ebay-mail rechnung.pdf.exe geöffnet..... |
||
---|---|---|
#0
| ||
31.05.2006, 20:45
...neu hier
Beiträge: 4 |
||
|
||
31.05.2006, 23:03
Ehrenmitglied
Beiträge: 29434 |
#2
verunsichert
der Rechner ist verseucht... du solltest schnellstens formatieren und alle wichtigen Passworte aendern (falls du welche hast.) die Mail wurde frueh um halb 5 geoeffnet, am 27.05. man koennte versuchen zu reinigen, aber der Rechner bleibt kompromitiert, deshalb rate ich zum Formatieren. (wenn du dennoch eine Reinigung versuchen willst...melde dich) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.06.2006, 05:22
...neu hier
Themenstarter Beiträge: 4 |
#3
ui das habe ich mir fast gedacht ;(
würde es sinn machen einen reinigungsversuch zu starten? ich meine habe ich dann eine chance rein zu werden ....und würde es genügen dann nur meine passwörter zu ändern? und was könnteich gegen diesen trojaner unternehmen...bzw wie könnte solch ein versuch aussehen? falls ich den rechner formatiere. eine frage zur formatierung. ich habe zwei festplatten...genügt es dann die mit dem betriebssystem zu formatieren oder beide platten? vielen dank für deine hilfe liebe grüße Dieser Beitrag wurde am 01.06.2006 um 08:34 Uhr von verunsichert editiert.
|
|
|
||
01.06.2006, 09:58
Ehrenmitglied
Beiträge: 29434 |
#4
verunsichert
1. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten es wird ein Log vom Avenger erscheinen, kopiere es hier 2. öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O1 - Hosts: 1.2.3.4 trendmicro.comPC neustarten ** wende Cleanup an, dann den Rechner neustarten http://virus-protect.org/cleanup.html ** Hoster.zip http://www.funkytoad.com/download/hoster.zip Press 'Restore Original Hosts' and press 'OK' Exit Program. ** Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. ** scanne mit Kaspersky und mit Trend-Micro/HouseCall + poste beide scanreporte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.06.2006, 20:13
...neu hier
Themenstarter Beiträge: 4 |
#5
Hallo Sabrina,
Vorneweg schon mal recht herzlichen Dank für deine Mühe dich mit meinem Anliegen überhaupt zu beschäftigen. Ich finde es ganz große Klasse, daß Du dein Wissen an Leute weitergibst und Ihnen hilfst. Hut ab. Also Doppeldaumen hoch ich bin wirklich dankbar und finde es absolut super was du hier machst. So...was ich gemacht habe: Also Schritt 1. Avenger Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\vpskdbcf ******************* Script file located at: \??\F:\WINDOWS\system32\smbtefuk.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at F:\Avenger ******************* Beginning to process script file: File F:\WINDOWS\system32\win.dll deleted successfully. File F:\WINDOWS\system32\version deleted successfully. File F:\WINDOWS\system32\first_run deleted successfully. Completed script processing. ******************* Finished! Terminate. ...die anderen Schritte hab ich ausgeführt.... die scans wären: kaspersky: Total number of scanned files: 93678 Number of viruses found: 0 Number of infected objects: 0 Number of suspicious objects: 0 Duration of the scan process: 01:37:35 Trend: Trend Micro hat 1 Cookie gefunden das suspekt war. Ich habs gleich gelöscht. Und lasse zur Sicherheit den Scanner nochmal drüber laufen. die neuen logs sehen so aus: Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: A4DB-7F2A Verzeichnis von F:\WINDOWS\system32 24.05.2006 05:12 13.002 wpa.dbl 03.05.2006 21:26 5.818.784 MRT.exe 30.03.2006 11:26 1.492.480 shdocvw.dll 30.03.2006 03:16 18.944 xpsp3res.dll 26.03.2006 06:25 311.740 perfh009.dat 26.03.2006 06:25 40.128 perfc009.dat 26.03.2006 06:25 316.924 perfh007.dat 26.03.2006 06:25 48.354 perfc007.dat 26.03.2006 06:25 723.744 PerfStringBackup.INI 23.03.2006 22:34 3.074.560 mshtml.dll 18.03.2006 13:09 615.424 urlmon.dll 17.03.2006 11:11 679.424 inetcomm.dll 17.03.2006 06:03 8.493.056 shell32.dll 17.03.2006 02:38 28.672 verclsid.exe 04.03.2006 05:34 664.064 wininet.dll 04.03.2006 05:34 474.624 shlwapi.dll 04.03.2006 05:34 146.432 msrating.dll 04.03.2006 05:34 532.480 mstime.dll 04.03.2006 05:34 39.424 pngfilt.dll 04.03.2006 05:34 448.512 mshtmled.dll 04.03.2006 05:34 251.392 iepeers.dll 04.03.2006 05:34 1.056.256 danim.dll 04.03.2006 05:34 55.808 extmgr.dll 04.03.2006 05:34 205.312 dxtrans.dll 04.03.2006 05:34 96.768 inseng.dll 04.03.2006 05:34 152.064 cdfview.dll Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: A4DB-7F2A Verzeichnis von F:\DOKUME~1\Timo\LOKALE~1\Temp 01.06.2006 18:04 17.008 java_install_reg.log 01.06.2006 18:02 93.000 jusched.log 31.05.2006 18:48 797.676 IMT9.xml 31.05.2006 18:48 426 IMT8.xml 31.05.2006 18:48 2.036 IMT7.xml 31.05.2006 05:58 2.048.000 AcrE.tmp 31.05.2006 05:42 0 AcrC5.tmp 31.05.2006 05:42 0 AcrC4.tmp 31.05.2006 05:42 0 AcrC3.tmp 31.05.2006 05:42 0 AcrC2.tmp 31.05.2006 05:42 0 AcrC1.tmp 31.05.2006 05:42 0 AcrC0.tmp 31.05.2006 05:42 0 AcrBF.tmp 31.05.2006 05:42 0 AcrBE.tmp 31.05.2006 05:42 0 AcrBD.tmp 31.05.2006 05:41 0 AcrBC.tmp 31.05.2006 05:41 0 AcrBB.tmp 31.05.2006 05:31 179 Acr4.tmp 31.05.2006 05:31 426 Acr5.tmp 28.05.2006 06:18 16.384 ~DFC279.tmp 20.05.2006 05:00 16.384 ~DF8B1F.tmp 18.05.2006 20:27 16.384 ~DF9ECB.tmp 18.05.2006 05:51 16.384 ~DF89C7.tmp 18.05.2006 05:00 16.384 ~DF1D3D.tmp 17.05.2006 18:44 16.384 ~DF5066.tmp 13.05.2006 21:57 16.384 ~DFE1E7.tmp 13.05.2006 21:45 16.384 ~DF20AD.tmp Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: A4DB-7F2A Verzeichnis von F:\WINDOWS 01.06.2006 18:05 976.802 setupapi.log 01.06.2006 17:58 1.435.860 WindowsUpdate.log 01.06.2006 17:52 0 0.log 01.06.2006 17:51 2.048 bootstat.dat 01.06.2006 17:50 32.604 SchedLgU.Txt 13.05.2006 08:42 50 wiaservc.log 13.05.2006 08:42 505 wiadebug.log 09.05.2006 21:07 68.900 iis6.log 09.05.2006 21:07 159.356 comsetup.log 09.05.2006 21:07 174.782 tsoc.log 09.05.2006 21:07 1.355 imsins.log 09.05.2006 21:07 22.476 ocmsn.log 09.05.2006 21:07 96.116 ntdtcsetup.log 09.05.2006 21:07 11.682 KB913580.log 09.05.2006 21:07 216.332 ocgen.log 09.05.2006 21:07 22.667 msgsocm.log 09.05.2006 21:07 442.989 FaxSetup.log 09.05.2006 21:07 18.564 updspapi.log 06.05.2006 20:37 3.835 wmsetup.log 26.04.2006 06:06 1.374 imsins.BAK 26.04.2006 06:06 12.937 KB900485.log 26.04.2006 06:06 26.223 KB908531.log 26.04.2006 05:32 506 LUINSTALL.LOG 16.04.2006 08:33 14.237 KB911562.log 16.04.2006 08:33 16.422 KB912812.log 16.04.2006 08:32 10.655 KB911567.log 16.04.2006 07:13 290.816 Setup1.exe Volume in Laufwerk F: hat keine Bezeichnung. Volumeseriennummer: A4DB-7F2A Verzeichnis von F:\ 01.06.2006 20:05 0 sys.txt 01.06.2006 20:05 8.185 system.txt 01.06.2006 20:04 11.451 systemtemp.txt 01.06.2006 20:04 92.604 system32.txt 01.06.2006 17:51 804.839.424 hiberfil.sys 01.06.2006 17:51 805.306.368 pagefile.sys 01.06.2006 17:23 1.314 avenger.txt 20.05.2006 14:50 340 .htaccess 25.03.2006 17:02 434.752 screenshot.jpg 06.03.2006 12:15 390.459 red2.jpg 29.10.2005 08:21 210 boot.ini 29.10.2005 08:11 47.564 NTDETECT.COM 29.10.2005 08:11 251.184 ntldr 28.09.2005 18:51 944 index.html 18.08.2001 14:00 4.952 bootfont.bin 15 Datei(en) 1.611.389.751 Bytes 0 Verzeichnis(se), 14.419.468.288 Bytes frei Könnte ich nochmal bitte deine fachliche Meinung dazu haben Sabrina. Danke. Und viele Liebe Grüße aus Stuttgart |
|
|
||
01.06.2006, 20:22
Ehrenmitglied
Beiträge: 29434 |
#6
nun, es muesste wieder alles sauber sein.
dein Antivirenscanner hat einen Teil entfernt, der Avenger den Rest aktiviere wieder die Systemwiederherstellung, loesche das backup vom Avenger ...und mehr aufpassen bei unbekannten Mails ! __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
01.06.2006, 22:06
...neu hier
Themenstarter Beiträge: 4 |
#7
Ach weisst Du
...ja diese unbekannten mails....also ich hab da zwei mädels zu hause...eine hat wohl versehentlich diese mail geöffnet eine von beiden ist 28 und die andere 5 monate *lächelt* ...grübel wer war das denn nur... nun da habe ich noch mit dem gedanken gespielt...wieso passiert das immer einer frau ...und wer hilft uns aus der patsche...eine weibliche antivirenfee )...also ich revidiere meine gedankengänge...scanne meine synapsen mit hijackthis...und werde niemals mehr...und wenn sie nicht gestorben sind.... uff...schweiss von der stirn reibt...danke liebe sabina....*verneigtsichtief* |
|
|
||
Leider ist es in unserem haushalt vorgekommen und eine Trojanermail getarnt als ebay fake ist geöffnet worden- entpackt - und vermutlich was eingefangen (hoffentlich nich ). da ich aber mit dem thema viren nur unzulänglich bescheid weiss wende ich mich mal hilfesuchend an die profis. firewall und virenscanner sind zwar immer an und auf dem neuesten stand aber jetzt hab ich schon etwas bammel muß ich gestehen.
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 21:13:35, on 31.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\System32\brsvc01a.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\System32\brss01a.exe
F:\WINDOWS\Explorer.EXE
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Programme\Messenger\msmsgs.exe
F:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
F:\Programme\WinZip\WZQKPICK.EXE
F:\Programme\AntiVir PersonalEdition Classic\sched.exe
F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Programme\Internet Explorer\iexplore.exe
F:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
F:\Dokumente und Einstellungen\Timo\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dagora.de/
O1 - Hosts: 1.2.3.4 trendmicro.com
O1 - Hosts: 1.2.3.4 rads.mcafee.com
O1 - Hosts: 1.2.3.4 customer.symantec.com
O1 - Hosts: 1.2.3.4 liveupdate.symantec.com
O1 - Hosts: 1.2.3.4 us.mcafee.com
O1 - Hosts: 1.2.3.4 updates.symantec.com
O1 - Hosts: 1.2.3.4 update.symantec.com
O1 - Hosts: 1.2.3.4 www.nai.com
O1 - Hosts: 1.2.3.4 nai.com
O1 - Hosts: 1.2.3.4 secure.nai.com
O1 - Hosts: 1.2.3.4 dispatch.mcafee.com
O1 - Hosts: 1.2.3.4 download.mcafee.com
O1 - Hosts: 1.2.3.4 www.my-etrust.com
O1 - Hosts: 1.2.3.4 my-etrust.com
O1 - Hosts: 1.2.3.4 mast.mcafee.com
O1 - Hosts: 1.2.3.4 ca.com
O1 - Hosts: 1.2.3.4 www.ca.com
O1 - Hosts: 1.2.3.4 networkassociates.com
O1 - Hosts: 1.2.3.4 www.networkassociates.com
O1 - Hosts: 1.2.3.4 avp.com
O1 - Hosts: 1.2.3.4 www.kaspersky.com
O1 - Hosts: 1.2.3.4 www.avp.com
O1 - Hosts: 1.2.3.4 kaspersky.com
O1 - Hosts: 1.2.3.4 www.f-secure.com
O1 - Hosts: 1.2.3.4 f-secure.com
O1 - Hosts: 1.2.3.4 viruslist.com
O1 - Hosts: 1.2.3.4 www.viruslist.com
O1 - Hosts: 1.2.3.4 liveupdate.symantecliveupdate.com
O1 - Hosts: 1.2.3.4 mcafee.com
O1 - Hosts: 1.2.3.4 www.mcafee.com
O1 - Hosts: 1.2.3.4 sophos.com
O1 - Hosts: 1.2.3.4 www.sophos.com
O1 - Hosts: 1.2.3.4 symantec.com
O1 - Hosts: 1.2.3.4 securityresponse.symantec.com
O1 - Hosts: 1.2.3.4 us.mcafee.com/root/
O1 - Hosts: 1.2.3.4 www.symantec.com
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_1.dll
O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = F:\Programme\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-36.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - F:\WINDOWS\System32\brsvc01a.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - F:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
ich hab mir mal Datfindbat heruntergeladen.
Die Ergebnisse:
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: A4DB-7F2A
Verzeichnis von F:\WINDOWS\system32
27.05.2006 04:34 22 win.dll
27.05.2006 04:34 9 version
27.05.2006 04:34 0 first_run
24.05.2006 05:12 13.002 wpa.dbl
03.05.2006 21:26 5.818.784 MRT.exe
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll
26.03.2006 06:25 311.740 perfh009.dat
26.03.2006 06:25 40.128 perfc009.dat
26.03.2006 06:25 316.924 perfh007.dat
26.03.2006 06:25 48.354 perfc007.dat
26.03.2006 06:25 723.744 PerfStringBackup.INI
23.03.2006 22:34 3.074.560 mshtml.dll
18.03.2006 13:09 615.424 urlmon.dll
17.03.2006 11:11 679.424 inetcomm.dll
17.03.2006 06:03 8.493.056 shell32.dll
17.03.2006 02:38 28.672 verclsid.exe
04.03.2006 05:34 664.064 wininet.dll
04.03.2006 05:34 474.624 shlwapi.dll
04.03.2006 05:34 146.432 msrating.dll
04.03.2006 05:34 448.512 mshtmled.dll
04.03.2006 05:34 532.480 mstime.dll
04.03.2006 05:34 39.424 pngfilt.dll
04.03.2006 05:34 96.768 inseng.dll
04.03.2006 05:34 1.056.256 danim.dll
04.03.2006 05:34 251.392 iepeers.dll
04.03.2006 05:34 205.312 dxtrans.dll
04.03.2006 05:34 55.808 extmgr.dll
04.03.2006 05:34 152.064 cdfview.dll
04.03.2006 05:34 1.022.976 browseui.dll
01.03.2006 21:43 426.496 msdtcprx.dll
01.03.2006 21:43 956.416 msdtctm.dll
01.03.2006 21:43 66.560 mtxclu.dll
01.03.2006 21:43 161.280 msdtcuiu.dll
01.03.2006 21:43 91.136 mtxoci.dll
01.03.2006 21:43 11.776 xolehlp.dll
18.01.2006 14:05 57.344 avsda.dll
was sind das für vorfälle am 27.05? win.dll? ein Trojaner?
31.05.2006 19:56 16.384 ~DF9B2A.tmp
31.05.2006 18:48 797.676 IMT9.xml
31.05.2006 18:48 426 IMT8.xml
31.05.2006 18:48 2.036 IMT7.xml
31.05.2006 18:25 92.188 jusched.log
31.05.2006 18:22 16.592 java_install_reg.log
31.05.2006 05:58 2.048.000 AcrE.tmp
31.05.2006 05:42 0 AcrC5.tmp
31.05.2006 05:42 0 AcrC4.tmp
31.05.2006 05:42 0 AcrC3.tmp
31.05.2006 05:42 0 AcrC2.tmp
31.05.2006 05:42 0 AcrC1.tmp
31.05.2006 05:42 0 AcrC0.tmp
31.05.2006 05:42 0 AcrBF.tmp
31.05.2006 05:42 0 AcrBE.tmp
31.05.2006 05:42 0 AcrBD.tmp
31.05.2006 05:41 0 AcrBC.tmp
31.05.2006 05:41 0 AcrBB.tmp
31.05.2006 05:31 179 Acr4.tmp
31.05.2006 05:31 426 Acr5.tmp
28.05.2006 06:18 16.384 ~DFC279.tmp
20.05.2006 05:00 16.384 ~DF8B1F.tmp
18.05.2006 20:27 16.384 ~DF9ECB.tmp
18.05.2006 05:51 16.384 ~DF89C7.tmp
18.05.2006 05:00 16.384 ~DF1D3D.tmp
17.05.2006 18:44 16.384 ~DF5066.tmp
13.05.2006 21:57 16.384 ~DFE1E7.tmp
13.05.2006 21:45 16.384 ~DF20AD.tmp
13.05.2006 21:22 16.384 ~DFE8EB.tmp
13.05.2006 19:01 16.384 ~DF83F3.tmp
13.05.2006 08:37 16.384 ~DFCC17.tmp
13.05.2006 08:35 16.384 ~DFAD2B.tmp
13.05.2006 08:27 16.384 ~DFD95.tmp
13.05.2006 07:54 697 TWAIN.LOG
13.05.2006 07:54 156 Twunk001.MTX
13.05.2006 07:54 4 Twain001.Mtx
13.05.2006 06:31 16.384 ~DF5F2D.tmp
06.05.2006 20:30 10.538 control.xml
06.05.2006 09:27 16.384 ~DF23EE.tmp
06.05.2006 05:02 16.384 ~DF6EE3.tmp
05.05.2006 04:52 16.384 ~DF5DFE.tmp
05.05.2006 04:36 939 jupdate1.5.0.xml
04.05.2006 05:52 16.384 ~DF9A11.tmp
04.05.2006 05:50 262.144 ILIST-5BBEC7D4.tmp
04.05.2006 05:50 262.144 ICACHE-106BBB29.tmp
04.05.2006 05:50 262.144 ILIST-7D0D16A1.tmp
04.05.2006 05:50 262.144 ICACHE-75FCF929.tmp
04.05.2006 05:50 262.144 ICACHE-1BAB9B53.tmp
04.05.2006 05:50 262.144 ILIST-0FF6D976.tmp
04.05.2006 05:50 262.144 ICACHE-557367E3.tmp
04.05.2006 05:50 262.144 ILIST-7CF3D193.tmp
30.04.2006 18:00 24.516 SIntfNT.dll
30.04.2006 18:00 19.924 SIntf32.dll
30.04.2006 18:00 12.067 SIntf16.dll
30.04.2006 18:00 36.864 CmdLineExt02.dll
26.04.2006 05:53 16.384 ~DFB673.tmp
26.04.2006 05:32 272.428 SNDUpdater54U.log
26.04.2006 05:31 162 SNDunin.log
26.04.2006 05:31 4.185 IDSinst.LOG
15.04.2006 16:59 16.384 ~DF60FF.tmp
15.04.2006 14:10 16.384 ~DFE246.tmp
15.04.2006 08:11 16.384 ~DFF2D9.tmp
15.04.2006 07:25 16.384 ~DF23BD.tmp
14.04.2006 15:13 262.144 ICACHE-0FF6D976.tmp
14.04.2006 15:13 262.144 ILIST-557367E3.tmp
14.04.2006 15:13 262.144 ILIST-44CC1F1C.tmp
14.04.2006 15:13 262.144 ICACHE-7CF3D193.tmp
14.04.2006 15:13 262.144 ILIST-2DD08B3E.tmp
14.04.2006 15:13 262.144 ICACHE-3AD2F238.tmp
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: A4DB-7F2A
Verzeichnis von F:\WINDOWS
31.05.2006 18:22 1.386.088 WindowsUpdate.log
31.05.2006 18:15 0 0.log
31.05.2006 18:15 2.048 bootstat.dat
31.05.2006 05:58 32.434 SchedLgU.Txt
13.05.2006 08:42 50 wiaservc.log
13.05.2006 08:42 505 wiadebug.log
09.05.2006 21:07 159.356 comsetup.log
09.05.2006 21:07 68.900 iis6.log
09.05.2006 21:07 96.116 ntdtcsetup.log
09.05.2006 21:07 174.782 tsoc.log
09.05.2006 21:07 1.355 imsins.log
09.05.2006 21:07 22.476 ocmsn.log
09.05.2006 21:07 11.682 KB913580.log
09.05.2006 21:07 216.332 ocgen.log
09.05.2006 21:07 22.667 msgsocm.log
09.05.2006 21:07 442.989 FaxSetup.log
09.05.2006 21:07 973.296 setupapi.log
09.05.2006 21:07 18.564 updspapi.log
06.05.2006 20:37 3.835 wmsetup.log
26.04.2006 06:06 1.374 imsins.BAK
26.04.2006 06:06 12.937 KB900485.log
26.04.2006 06:06 26.223 KB908531.log
26.04.2006 05:32 506 LUINSTALL.LOG
16.04.2006 08:33 14.237 KB911562.log
16.04.2006 08:33 16.422 KB912812.log
16.04.2006 08:32 10.655 KB911567.log
16.04.2006 07:13 290.816 Setup1.exe
16.04.2006 07:13 74.752 ST6UNST.EXE
14.04.2006 23:06 62.308 DirectX.log
14.04.2006 21:37 316.640 WMSysPr9.prx
11.04.2006 17:42 176.352 setupact.log
25.03.2006 10:12 37 COMDH.INI
10.03.2006 08:52 12.862 EPISMG00.SWB
16.02.2006 21:01 30.130 spupdsvc.log
16.02.2006 06:55 10.634 KB911927.log
16.02.2006 06:55 5.999 KB911564.log
16.02.2006 06:55 6.236 KB911565.log
16.02.2006 06:54 6.597 KB913446.log
02.02.2006 06:35 7.680 Thumbs.db
11.01.2006 06:54 10.115 KB908519.log
07.01.2006 10:50 11.013 KB912919.log
15.12.2005 06:31 9.371 KB910437.log
15.12.2005 06:31 15.437 KB905915.log
25.11.2005 05:39 4.390 SYMEVENT.LOG
09.11.2005 07:05 11.817 KB896424.log
30.10.2005 13:44 27.512 KB899587.log
30.10.2005 13:43 26.632 KB896422.log
30.10.2005 13:43 26.374 KB885835.log
30.10.2005 13:43 25.377 KB885836.log
30.10.2005 13:43 26.196 KB885250.log
30.10.2005 13:43 26.321 KB901017.log
30.10.2005 13:43 26.642 KB899591.log
30.10.2005 13:43 26.759 KB893756.log
30.10.2005 13:43 24.325 KB896423.log
30.10.2005 13:42 24.434 KB873339.log
30.10.2005 13:42 24.503 KB888113.log
30.10.2005 13:42 25.048 KB887742.log
30.10.2005 13:42 24.446 KB887472.log
30.10.2005 13:42 25.512 KB896358.log
30.10.2005 13:42 24.484 KB891781.log
30.10.2005 13:42 29.778 KB902400.log
30.10.2005 13:41 21.713 KB890046.log
30.10.2005 13:41 19.233 KB896688.log
30.10.2005 13:41 19.043 KB893066.log
30.10.2005 13:41 19.389 KB905414.log
30.10.2005 13:41 18.320 KB901214.log
30.10.2005 13:40 17.655 KB888302.log
30.10.2005 13:40 19.544 KB900725.log
30.10.2005 13:40 12.006 KB886185.log
30.10.2005 13:40 17.178 KB904706.log
30.10.2005 13:40 17.484 KB905749.log
30.10.2005 13:40 16.279 KB896428.log
30.10.2005 13:40 16.896 KB894391.log
30.10.2005 13:40 16.975 KB890859.log
30.10.2005 08:27 7.227 KB893803v2.log
30.10.2005 08:26 6.842 KB898461.log
29.10.2005 09:29 1.165 OEWABLog.txt
29.10.2005 09:29 360 DtcInstall.log
29.10.2005 08:24 434.447 svcpack.log
Volume in Laufwerk F: hat keine Bezeichnung.
Volumeseriennummer: A4DB-7F2A
Verzeichnis von F:\
31.05.2006 20:07 0 sys.txt
31.05.2006 20:07 8.185 system.txt
31.05.2006 20:06 11.500 systemtemp.txt
31.05.2006 20:03 92.741 system32.txt
31.05.2006 18:15 804.839.424 hiberfil.sys
31.05.2006 18:15 805.306.368 pagefile.sys
20.05.2006 14:50 340 .htaccess
25.03.2006 17:02 434.752 screenshot.jpg
06.03.2006 12:15 390.459 red2.jpg
29.10.2005 08:21 210 boot.ini
29.10.2005 08:11 47.564 NTDETECT.COM
29.10.2005 08:11 251.184 ntldr
28.09.2005 18:51 944 index.html
18.08.2001 14:00 4.952 bootfont.bin
14 Datei(en) 1.611.388.623 Bytes
0 Verzeichnis(se), 13.603.094.528 Bytes frei
so das sind die 4.logs kann man da irgendwelche ungereimtheiten erkennen?
für hilfe wäre ich sehr dankbar. liebe grüße