Auch System Alert - VirusRescue - AntiVermins

#16 wenn du es nicht schaffst, erstelle ich dir eine reinigung ohne die daten, aber wenn du sie poste koenntest - waere es besser

versuche es damit
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
eventuelle Meldung vom Virenscanner --- > warnmeldung: bösartiges skript entdeckt --> ignorieren

Doppelklick:regsrch.vbs
reinkopieren:

.......... (je nachdem, was man sucht)

Press 'OK'
warten, bis die Suche beendet ist.
__________
MfG Sabina

rund um die PC-Sicherheit

#17 Registry Search 2.0 by Bobbi Flekman
Integer overflow

das kommt immer und regisry is der name des fensters...
und zwar bei jedem such begriff..
__________
mfg thomas

#18 takeo

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

Registry values to delete:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run|MalwareWiped
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload|beeper
HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler|{951a98d0-dad6-4a77-8280-a494279a884b}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|isamonitor.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run|none
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F}

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6B112EBD-0C90-4AC4-A969-F36797F00006}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{600B9825-0AC9-4541-8C42-73B405413560}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F}
HKLM\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{951a98d0-dad6-4a77-8280-a494279a884b}
HKLM\SOFTWARE\AntiVermins
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AntiVermins.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiVermins
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MalwareWiped
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video ActiveX Object
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Security Plugin 2006
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Security Add-On
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03

Files to delete:
I:\WINDOWS\system32\vwfps.dll
I:\Dokumente und Einstellungen\%Username%\Favoriten\Antivirus Test Online.url
I:\Dokumente und Einstellungen\%Username%\Favoriten\Online Security Test.url
I:\Dokumente und Einstellungen\All Users\Startmenü\Online Security Guide.url
I:\Dokumente und Einstellungen\All Users\Startmenü\Security Troubleshooting.url
I:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\AVerminsLang.ini
I:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\AntiVermins 2.1.lnk
I:\Dokumente und Einstellungen\%Username%\Startmenü\AntiVermins 2.1.lnk
I:\Dokumente und Einstellungen\%UserName%\Desktop\AntiVermins.lnk
I:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\MalwareWiped 5.2.lnk
I:\Dokumente und Einstellungen\%Username%\Startmenü\MalwareWiped 5.2.lnk
I:\Dokumente und Einstellungen\%UserName%\Desktop\MalwareWiped.lnk

Folders to delete:
I:\Programme\Video ActiveX Object
I:\Programme\AntiVermins
I:\Programme\MalwareWiped
I:\Dokumente und Einstellungen\%Username%\Lokale Einstellungen\Temp\~nsu.tmp
I:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\AntiVermins
I:\Dokumente und Einstellungen\%Username%\Startmenü\Programme\MalwareWiped

Klicke die gruene Ampel
das Script wird nun ausgeführt, dann wird der PC automatisch neustarten

««
smitfraud.fix abarbeiten (Option 1 und 2 - lasse auch die Registry mitreinigen)
http://virus-protect.org/artikel/tools/smitfrautfix.html

»»
poste hier den scanreport von der option 1 und 2 von smitfraudfix
__________
MfG Sabina

rund um die PC-Sicherheit

#19 Option 1:

SmitFraudFix v2.132

Scan done at 1:22:44,12, 05.01.2007
Run from I:\Thomas\Schule\ProGr\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» I:\


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» I:\Dokumente und Einstellungen\Thomas


»»»»»»»»»»»»»»»»»»»»»»»» I:\Dokumente und Einstellungen\Thomas\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

I:\DOKUME~1\Thomas\STARTM~1\MalwareWiped 5.2.lnk FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» I:\DOKUME~1\Thomas\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» I:\Programme


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="sockspy.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

Option 2:

SmitFraudFix v2.132

Scan done at 1:23:21,84, 05.01.2007
Run from I:\Thomas\Schule\ProGr\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

I:\DOKUME~1\Thomas\STARTM~1\MalwareWiped 5.2.lnk Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

ok und was jez achja thx die popups rechts unten sind weg^^

EDIT:beim "Datenträger bereinigen" also dem fenster da lösch der mir eh nix weg odeR?
__________
mfg thomas

#20

Zitat

"Datenträger bereinigen" also dem fenster da lösch der mir eh nix weg odeR?

leert nur den papierkorb....

Avenger
http://virus-protect.org/artikel/tools/avenger.html
kopiere rein:

Zitat

registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MalwareWiped
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MalwareWiped
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MalwareWiped.exe
HKLM\SOFTWARE\MalwareWiped

Files to delete:
I:\Dokumente und Einstellungen\%Username%\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\MalwareWiped 5.2.lnk
I:\Dokumente und Einstellungen\%Username%\Startmenü\MalwareWiped 5.2.lnk
I:\Dokumente und Einstellungen\%UserName%\Desktop\MalwareWiped.lnk

poste den report, der nach neustart erscheint
__________
MfG Sabina

rund um die PC-Sicherheit

#21 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\xfjkpxal

*******************

Script file located at: \??\I:\Program Files\rssxluic.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at I:\Avenger

*******************

Beginning to process script file:

File I:\Dokumente und Einstellungen\Thomas\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\MalwareWiped 5.2.lnk deleted successfully.


File I:\Dokumente und Einstellungen\Thomas\Startmenü\MalwareWiped 5.2.lnk not found!
Deletion of file I:\Dokumente und Einstellungen\Thomas\Startmenü\MalwareWiped 5.2.lnk failed!

Could not process line:
I:\Dokumente und Einstellungen\Thomas\Startmenü\MalwareWiped 5.2.lnk
Status: 0xc0000034



File I:\Dokumente und Einstellungen\Thomas\Desktop\MalwareWiped.lnk not found!
Deletion of file I:\Dokumente und Einstellungen\Thomas\Desktop\MalwareWiped.lnk failed!

Could not process line:
I:\Dokumente und Einstellungen\Thomas\Desktop\MalwareWiped.lnk
Status: 0xc0000034



Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MalwareWiped not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MalwareWiped failed!
Status: 0xc0000034

Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MalwareWiped deleted successfully.


Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MalwareWiped.exe not found!
Deletion of registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MalwareWiped.exe failed!
Status: 0xc0000034



Registry key HKLM\SOFTWARE\MalwareWiped not found!
Deletion of registry key HKLM\SOFTWARE\MalwareWiped failed!
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.

achja weißt du zufällig wie man den "copy.exe" virus wieder wegkriegt?
der lässt mich nämlich nicht auf die laufwerke zugreifen und die muss ich dann immer mit rechtsklick--->öffnen öffnen...
thx
__________
mfg thomas

#22 Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#23

Zitat

Sabina postete
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

ja sry aber ich kenn mich nciht wirklic aus also wäre es nett wenn mal was sagen würdest ob du die ersten 6 zeilen glecih meinst...:
also die
1.Log Verzeichnis von C:\WINDOWS\system32\
2.Log Verzeichnis von C:\DOKUME~1\Username\LOKALE~1\Temp\
3.Log Verzeichnis von C:\WINDOWS\
4.Log Verzeichnis von C:\WINDOWS\temp\
5.Log Verzeichnis von C:\WINDOWS\Downloaded Program Files
6.Log Verzeichnis von C:\

und in was soll ich denn das reinkopieren?soll ich etwa datafind runterladen oder was?
__________
mfg thomas

#24 logisch, dass du die datfinbat.zip runterladen musst - dann entzippen und nach Anleitung auf der seite : die 6 logs erstellen
__________
MfG Sabina

rund um die PC-Sicherheit

#25

Zitat

Sabina postete
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html

ja ok wusste ja net dass ichs runterladen musste du gibs ja immer nen link mit..

also nur die letzten 3 monate:

Datentr„ger in Laufwerk I: ist Daten
Volumeseriennummer: 0284-78A4

Verzeichnis von I:\WINDOWS\system32

05.01.2007 13:16 81.984 bdod.bin
05.01.2007 13:01 4.626 nvapps.xml
05.01.2007 01:23 0 tmp.txt
05.01.2007 01:23 2.772 tmp.reg
05.01.2007 01:18 79.360 swxcacls.exe
05.01.2007 01:18 40.960 swsc.exe
05.01.2007 01:18 135.168 swreg.exe
05.01.2007 01:18 288.417 SrchSTS.exe
05.01.2007 01:18 53.248 Process.exe
05.01.2007 01:18 51.200 dumphive.exe
04.01.2007 00:19 2.206 wpa.dbl
03.01.2007 03:15 1.069 ikhcore.log
11.12.2006 18:47 43.520 CmdLineExt03.dll
08.12.2006 18:46 21.840 SIntfNT.dll
08.12.2006 18:46 17.212 SIntf32.dll
08.12.2006 18:46 12.067 SIntf16.dll
07.12.2006 17:02 2.174.976 wmvcore.dll
07.12.2006 15:13 10.716.584 MRT.exe
21.11.2006 14:54 6.919 jupdate-1.5.0_06-b05.log
15.11.2006 06:22 40.836 perfc009.dat
15.11.2006 06:22 320.094 perfh007.dat
15.11.2006 06:22 49.174 perfc007.dat
15.11.2006 06:22 314.508 perfh009.dat
15.11.2006 06:22 724.842 PerfStringBackup.INI
08.11.2006 06:06 679.424 inetcomm.dll
01.11.2006 20:09 239.944 FNTCACHE.DAT

und was is dann mit den 6 logs?wohin soll ic den die einfügen?bei der beschreibung blick ich net mehr durch...
soll ich jez etwa dauernd wieder die letzten 3 monate einfügen und abspeicher oder was?
__________
mfg thomas

#26 das 1. Log hast du geschafft
nun fehlen noch die restlichen 5...............
__________
MfG Sabina

rund um die PC-Sicherheit

#27 das sind die die ich nohc gespeichert hab also so wies bei dem link stand aber das fenster also das commandfenster schließt sich immer wenn sich der editor öffnet mit dem namen down nachdem ich wieder ins commandfenster klicke...
und jez weiß ich net mal mehr was ich gesaved hab und was net..

Datentr„ger in Laufwerk I: ist Daten
Volumeseriennummer: 0284-78A4

Verzeichnis von I:\DOKUME~1\Thomas\LOKALE~1\Temp

05.01.2007 13:10 408 jusched.log
1 Datei(en) 408 Bytes
0 Verzeichnis(se), 3.818.659.840 Bytes frei
-------------------------------------
Datentr„ger in Laufwerk I: ist Daten
Volumeseriennummer: 0284-78A4

Verzeichnis von I:\WINDOWS\Temp

------------------------------------
Datentr„ger in Laufwerk I: ist Daten
Volumeseriennummer: 0284-78A4

Verzeichnis von I:\

05.01.2007 13:34 0 sys.txt
05.01.2007 13:34 486 down.txt
05.01.2007 13:33 109 windows.txt
05.01.2007 13:33 109 tmp.txt
05.01.2007 13:33 8.917 system.txt
05.01.2007 13:28 285 systemtemp.txt
05.01.2007 13:25 98.339 system32.txt
05.01.2007 12:59 1.610.612.736 pagefile.sys
05.01.2007 01:58 3.982 avenger.txt
05.01.2007 01:25 1.157 rapport.txt
04.01.2007 00:51 9.954 ComboFix.txt
26.10.2006 11:33 92 desktop.ini
09.05.2006 19:36 34 autorun.inf
13 Datei(en) 1.610.736.200 Bytes
0 Verzeichnis(se), 3.818.508.288 Bytes frei
------------------------------------
Datentr„ger in Laufwerk I: ist Daten
Volumeseriennummer: 0284-78A4

Verzeichnis von I:\WINDOWS\Downloaded Program Files

11.10.2006 14:35 65 desktop.ini
22.06.2006 10:41 5.032 swflash.inf
25.07.2002 16:13 24.576 dwusplay.dll
25.07.2002 16:13 196.608 dwusplay.exe
25.07.2002 16:05 172.032 isusweb.dll
5 Datei(en) 398.313 Bytes
0 Verzeichnis(se), 3.818.512.384 Bytes frei
----------------------------------
__________
mfg thomas

#28 fehlt I:\Windows .................
__________
MfG Sabina

rund um die PC-Sicherheit

#29 Kurzanleitung datfindbat

1. Doppel-klick DATFINDBAT

2. Es öffnet sich der Texteditor. Speichern als system32.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

3. auf das Command Fenster klicken und beliebige Taste drücken

4. Es öffnet sich der Texteditor. Speichern als systemtemp.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

5. Wiederhole Schritt 3 und speichere als windows.txt - oder (rechter Mausklick --> Text markieren --> kopieren --> in den Thread einfügen) - (3 Monate vom Datum her, mehr ist nicht notwendig)

6. Wiederhole Schritt 3 und speichere als temp.txt

7. Wiederhole Schritt 3 und speichere als down.txt

8. Wiederhole Schritt 3 und speichere als c.txt

9. Poste ALLE Logs (3 Monate vom Datum her, mehr ist nicht notwendig)
__________
MfG Sabina

rund um die PC-Sicherheit

#30 Datentr„ger in Laufwerk I: ist Daten
Volumeseriennummer: 0284-78A4

Verzeichnis von I:\WINDOWS

05.01.2007 13:15 727 win.ini
05.01.2007 13:08 2.012.626 WindowsUpdate.log
05.01.2007 13:00 0 0.log
05.01.2007 12:59 2.048 bootstat.dat
05.01.2007 02:47 32.622 SchedLgU.Txt
05.01.2007 01:42 232.040 setupact.log
04.01.2007 00:20 1.384 ie7_main.log
30.12.2006 23:56 216 wiadebug.log
30.12.2006 23:49 50 wiaservc.log
29.12.2006 16:16 6.551 wmsetup.log
23.12.2006 21:10 676.481 setupapi.log
13.12.2006 20:21 171.742 comsetup.log
13.12.2006 20:21 103.926 ntdtcsetup.log
13.12.2006 20:21 557.043 iis6.log
13.12.2006 20:21 26.371 ocmsn.log
13.12.2006 20:21 25.023 tabletoc.log
13.12.2006 20:21 1.393 imsins.log
13.12.2006 20:21 224.240 tsoc.log
13.12.2006 20:21 17.988 KB925454.log
13.12.2006 20:21 33.376 MedCtrOC.log
13.12.2006 20:21 84.041 netfxocm.log
13.12.2006 20:21 233.614 ocgen.log
13.12.2006 20:21 24.048 msgsocm.log
13.12.2006 20:21 473.338 FaxSetup.log
13.12.2006 20:21 154.628 msmqinst.log
13.12.2006 20:21 25.028 updspapi.log
13.12.2006 20:21 1.393 imsins.BAK
13.12.2006 20:21 8.303 KB925398.log
13.12.2006 20:20 9.399 KB923689.log
13.12.2006 20:20 11.207 KB926255.log
13.12.2006 20:20 11.060 KB923694.log
10.12.2006 15:05 7.680 Thumbs.db
08.12.2006 18:48 32.783 DIIUnin.dat
08.12.2006 16:14 2.829 DIIUnin.pif
08.12.2006 16:14 102.400 DIIUnin.exe
17.11.2006 20:09 11.377 KB923980.log
17.11.2006 18:28 15.649 KB924270.log
17.11.2006 18:28 15.109 KB920213.log
17.11.2006 18:28 20.269 KB922760.log
15.11.2006 18:55 32 CD_Start.INI
15.11.2006 18:06 45.475 DirectX.log
01.11.2006 20:10 923 spupdsvc.log
01.11.2006 19:48 42.415 KB899587.log
01.11.2006 19:48 41.595 KB924191.log
01.11.2006 19:48 41.187 KB922819.log
01.11.2006 19:48 38.953 KB885835.log
01.11.2006 19:48 38.072 KB885836.log
01.11.2006 19:47 39.031 KB923414.log
01.11.2006 19:47 38.713 KB920214.log
01.11.2006 19:47 34.860 KB921883.log
01.11.2006 19:47 29.940 KB917734.log
01.11.2006 19:47 38.588 KB911927.log
01.11.2006 19:47 37.759 KB922616.log
01.11.2006 19:47 38.087 KB901017.log
01.11.2006 19:46 38.401 KB899591.log
01.11.2006 19:46 37.958 KB920685.log
01.11.2006 19:46 38.595 KB896424.log
01.11.2006 19:46 38.584 KB893756.log
01.11.2006 19:46 37.552 KB911280.log
01.11.2006 19:46 37.013 KB911562.log
01.11.2006 19:46 33.269 KB896423.log
01.11.2006 19:46 36.758 KB900485.log
01.11.2006 19:46 34.956 KB873339.log
01.11.2006 19:46 36.507 KB924496.log
01.11.2006 19:45 36.773 KB921398.log
01.11.2006 19:45 34.965 KB887472.log
01.11.2006 19:45 36.296 KB896358.log
01.11.2006 19:45 28.867 KB910437.log
01.11.2006 19:45 40.144 KB918899.log
01.11.2006 19:44 23.680 KB911564.log
01.11.2006 19:44 32.485 KB920670.log
01.11.2006 19:44 31.958 KB891781.log
01.11.2006 19:44 32.688 KB918439.log
01.11.2006 19:44 37.895 KB902400.log
01.11.2006 19:43 29.551 KB890046.log
01.11.2006 19:43 30.142 KB920872.log
01.11.2006 19:43 28.485 KB899589.log
01.11.2006 19:43 28.520 KB919007.log
01.11.2006 19:43 28.821 KB914388.log
01.11.2006 19:43 27.856 KB917344.log
01.11.2006 19:43 27.920 KB905414.log
01.11.2006 19:42 27.118 KB917953.log
01.11.2006 19:42 26.911 KB901214.log
01.11.2006 19:42 24.647 KB923191.log
01.11.2006 19:42 26.576 KB917422.log
01.11.2006 19:42 20.317 KB922582.log
01.11.2006 19:42 22.723 KB888302.log
01.11.2006 19:42 24.798 KB900725.log
01.11.2006 19:42 22.976 KB925486.log
01.11.2006 19:42 22.695 KB912919.log
01.11.2006 19:41 16.278 KB886185.log
01.11.2006 19:41 22.167 KB916595.log
01.11.2006 19:41 21.888 KB904706.log
01.11.2006 19:41 22.535 KB908531.log
01.11.2006 19:41 21.985 KB905749.log
01.11.2006 19:41 22.131 KB913580.log
01.11.2006 19:41 20.223 KB896428.log
01.11.2006 19:40 20.920 KB911567.log
01.11.2006 19:40 20.914 KB894391.log
01.11.2006 19:40 18.411 KB908519.log
01.11.2006 19:40 18.630 KB920683.log
01.11.2006 19:40 18.177 KB914389.log
01.11.2006 19:40 19.867 KB890859.log
01.11.2006 18:32 62.201 War3Unin.dat
01.11.2006 12:55 9.961 KB893803v2.log
01.11.2006 12:55 8.820 KB898461.log
01.11.2006 12:22 7.920 Xbox_360_CC_Driver.log

is es das?
du musst wahrsceinlich ebi mir shcon verzweifeln ..sry ich kenn mich halt net wirklich aus..
und bei dem llink stimm irgendwas net mit der beschreibung bei ersten mal reinklicken ins command fenster öffnen sich 2 editors anstatt einem..

EDIT:die kurzanleitung hab cih eh gesehn...
__________
mfg thomas