschen

Zitat

dann:
Lade: rkfiles.zip
http://bilder.informationsarchiv.net/Nikitas_Tools/rkfiles.zip
-->entpacken-->
gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml
-->Doppelklick(Ausfuehren)-->rkfiles.bat--> warten bis sich
das DOS-Fenster schliesst (auch wenn es lange dauert --->poste C:\log.txt

W.O.R.C. bitte abarbeiten--> posten
http://virus-protect.org/Artikel/Tools/worc.html

datfind.bat --bitte abarbeiten--> alles posten (bitte auch den pfad mit angeben)
http://virus-protect.org/datfindbat.html

wenn das fertig ist, sage ich dir , was zu loeschen ist und dann beginnen wir mit den Virenscannern
__________
MfG Sabina

rund um die PC-Sicherheit

#65 ich bin ein wenig ratlos!! im dos-fenster steht : angegebener pfad nicht gefunden ! checking the folder .. hab alles versucht.. woran liegt das?
PSguard ist gelöscht!! 112 datein waren es !!

#66

Zitat

angegebener pfad nicht gefunden ! checking the folder .

ja, das steht da...aber du musst warten, bis sich das Fenster schliesst
__________
MfG Sabina

rund um die PC-Sicherheit

#67 ok..dann warte ich!! ..

#68 das kann ein Weilchen dauern, weil das Tool den kompletten PC durchscannt
dann arbeite auch gleich die anderen Sachen ab und poste alles (denn du kannst keine Doppelpostings hier machen, glaube ich, sondern nur editieren) und ich nicht immer zwischenantworten, damit du was Neues schreiben kannst.
__________
MfG Sabina

rund um die PC-Sicherheit

#69 ich finde die log.txt nicht !! tut mir leid .... habe gewartet bis es ende war!!! wie kann ich den die txt die am ende kam speichern?

#70 gib mal in der Suche ein: txt und dann suche log.txt
__________
MfG Sabina

rund um die PC-Sicherheit

#71 C:\Programme\rkfiles

PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Files Found in system Folder............
------------------------
C:\WINDOWS\system32\oleext.dll: UPX!
C:\WINDOWS\system32\msole32.exe: FSG!
C:\WINDOWS\system32\ole32vbs.exe: FSG!
C:\WINDOWS\system32\shnlog.exe: FSG!
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\DivX.dll: PEC2
C:\WINDOWS\system32\dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:\WINDOWS\system32\DivX.dll: PEC2

Files Found in all users startup Folder............
------------------------
C:\WINDOWS\system32\oleext.dll: UPX!
C:\WINDOWS\system32\msole32.exe: FSG!
C:\WINDOWS\system32\ole32vbs.exe: FSG!
C:\WINDOWS\system32\shnlog.exe: FSG!
Files Found in all users windows Folder............
------------------------
C:\WINDOWS\look.exe: UPX!
C:\WINDOWS\uninstIU.exe: UPX!
C:\WINDOWS\popuper.exe: FSG!
Finished
bye

hab ihn gefunden !! ich hab probleme mit dem W.O.R.C... wofür isr das , oder eher was muss ich tun wenn es an ist?

#72 so so
das ist es also:

•KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

•Delete File on Reboot <--anhaken

C:\WINDOWS\system32\oleext.dll
C:\WINDOWS\system32\msole32.exe
C:\WINDOWS\system32\ole32vbs.exe
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\look.exe
C:\WINDOWS\uninstIU.exe
C:\WINDOWS\popuper.exe

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "no",und kopiere das naechste rein, erst beim letzten auf "yes"

-------------------

datfind.bat --bitte abarbeiten--> bitte die Pfade mit abkopieren
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#73 also das mit der killbox war ja einfach.. aber ich weiss nicht wo ich nen texteditor finde?? hab ich noch nie benutzt .. ich stelle mich anscheinend dumm an !! aber ich suche und suche!! wäre nett wenn du mir da weiterhelfen kannst!! :-) Danke !!

#74 Start => Programme => Zubehör => Editor

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch

#75 30.08.2005 11:34 2.560 intmon.exe
30.08.2005 11:34 6.656 hhk.dll
30.08.2005 11:33 53.248 hpCBE3.tmp
29.08.2005 07:29 3.072 intmonp.exe
29.08.2005 07:28 664.064 wininet.dll
29.08.2005 07:25 1.621 wppp.html
29.08.2005 07:24 766 spyware.ico
29.08.2005 07:24 4.286 spam.ico
29.08.2005 07:24 2.238 network.ico
29.08.2005 07:24 2.238 Date.ico
28.08.2005 16:04 13.694 wpa.dbl
28.08.2005 15:22 53.248 hpEE77.tmp
28.08.2005 12:45 53.248 hpC98F.tmp
28.08.2005 12:44 16.896 checkIn.dll
05.08.2005 03:31 1.457.496 MRT.exe
20.07.2005 04:04 3.012.096 mshtml.dll
12.07.2005 18:04 23.304 GWFSPidGen.dll
12.07.2005 18:04 520.456 LegitCheckControl.dll
11.07.2005 13:57 21.840 SIntfNT.dll
11.07.2005 13:57 17.212 SIntf32.dll

das war nummer eins

30.08.2005 18:22 22.449 jusched.log
30.08.2005 18:20 37.636 63f9_appcompat.txt
30.08.2005 18:20 379 kb.log
30.08.2005 18:18 16.384 ~DFC1B1.tmp
30.08.2005 11:48 16.384 ~DFFEEA.tmp
30.08.2005 11:48 16.384 ~DFE700.tmp
29.08.2005 10:39 37.636 4cc5_appcompat.txt
29.08.2005 10:19 22.127 VGX6.tmp
29.08.2005 10:14 45 wecerr.txt
28.08.2005 16:20 37.636 a78a_appcompat.txt
28.08.2005 16:20 37.636 9e07_appcompat.txt
28.08.2005 16:08 16.384 ~DF8082.tmp
28.08.2005 15:55 16.384 ~DFFE1.tmp
28.08.2005 15:55 16.384 ~DFF6DF.tmp
28.08.2005 14:03 2.131.974 PSGuardInstall.exe
28.08.2005 12:44 540 wmplog00.sqm
26.08.2005 15:10 717 control.xml
23.08.2005 16:21 0 aaxD.tmp
23.08.2005 07:17 9.704 VGX2.tmp
21.08.2005 23:49 15.609 ICQ2C.tmp

das war nummer 2

30.08.2005 18:25 1.982.720 WindowsUpdate.log
30.08.2005 18:24 0 0.log
30.08.2005 18:22 2.048 bootstat.dat
30.08.2005 18:21 32.552 SchedLgU.Txt
30.08.2005 10:29 428.110 ntbtlog.txt
29.08.2005 07:25 2.040 sites.ini
26.08.2005 15:10 82.358 wmsetup.log
20.08.2005 19:46 116 NeroDigital.ini
10.08.2005 03:02 140.759 comsetup.log
10.08.2005 03:02 52.996 iis6.log
10.08.2005 03:02 18.729 ocmsn.log
10.08.2005 03:02 83.831 ntdtcsetup.log
10.08.2005 03:02 147.981 tsoc.log
10.08.2005 03:02 1.374 imsins.log
10.08.2005 03:02 18.078 KB899587.log
10.08.2005 03:02 207.564 ocgen.log
10.08.2005 03:02 18.925 msgsocm.log
10.08.2005 03:02 354.262 FaxSetup.log
10.08.2005 03:02 578.217 setupapi.log
10.08.2005 03:02 12.296 updspapi.log

und nummer 3

30.08.2005 19:58 0 sys.txt
30.08.2005 19:57 8.157 system.txt
30.08.2005 19:56 3.937 systemtemp.txt
30.08.2005 19:55 94.887 system32.txt
30.08.2005 18:22 268.017.664 hiberfil.sys
30.08.2005 18:22 401.928.192 pagefile.sys
30.08.2005 11:31 1.148 log.txt
30.08.2005 11:27 88 windows.txt
30.08.2005 11:18 443 win.txt
30.08.2005 11:17 155 start.txt
29.08.2005 10:20 8.478 smitfrau.reg
29.08.2005 10:20 642 smitfiles.txt
23.07.2005 07:18 16.494 replace.cmd
23.07.2005 02:04 3.374 delfiles.cmd
05.07.2005 22:27 42 avi_log.txt
04.02.2005 11:49 3.492.888 eMule0.44d-ionix-3.61-uni-bin.zip
01.02.2005 12:44 3.784 TDSLCheck.txt
01.02.2005 12:13 839 IPH.PH
18.12.2004 15:08 211 boot.ini
18.12.2004 14:58 47.564 NTDETECT.COM

das war der letzte

da hätte ich doch glatt vergessen mich zu bedanken!! Danke schön !! :.-)