Trojaner...? hab ich ne spyware??..

#0
15.09.2006, 17:05
Member

Beiträge: 14
#1 huhu.. tja.. ich hab ein problem >.<...könnt ihr mir helfen?... nun... ich hab ein problem mit dem pc.. bei mir blinkt andauernd ein frage zeichen.. und wenn ich mit dem mauszeiger draufzeige steht da "Critical System Error!" ... ich weiß nicht was ich machen soll.. da ich mich mit sowas nicht ganz auskenne.. ich habs schon versucht mit spybot search & destroy wegzumachen.. geht aber nicht... ich drehe noch völlig durch xDD kann mir bitte jemand helfen? : (
und bei mir ist auch son programm... das "Virus Burst 6.1" heißt.. ohje..
Dieser Beitrag wurde am 15.09.2006 um 17:14 Uhr von ElFcHeN editiert.
Seitenanfang Seitenende
15.09.2006, 17:18
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Hier faengts an;) http://board.protecus.de/t23188.htm
__________
MfG Argus
Seitenanfang Seitenende
15.09.2006, 17:30
Member

Themenstarter

Beiträge: 14
#3 soll ich das vom editor jetzt hier einfügen? ^^°
Seitenanfang Seitenende
16.09.2006, 00:22
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ja, poste alle logs hier (das von Cleanup nicht...)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.09.2006, 11:06
Member

Themenstarter

Beiträge: 14
#5 Logfile of HijackThis v1.99.1
Scan saved at 11:04, on 06-09-16
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\strCodec\isamonitor.exe
D:\Programme\strCodec\pmsngr.exe
D:\Programme\1&1 Programme\cFos\cFosDNT.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\Java\jre1.5.0_05\bin\jusched.exe
D:\Programme\strCodec\pmmon.exe
D:\Programme\MessengerPlus! 3\MsgPlus.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\strCodec\isamini.exe
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\FRITZ!DSL\IGDCTRL.EXE
d:\progra~1\intern~1\iexplore.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\ATI Technologies\ATI.ACE\CLI.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\Ceren\LOKALE~1\Temp\Rar$EX02.750\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sex31.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sex31.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - D:\Programme\strCodec\isaddon.dll
O2 - BHO: (no name) - {20A6A293-E0A6-8ADB-6278-9E316934DC9C} - D:\DOKUME~1\Ceren\ANWEND~1\PINGAC~1\thunk coal.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [cFosDNT] D:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Speaker Configuration] D:\Dokumente und Einstellungen\Ceren\Desktop\DRV\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [NVMixerTray] "D:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Film Grid Rule Upload] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TwoAimFilmGrid\Typetrust.exe
O4 - HKLM\..\Run: [Error Safe] D:\Programme\Error Safe Free\ers.exe /scan
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Scr Rect] D:\DOKUME~1\Ceren\ANWEND~1\FLAWER~1\LONG CHIC.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Error Safe] "D:\Programme\Error Safe Free\ers.exe" /scan
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ATI CATALYST System Tray.lnk = D:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll
O12 - Plugin for .spop: D:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O13 - Home Prefix: http://www.sex31.com?
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129582004015
O16 - DPF: {7876E4A5-78B7-4020-B08F-C960A1ED54C9} (WebWatch Class) - http://www.orite.com.tw/ipcam/viewer/ic301/WinWebPush.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O21 - SSODL: hemadynamometer - {6076d2b1-634c-4685-843b-f826045ea5dc} - D:\WINDOWS\System32\syycum.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - D:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - D:\Programme\Gemeinsame Dateien\AVM\de_serv.exe

...hm...ich bin nicht die einzige die an den comp geht...hab kA was los ist.. hoffentlich kannst du mir helfen ... ^^
Seitenanfang Seitenende
16.09.2006, 13:34
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ElFcHeN

0.
wende Cleanup an
http://virus-protect.org/cleanup.html

1.
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint

Zitat

cd\
dir "D:\Programme\Error Safe Free" >>files.txt
dir "D:\Programme\strCodec" >>files.txt
dir "D:\WINDOWS\Downloaded Program Files" >>files.txt
dir "D:\Programme\Common Files" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%" >>files.txt
dir "D:\Program Files" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Temp" >>files.txt
dir "D:\WINDOWS\Temp" >>files.txt
dir "D:\Temp" >>files.txt
dir "D:\Programme" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%\Lokale Einstellungen\Anwendungsdaten" >>files.txt
dir "D:\Dokumente und Einstellungen\%UserName%\Anwendungsdaten" >>files.txt
dir "D:\Dokumente und Einstellungen\All Users\Anwendungsdaten" >>files.txt
dir "D:\Programme\Gemeinsame Dateien" >>files.txt
dir "D:Windows\tasks" >>files.txt
dir "D:\Windows\System32\drivers" >>files.txt
notepad files.txt
2.
poste folgendes log
http://virus-protect.org/artikel/tools/combofix.html

3.
Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.09.2006, 13:49
Member

Themenstarter

Beiträge: 14
#7 Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 9C6C-C274

Verzeichnis von D:\Programme\Error Safe Free

06-08-13 21:26 <DIR> .
06-08-13 21:26 <DIR> ..
06-08-13 20:18 80 appupdate.dat
06-08-13 20:18 <DIR> Backup
06-08-13 14:18 4 lock.dat
06-08-13 20:18 <DIR> Repaired
06-08-13 14:18 134 sr.log
06-08-13 20:18 <DIR> Tasks
06-08-13 20:18 0 trace.log
4 Datei(en) 218 Bytes
5 Verzeichnis(se), 35,875,057,664 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 9C6C-C274

Verzeichnis von D:\Programme\strCodec

06-09-15 16:27 <DIR> .
06-09-15 16:27 <DIR> ..
06-09-15 16:27 25,088 iesplugin.dll
06-09-15 16:27 9,216 iesuninst.exe
06-09-16 10:57 13,824 isaddon.dll
06-09-16 10:58 5,120 isamini.exe
06-09-15 16:27 29,696 isamonitor.exe
06-09-15 16:27 10,240 isauninst.exe
06-09-15 16:27 4,286 ot.ico
06-09-16 10:57 2,468 pmmon.exe
06-09-15 16:27 11,020 pmsngr.exe
06-09-15 16:27 10,240 pmuninst.exe
06-09-15 16:27 4,286 ts.ico
06-09-15 16:27 27,936 uninst.exe
12 Datei(en) 153,420 Bytes
2 Verzeichnis(se), 35,875,053,568 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 9C6C-C274

Verzeichnis von D:\WINDOWS\Downloaded Program Files

04-08-05 13:41 288,296 Chess.ocx
05-11-25 23:33 <DIR> CONFLICT.1
97-10-14 18:52 697 DirectAnimation Java Classes.osd
05-02-09 17:54 1,271 erma.inf
03-05-29 15:00 160,864 messengerstatsclient.dll
04-04-06 19:03 172,072 MessengerStatsPAClient.dll
00-01-20 15:25 1,162 Microsoft XML Parser for Java.osd
04-01-27 19:14 2,299 mp43dmo.inf
03-05-29 16:00 77,408 msgrchkr.dll
04-09-22 15:59 110,592 PURen-us.dll
03-10-09 11:32 144 QTPlugin.inf
03-05-29 15:00 86,112 solitaireshowdown.dll
05-08-27 13:30 5,065 swflash.inf
06-02-19 08:48 74,752 UERSU_0001_N68M1402NetInstaller.exe
04-12-08 03:47 368,640 WinWeb.dll
03-06-30 23:41 1,689 WMV9VCM.inf
05-05-26 04:19 291 wuweb.inf
04-11-17 22:44 114,728 ZIntro.ocx
17 Datei(en) 1,466,082 Bytes
1 Verzeichnis(se), 35,875,053,568 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 9C6C-C274

Verzeichnis von D:\Programme

Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 9C6C-C274

Verzeichnis von D:\Dokumente und Einstellungen\Ceren

06-07-08 11:35 <DIR> .
06-07-08 11:35 <DIR> ..
06-04-10 12:21 <DIR> AVM_Driver
06-07-08 11:57 <DIR> Contacts
06-09-16 13:38 <DIR> Desktop
06-09-10 21:35 <DIR> Eigene Dateien
06-09-15 16:27 <DIR> Favoriten
06-06-08 18:00 12,926 hs_err_pid152.log
06-06-09 15:36 13,579 hs_err_pid2600.log
06-05-30 15:55 12,787 hs_err_pid2732.log
06-06-06 16:52 13,644 hs_err_pid888.log
06-09-15 17:14 <DIR> Startmen
4 Datei(en) 52,936 Bytes
8 Verzeichnis(se), 35,875,053,568 Bytes frei
Volume in Laufwerk D: hat keine Bezeichnung.
Volumeseriennummer: 9C6C-C274

Verzeichnis von D:\Dokumente und Einstellungen\Ceren\Lokale Einstellungen\Temp

06-09-16 13:39 <DIR> .
06-09-16 13:39 <DIR> ..
06-07-06 14:37 9,734 0000052280_000000000000000322181.gif
06-08-27 18:35 7,316 1103536.pic
06-01-05 00:22 4,187 139R40S3.htm
06-01-18 20:27 469 1W2FXQ8T.htm
06-02-10 17:27 4,187 2TED35TR.htm
06-01-18 20:27 4,187 3524VGEP.htm
06-09-09 02:35 111 4388FE2C.TMP
06-01-18 20:27 3,243 5G6BSOT8.htm
06-02-10 17:27 3,243 6CLUNQ8J.htm
06-01-05 00:22 2,587 8AIPUMIV.htm

06-02-26 21:07 4,407 AO76W7FD.htm
05-11-16 22:50 243,512 AutoDL%3FBundleId=10342_b1977064.exe
06-07-16 13:16 398 awayoff-1.gif
06-01-01 03:38 398 awayoff.gif
06-08-25 11:26 691 bbcode_email.gif

06-07-08 11:58 207,774 bisF7.exe
06-01-01 03:38 252 bye.gif
05-12-21 20:19 2,587 C0BY7PHT.htm
06-06-04 14:30 1,476,110 Ceren_.bmp
06-09-14 15:32 717 control.xml
05-01-28 18:10 73,848 delus.exe
05-12-21 20:19 20,881 DHE7LBT3.htm
06-02-24 19:05 757 DQS5XOAE.htm
05-12-21 20:19 4,187 E9YUIRTR.htm
06-04-24 15:45 2,607 EZG03MHN.htm
06-04-20 14:15 1,663 FBoxDiag2.log
06-09-14 19:18 <DIR> ff_temp
06-09-05 16:17 0 fla12.tmp
06-09-05 16:20 0 fla13.tmp
06-09-05 16:22 0 fla14.tmp
06-09-05 16:25 0 fla15.tmp
06-09-05 16:27 0 fla16.tmp
06-09-05 16:30 0 fla17.tmp
06-09-05 16:33 0 fla18.tmp
06-09-05 16:38 0 fla1D.tmp
06-09-05 16:41 0 fla1E.tmp
06-09-05 16:43 0 fla1F.tmp
06-09-05 16:46 0 fla20.tmp
06-08-11 08:54 158,165 fla27.tmp
06-08-14 18:00 158,165 fla36.tmp
06-08-27 19:53 158,165 fla40.tmp
06-09-05 16:48 0 fla49.tmp
06-08-19 18:31 158,165 fla97.tmp

06-04-24 15:45 469 FYQ80XDW.htm
06-04-24 15:45 4,187 GCGZLQVL.htm
06-08-21 11:37 1,607 google-1.gif
06-06-18 13:41 1,607 google.gif
06-07-28 07:52 1,081,856 GoogleInstall.dll
06-06-25 19:14 45,056 gtapi.dll
06-03-29 15:29 0 h2r1A.tmp
06-03-29 15:31 0 h2r1D.tmp
06-09-10 12:12 0 h2r2.tmp
06-05-06 14:29 0 h2r3C.tmp
06-01-21 15:52 0 h2r4.tmp
06-03-09 20:51 0 h2r6.tmp
05-12-23 00:47 3,182 h2r76.tmp
06-03-29 15:22 0 h2rE.tmp
06-04-24 15:45 469 HD3Q38OA.htm
05-12-12 19:13 519 IAUXCE8Y.htm
06-02-04 16:22 <DIR> ICD3.tmp

06-07-30 06:44 16,330,024 Install_Messenger.exe
05-12-21 20:19 469 IZQBGSK6.htm
06-06-18 11:24 23,544 java_install.log
06-09-13 15:04 88,234 java_install_reg.log
06-06-18 11:21 955 jinstall.cfg
05-12-21 20:19 3,245 JMHITZPO.htm
06-09-12 15:01 939 jupdate1.5.0.xml
06-09-16 10:57 149,986 jusched.log
06-02-10 17:27 10,224 K4CDKJBF.htm
06-06-09 14:16 3,932,214 Kirschblten2(1).bmp
06-06-09 14:27 3,932,214 Kirschblten2(2).bmp
06-09-03 14:37 3,932,214 Kirschblten2.bmp
06-04-24 15:45 16,893 KP0WFXYJ.htm
06-01-18 20:27 2,588 KU8GVERK.htm
06-04-24 15:45 360 LARMUHGN.emf
06-02-10 17:27 469 MB1GOT0Q.htm
06-02-04 16:22 97,400 MediaGateway.exe
06-01-01 03:38 358 mesoff.gif
06-01-01 03:38 352 meson.gif
06-09-16 12:24 <DIR> MessengerCache
06-08-11 12:01 4,128 miunst_.exe
06-01-05 00:22 469 MLELWUSH.htm

06-05-23 19:24 4 MsgPlusFile286.tmp
06-02-10 17:27 2,587 N7BUSJY9.htm
06-05-25 22:38 <DIR> nseCE.tmp
06-08-11 12:16 <DIR> ns_temp
06-01-13 16:39 223 oz2.gif
06-01-13 16:41 222 oz4.gif
06-02-02 22:23 2,423,496 Patch_MSN_Messenger.EXE

06-06-06 16:51 <DIR> plugtmp-3
06-08-17 09:40 <DIR> plugtmp-4
06-01-18 20:27 469 QJI1TZ7Z.htm
06-01-05 00:22 16,849 QZDQDDLL.htm
06-09-10 12:12 352 r2h1.tmp
06-03-29 15:29 171 r2h19.tmp
06-03-29 15:31 3,457 r2h1C.tmp
06-01-21 15:52 3,436 r2h3.tmp
06-05-06 14:29 5,730 r2h3B.tmp
06-03-09 20:51 207 r2h5.tmp
06-03-29 15:22 3,400 r2hD.tmp
06-01-18 20:27 16,139 R8VYQ5GL.htm
06-08-16 14:37 1,308,160 S-Spline 2 Uninstall.exe
06-06-02 18:30 0 sakura58.gif
02-12-02 15:33 107,512 set1B.tmp
05-12-21 20:19 469 STKNYTTU.htm
06-04-24 15:45 3,137 T5SXQ9A5.htm
Seitenanfang Seitenende
16.09.2006, 13:56
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 du solltest doch den CleanUp anwenden, damit die temporaeren Dateien geloescht werden !!!
poste noch den rest der logs
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.09.2006, 13:59
Member

Themenstarter

Beiträge: 14
#9 ahja stimmt.. ach verdammt xD ich drehe hier noch durch xDD
Seitenanfang Seitenende
16.09.2006, 14:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 immer mit der Ruhe, es wird alles klappen ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
16.09.2006, 14:30
Member

Themenstarter

Beiträge: 14
#11 hoffentlich ;)... kann ich auch jetzt in die stadt fahren und mir einfach ein viren programm kaufen? -.-..wenn ja, welchen würdest du mir weiter empfehlen?..und wieviel würde er kosten?
Dieser Beitrag wurde am 16.09.2006 um 15:17 Uhr von ElFcHeN editiert.
Seitenanfang Seitenende
16.09.2006, 15:19
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#12 du brauchst das nicht zu machen, poste alle logs, dann reinige ich dir im nu den Rechner ;)
ich habe schon fast alle Daten zusammen, es fehlt nur noch der Rest
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
18.09.2006, 18:43
Member

Themenstarter

Beiträge: 14
#13 naja okay...ich versuchs nochmal ^^
Seitenanfang Seitenende
19.09.2006, 00:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#14 1.
Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6076d2b1-634c-4685-843b-f826045ea5dc}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{728E63B0-5165-4E98-9C83-EF987EEB66C9}
HKEY_LOCAL_MACHINE\Software\ErrorSafe
HKEY_CURRENT_USER\Software\ErrorSafe

Files to delete:
D:\WINDOWS\System32\syycum.dll
D:\Windows\System32\drivers\erssdd.sys
D:\WINDOWS\Downloaded Program Files\UERSU_0001_N68M1402NetInstaller.exe
D:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSU_0001_N68M1402NetInstaller.exe
D:\Dokumente und Einstellungen\Ceren\Lokale Einstellungen\Temp\MediaGateway.exe
D:\Dokumente und Einstellungen\Ceren\Lokale Einstellungen\Temp\bisF7.exe

Folders to delete:
D:\Programme\MessengerPlus! 3
D:\Programme\Error Safe Free
D:\Programme\Virus-Burst
D:\Programme\strCodec
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TwoAimFilmGrid

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

**
poste das log vom avenger, was nach neustart erscheint

**
öffne das HijackThis -- Button "scan" -- vor diese Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

Zitat

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sex31.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sex31.com/

O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - D:\Programme\strCodec\isaddon.dll

O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe"

O2 - BHO: (no name) - {20A6A293-E0A6-8ADB-6278-9E316934DC9C} - D:\DOKUME~1\Ceren\ANWEND~1\PINGAC~1\thunk coal.exe

O4 - HKLM\..\Run: [Film Grid Rule Upload] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TwoAimFilmGrid\Typetrust.exe
O4 - HKLM\..\Run: [Error Safe] D:\Programme\Error Safe Free\ers.exe /scan

O4 - HKCU\..\Run: [Scr Rect] D:\DOKUME~1\Ceren\ANWEND~1\FLAWER~1\LONG CHIC.exe

O13 - Home Prefix: http://www.sex31.com?

O20 - AppInit_DLLs: MsgPlusLoader.dll

O21 - SSODL: hemadynamometer - {6076d2b1-634c-4685-843b-f826045ea5dc} - D:\WINDOWS\System32\syycum.dll
PC neustarten

**
scanne mit smitfraud fix (option 1 und 2) - kannst du im Normalmodus machen
http://virus-protect.org/artikel/tools/smitfrautfix.html

-----------------
**
Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften ---> Reiter Systemwiederherstellung ---> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

**
scanne mit dr.web und poste den scanreport
http://virus-protect.org/cureit.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
19.09.2006, 12:21
Member

Beiträge: 156
#15 Hi ,

Habe ich etwas auf dem Rechner?

Logfile of HijackThis v1.99.1
Scan saved at 12:18:07, on 19.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\WINDOWS\system32\sistray.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Dokumente und Einstellungen\Stefan.USER\Desktop\Sicherheit\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PicasaNet] "C:\Programme\Hello\Hello.exe" -b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [ConquerCam] C:\Programme\ConquerCam\ConquerCam.exe /tray
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bo-Shot.lnk = C:\Programme\Bo-Shot\Bo-Shot.exe
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Programme\AWS\WeatherBug\Weather.exe (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4820/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Datfind

Datentr„ger in Laufwerk C: ist Festplatte C
Volumeseriennummer: 28CB-CBF6
Verzeichnis von C:\WINDOWS\system32

17.09.2006 19:35 2.228 wpa.dbl
02.09.2006 17:59 2.550 Uninstall.ico
02.09.2006 17:59 1.406 Help.ico
02.09.2006 17:59 30.590 pavas.ico
29.08.2006 19:43 135.168 swreg.exe
21.08.2006 11:56 228.290 VGAunistlog.ini
18.08.2006 12:01 0 asfiles.txt
17.08.2006 19:44 477 schecklog.txt
17.08.2006 19:44 0 sunistlog.ini
17.08.2006 19:44 117.915 1_ssetup.ini
17.08.2006 19:44 0 2_ssetup.ini
05.08.2006 10:51 664 d3d9caps.dat
27.06.2006 18:17 98.304 CmdLineExt.dll
02.06.2006 11:04 57.384 avsda.dll
25.05.2006 10:18 313.968 FNTCACHE.DAT
24.05.2006 21:51 440 ROXECDC6Inst.log
29.01.2006 13:25 62.464 bszip.dll
25.01.2006 05:34 118.784 sirenacm.dll
09.01.2006 10:36 40.960 swsc.exe
05.01.2006 20:51 2.272 w95inf16.dll
05.01.2006 20:51 4.608 w95inf32.dll
29.12.2005 02:24 3.145.782 toyhide.bmp
27.12.2005 15:17 7.006 jupdate-1.5.0_06-b05.log
05.12.2005 19:09 2.323.664 d3dx9_28.dll
05.12.2005 19:07 61.136 xinput9_1_0.dll
04.12.2005 16:20 1.718 Open.ico
04.12.2005 16:20 5.350 IE.ico
04.12.2005 16:20 9.470 Desktop.ico
04.12.2005 16:20 1.718 Quick.ico
17.11.2005 09:44 46.220 NULL
10.11.2005 20:04 6.656 Thumbs.db
10.11.2005 19:41 1.854 anfysaver.html
10.11.2005 14:03 127.078 javaws.exe
10.11.2005 14:03 49.265 jpicpl32.cpl
10.11.2005 12:27 49.250 javaw.exe
10.11.2005 12:27 49.248 java.exe
04.11.2005 21:39 14 SR2.dat
04.11.2005 21:34 247 spupdwxp.log
04.11.2005 21:00 25.065 wmpscheme.xml
04.11.2005 20:54 2.951 CONFIG.NT
04.11.2005 17:27 534.280 LegitCheckControl.DLL
04.11.2005 17:27 23.304 GWFSPidGen.DLL
13.10.2005 01:11 15.584 spmsg.dll
05.09.2005 22:29 432.439 personen 004.jpg
22.07.2005 20:59 2.319.568 d3dx9_27.dll
28.06.2005 09:21 22.752 spupdsvc.exe
26.05.2005 16:34 2.297.552 d3dx9_26.dll
26.05.2005 05:16 18.200 wups2.dll
26.05.2005 05:16 178.408 muweb.dll


Verzeichnis von C:\DOKUME~1\STEFAN~1.USE\LOKALE~1\Temp

19.09.2006 11:35 9.836 jusched.log
19.09.2006 11:28 16.384 ~DF54EA.tmp
19.09.2006 11:28 16.384 Perflib_Perfdata_b50.dat
19.09.2006 11:25 0 vga2F.tmp
18.09.2006 19:25 65.536 ~DF7091.tmp
18.09.2006 16:06 0 vga2E.tmp
17.09.2006 19:42 7.904 java_install_reg.log
17.09.2006 19:35 0 vga2D.tmp
16.09.2006 10:49 0 vga2C.tmp
15.09.2006 10:07 0 vga2B.tmp
14.09.2006 20:49 16.384 ~DFE1C8.tmp
14.09.2006 20:14 0 vga2A.tmp
14.09.2006 13:20 0 ic68C.tmp
14.09.2006 13:19 0 anv8B.tmp
14.09.2006 10:33 0 doy54.tmp
14.09.2006 10:31 0 m9653.tmp
14.09.2006 10:29 0 0e352.tmp
14.09.2006 10:15 0 l4i50.tmp
14.09.2006 10:03 0 f1a4F.tmp
14.09.2006 10:03 0 l5o4E.tmp
14.09.2006 10:02 0 z404D.tmp
14.09.2006 07:56 16.384 ~DF64CD.tmp
14.09.2006 07:52 0 vga29.tmp
13.09.2006 13:38 16.384 ~DF132F.tmp
13.09.2006 13:36 0 vga28.tmp
13.09.2006 07:26 16.384 ~DF11FF.tmp
13.09.2006 07:25 0 vga27.tmp
12.09.2006 15:15 16.384 ~DF47F0.tmp
12.09.2006 09:48 0 vga26.tmp
11.09.2006 19:52 717 control.xml
11.09.2006 08:44 939 jupdate1.5.0.xml
11.09.2006 08:38 16.384 ~DFD7E8.tmp
11.09.2006 08:34 0 vga25.tmp
10.09.2006 20:58 16.384 ~DFCB1A.tmp
10.09.2006 11:15 0 vga24.tmp
10.09.2006 01:55 0 vga23.tmp
10.09.2006 00:47 0 vga22.tmp
09.09.2006 19:38 0 vga1.tmp
09.09.2006 19:36 0 vga21.tmp
08.09.2006 11:38 0 vga20.tmp
08.09.2006 07:34 16.384 ~DF92F2.tmp
08.09.2006 07:30 0 vga1F.tmp
07.09.2006 16:36 0 vga1E.tmp
07.09.2006 13:18 16.384 ~DFCFD5.tmp
07.09.2006 13:17 0 vga1D.tmp
07.09.2006 13:10 16.384 ~DF249C.tmp
07.09.2006 13:09 16.384 Perflib_Perfdata_b20.dat


Datentr„ger in Laufwerk C: ist Festplatte C
Volumeseriennummer: 28CB-CBF6

Verzeichnis von C:\WINDOWS

19.09.2006 11:31 490.492 WindowsUpdate.log
19.09.2006 11:25 0 0.log
19.09.2006 11:25 159 wiadebug.log
19.09.2006 11:25 50 wiaservc.log
19.09.2006 11:25 2.048 bootstat.dat
11.09.2006 19:52 152.122 wmsetup.log
11.09.2006 00:51 32.548 SchedLgU.Txt
09.09.2006 19:36 524.715 setupapi.log
02.09.2006 18:00 32 pavsig.txt
31.08.2006 00:20 992 IE4 Error Log.txt
23.08.2006 09:41 91.138 setupact.log
29.06.2006 19:22 0 WATCH.INI
26.06.2006 19:32 1.167 cdplayer.ini
05.06.2006 19:09 1.055 win.ini
30.05.2006 14:53 4.249 mozver.dat
25.05.2006 01:22 53.248 bdoscandel.exe
24.05.2006 21:27 103.919 Directx.log
24.05.2006 20:52 1.454 COM+.log
24.05.2006 20:46 50.804 comsetup.log
24.05.2006 20:45 756.435 setuplog.txt
24.05.2006 20:41 153.211 iis6.log
24.05.2006 20:41 29.453 ntdtcsetup.log

Datentr„ger in Laufwerk C: ist Festplatte C
Volumeseriennummer: 28CB-CBF6

Verzeichnis von C:\

19.09.2006 12:25 0 sys.txt
19.09.2006 12:25 7.852 system.txt
19.09.2006 12:23 6.475 systemtemp.txt
19.09.2006 12:22 105.074 system32.txt
19.09.2006 11:25 1.207.959.552 pagefile.sys
16.09.2006 12:06 175.262 hpfr3740.log
04.09.2006 11:18 1.598 rapport.txt
18.08.2006 22:45 56.430 files.txt
20.07.2006 22:59 146 YServer.txt
19.07.2006 21:01 2.764 TDSLCheck.txt
15.07.2006 13:32 960 TOnlProt.log
24.05.2006 20:29 211 boot.ini
14.04.2006 15:57 0 asize.txt
14.04.2006 15:57 0 aperf.txt
14.04.2006 15:57 0 afile.txt
26.03.2006 14:09 17 gputest.txt
17.01.2006 11:04 3.584 Thumbs.db
29.12.2005 17:29 26 ioSpecial.ini
12.12.2005 10:44 162 TO_InstallLog.txt
28.11.2005 18:00 998 smitfiles.txt
05.11.2005 15:25 591 eMule.de.lnk
04.11.2005 20:54 0 CONFIG.SYS
03.11.2005 19:10 30 Schedule.Dat
06.05.2005 20:20 35 autoexec.bat
24.08.2004 21:07 0 MSDOS.SYS
24.08.2004 21:07 0 IO.SYS
31.12.2002 14:00 4.952 bootfont.bin
31.12.2002 14:00 47.564 NTDETECT.COM
31.12.2002 14:00 251.184 ntldr
07.11.2002 01:28 108.020 setup.ini
30 Datei(en) 1.208.733.487 Bytes
0 Verzeichnis(se), 8.474.308.608 Bytes frei


Danke
__________
Danke für Eure super Unterstützung!
Lg Stefan
Dieser Beitrag wurde am 19.09.2006 um 12:26 Uhr von Okto1967 editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: