Dauerhafte Werbung - bei Opera + Firefox / yyy102.html!!! |
||
---|---|---|
#0
| ||
26.03.2006, 18:32
...neu hier
Beiträge: 6 |
||
|
||
26.03.2006, 19:43
...neu hier
Beiträge: 9 |
#2
Hmm, unter einem Benschfried oder so laufen Programme die ich nicht kenne, habs danach onnline gecheckt.
Schaus dir an: http://www.hijackthis.de/logfiles/6cc287fc671cda2d2d5e74601c47c9ae.html Die Gelben und roten Einträge anschauen, was du kennst lassen ansonsten wenn dus fixen wllst, schreib noch WELCHE du fixen willst da manche wichtigen Proggis einfach ne erkannt werden ! |
|
|
||
26.03.2006, 20:32
Ehrenmitglied
Beiträge: 29434 |
#3
bonji
1. KILLBOX - Pocket KillBox http://virus-protect.org/killbox.html Options: Delete on Reboot --> anhaken und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes" reinkopieren: ........ D:\WINDOWS\system32\hBl.dll D:\WINDOWS\system32\kt8ul7l91.dll D:\WINDOWS\system32\m0nqla551d.dll D:\WINDOWS\system32\c6002gdmg60a2.dll D:\WINDOWS\system32\fp6603jse.dll D:\WINDOWS\system32\hr8405lqe.dll D:\WINDOWS\system32\wtsit.exe D:\WINDOWS\system32\sxbrccsp.dll D:\WINDOWS\system32\msdndr.dat D:\WINDOWS\system32\wmedia32.exe D:\WINDOWS\system32\msdndr.pif D:\WINDOWS\system32\gbbe.dll D:\DOKUME~1\BONSCH~1\LOKALE~1\Temp\!update.exe D:\DOKUME~1\BONSCH~1\LOKALE~1\Temp\software03.rgn D:\everesthome220.exe D:\Tropical_Nights_high.wmv D:\WINDOWS\icont.exe D:\WINDOWS\file3.exe D:\WINDOWS\file1.exe D:\WINDOWS\emdat.tm D:\WINDOWS\tool3.exe D:\WINDOWS\tool2.exe D:\WINDOWS\uniq PC neustarten 2. nach dem Neustart suche: C:\!KillBox und loesche alle dort befindlichen Dateien manuell 3. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O4 - HKCU\..\Run: [Uuts] "D:\WINDOWS\System32\STEM32~1\scanregw.exe" -vt yazr O4 - HKCU\..\Run: [Rhy] D:\Dokumente und Einstellungen\Bonschfred\Eigene Dateien\??crosoft.NET\s?anregw.exe PC neustarten 4. l2mfix --> Option 2 waehlen-->PC neustarten --> scan abwarten http://virus-protect.org/l2mfix.html 5. http://virus-protect.org/artikel/tools/quofixhttp.html QooFix9x.exe klicken und auf dem desktop entzippen. oeffne QooFix9x folder y und klicke RunThis.bat. warte den scan ab poste den report 6. Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint dir /s /a "c:\??crosoft*.*" > c:\find.txt & start notepad c:\find.txt dir /s /a "c:\scanregw*.*" > c:\find.txt & start notepad c:\find.txt dir /s /a "c:\STEM32~1*.*" > c:\find.txt & start notepad c:\find.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.03.2006, 21:01
...neu hier
Themenstarter Beiträge: 6 |
#4
Hallo Sabina,
erstmal ein gaaanz dickes Dankeschön dass Du Dich meinem Fall annimmst. Habe soweit bis Schritt 5 alles nach deinen Anweisungen ausgeführt. Leider sagt QooFix9x dass "This batch only runs on Windows 98 or Me." Geht also nix weiter da. Bitte um Hilfe. Danke... |
|
|
||
26.03.2006, 21:05
Ehrenmitglied
Beiträge: 29434 |
#5
Find_Qoologic.zip:
http://virus-protect.org/zip/Find_Qoologic.zip *Speichere dir Datei auf dem Desktop und doppelklick *entpacken extract) in C:\FindQoologic. *FindQoologic -- klicke Find-Qoologic.bat. *wenn eine Warnung erscheint -- "script/batch file trying to run",schliesse sie. *warte, bis eine Textdatei erstellt wird (auch wenn es lange dauert)-- kopiere sie in deinen Thread (readme.txt) ------------ Start > Ausfuehren --> reinschreiben --> cmd.exe und ok. kopiere rein und poste alles, was im Texteditor erscheint dir /s /a "c:\??crosoft*.*" > c:\find.txt & start notepad c:\find.txt dir /s /a "c:\scanregw*.*" > c:\find.txt & start notepad c:\find.txt dir /s /a "c:\STEM32~1*.*" > c:\find.txt & start notepad c:\find.txt __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.03.2006, 21:13
...neu hier
Themenstarter Beiträge: 6 |
#6
Find Qoologic last edited 8/30/2005
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. some examples are MRT.EXE NTDLL.DLL. »»»»»»»»»»»»»»»»»»»»»»»» Files found »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» If this string search find's both and an exe and dat it's bad. »»»»»»»»»»»»»»»»»»»»»»»» Packed files »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» * UPX! D:\WINDOWS\System32\WMEDIA32.EXE * aspack D:\WINDOWS\System32\D3DX9_25.DLL * aspack D:\WINDOWS\System32\D3DX9_26.DLL »»»»»»»»»»»»»»»»»»»»»»»» startup files»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Checking Global Startup »»»»»»»»»»»»»»»»»»»»»» (fstarts by IMM - test ver. 0.001) NOT using address check -- 0x77f65fae Global Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart . .. desktop.ini Suitcase Startup.lnk User Startup: D:\Dokumente und Einstellungen\Bonschfred\Startmenü\Programme\Autostart . .. Adobe Gamma.lnk desktop.ini »»»»» Search by size and name... »»»»» Files found by this method are not necessarily bad... »»»»» Example PNGFILT.DLL ctl3d32.dll are windows files... ERGEBNISSE DES REPORTS Datentr„ger in Laufwerk D: ist DATA Volumeseriennummer: 6C3A-A683 Verzeichnis von d:\! LOFT GROUP\! BONJI\Favoriten Alt\schlummernde Favoriten\!---- My Computer ----! 07.05.2001 14:54 144 Microsoft Germany.url 1 Datei(en) 144 Bytes Verzeichnis von d:\! LOFT GROUP\! BONJI\Favoriten Alt\schlummernde Favoriten\!---- My Computer ----!\Siemens Nixdorf Recommended Sites 21.03.2006 14:05 <DIR> Microsoft support Pages 0 Datei(en) 0 Bytes Verzeichnis von d:\! LOFT GROUP\! BONJI\Favoriten Alt\schlummernde Favoriten\!---- PDA ----!\Mobile Favoriten 14.02.2001 00:30 94 Microsoft Pocket PC Home Page.url 14.02.2001 00:30 90 Microsoft Windows CE Web Site.url 2 Datei(en) 184 Bytes Verzeichnis von d:\! LOFT GROUP\! LOFT GROUP\! LOFT EUROPE\Businessplan\HEIKO 05.04.2004 13:33 409.235 Microsoft Word - Businessplan fertig.pdf 1 Datei(en) 409.235 Bytes Verzeichnis von d:\! LOFT GROUP\Eigene Dateien\Bilderzeugs\Desktop 22.08.2003 11:45 2.353 Microsoft Excel.lnk 26.08.2003 17:23 2.321 Microsoft Word.lnk 2 Datei(en) 4.674 Bytes Verzeichnis von d:\! LOFT GROUP\Eigene Dateien\Bilderzeugs\Desktop\--------Design--------- [Adobe & Macromedia] 26.03.2002 08:42 1.998 Microsoft FrontPage.lnk 15.07.2002 22:11 2.307 Microsoft Visio.lnk 2 Datei(en) 4.305 Bytes Verzeichnis von d:\! LOFT GROUP\Eigene Dateien\Bilderzeugs\Desktop\--------Office-------- [Word, Exel & Co] 28.08.2002 20:29 2.287 Microsoft Access.lnk 23.08.2002 18:19 2.074 Microsoft FrontPage.lnk 15.09.2002 16:15 2.419 Microsoft Outlook.lnk 06.11.2002 23:14 2.355 Microsoft PowerPoint.lnk 05.08.2002 00:51 2.405 Microsoft Project.lnk 5 Datei(en) 11.540 Bytes Verzeichnis von d:\Dokumente und Einstellungen\Administrator\Anwendungsdaten 26.03.2006 19:37 <DIR> Microsoft 0 Datei(en) 0 Bytes Verzeichnis von d:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten 26.03.2006 19:38 <DIR> Microsoft 0 Datei(en) 0 Bytes Verzeichnis von d:\Dokumente und Einstellungen\All Users\Anwendungsdaten 26.03.2006 16:20 <DIR> Microsoft 0 Datei(en) 0 Bytes Verzeichnis von d:\Dokumente und Einstellungen\All Users\Startmen\Programme 21.03.2006 00:37 <DIR> Microsoft Games 21.03.2006 00:01 <DIR> Microsoft Office 0 Datei(en) 0 Bytes Verzeichnis von d:\Dokumente und Einstellungen\All Users\Startmen\Programme\Microsoft Games\Age of Empires III 21.03.2006 00:37 1.851 Microsoft Games Studios - Age of Empires III on the Web..lnk 1 Datei(en) 1.851 Bytes Verzeichnis von d:\Dokumente und Einstellungen\All Users\Startmen\Programme\Microsoft Office 21.03.2006 00:01 2.102 Microsoft Office Excel 2003.lnk 21.03.2006 00:01 2.178 Microsoft Office InfoPath 2003.lnk 21.03.2006 02:10 2.619 Microsoft Office Outlook 2003.lnk 21.03.2006 00:01 2.094 Microsoft Office PowerPoint 2003.lnk 21.03.2006 00:01 2.050 Microsoft Office Publisher 2003.lnk 21.03.2006 00:01 <DIR> Microsoft Office Tools 21.03.2006 01:38 2.521 Microsoft Office Word 2003.lnk 6 Datei(en) 13.564 Bytes Verzeichnis von d:\Dokumente und Einstellungen\All Users\Startmen\Programme\Microsoft Office\Microsoft Office Tools 21.03.2006 00:01 2.042 Microsoft Clip Organizer.lnk 21.03.2006 00:01 1.980 Microsoft Office 2003 Assistent zum Speichern eigener Einstellungen.lnk 21.03.2006 00:01 1.912 Microsoft Office 2003 Spracheinstellungen.lnk 21.03.2006 00:01 1.890 Microsoft Office Anwendungswiederherstellung.lnk 21.03.2006 00:01 2.194 Microsoft Office Document Imaging.lnk 21.03.2006 00:01 2.186 Microsoft Office Document Scanning.lnk 21.03.2006 00:01 2.026 Microsoft Office Picture Manager.lnk 7 Datei(en) 14.230 Bytes Verzeichnis von d:\Dokumente und Einstellungen\All Users\Startmen\Programme\Need For Speed\Need for SpeedT Most Wanted 21.03.2006 11:18 720 Microsoft DirectX EULA.lnk 1 Datei(en) 720 Bytes Verzeichnis von d:\Dokumente und Einstellungen\All Users\Startmen\Programme\Verwaltung 20.03.2006 22:46 1.111 Microsoft .NET Framework 1.1 Configuration.lnk 20.03.2006 22:46 1.162 Microsoft .NET Framework 1.1 Wizards.lnk 2 Datei(en) 2.273 Bytes Verzeichnis von d:\Dokumente und Einstellungen\Bonschfred\Anwendungsdaten 21.03.2006 15:03 <DIR> Microsoft 0 Datei(en) 0 Bytes Verzeichnis von d:\Dokumente und Einstellungen\Bonschfred\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch 21.03.2006 02:10 776 Microsoft Office Outlook starten.lnk 1 Datei(en) 776 Bytes Verzeichnis von d:\Dokumente und Einstellungen\Bonschfred\Application Data 21.03.2006 13:31 <DIR> Microsoft 0 Datei(en) 0 Bytes Verzeichnis von d:\Dokumente und Einstellungen\Bonschfred\Eigene Dateien 26.03.2006 13:30 <DIR> ??crosoft.NET 0 Datei(en) 0 Bytes Verzeichnis von d:\Dokumente und Einstellungen\Bonschfred\Lokale Einstellungen\Anwendungsdaten 21.03.2006 16:02 <DIR> Microsoft 0 Datei(en) 0 Bytes Verzeichnis von d:\Dokumente und Einstellungen\Bonschfred\Startmen\Programme 21.03.2006 02:03 <DIR> Microsoft Bootvis 0 Datei(en) 0 Bytes Verzeichnis von d:\Dokumente und Einstellungen\Default User\Anwendungsdaten 20.03.2006 21:48 <DIR> Microsoft 0 Datei(en) 0 Bytes Verzeichnis von d:\Dokumente und Einstellungen\L2MFIX\Anwendungsdaten 20.03.2006 21:48 <DIR> Microsoft 0 Datei(en) 0 Bytes Verzeichnis von d:\Dokumente und Einstellungen\L2MFIX\Lokale Einstellungen\Anwendungsdaten 26.03.2006 21:48 <DIR> Microsoft 0 Datei(en) 0 Bytes Verzeichnis von d:\Dokumente und Einstellungen\LocalService\Anwendungsdaten 20.03.2006 21:48 <DIR> Microsoft 0 Datei(en) 0 Bytes Verzeichnis von d:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten 20.03.2006 21:51 <DIR> Microsoft 0 Datei(en) 0 Bytes Verzeichnis von d:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten 20.03.2006 21:48 <DIR> Microsoft 0 Datei(en) 0 Bytes Verzeichnis von d:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten 20.03.2006 21:51 <DIR> Microsoft 0 Datei(en) 0 Bytes Verzeichnis von d:\FONTS\unsortiert 6 - alte system fonts 23.08.2001 12:00 305.724 Microsoft Sans Serif (2).ttf 18.08.2001 23:00 305.724 Microsoft Sans Serif.ttf 2 Datei(en) 611.448 Bytes Verzeichnis von d:\Programme 21.03.2006 02:03 <DIR> Microsoft Bootvis 20.03.2006 21:49 <DIR> microsoft frontpage 21.03.2006 00:30 <DIR> Microsoft Games 21.03.2006 00:01 <DIR> Microsoft Office 21.03.2006 00:01 <DIR> Microsoft.NET 0 Datei(en) 0 Bytes Verzeichnis von d:\Programme\Gemeinsame Dateien 21.03.2006 00:01 <DIR> Microsoft Shared 0 Datei(en) 0 Bytes Verzeichnis von d:\Programme\Gemeinsame Dateien\SpeechEngines 20.03.2006 21:42 <DIR> Microsoft 0 Datei(en) 0 Bytes Verzeichnis von d:\Programme\Microsoft Games\Age of Empires III 11.07.2005 14:32 69 Microsoft Web.url 1 Datei(en) 69 Bytes Verzeichnis von d:\WINDOWS 21.03.2006 00:37 <DIR> Microsoft.NET 0 Datei(en) 0 Bytes Verzeichnis von d:\WINDOWS\assembly\GAC 21.03.2006 11:06 <DIR> Microsoft.DirectX 21.03.2006 11:06 <DIR> Microsoft.DirectX.AudioVideoPlayback 21.03.2006 11:06 <DIR> Microsoft.DirectX.Diagnostics 21.03.2006 11:06 <DIR> Microsoft.DirectX.Direct3D 21.03.2006 11:06 <DIR> Microsoft.DirectX.Direct3DX 21.03.2006 11:06 <DIR> Microsoft.DirectX.DirectDraw 21.03.2006 11:06 <DIR> Microsoft.DirectX.DirectInput 21.03.2006 11:06 <DIR> Microsoft.DirectX.DirectPlay 21.03.2006 11:06 <DIR> Microsoft.DirectX.DirectSound 20.03.2006 22:46 <DIR> Microsoft.JScript 21.03.2006 00:01 <DIR> Microsoft.Vbe.Interop 20.03.2006 22:46 <DIR> Microsoft.VisualBasic 20.03.2006 22:46 <DIR> Microsoft.VisualBasic.Vsa 20.03.2006 22:46 <DIR> Microsoft.VisualC 20.03.2006 22:46 <DIR> Microsoft.Vsa 20.03.2006 22:46 <DIR> Microsoft.Vsa.Vb.CodeDOMProcessor 20.03.2006 22:46 <DIR> Microsoft_VsaVb 0 Datei(en) 0 Bytes Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.DirectX\1.0.2902.0__31bf3856ad364e35 21.03.2006 11:06 223.232 Microsoft.DirectX.dll 1 Datei(en) 223.232 Bytes Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.DirectX.AudioVideoPlayback\1.0.2902.0__31bf3856ad364e35 21.03.2006 11:06 53.248 Microsoft.DirectX.AudioVideoPlayback.dll 1 Datei(en) 53.248 Bytes Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.DirectX.Diagnostics\1.0.2902.0__31bf3856ad364e35 21.03.2006 11:06 12.800 Microsoft.DirectX.Diagnostics.dll 1 Datei(en) 12.800 Bytes Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3D\1.0.2902.0__31bf3856ad364e35 21.03.2006 11:06 473.600 Microsoft.DirectX.Direct3D.dll 1 Datei(en) 473.600 Bytes Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2905.0__31bf3856ad364e35 21.03.2006 00:37 567.296 Microsoft.DirectX.Direct3DX.dll 1 Datei(en) 567.296 Bytes Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.DirectX.Direct3DX\1.0.2906.0__31bf3856ad364e35 21.03.2006 11:06 576.000 Microsoft.DirectX.Direct3DX.dll 1 Datei(en) 576.000 Bytes Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectDraw\1.0.2902.0__31bf3856ad364e35 21.03.2006 11:06 145.920 Microsoft.DirectX.DirectDraw.dll 1 Datei(en) 145.920 Bytes Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectInput\1.0.2902.0__31bf3856ad364e35 21.03.2006 11:06 159.232 Microsoft.DirectX.DirectInput.dll 1 Datei(en) 159.232 Bytes Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectPlay\1.0.2902.0__31bf3856ad364e35 21.03.2006 11:06 364.544 Microsoft.DirectX.DirectPlay.dll 1 Datei(en) 364.544 Bytes Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.DirectX.DirectSound\1.0.2902.0__31bf3856ad364e35 21.03.2006 11:06 178.176 Microsoft.DirectX.DirectSound.dll 1 Datei(en) 178.176 Bytes Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a 20.03.2006 22:46 716.800 Microsoft.JScript.dll 1 Datei(en) 716.800 Bytes Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.Vbe.Interop\11.0.0.0__71e9bce111e9429c 21.03.2006 00:01 64.088 Microsoft.Vbe.Interop.dll 1 Datei(en) 64.088 Bytes Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a 20.03.2006 22:46 299.008 Microsoft.VisualBasic.dll 1 Datei(en) 299.008 Bytes Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a 20.03.2006 22:46 28.672 Microsoft.VisualBasic.Vsa.dll 1 Datei(en) 28.672 Bytes Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a 20.03.2006 22:46 6.144 Microsoft.VisualC.dll 1 Datei(en) 6.144 Bytes Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a 20.03.2006 22:46 32.768 Microsoft.Vsa.dll 1 Datei(en) 32.768 Bytes Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a 20.03.2006 22:46 11.264 Microsoft.Vsa.Vb.CodeDOMProcessor.dll 1 Datei(en) 11.264 Bytes Verzeichnis von d:\WINDOWS\assembly\GAC\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a 20.03.2006 22:46 6.656 Microsoft_VsaVb.dll 1 Datei(en) 6.656 Bytes Verzeichnis von d:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2902.0 18.03.2005 18:23 53.248 Microsoft.DirectX.AudioVideoPlayback.dll 20.05.2005 01:04 33.914 Microsoft.DirectX.AudioVideoPlayback.xml 18.03.2005 18:23 12.800 Microsoft.DirectX.Diagnostics.dll 20.05.2005 01:04 10.439 Microsoft.DirectX.Diagnostics.xml 18.03.2005 18:23 473.600 Microsoft.DirectX.Direct3D.dll 20.05.2005 01:04 849.122 Microsoft.DirectX.Direct3D.xml 18.03.2005 18:23 145.920 Microsoft.DirectX.DirectDraw.dll 20.05.2005 01:04 755.962 Microsoft.DirectX.DirectDraw.xml 18.03.2005 18:23 159.232 Microsoft.DirectX.DirectInput.dll 20.05.2005 01:04 345.509 Microsoft.DirectX.DirectInput.xml 18.03.2005 18:23 364.544 Microsoft.DirectX.DirectPlay.dll 20.05.2005 01:04 1.252.798 Microsoft.DirectX.DirectPlay.xml 18.03.2005 18:23 178.176 Microsoft.DirectX.DirectSound.dll 20.05.2005 01:04 348.085 Microsoft.DirectX.DirectSound.xml 18.03.2005 18:23 223.232 Microsoft.DirectX.dll 20.05.2005 01:04 265.390 Microsoft.DirectX.xml 16 Datei(en) 5.471.971 Bytes Verzeichnis von d:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2905.0 18.03.2005 18:23 567.296 Microsoft.DirectX.Direct3DX.dll 16.03.2005 11:19 1.417.833 Microsoft.DirectX.Direct3DX.xml 2 Datei(en) 1.985.129 Bytes Verzeichnis von d:\WINDOWS\Microsoft.NET\DirectX for Managed Code\1.0.2906.0 26.05.2005 16:15 576.000 Microsoft.DirectX.Direct3DX.dll 20.05.2005 01:04 1.437.695 Microsoft.DirectX.Direct3DX.xml 2 Datei(en) 2.013.695 Bytes Verzeichnis von d:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 21.02.2003 08:26 716.800 Microsoft.JScript.dll 21.02.2003 02:25 49.152 Microsoft.JScript.tlb 21.02.2003 08:26 299.008 Microsoft.VisualBasic.dll 21.02.2003 08:24 28.672 Microsoft.VisualBasic.Vsa.dll 21.02.2003 08:25 6.144 Microsoft.VisualC.Dll 21.02.2003 08:24 32.768 Microsoft.Vsa.dll 21.02.2003 02:44 22.528 Microsoft.Vsa.tlb 21.02.2003 08:25 11.264 Microsoft.Vsa.Vb.CodeDOMProcessor.dll 21.02.2003 06:03 6.144 Microsoft.Vsa.Vb.CodeDOMProcessor.tlb 21.02.2003 08:25 6.656 Microsoft_VsaVb.dll 10 Datei(en) 1.179.136 Bytes Verzeichnis von d:\WINDOWS\system32 20.03.2006 22:47 <DIR> Microsoft 0 Datei(en) 0 Bytes Verzeichnis von d:\WINDOWS\system32\config\systemprofile\Anwendungsdaten 20.03.2006 21:48 <DIR> Microsoft 0 Datei(en) 0 Bytes Anzahl der angezeigten Dateien: 82 Datei(en) 15.644.392 Bytes 46 Verzeichnis(se), 211.142.311.936 Bytes frei Datentr„ger in Laufwerk D: ist DATA Volumeseriennummer: 6C3A-A683 Verzeichnis von d:\WINDOWS\Prefetch 26.03.2006 17:50 17.312 SCANREGW.EXE-39561A99.pf 1 Datei(en) 17.312 Bytes Verzeichnis von d:\WINDOWS\system32\??stem32 25.03.2006 11:29 71.168 scanregw.exe 1 Datei(en) 71.168 Bytes Anzahl der angezeigten Dateien: 2 Datei(en) 88.480 Bytes 0 Verzeichnis(se), 211.142.324.224 Bytes frei Datentr„ger in Laufwerk D: ist DATA Volumeseriennummer: 6C3A-A683 Verzeichnis von d:\WINDOWS\system32 25.03.2006 11:29 <DIR> ??stem32 0 Datei(en) 0 Bytes Verzeichnis von d:\WINDOWS\system32\??stem32 26.03.2006 13:30 <DIR> ??stem32 0 Datei(en) 0 Bytes Anzahl der angezeigten Dateien: 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 211.142.324.224 Bytes frei Dieser Beitrag wurde am 26.03.2006 um 21:27 Uhr von bonji editiert.
|
|
|
||
26.03.2006, 21:27
Ehrenmitglied
Beiträge: 29434 |
#7
-------------------------------------------
Download f-secure-Beta Trial http://www.f-secure.com/blacklight/ doppelklick: blbeta.exe nach dem Check klicke -- next nun findet man eine Log-Datei (txt) auf dem Desktop __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.03.2006, 21:31
...neu hier
Themenstarter Beiträge: 6 |
#8
03/26/06 22:30:11 [Info]: BlackLight Engine 1.0.33 initialized
03/26/06 22:30:11 [Info]: OS: 5.1 build 2600 (Service Pack 1) 03/26/06 22:30:11 [Note]: 7019 4 03/26/06 22:30:11 [Note]: 7005 0 03/26/06 22:30:13 [Note]: 7006 0 03/26/06 22:30:13 [Note]: 7011 1588 03/26/06 22:30:14 [Note]: FSRAW library version 1.7.1015 03/26/06 22:30:35 [Info]: Hidden file: D:\WINDOWS\system32\avpe32.dll 03/26/06 22:30:35 [Note]: 10002 1 03/26/06 22:30:35 [Info]: Hidden file: D:\WINDOWS\system32\avpe64.sys 03/26/06 22:30:35 [Note]: 10002 1 03/26/06 22:30:36 [Info]: Hidden file: D:\WINDOWS\system32\klgcptini.dat 03/26/06 22:30:36 [Note]: 10002 1 03/26/06 22:30:37 [Info]: Hidden file: D:\WINDOWS\system32\stt82.ini 03/26/06 22:30:37 [Note]: 10002 1 03/26/06 22:30:37 [Info]: Hidden file: D:\WINDOWS\system32\qz.dll 03/26/06 22:30:37 [Note]: 10002 1 03/26/06 22:30:37 [Info]: Hidden file: D:\WINDOWS\system32\qz.sys 03/26/06 22:30:37 [Note]: 10002 1 |
|
|
||
26.03.2006, 21:35
Ehrenmitglied
Beiträge: 29434 |
#9
f-secure-Beta Trial
Dann starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen scan --> next none auf rename ändern Dann lass Blacklight den Rechner neu starten. -------------------------------------------------------------------- suche nach Datum: !!! 26.03.2006 13:30 d:\Dokumente und Einstellungen\Bonschfred\Eigene Dateien\??crosoft.NET --> loeschen, aber nur vom 26.03.2006 26.03.2006 13:30 <DIR> ??crosoft.NET 0 Datei(en) 0 Bytes ----------- 25.03.2006 11:29 d:\WINDOWS\system32\??stem32\scanregw.exe 25.03.2006 11:29 71.168 scanregw.exe 1 Datei(en) 71.168 Bytes 25.03.2006 11:29 d:\WINDOWS\system32\??stem32 25.03.2006 11:29 <DIR> ??stem32 0 Datei(en) 0 Bytes ---------- 26.03.2006 17:50 d:\WINDOWS\Prefetch\SCANREGW.EXE-39561A99.pf 26.03.2006 17:50 17.312 SCANREGW.EXE-39561A99.pf 1 Datei(en) 17.312 Bytes ------------------------------------------------------------------ Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. scanne mit Kaspersky und poste den scanreport http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.03.2006, 00:08
...neu hier
Themenstarter Beiträge: 6 |
#10
-------------------------------------------------------------------------------
Hmj, sieht nich gut aus... KASPERSKY ON-LINE SCANNER REPORT Monday, March 27, 2006 1:06:30 AM Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Kaspersky On-line Scanner version: 5.0.78.0 Kaspersky Anti-Virus database last update: 26/03/2006 Kaspersky Anti-Virus database records: 172968 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ D:\ E:\ F:\ G:\ Scan Statistics: Total number of scanned objects: 161558 Number of viruses found: 9 Number of infected objects: 10 Number of suspicious objects: 0 Duration of the scan process: 01:30:16 Infected Object Name / Virus Name / Last Action C:\WINDOWS\keyboard5.exe Infected: Trojan-Downloader.Win32.VB.zl skipped D:\! DOWNLOADS\twkt654a.exe/run.exe Infected: Trojan-Downloader.Win32.Small.ckj skipped D:\! DOWNLOADS\twkt654a.exe ZIP: infected - 1 skipped D:\Dokumente und Einstellungen\Bonschfred\Lokale Einstellungen\Temp\!update.exe Infected: Trojan-Downloader.Win32.PurityScan.bw skipped D:\RECYCLER\S-1-5-21-1708537768-2147243123-725345543-1003\Dd9.exe Infected: Trojan-Downloader.Win32.PurityScan.w skipped D:\WINDOWS\system\ctldlg32.dll Infected: Trojan-Spy.Win32.Agent.ir skipped D:\WINDOWS\system32\avpe64.sys Infected: Backdoor.Win32.Haxdoor.hr skipped D:\WINDOWS\system32\gbbe.dll Infected: Trojan-Spy.Win32.Banker.akf skipped D:\WINDOWS\system32\msdndr.pif Infected: Backdoor.Win32.HacDef.eq skipped D:\WINDOWS\system32\wmedia32.exe Infected: Trojan-Spy.Win32.Banker.ane skipped Scan process completed. |
|
|
||
27.03.2006, 10:58
Ehrenmitglied
Beiträge: 29434 |
#11
bonji
(einige von den erkannten Dateien sollten laengst geloescht oder umbeannt sein........)..siehe oben loesche manuell oder mit der Killbox, C:\WINDOWS\keyboard5.exe D:\! DOWNLOADS\twkt654a.exe/run.exe D:\! DOWNLOADS\twkt654a.exe D:\Dokumente und Einstellungen\Bonschfred\Lokale Einstellungen\Temp\!update.exe D:\RECYCLER\S-1-5-21-1708537768-2147243123-725345543-1003\Dd9.exe D:\WINDOWS\system\ctldlg32.dll D:\WINDOWS\system32\avpe64.sys D:\WINDOWS\system32\gbbe.dll D:\WINDOWS\system32\msdndr.pif D:\WINDOWS\system32\wmedia32.exe dann scanne noch mal mit Kaspersky, bis alles sauber ist __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.03.2006, 19:01
...neu hier
Themenstarter Beiträge: 6 |
#12
so, eim system scheint tatsächlioch virenfrei!!!!!!!
sabina du bist ein engel!!!! überall stand sonst bei Look2Me gibts keine Lösung nur Format C.\ und Du hast das Unmögliche möglich gemacht. Eine kleine Spende würde ich Dir gerne zukommen lassen, nur leider widersetze ich mich dem Paypalsystem. Hast Du eine andere Möglichkeit - bitte per PM !! Danke.... |
|
|
||
Bitte helft mir!!!
MEIN LOGFILE:
Logfile of HijackThis v1.99.1
Scan saved at 18:30:52, on 26.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\ICQLite\ICQLite.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
D:\Programme\FreePDF_XP\fpassist.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\FAX.de\ComCenterEasy.exe
D:\Dokumente und Einstellungen\Bonschfred\Eigene Dateien\??crosoft.NET\s?anregw.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\WINDOWS\System32\STEM32~1\scanregw.exe
D:\Programme\Extensis Suitcase 9.2\Suitcase.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\Opera\Opera.exe
D:\Programme\Spybot - Search & Destroy\SpybotSD.exe
D:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
D:\Dokumente und Einstellungen\Bonschfred\Desktop\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [\\KASJO\EPSON Stylus CX3600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P34 "\\KASJO\EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [FreePDF Assistant] D:\Programme\FreePDF_XP\fpassist.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Comcenter Easy] D:\Programme\FAX.de\ComCenterEasy.exe
O4 - HKCU\..\Run: [Rhy] D:\Dokumente und Einstellungen\Bonschfred\Eigene Dateien\??crosoft.NET\s?anregw.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Uuts] "D:\WINDOWS\System32\STEM32~1\scanregw.exe" -vt yazr
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Suitcase Startup.lnk = ?
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O20 - Winlogon Notify: Themes - D:\WINDOWS\system32\fp6603jse.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
----------------------------------
und die logfile der vier stystemdateien:
26.03.2006 18:08 236.793 hBl.dll
26.03.2006 18:06 236.793 kt8ul7l91.dll
26.03.2006 17:53 236.793 m0nqla551d.dll
26.03.2006 17:13 236.130 c6002gdmg60a2.dll
26.03.2006 17:12 236.793 fp6603jse.dll
26.03.2006 16:53 237.289 hr8405lqe.dll
26.03.2006 13:30 2 wtsit.exe
26.03.2006 09:08 234.223 sxbrccsp.dll
26.03.2006 08:56 383.254 perfh009.dat
26.03.2006 08:56 53.608 perfc009.dat
26.03.2006 08:56 394.500 perfh007.dat
26.03.2006 08:56 64.598 perfc007.dat
26.03.2006 08:56 906.552 PerfStringBackup.INI
25.03.2006 11:27 2.206 wpa.dbl
25.03.2006 11:27 903.608 FNTCACHE.DAT
25.03.2006 11:25 8 msdndr.dat
25.03.2006 11:24 50.221 wmedia32.exe
25.03.2006 11:23 5.120 gbbe.dll
25.03.2006 11:23 48.211 msdndr.pif
20.03.2006 23:42 940.794 LoopyMusic.wav
20.03.2006 23:42 146.650 BuzzingBee.wav
20.03.2006 21:53 25.065 wmpscheme.xml
20.03.2006 21:50 261 $winnt$.inf
20.03.2006 21:49 2.951 CONFIG.NT
20.03.2006 21:48 16.832 amcompat.tlb
20.03.2006 21:48 23.392 nscompat.tlb
20.03.2006 21:48 488 WindowsLogon.manifest
20.03.2006 21:48 488 logonui.exe.manifest
20.03.2006 21:48 749 nwc.cpl.manifest
20.03.2006 21:48 749 cdplayer.exe.manifest
20.03.2006 21:48 749 wuaucpl.cpl.manifest
20.03.2006 21:48 749 sapi.cpl.manifest
20.03.2006 21:48 749 ncpa.cpl.manifest
20.03.2006 21:46 21.740 emptyregdb.dat
20.03.2006 21:44 0 h323log.txt
08.03.2006 18:12 49.152 inetwh32.dll
08.03.2006 18:12 1.044.480 roboex32.dll
02.03.2006 17:51 139.264 bczyilx.dll
22.02.2006 05:46 256.512 ati2dvag.dll
22.02.2006 05:41 114.688 atipdlxx.dll
22.02.2006 05:40 77.824 Oemdspif.dll
22.02.2006 05:40 26.112 Ati2mdxx.exe
22.02.2006 05:40 40.960 ati2edxx.dll
22.02.2006 05:40 61.440 ati2evxx.dll
22.02.2006 05:39 405.504 ati2evxx.exe
22.02.2006 05:38 53.248 ATIDDC.DLL
22.02.2006 05:30 2.636.672 ati3duag.dll
22.02.2006 05:27 6.684.672 atioglx1.dll
22.02.2006 05:24 860.480 ativvaxx.dll
22.02.2006 05:20 307.200 atiiiexx.dll
22.02.2006 05:11 5.124.096 atioglxx.dll
22.02.2006 05:11 151.552 atikvmag.dll
22.02.2006 05:10 17.408 atitvo32.dll
22.02.2006 05:04 258.048 ati2cqag.dll
22.02.2006 04:21 282.624 ATIDEMGR.dll
21.02.2006 22:05 520.192 ati2sgag.exe
14.02.2006 15:24 18.780.160 alsndmgr.cpl
13.02.2006 22:29 121.995 atiicdxx.dat
09.02.2006 15:06 10.518.528 RTLCPL.exe
25.01.2006 16:45 952.832 iPostCtl.dll
25.01.2006 16:44 1.476.608 iFaxCtrl.dll
10.01.2006 14:58 266.240 RTSndMgr.Cpl
10.01.2006 14:38 135.168 RtlCPAPI.dll
Datentr„ger in Laufwerk D: ist DATA
Volumeseriennummer: 6C3A-A683
Verzeichnis von D:\DOKUME~1\BONSCH~1\LOKALE~1\Temp
26.03.2006 18:20 2.512 software03.rgn
26.03.2006 18:09 16.384 Perflib_Perfdata_adc.dat
26.03.2006 18:09 16.384 Perflib_Perfdata_ad4.dat
26.03.2006 18:09 16.384 Perflib_Perfdata_760.dat
26.03.2006 18:09 16.384 ~DF2556.tmp
26.03.2006 18:09 16.384 ~DF6DF8.tmp
26.03.2006 18:09 512 ~DF6E0B.tmp
26.03.2006 18:09 16.384 ~DFCA2B.tmp
26.03.2006 18:06 16.384 Perflib_Perfdata_ad8.dat
26.03.2006 18:06 16.384 Perflib_Perfdata_ad0.dat
26.03.2006 18:05 72.704 !update.exe
26.03.2006 18:05 16.384 Perflib_Perfdata_778.dat
26.03.2006 17:55 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}089.html
26.03.2006 17:49 16.384 Perflib_Perfdata_8f8.dat
26.03.2006 17:49 16.384 Perflib_Perfdata_900.dat
26.03.2006 17:49 16.384 Perflib_Perfdata_130.dat
16 Datei(en) 273.319 Bytes
0 Verzeichnis(se), 213.318.361.088 Bytes frei
Datentr„ger in Laufwerk D: ist DATA
Volumeseriennummer: 6C3A-A683
Verzeichnis von D:\WINDOWS
26.03.2006 18:09 68.522 Windows Update.log
26.03.2006 18:09 750.863 setupapi.log
26.03.2006 18:09 0 0.log
26.03.2006 18:09 176 Comcenter.ini
26.03.2006 18:08 2.048 bootstat.dat
26.03.2006 17:46 4.792 SchedLgU.Txt
26.03.2006 17:46 50 wiaservc.log
26.03.2006 17:46 408 wiadebug.log
26.03.2006 17:04 107.134 UninstallFirefox.exe
26.03.2006 17:04 6.113 mozver.dat
26.03.2006 16:44 277 system.ini
26.03.2006 15:31 379 wincmd.ini
26.03.2006 14:05 24.296 icont.exe
26.03.2006 13:48 651 win.ini
25.03.2006 11:26 955 file3.exe
25.03.2006 11:26 58.933 file1.exe
25.03.2006 11:26 0 emdat.tm
25.03.2006 11:25 48.211 tool3.exe
25.03.2006 11:21 32.768 tool2.exe
25.03.2006 11:21 0 uniq
21.03.2006 14:24 15.585 wmsetup.log
21.03.2006 14:24 316.640 WMSysPr9.prx
21.03.2006 14:24 299.552 WMSysPrx.prx
21.03.2006 12:27 69 NeroDigital.ini
21.03.2006 11:06 269.898 DirectX.log
21.03.2006 10:54 184.327 setupact.log
21.03.2006 00:47 268 game.ini
21.03.2006 00:46 0 nsreg.dat
21.03.2006 00:30 20.108 comsetup.log
21.03.2006 00:30 61.145 iis6.log
21.03.2006 00:30 10.489 ntdtcsetup.log
21.03.2006 00:30 15.838 tsoc.log
21.03.2006 00:30 1.937 tabletoc.log
21.03.2006 00:30 6.962 KB893803.log
21.03.2006 00:30 1.374 imsins.log
21.03.2006 00:30 1.474 msgsocm.log
21.03.2006 00:30 1.489 ocmsn.log
21.03.2006 00:30 4.643 netfxocm.log
21.03.2006 00:30 21.675 ocgen.log
21.03.2006 00:30 23.903 FaxSetup.log
21.03.2006 00:29 13.838 msmqinst.log
21.03.2006 00:02 400 ODBC.INI
20.03.2006 23:39 1.374 imsins.BAK
20.03.2006 23:39 4.622 KB888111.log
20.03.2006 22:47 1.442 COM+.log
20.03.2006 21:53 829 OEWABLog.txt
20.03.2006 21:52 733.724 setuplog.txt
20.03.2006 21:51 8.192 REGLOCS.OLD
20.03.2006 21:49 0 control.ini
20.03.2006 21:48 4.161 ODBCINST.INI
20.03.2006 21:48 749 WindowsShell.Manifest
20.03.2006 21:46 1.060 sessmgr.setup.log
20.03.2006 21:46 37 vbaddin.ini
20.03.2006 21:46 36 vb.ini
20.03.2006 21:46 128 DtcInstall.log
20.03.2006 21:43 1.920 regopt.log
20.03.2006 21:43 0 Sti_Trace.log
20.03.2006 21:41 0 setuperr.log
08.03.2006 05:54 16.010.240 RTHDCPL.exe
02.03.2006 21:13 360.448 RtlUpd.exe
20.02.2006 18:05 9.712.640 RTLCPL.exe
20.02.2006 18:01 2.809.856 alcwzrd.exe
16.02.2006 07:54 545 NOCLOSE.PIF
16.02.2006 07:54 545 RAR.PIF
16.02.2006 07:54 545 PKZIP.PIF
16.02.2006 07:54 545 PKUNZIP.PIF
16.02.2006 07:54 545 ARJ.PIF
16.02.2006 07:54 545 UC.PIF
16.02.2006 07:54 545 LHA.PIF
11.01.2006 16:08 577.536 soundman.exe
09.01.2006 15:32 2.158.592 MicCal.exe
Datentr„ger in Laufwerk D: ist DATA
Volumeseriennummer: 6C3A-A683
Verzeichnis von D:\
26.03.2006 18:23 0 sys.txt
26.03.2006 18:22 5.470 system.txt
26.03.2006 18:22 1.189 systemtemp.txt
26.03.2006 18:19 91.431 system32.txt
26.03.2006 18:08 2.145.386.496 pagefile.sys
21.03.2006 02:11 4.179.293 everesthome220.exe
23.05.2002 23:05 20.931.516 Tropical_Nights_high.wmv
7 Datei(en) 2.170.595.395 Bytes
0 Verzeichnis(se), 213.318.352.896 Bytes frei