habe das gleiche problem virus alert, blinkendes fragezeichenThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
12.08.2006, 23:01
...neu hier
Beiträge: 5 |
||
|
||
12.08.2006, 23:31
...neu hier
Themenstarter Beiträge: 5 |
#2
hi sabina,
bitteschön : Start Time= 12.08.2006 23:30:34,43 Running from: C:\Programme\Mozilla Firefox QuickScan did not find any signs of infected files (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-08-12 20:57:56 ( .D... ) "C:\Programme\Spybot - Search & Destroy" 2006-08-06 12:47:20 176128 ( A.... ) "C:\WINDOWS\system32\viruxz.dll" 2006-08-06 12:47:14 ( .D... ) "C:\Programme\IntCodec" 2006-07-14 17:38:52 332288 ( A.... ) "C:\WINDOWS\system32\netapi32.dll" 2006-06-21 19:38:24 57384 ( A.... ) "C:\WINDOWS\system32\avsda.dll" 2006-06-19 16:20:42 702768 ( ..... ) "C:\WINDOWS\system32\WgaLogon.dll" 2006-05-19 15:09:50 148480 ( A.... ) "C:\WINDOWS\system32\dnsapi.dll" 2006-05-19 15:09:50 112128 ( A.... ) "C:\WINDOWS\system32\dhcpcsvc.dll" 2006-05-19 15:09:50 95744 ( A.... ) "C:\WINDOWS\system32\iphlpapi.dll" 2006-05-18 20:15:10 1345238 ( A.... ) "C:\WINDOWS\system32\go-tigers-go.scr" (((((((((((((((((((((((((((((((((((((( Files Created - Last 30days ))))))))))))))))))))))))))))))))))))))))))) 2006-08-06 12:47 176.128 C:\WINDOWS\system32\viruxz.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "VTTrayp"="VTtrayp.exe" "VTTimer"="VTTimer.exe" "SoundMan"="SOUNDMAN.EXE" "SynTPLpr"="C:\\Programme\\Synaptics\\SynTP\\SynTPLpr.exe" "SynTPEnh"="C:\\Programme\\Synaptics\\SynTP\\SynTPEnh.exe" "AGRSMMSG"="AGRSMMSG.exe" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "QMusic2"="C:\\Programme\\BenQ\\QMusic2\\QMAgent.exe" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "Ulead AutoDetector"="C:\\Programme\\Ulead Systems\\Ulead Photo Explorer 8.0 SE Basic\\Monitor.exe" "WinampAgent"="C:\\Programme\\Winamp\\winampa.exe" "SunJavaUpdateSched"="C:\\Programme\\Java\\jre1.5.0_06\\bin\\jusched.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "MSMSGS"="\"C:\\Programme\\Messenger\\msmsgs.exe\" /background" "Yahoo! Pager"="C:\\Programme\\Yahoo!\\Messenger\\ypager.exe -quiet" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "homepage.monitor.exe"="C:\\Programme\\IntCodec\\isamonitor.exe" "pmsngr.exe"="C:\\Programme\\IntCodec\\pmsngr.exe" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,12,03,00,00,23,00,00,00,dc,00,00,00,d2,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" Contents of the 'Scheduled Tasks' folder Completion time: 12.08.2006 23:30:42,04 ComboFix ver 06.07.15/30 - This logfile is located at C:\ComboFix.txt ComboFix.2006-08-12.233034.txt |
|
|
||
12.08.2006, 23:36
Ehrenmitglied
Beiträge: 29434 |
#3
bloml
Info http://virus-protect.org/artikel/spyware/intcodec_remove.html 2. gehe in die Registry Start -Ausfuehren - regedit bearbeiten - suchen - bestreak und viruxz.dll bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} <--loeschen 3. spyfalcon.zip -> http://virus-protect.org/zip/spyfalcon.zip -> entpacken auf dem Desktop -> spyfalcon.reg ->doppeltklicken und der Registry mit "ja/yes" beifügen 4. Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten öffne das HijackThis -- Button "scan" -- vor die Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Zitat O2 - BHO: (no name) - {1da7dbe8-c51b-4ae4-bc6e-21863349b0b4} - C:\Programme\IntCodec\isaddon.dll (file missing)PC neustarten Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) IntCodec in edit und klicke "Ok". Notepad wird sich oeffnen loesche alles aus der Registry, was noch vorhanden ist __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.08.2006, 23:54
...neu hier
Themenstarter Beiträge: 5 |
#4
hallo,
habe soweit alles erledigt... das kam beim dem befehl intcodec raus: REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 12.08.2006 23:52:46 for strings: ; 'intcodec' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2595f37-48d0-46a1-9b51-478591a97764}\InprocServer32] @="C:\\Programme\\IntCodec\\iesplugin.dll" [HKEY_USERS\S-1-5-21-1154339480-4219719737-1138732659-1005\Software\Internet Security] "Path"="C:\\Programme\\IntCodec" [HKEY_USERS\S-1-5-21-1154339480-4219719737-1138732659-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\IntCodec\\pmsngr.exe"="pmsngr" "C:\\Programme\\IntCodec\\uninst.exe"="uninst" "C:\\Programme\\IntCodec\\isamonitor.exe"="isamonitor" ; End Of The Log... was mach ich jetzt damit ? gruß bloml |
|
|
||
13.08.2006, 00:06
...neu hier
Themenstarter Beiträge: 5 |
||
|
||
13.08.2006, 00:09
Ehrenmitglied
Beiträge: 29434 |
#6
was fett geschrieben ist - musst du loeschen !
----------------- Start - Ausfuehren - regedit bearbeiten - suchen - IntCodec [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a2595f37-48d0-46a1-9b51-478591a97764} [HKEY_USERS\S-1-5-21-1154339480-4219719737-1138732659-1005\Software\Internet Security] [HKEY_USERS\S-1-5-21-1154339480-4219719737-1138732659-1005\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Programme\\IntCodec\\pmsngr.exe"="pmsngr" "C:\\Programme\\IntCodec\\uninst.exe"="uninst" "C:\\Programme\\IntCodec\\isamonitor.exe"="isamonitor" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.08.2006, 00:12
...neu hier
Themenstarter Beiträge: 5 |
||
|
||
hab das gleiche problem, wollte in nem anderen
thread posten, nur hat irgendwie nicht funktioniert..
hier mein logfile:
Logfile of HijackThis v1.99.1
Scan saved at 21:35:29, on 12.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\BenQ\QMusic2\QMAgent.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\RaConfig2500.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis[1].zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.partylite.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.benq.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1da7dbe8-c51b-4ae4-bc6e-21863349b0b4} - C:\Programme\IntCodec\isaddon.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Protection Bar - {a2595f37-48d0-46a1-9b51-478591a97764} - C:\Programme\IntCodec\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QMusic2] C:\Programme\BenQ\QMusic2\QMAgent.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: RaConfig2500.lnk = C:\WINDOWS\system32\RaConfig2500.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\YAHOO!\COMMON\yhexbmesde.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://WWW.BenQ.COM/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
so, alle schritte abgearbeitet, das kam bei raus...
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4B2-0D4E
Verzeichnis von C:\WINDOWS\system32
12.08.2006 22:09 2.206 wpa.dbl
06.08.2006 12:47 176.128 viruxz.dll
14.07.2006 17:38 332.288 netapi32.dll
07.07.2006 03:21 6.757.792 MRT.exe
21.06.2006 19:38 57.384 avsda.dll
19.06.2006 16:20 702.768 WgaLogon.dll
19.06.2006 16:19 571.184 LegitCheckControl.dll
19.06.2006 16:19 304.944 WgaTray.exe
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
29.05.2006 17:30 1.494.016 shdocvw.dll
19.05.2006 17:09 3.073.536 mshtml.dll
19.05.2006 15:09 112.128 dhcpcsvc.dll
19.05.2006 15:09 148.480 dnsapi.dll
19.05.2006 15:09 95.744 iphlpapi.dll
18.05.2006 20:15 1.345.238 go-tigers-go.scr
18.05.2006 07:36 450.560 jscript.dll
14.05.2006 10:48 181.248 rasmans.dll
11.05.2006 10:57 27.136 xpsp3res.dll
10.05.2006 07:23 664.064 wininet.dll
10.05.2006 07:23 615.936 urlmon.dll
10.05.2006 07:23 474.624 shlwapi.dll
10.05.2006 07:22 16.384 jsproxy.dll
10.05.2006 07:22 96.768 inseng.dll
10.05.2006 07:22 146.432 msrating.dll
10.05.2006 07:22 448.512 mshtmled.dll
10.05.2006 07:22 39.424 pngfilt.dll
10.05.2006 07:22 532.480 mstime.dll
10.05.2006 07:22 1.022.976 browseui.dll
10.05.2006 07:22 205.312 dxtrans.dll
10.05.2006 07:22 251.392 iepeers.dll
10.05.2006 07:22 357.888 dxtmsft.dll
10.05.2006 07:22 1.056.256 danim.dll
10.05.2006 07:22 55.808 extmgr.dll
10.05.2006 07:22 152.064 cdfview.dll
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4B2-0D4E
Verzeichnis von C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp
12.08.2006 22:19 206 jusched.log
12.08.2006 22:16 240 datFind.zip
12.08.2006 22:09 32.768 ~DF8B55.tmp
12.08.2006 22:08 32.768 ~DFBA6D.tmp
4 Datei(en) 65.982 Bytes
0 Verzeichnis(se), 42.201.448.448 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4B2-0D4E
Verzeichnis von C:\WINDOWS
12.08.2006 22:17 1.611.489 WindowsUpdate.log
12.08.2006 22:09 4.236 ModemLog_Agere Systems AC'97 Modem.txt
12.08.2006 22:09 0 0.log
12.08.2006 22:09 159 wiadebug.log
12.08.2006 22:09 2.048 bootstat.dat
12.08.2006 22:08 50 wiaservc.log
12.08.2006 22:08 32.618 SchedLgU.Txt
12.08.2006 21:59 216.074 setupact.log
12.08.2006 21:55 626.936 setupapi.log
12.08.2006 19:47 408.347 FaxSetup.log
12.08.2006 19:47 1.374 imsins.log
12.08.2006 19:47 154.003 tsoc.log
12.08.2006 19:47 62.758 iis6.log
12.08.2006 19:47 141.704 comsetup.log
12.08.2006 19:47 19.720 msgsocm.log
12.08.2006 19:47 21.747 ocmsn.log
12.08.2006 19:47 84.129 ntdtcsetup.log
12.08.2006 19:47 192.561 ocgen.log
12.08.2006 19:47 11.100 KB921883.log
12.08.2006 19:47 24.808 updspapi.log
06.08.2006 12:53 69 NeroDigital.ini
05.08.2006 22:11 1.125 winamp.ini
21.07.2006 20:20 60.242 wmsetup.log
19.07.2006 19:49 6.036 WgaNotify.log
12.07.2006 19:49 1.374 imsins.BAK
12.07.2006 19:49 11.823 KB917159.log
12.07.2006 19:49 12.337 KB914388.log
12.07.2006 19:49 10.467 KB916595.log
25.06.2006 12:11 4.017 mozver.dat
17.06.2006 19:18 2.737 spupdsvc.log
16.06.2006 20:26 9.775 KB917734.log
16.06.2006 20:26 14.220 KB918439.log
16.06.2006 20:26 14.577 KB917344.log
16.06.2006 20:26 14.352 KB917953.log
16.06.2006 20:25 14.333 KB911280.log
16.06.2006 20:25 17.650 KB916281.log
16.06.2006 20:25 11.608 KB914389.log
24.05.2006 20:56 55 Tkkg_2.ini
24.05.2006 19:44 25 cdplayer.ini
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: D4B2-0D4E
Verzeichnis von C:\
12.08.2006 22:21 0 sys.txt
12.08.2006 22:20 8.751 system.txt
12.08.2006 22:20 442 systemtemp.txt
12.08.2006 22:18 91.167 system32.txt
12.08.2006 22:09 469.291.008 hiberfil.sys
12.08.2006 22:09 704.643.072 pagefile.sys
12.08.2006 21:59 4.855 ComboFix.txt
12.08.2006 20:35 179 Verknpfung mit Lokaler Datentr„ger (D).lnk
das blöde blinkende fragezeichen ist aber immer noch da
gruß
bloml