Home » Viren, Trojaner & Malware Forum » Win32.Nsag - AlfaCleaner.exe » Themenansicht

Win32.Nsag - AlfaCleaner.exe

Thema ist geschlossen!
Thema ist geschlossen!
#0
18.02.2006, 17:38
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 laden --> boote in den abgesicherten Modus --> öffne smitRem --> Doppelklick: RunThis.bat
warte, bis der Scan beendet ist (der Bildschirm wird blau werden. das ist normal)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.02.2006, 17:44
G O T T
Member

Themenstarter

Beiträge: 30
#17 Hallo Sabina,

also dass mit dem Scann gin irgendiwe nicht richtig auf jeden Fall habe ich es AVG alles nochmal gescannt und anscheinend ist der Virus weg, zeigt nichts mehr an, hoffentlich. Ich danke dir herzlich für deine Mühe. Wie kann ich auf nummer ischer gehen und alles nochmal 100pro durchscannen? hast du einen tipp für mich?
__________
mfg
G O T T
Seitenanfang Seitenende
19.02.2006, 18:41
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 scanne mit panda und berichte ;)
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.02.2006, 17:17
Fannep
...neu hier

Beiträge: 9
#19 Hallo,

ich habe ein Problem mit W32/Nsag.B. Außerdem ist mein Desktophintergrund weg, der ist jetzt schwarz und mit großer Leuchtschrift steht da:

"Warning!
Spyware detected on your computer!
Install an antivirus or spyware remover to clean your computer

-->View the list of top spyware removers here <--" letzteres als link.

Außerdem findet Spybot immer DSO exploit, der sich auch nach mehrmaligem löschen im abgesicherten Modus nicht entfernen lässt.

Dazu, ich habe eigentlich null Ahnung von PCs...hoffe ihr könnt mir helfen...

Mein hijackthis-logfile:

Logfile of HijackThis v1.99.1
Scan saved at 17:14:58, on 20.02.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\TOSHIBA\Power Management\CePMTray.exe
C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Programme\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Programme\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = C:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140449898102
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Remote_Procedure_Call (svchost) - Unknown owner - %windir%\system32\svchost.cmd (file missing)


Ganz vielen vielen Dank schonmal im voraus!

Mel.
Seitenanfang Seitenende
20.02.2006, 19:37
G O T T
Member

Themenstarter

Beiträge: 30
#20 Logfile of HijackThis v1.99.1
Scan saved at 19:31:20, on 20.02.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\Mixer.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Programme\ewido anti-malware\ewidoctrl.exe
C:\Programme\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Patrick\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AlfaCleaner] C:\Programme\AlfaCleaner\AlfaCleaner.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Ja also sannreport hatte ich keinen meh rbekommen. Aber anstonsten gut! Keine Warnung mehr nach 50mal scennen mit jedem.
Aber jetzt sehe ich gerade das winlogon und 2 andere sachen isn immer noch drauf?



-ey man fannep benimm dich ein bisschen, ja? kennst du keinen anstand
__________
mfg
G O T T
Seitenanfang Seitenende
20.02.2006, 20:32
Fannep
...neu hier

Beiträge: 9
#21 hab ich was falsch gemacht/geschrieben?!?!?!

OK bin neu hier, habe brav keinen eigenen thread aufgemacht sondern in einem themenverwandten gepostet.

Soll ich einen eigenen thread aufmachen?

Irgendjemandem Geld bezahlen für Hilfe?
Hä?!?!?

tut mir leid was auch immer es ist

Mel.
Seitenanfang Seitenende
20.02.2006, 21:21
G O T T
Member

Themenstarter

Beiträge: 30
#22 maaaaaaaaaaaaaaaaaan, sag doch bitte, oder ist sabine eine maschine, sabine hat auch gefühle
__________
mfg
G O T T
Seitenanfang Seitenende
20.02.2006, 21:48
Fannep
...neu hier

Beiträge: 9
#23 Büüüdddeeeeeeee.... :-)

(sorry eigentlich bin ich nicht so unhöflich)
Seitenanfang Seitenende
21.02.2006, 00:09
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 G O T T

es ist alles wieder sauber...jedenfalls , was ich im Log vom HijackThis sehen kann ;)
Poste noch mal die 4 Textdateien von Datfindbat, ich schaue noch mal nach.
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.02.2006, 00:10
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 Fannep

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien. Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

Download Registry Search by Bobbi Flekman
http://www.bleepingcomputer.com/files/regsearch.php
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Remote_Procedure_Call

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.02.2006, 11:31
Fannep
...neu hier

Beiträge: 9
#26 Sooo hab jetzt Zeit mich um die Sache zu kümmern.
Ich bin echt froh, hier Hilfe zu finden ;)

Die Textdateien:


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2F57-15DC

Verzeichnis von C:\WINDOWS\system32

21.02.2006 06:54 40.326 perfc009.dat
21.02.2006 06:54 311.938 perfh009.dat
21.02.2006 06:54 48.552 perfc007.dat
21.02.2006 06:54 317.168 perfh007.dat
21.02.2006 06:54 723.568 PerfStringBackup.INI
20.02.2006 16:20 1.136 wpa.dbl
14.02.2006 23:51 7.168 intell321.exe
18.01.2006 13:05 57.344 avsda.dll
03.11.2005 13:17 127.704 FNTCACHE.DAT


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2F57-15DC

Verzeichnis von C:\DOKUME~1\media\LOKALE~1\Temp

22.02.2006 11:27 0 JET1026.tmp
1 Datei(en) 0 Bytes
0 Verzeichnis(se), 17.100.193.792 Bytes frei


Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2F57-15DC

Verzeichnis von C:\WINDOWS

22.02.2006 11:27 0 0.log
22.02.2006 11:26 2.048 bootstat.dat
22.02.2006 11:25 111.918 ntbtlog.txt
22.02.2006 11:20 32.334 SchedLgU.Txt
22.02.2006 11:20 57.791 WindowsUpdate.log
14.02.2006 23:51 1.431 warnhp.html
07.02.2006 14:22 54.156 QTFont.qfn
03.02.2006 12:06 8.598 ModemLog_TOSHIBA Software Modem AMR.txt
12.01.2006 22:19 17 Missing.ini
12.01.2006 22:02 1.409 QTFont.for
23.12.2005 21:07 13.431 cdplayer.ini
20.12.2005 12:29 700 win.ini
15.08.2005 01:58 99.970 UninstallFirefox.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2F57-15DC

Verzeichnis von C:\

22.02.2006 11:41 0 sys.txt
22.02.2006 11:40 4.948 system.txt
22.02.2006 11:39 292 systemtemp.txt
22.02.2006 11:32 99.785 system32.txt
22.02.2006 11:26 267.440.128 hiberfil.sys
22.02.2006 11:26 402.653.184 pagefile.sys
07.01.2005 23:51 1.120 INSTALL.LOG
08.07.2004 13:50 986.173 Winrar330d.exe




...und der regsearch-text:
REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.0.1

; Results at 22.02.2006 11:46:58 for strings:
; 'remote_procedure_call'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCHOST\0000]
"DeviceDesc"="Remote_Procedure_Call"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\svchost]
"DisplayName"="Remote_Procedure_Call"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SVCHOST\0000]
"DeviceDesc"="Remote_Procedure_Call"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\svchost]
"DisplayName"="Remote_Procedure_Call"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCHOST\0000]
"DeviceDesc"="Remote_Procedure_Call"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svchost]
"DisplayName"="Remote_Procedure_Call"

; End Of The Log...


Schonmal ganz ganz vielen 1000 Dank fürs Bemühen und hoffentlich helfen
Mel.
Dieser Beitrag wurde am 22.02.2006 um 11:40 Uhr von Fannep editiert.
Seitenanfang Seitenende
22.02.2006, 13:19
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 Fannep
------------------------------------------------------------------------

1.
Start -- Ausführen -- regedit (reinschreiben)

bearbeiten--> suchen --> Remote_Procedure_Call

nur die Eintraege loeschen, die
DisplayName"="Remote_Procedure_Call
beinhalten !!!!!!!! Keine anderen !!!!!!!!!!

Sollte man Probleme haben, die Einträge zu löschen,
Legacy_ .....kann nicht gelöscht werden. Fehler beim Löschen des Schlüssels,
dann gehe mit Rechtsklick im Kontextmenü auf: "Berechtigungen" Setze das Häkchen bei "Vollzugriff zulassen"
Übernehmen, OK
Danach sollte(n) sich der(die) betreffenden Schlüssel löschen lassen.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SVCHOST\0000
"DisplayName"="Remote_Procedure_Call"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\svchost
"DisplayName"="Remote_Procedure_Call"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SVCHOST\0000
"DisplayName"="Remote_Procedure_Call"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\svchost
"DisplayName"="Remote_Procedure_Call"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCHOST\0000
"DisplayName"="Remote_Procedure_Call"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svchost

2,
loeschen--> kannst du mit der Killbox machen http://virus-protect.org/killbox.html
C:\WINDOWS\system32\intell321.exe
C:\WINDOWS\warnhp.html

3.
PC neustarten

4.
SmitfraudFix.zip
http://virus-protect.org/artikel/tools/smitfrautfix.html

5.
Scanne mit Kaspersky und poste den Scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.02.2006, 13:32
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 G O T T

ich sehe gerade, es gibt noch Malware:

O4 - HKLM\..\Run: [AlfaCleaner] C:\Programme\AlfaCleaner\AlfaCleaner.exe

Info: AlphaCleaner
http://virus-protect.org/artikel/spyware/alfacleaner.html

arbeite das bitte ab:
SmitfraudFix.zip
http://virus-protect.org/artikel/tools/smitfrautfix.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.02.2006, 14:18
Fannep
...neu hier

Beiträge: 9
#29 Tut mir leid wenn ich mich blöd anstelle aber nach


1.
Start -- Ausführen -- regedit (reinschreiben)

bearbeiten--> suchen --> Remote_Procedure_Call

klicke ich auf weitersuchen (?), dann öffnet sich ein Fenster: "Registrierungseditor: das Durchsuchen der Registrierung ist beendet."

Fertig.

Sprich wo raus lösche ich die Remote_Procedure_Call-Einträge denn?

Mel.
Seitenanfang Seitenende
22.02.2006, 16:41
G O T T
Member

Themenstarter

Beiträge: 30
#30 Hi

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C0E5-FF3C

Verzeichnis von C:\WINDOWS\system32

22.02.2006 16:22 35.870 vsconfig.xml
20.02.2006 19:34 2.550 Uninstall.ico
20.02.2006 19:34 1.406 Help.ico
18.02.2006 21:45 110.192 FNTCACHE.DAT
12.02.2006 21:26 176.167 rmoc3260.dll
12.02.2006 21:26 5.632 pndx5032.dll
12.02.2006 21:26 6.656 pndx5016.dll
12.02.2006 21:26 278.528 pncrt.dll
12.02.2006 20:58 2.206 wpa.dbl
05.02.2006 19:09 21.840 SIntfNT.dll
05.02.2006 19:09 17.212 SIntf32.dll
05.02.2006 19:09 12.067 SIntf16.dll
03.02.2006 17:03 4.212 zllictbl.dat
03.02.2006 17:01 348.160 msvcr71.dll
03.02.2006 17:01 499.712 msvcp71.dll
03.02.2006 16:53 311.604 perfh009.dat
03.02.2006 16:53 39.992 perfc009.dat
03.02.2006 16:53 316.594 perfh007.dat
03.02.2006 16:53 48.156 perfc007.dat
03.02.2006 16:53 723.744 PerfStringBackup.INI
03.02.2006 16:52 25.065 wmpscheme.xml
03.02.2006 16:46 261 $winnt$.inf
03.02.2006 16:43 2.951 CONFIG.NT
03.02.2006 16:43 16.832 amcompat.tlb
03.02.2006 16:43 23.392 nscompat.tlb
03.02.2006 16:42 488 logonui.exe.manifest
03.02.2006 16:42 488 WindowsLogon.manifest
03.02.2006 16:42 749 sapi.cpl.manifest
03.02.2006 16:42 749 wuaucpl.cpl.manifest
03.02.2006 16:42 749 ncpa.cpl.manifest
03.02.2006 16:42 749 nwc.cpl.manifest
03.02.2006 16:42 749 cdplayer.exe.manifest
03.02.2006 16:40 21.740 emptyregdb.dat
03.02.2006 16:30 0 h323log.txt
25.01.2006 04:34 118.784 sirenacm.dll
08.12.2005 13:56 65.536 QuickTimeVR.qtx
08.12.2005 13:56 49.152 QuickTime.qts
15.11.2005 00:51 71.440 zlcommdb.dll

----------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C0E5-FF3C

Verzeichnis von C:\DOKUME~1\Patrick\LOKALE~1\Temp

22.02.2006 16:23 237.142 avg7inst.log
22.02.2006 13:20 0 creE.tmp
22.02.2006 13:20 446.464 cres.dll
22.02.2006 13:20 2.084.864 cshell.dll
21.02.2006 17:22 0 creD.tmp
21.02.2006 17:08 0 creC.tmp
21.02.2006 16:57 0 creB.tmp
21.02.2006 16:34 0 cre7.tmp
21.02.2006 15:07 16.384 Perflib_Perfdata_bb8.dat
21.02.2006 15:07 0 ~F8.tmp
20.02.2006 22:26 3.584 44c533.mst
20.02.2006 17:14 0 cre6.tmp
19.02.2006 17:42 233.994 mps043FD.tmp
19.02.2006 13:04 0 cre3.tmp
18.02.2006 21:58 0 creA.tmp
18.02.2006 18:16 4.282 Office XP Professional mit FrontPage Setup(0001).txt
18.02.2006 18:16 499.362 Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt
18.02.2006 18:13 46.252 offcln10.log
18.02.2006 17:45 0 cre9.tmp
17.02.2006 22:13 45.056 sres.dll
17.02.2006 22:13 3.198.976 object.lto
17.02.2006 22:12 0 cre8.tmp
17.02.2006 20:14 0 cre5.tmp
17.02.2006 20:06 0 cre4.tmp
17.02.2006 19:40 0 cre20.tmp
17.02.2006 18:59 0 cre1F.tmp
17.02.2006 18:37 515.082 mps063D2.tmp
17.02.2006 16:27 117.642 mps04406.tmp
17.02.2006 16:05 0 cre2.tmp
17.02.2006 13:36 16.384 ~DFADE.tmp
17.02.2006 13:33 16.384 ~DFC74B.tmp
17.02.2006 13:32 16.384 ~DF2C5.tmp
17.02.2006 13:25 1 tmx9.tmp
16.02.2006 17:33 496.032 00B5EE32.dmp
16.02.2006 17:33 1 tmxB0.tmp
16.02.2006 17:22 1 tmx9B.tmp
19.05.2003 20:36 2.250.240 b8399.msi
37 Datei(en) 10.244.511 Bytes
0 Verzeichnis(se), 9.727.070.208 Bytes frei
-----------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C0E5-FF3C

Verzeichnis von C:\WINDOWS

22.02.2006 16:22 0 0.log
22.02.2006 16:22 2.048 bootstat.dat
22.02.2006 16:21 14.614 SchedLgU.Txt
22.02.2006 15:57 457.360 setupapi.log
22.02.2006 15:39 1.409 QTFont.for
22.02.2006 15:39 54.156 QTFont.qfn
21.02.2006 16:56 77.008 DirectX.log
20.02.2006 22:36 2.070 ModemLog_SAMSUNG Mobile USB Modem 1.0.txt
20.02.2006 22:33 15.278 Windows Update.log
20.02.2006 19:36 627 win.ini
18.02.2006 18:15 400 ODBC.INI
18.02.2006 16:21 302.830 ntbtlog.txt
15.02.2006 15:37 282 system.ini
12.02.2006 21:28 25 cdplayer.ini
04.02.2006 19:08 21.750 DesertCombat Setup Log.txt
04.02.2006 16:00 554 eReg.dat
04.02.2006 14:39 498 GEARInstall.log
03.02.2006 17:23 216 wiadebug.log
03.02.2006 17:19 50 wiaservc.log
03.02.2006 17:16 25 mixerdef.ini
03.02.2006 16:58 1.799 xpsp1hfm.log
03.02.2006 16:58 5.466 KB823980.log
03.02.2006 16:57 9.117 ntdtcsetup.log
03.02.2006 16:57 53.470 iis6.log
03.02.2006 16:57 17.859 comsetup.log
03.02.2006 16:57 13.014 tsoc.log
03.02.2006 16:57 1.355 imsins.log
03.02.2006 16:57 1.626 tabletoc.log
03.02.2006 16:57 1.277 ocmsn.log
03.02.2006 16:57 1.177 msgsocm.log
03.02.2006 16:57 3.560 netfxocm.log
03.02.2006 16:57 18.590 ocgen.log
03.02.2006 16:57 17.720 FaxSetup.log
03.02.2006 16:56 11.646 msmqinst.log
03.02.2006 16:52 829 OEWABLog.txt
03.02.2006 16:51 740.160 setuplog.txt
03.02.2006 16:47 8.192 REGLOCS.OLD
03.02.2006 16:46 4.326 imsins.BAK
03.02.2006 16:46 190.928 setupact.log
03.02.2006 16:43 0 control.ini
03.02.2006 16:43 299.552 WMSysPrx.prx
03.02.2006 16:43 4.161 ODBCINST.INI
03.02.2006 16:42 749 WindowsShell.Manifest
03.02.2006 16:40 1.060 sessmgr.setup.log
03.02.2006 16:40 37 vbaddin.ini
03.02.2006 16:40 36 vb.ini
03.02.2006 16:40 128 DtcInstall.log
03.02.2006 16:29 1.920 regopt.log
03.02.2006 16:22 0 Sti_Trace.log
03.02.2006 16:19 0 setuperr.log
29.08.2002 02:43 271.872 winhlp32.exe
29.08.2002 02:43 141.312 regedit.exe
29.08.2002 02:43 10.752 hh.exe
29.08.2002 02:43 1.007.104 explorer.exe
12.07.2002 15:33 1.581.056 mixer.exe
11.07.2002 11:13 135.168 cmuninst.dat
11.07.2002 10:24 139.264 cmuninst.exe


-------------------------------------------------------------

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C0E5-FF3C

Verzeichnis von C:\

22.02.2006 16:43 0 sys.txt
22.02.2006 16:42 4.428 system.txt
22.02.2006 16:42 2.103 systemtemp.txt
22.02.2006 16:41 89.465 system32.txt
22.02.2006 16:25 12.082.981 AVG7QT.DAT
22.02.2006 16:22 402.165.760 hiberfil.sys
22.02.2006 16:22 603.979.776 pagefile.sys
03.02.2006 16:43 0 CONFIG.SYS
03.02.2006 16:43 0 MSDOS.SYS
03.02.2006 16:43 0 IO.SYS
03.02.2006 16:43 0 AUTOEXEC.BAT
03.02.2006 16:30 194 boot.ini
29.08.2002 00:05 235.296 ntldr
28.08.2002 20:08 47.580 NTDETECT.COM
04.09.2001 16:55 4.952 bootfont.bin
15 Datei(en) 1.018.612.535 Bytes
0 Verzeichnis(se), 9.727.057.920 Bytes frei
__________
mfg
G O T T
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1234