Home » Viren, Trojaner & Malware Forum » Habe im Windows Task Manager sehr viele "iexplore.exe" Prozesse!!! » Themenansicht
Habe im Windows Task Manager sehr viele "iexplore.exe" Prozesse!!! |
||
|---|---|---|
| #0
| ||
|
03.09.2007, 18:26
Member
Beiträge: 17 |
||
 
|
|
|
|
03.09.2007, 18:49
Ehrenmitglied
 Beiträge: 6028 |
||
|
|
|
|
|
03.09.2007, 19:10
Member
Themenstarter Beiträge: 17 |
#3
logit.txt:
-------------------------------------------------------- File(s) moved to C:\deljob AE6D39E59452ADC5.job -------------------------------------------------------- Files remaining after cleaning AppleSoftwareUpdate.job McAfee.com - Virenscan - Mein Computer (PC02-Kira).job -------------------------------------------------------- App data folders Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCEF-CF19 Verzeichnis von C:\Dokumente und Einstellungen\Kira\Anwendungsdaten 02.09.2007 15:04 <DIR> . 02.09.2007 15:04 <DIR> .. 17.02.2007 13:40 <DIR> CANNAP~1 .CannaPower 28.02.2007 20:35 <DIR> Adobe 10.02.2007 00:31 <DIR> AdobeUM 05.11.2006 22:28 <DIR> APPLEC~1 Apple Computer 13.04.2007 01:53 <DIR> Help 11.07.2007 03:07 <DIR> ICQ 10.07.2007 11:23 <DIR> ICQTOO~1 ICQ Toolbar 28.09.2006 18:30 <DIR> ICQLite 18.08.2004 14:23 <DIR> IDENTI~1 Identities 28.09.2006 18:00 <DIR> Lavasoft 28.09.2006 18:39 <DIR> MACROM~1 Macromedia 28.09.2006 16:47 <DIR> MCAFEE~1.COM McAfee.com Personal Firewall 20.05.2007 23:32 <DIR> MICROS~1 Microsoft 28.09.2006 17:50 <DIR> Mozilla 10.05.2007 06:34 <DIR> MusicIP 17.05.2007 00:09 <DIR> Nokia 27.03.2007 20:28 <DIR> NOKIAM~1 Nokia Multimedia Player 05.04.2007 16:28 <DIR> PCSUIT~1 PC Suite 02.09.2007 15:04 <DIR> PHONEL~1 Phone lies user 03.10.2006 18:49 <DIR> SmartFTP 28.09.2006 19:18 <DIR> Sun 22.09.2006 20:17 <DIR> Symantec 28.09.2006 18:02 <DIR> vlc 31.07.2007 14:13 <DIR> WinRAR 0 Datei(en) 0 Bytes 26 Verzeichnis(se), 31.546.753.024 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: DCEF-CF19 Verzeichnis von C:\Dokumente und Einstellungen\All Users -------------------------------------------------------- 
|
|
|
|
|
|
|
03.09.2007, 19:14
Ehrenmitglied
Beiträge: 6028 |
#4
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O4 - HKCU\..\Run: [THAT JUNK] C:\DOKUME~1\Kira\ANWEND~1\PHONEL~1\knobfree.exe klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst __________ MfG Argus |
|
|
|
|
|
|
03.09.2007, 19:23
Ehrenmitglied
Beiträge: 6028 |
#5
Entferne C:\Dokumente und Einstellungen\Kira\Anwendungsdaten\PHONEL~1
Mal eine Frage wie lange steht schon Combofix auf dein Rechner ComboFix 06.10.16 __________ MfG Argus |
|
|
|
|
|
|
03.09.2007, 20:18
Member
Themenstarter Beiträge: 17 |
#6
Ok habe alles so gemacht wie du geschrieben hate danach jedoch immernoch 2 Einträge in meinen Prozessen die aber mittlerweile auch verschwunden sind.
Danke! Combofix habe ich seit meinem ersten Vorfall was mittlerweile schon gute 5 Monate her ist. |
|
|
|
|
|
|
03.09.2007, 20:46
Ehrenmitglied
Beiträge: 6028 |
#7
Dann entferne es bitte und lade die letzte version runter,leider kann heute nichts nachsehen aber poste das Log
ComboFix wird ja fast jeden Tag ge-updatet Download ComboFix zum Desktop Doppelklick combofix.exe Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt). nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" __________ MfG Argus |
|
|
|
|
|
|
03.09.2007, 21:05
Member
Themenstarter Beiträge: 17 |
#8
Ok hier das aktuelle Combofix.txt log:
ComboFix 07-08-30.3 - "Kira" 2007-09-03 21:02:33.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.173 [GMT 2:00] * Created a new restore point ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOKUME~1\Admin\ANWEND~1\microsoft\internet explorer\quick launch\intern~1.lnk ((((((((((((((((((((((((( Files Created from 2007-08-03 to 2007-09-03 ))))))))))))))))))))))))))))))) 2007-09-03 21:01 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-09-03 20:20 <DIR> d-------- C:\DOKUME~1\Kira\ANWEND~1\Lavasoft 2007-09-03 20:19 <DIR> d-------- C:\DOKUME~1\Kira\ANWEND~1\Symantec 2007-09-03 20:19 <DIR> d-------- C:\DOKUME~1\Kira\ANWEND~1\PC Suite 2007-09-03 19:07 <DIR> d-------- C:\deljob 2007-09-03 00:12 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Messenger Plus! 2007-09-02 15:04 <DIR> d-------- C:\Programme\Phone lies user 2007-09-02 15:04 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\iso loud test bolt 2007-09-02 15:03 <DIR> d-------- C:\Programme\Windows Live 2007-09-02 15:03 <DIR> d-------- C:\Programme\Messenger Plus! Live 2007-09-02 15:03 <DIR> d-------- C:\Programme\Adverts 2007-08-25 16:01 <DIR> d-------- C:\Programme\Soulseek 2007-08-15 09:32 <DIR> d-------- C:\Programme\MSXML 4.0 2007-08-06 09:13 <DIR> d-------- C:\Programme\iTunes 2007-08-06 09:13 <DIR> d-------- C:\Programme\iPod (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-09-03 11:45 --------- d-------- C:\Programme\Symantec AntiVirus 2007-09-03 08:57 --------- d-------- C:\Programme\Anno 1701 2007-09-02 15:54 --------- d-------- C:\Programme\ICQToolbar 2007-09-02 15:03 --------- d-------- C:\Programme\MSN Messenger 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll 2007-07-23 00:51 --------- d-------- C:\Programme\QuickTime 2007-07-23 00:49 --------- d-------- C:\Programme\Apple Software Update 2007-07-19 08:56 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll 2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll 2007-07-11 15:26 --------- d-------- C:\Programme\Gemeinsame Dateien\Apple 2007-07-11 15:26 --------- d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple 2007-07-11 03:10 --------- d-------- C:\Programme\ICQLite 2007-07-11 03:07 --------- d--h----- C:\Programme\InstallShield Installation Information 2007-06-27 16:05 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll 2007-06-27 16:05 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll 2007-06-27 16:05 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-06-27 16:05 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-06-27 16:05 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-06-27 16:05 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-06-27 16:05 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll 2007-06-27 16:05 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll 2007-06-27 16:05 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll 2007-06-27 16:05 105984 --------- C:\WINDOWS\system32\dllcache\url.dll 2007-06-27 16:05 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll 2007-06-27 16:04 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll 2007-06-27 16:04 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll 2007-06-27 16:04 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-06-27 16:04 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-06-27 16:04 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll 2007-06-27 16:04 230400 --------- C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-06-27 16:04 153088 --------- C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-06-27 16:04 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll 2007-06-27 16:04 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll 2007-06-27 10:27 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-06-27 10:26 625152 --------- C:\WINDOWS\system32\dllcache\iexplore.exe 2007-06-27 09:00 161792 --------- C:\WINDOWS\system32\dllcache\ieakui.dll 2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-26 08:08 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll 2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-19 15:31 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll 2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe 2007-06-13 15:21 1036288 --------- C:\WINDOWS\system32\dllcache\explorer.exe 2006-09-28 15:44:37 2,516 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-10-14 21:49] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-10-14 21:46] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-10-14 21:50] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "DMXLauncher"="C:\Programme\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 04:12] "ISUSPM Startup"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-06-10 11:44] "ISUSScheduler"="C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 11:44] "vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2004-03-12 15:18] "PCSuiteTrayApplication"="C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15:00] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "Nokia.PCSync"=C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog R2 hnmwrlspkt;HomeNet Manager Wireless Protocol;C:\WINDOWS\system32\DRIVERS\hnm_wrls_pkt.sys R2 Packet;Auto Internet Protocol;C:\WINDOWS\system32\DRIVERS\packet.sys R2 wsppkt;Wireless Security Protocol;C:\WINDOWS\system32\DRIVERS\wsp_pkt.sys *Newly Created Service* - CATCHME Contents of the 'Scheduled Tasks' folder 2007-09-03 06:00:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe 2007-08-24 16:30:00 C:\WINDOWS\Tasks\McAfee.com - Virenscan - Mein Computer (PC02-Kira).job - c:\programme\mcafee.com\vso\mcmnhdlr.exe ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-03 21:04:08 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-09-03 21:04:38 C:\ComboFix-quarantined-files.txt ... 2007-09-03 21:04 --- E O F ---
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
mein Problem habe ich im Titel bereits erwähnt. Habe im Windows Task Manager sehr viele "iexplore.exe" Prozesse und es öffnet sich von alleine der InternetExplorer mit irgendwelchen Werbungen von Poker(citypoker.com)-, Billardonlinespielen etc.
Hier die Logs...
combofix log:
Kira - 07-09-03 18:20:31,33 Service Pack 2
ComboFix 06.10.16 - Running from: "C:\Dokumente und Einstellungen\Kira\Desktop"
((((((((((((((((((((((((((((((( Files Created from 2007-08-03 to 2007-09-03 ))))))))))))))))))))))))))))))))))
No new files created in this timespan
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-09-03 11:45 -------- d-------- C:\Programme\Symantec AntiVirus
2007-09-03 08:57 -------- d-------- C:\Programme\Anno 1701
2007-09-02 15:54 -------- d-------- C:\Programme\ICQToolbar
2007-09-02 15:04 -------- d-------- C:\Programme\Phone lies user
2007-09-02 15:04 -------- d-------- C:\Dokumente und Einstellungen\Kira\Anwendungsdaten\Phone lies user
2007-09-02 15:03 -------- d-------- C:\Programme\Windows Live
2007-09-02 15:03 -------- d-------- C:\Programme\MSN Messenger
2007-09-02 15:03 -------- d-------- C:\Programme\Messenger Plus! Live
2007-09-02 15:03 -------- d-------- C:\Programme\Adverts
2007-08-28 06:46 -------- d-------- C:\Programme\Soulseek
2007-08-15 09:33 -------- d-------- C:\Programme\Internet Explorer
2007-08-15 09:32 -------- d-------- C:\Programme\MSXML 4.0
2007-08-06 09:13 -------- d-------- C:\Programme\iTunes
2007-08-06 09:13 -------- d-------- C:\Programme\iPod
2007-08-02 00:17 -------- d-------- C:\Programme\Mozilla Firefox
2007-07-31 14:13 -------- d-------- C:\Programme\WinRAR
2007-07-31 14:13 -------- d-------- C:\Dokumente und Einstellungen\Kira\Anwendungsdaten\WinRAR
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-23 00:51 -------- d-------- C:\Programme\QuickTime
2007-07-23 00:49 -------- d-------- C:\Programme\Apple Software Update
2007-07-21 11:34 -------- d-------- C:\Programme\Java
2007-07-18 14:42 60416 --------- C:\WINDOWS\system32\tzchange.exe
2007-07-11 15:26 -------- d-------- C:\Programme\Gemeinsame Dateien\Apple
2007-07-11 15:26 -------- d-------- C:\Programme\Gemeinsame Dateien
2007-07-11 03:10 -------- d-------- C:\Programme\ICQLite
2007-07-11 03:07 -------- d--h----- C:\Programme\InstallShield Installation Information
2007-07-11 03:07 -------- d-------- C:\Dokumente und Einstellungen\Kira\Anwendungsdaten\ICQ
2007-07-10 11:23 -------- d-------- C:\Dokumente und Einstellungen\Kira\Anwendungsdaten\ICQ Toolbar
2007-06-27 16:05 52224 --a------ C:\WINDOWS\system32\msfeedsbs.dll
2007-06-27 16:05 459264 --a------ C:\WINDOWS\system32\msfeeds.dll
2007-06-27 16:05 232960 --a------ C:\WINDOWS\system32\webcheck.dll
2007-06-27 16:05 105984 --a------ C:\WINDOWS\system32\url.dll
2007-06-27 16:05 102400 --a------ C:\WINDOWS\system32\occache.dll
2007-06-27 16:04 6058496 --a------ C:\WINDOWS\system32\ieframe.dll
2007-06-27 16:04 44544 --a------ C:\WINDOWS\system32\iernonce.dll
2007-06-27 16:04 384512 --a------ C:\WINDOWS\system32\iedkcs32.dll
2007-06-27 16:04 383488 --a------ C:\WINDOWS\system32\ieapfltr.dll
2007-06-27 16:04 267776 --a------ C:\WINDOWS\system32\iertutil.dll
2007-06-27 16:04 230400 --a------ C:\WINDOWS\system32\ieaksie.dll
2007-06-27 16:04 153088 --a------ C:\WINDOWS\system32\ieakeng.dll
2007-06-27 16:04 124928 --a------ C:\WINDOWS\system32\advpack.dll
2007-06-27 10:27 63488 --a------ C:\WINDOWS\system32\ie4uinit.exe
2007-06-27 10:27 13824 --a------ C:\WINDOWS\system32\ieudinit.exe
2007-06-27 09:00 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:21 1036288 --a------ C:\WINDOWS\explorer.exe
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"THAT JUNK"="C:\\DOKUME~1\\Kira\\ANWEND~1\\PHONEL~1\\knobfree.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"="C:\\Programme\\ICQLite\\ICQLite.exe -trayboot"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0_02\\bin\\jusched.exe\""
"DMXLauncher"="C:\\Programme\\Dell\\Media Experience\\DMXLauncher.exe"
"ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"vptray"="C:\\PROGRA~1\\SYMANT~1\\VPTray.exe"
"PCSuiteTrayApplication"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -startup"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e4,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Nokia.PCSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Nokia.PCSync"="C:\\Programme\\Nokia\\Nokia PC Suite 6\\PcSync2.exe /NoDialog"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{9E93A147-E3F9-47AB-BAF0-915CCAAA7034}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AE6D39E59452ADC5.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\McAfee.com - Virenscan - Mein Computer (PC02-Kira).job
Completion time: 07-09-03 18:21:18.37
C:\ComboFix.txt ... 07-09-03 18:21
-----------------------------------------------------------
HijackThis log:
Logfile of HijackThis v1.99.1
Scan saved at 18:22:53, on 03.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Kira\Desktop\HijackThis.exe
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [THAT JUNK] C:\DOKUME~1\Kira\ANWEND~1\PHONEL~1\knobfree.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
-----------------------------------------------------------
datfind.bat log:
system32.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCEF-CF19
Verzeichnis von C:\WINDOWS\system32
03.09.2007 11:45 2.206 wpa.dbl
29.08.2007 17:27 249.852 TZLog.log
03.08.2007 06:34 16.789.464 MRT.exe
30.07.2007 19:20 30.040 wuaucpl.cpl.mui
30.07.2007 19:20 30.040 wuapi.dll.mui
30.07.2007 19:19 1.712.984 wuaueng.dll
30.07.2007 19:19 549.720 wuapi.dll
30.07.2007 19:19 325.976 wucltui.dll
30.07.2007 19:19 216.408 wuaucpl.cpl
30.07.2007 19:19 203.096 wuweb.dll
30.07.2007 19:19 92.504 cdm.dll
30.07.2007 19:19 53.080 wuauclt.exe
30.07.2007 19:19 43.352 wups2.dll
30.07.2007 19:18 34.136 wucltui.dll.mui
30.07.2007 19:18 33.624 wups.dll
30.07.2007 19:18 20.824 wuaueng.dll.mui
21.07.2007 11:34 5.214 jupdate-1.6.0_02-b06.log
19.07.2007 08:56 3.583.488 mshtml.dll
18.07.2007 14:42 60.416 tzchange.exe
12.07.2007 02:22 139.264 javaws.exe
12.07.2007 02:22 69.632 javacpl.cpl
12.07.2007 01:22 135.168 javaw.exe
12.07.2007 01:22 135.168 java.exe
29.06.2007 06:24 49.152 QuickTime.qts
29.06.2007 06:24 65.536 QuickTimeVR.qtx
27.06.2007 16:05 823.808 wininet.dll
27.06.2007 16:05 232.960 webcheck.dll
27.06.2007 16:05 1.152.000 urlmon.dll
27.06.2007 16:05 105.984 url.dll
27.06.2007 16:05 671.232 mstime.dll
27.06.2007 16:05 102.400 occache.dll
27.06.2007 16:05 193.024 msrating.dll
27.06.2007 16:05 477.696 mshtmled.dll
27.06.2007 16:05 52.224 msfeedsbs.dll
27.06.2007 16:05 459.264 msfeeds.dll
27.06.2007 16:05 1.824.256 inetcpl.cpl
27.06.2007 16:05 27.648 jsproxy.dll
27.06.2007 16:04 267.776 iertutil.dll
27.06.2007 16:04 6.058.496 ieframe.dll
27.06.2007 16:04 44.544 iernonce.dll
27.06.2007 16:04 384.512 iedkcs32.dll
27.06.2007 16:04 383.488 ieapfltr.dll
27.06.2007 16:04 230.400 ieaksie.dll
27.06.2007 16:04 153.088 ieakeng.dll
27.06.2007 16:04 132.608 extmgr.dll
27.06.2007 16:04 124.928 advpack.dll
27.06.2007 10:27 13.824 ieudinit.exe
27.06.2007 10:27 63.488 ie4uinit.exe
27.06.2007 09:00 161.792 ieakui.dll
26.06.2007 08:08 1.104.896 msxml3.dll
19.06.2007 15:31 282.112 gdi32.dll
17.05.2007 13:28 549.376 oleaut32.dll
16.05.2007 17:11 683.520 inetcomm.dll
08.05.2007 15:03 1.275.392 msxml4.dll
30.04.2007 02:22 4.734.976 wmp.dll
27.04.2007 19:32 713.527 pstwa.ini
27.04.2007 17:26 584 spqvmmkq.ini
26.04.2007 22:58 353 mpqss.tmp
26.04.2007 22:51 9.216 VundoFixSVC.exe
25.04.2007 16:22 144.896 schannel.dll
24.04.2007 20:39 353 klnmp.ini
21.04.2007 19:02 4.254 jupdate-1.6.0_01-b06.log
18.04.2007 18:13 2.854.400 msi.dll
17.04.2007 11:32 2.455.488 ieapfltr.dat
16.04.2007 17:53 1.058.304 kernel32.dll
05.04.2007 16:56 147.608 FNTCACHE.DAT
25.03.2007 17:26 53.436 perfc009.dat
25.03.2007 17:26 381.692 perfh009.dat
25.03.2007 17:26 392.512 perfh007.dat
25.03.2007 17:26 64.452 perfc007.dat
25.03.2007 17:26 902.476 PerfStringBackup.INI
17.03.2007 15:44 293.376 winsrv.dll
09.03.2007 13:51 270.336 xpsp3res.dll
08.03.2007 17:36 579.072 user32.dll
08.03.2007 17:36 40.960 mf3216.dll
08.03.2007 17:32 1.843.712 win32k.sys
08.03.2007 01:51 187.128 PxMas.dll
08.03.2007 01:51 64.760 pxinsa64.exe
08.03.2007 01:51 547.576 Px.dll
08.03.2007 01:51 72.440 pxhpinst.exe
08.03.2007 01:51 129.784 pxafs.dll
08.03.2007 01:51 64.760 pxcpya64.exe
08.03.2007 01:51 1.628.920 pxsfs.dll
08.03.2007 01:51 510.712 pxdrv.dll
08.03.2007 01:51 39.672 VXBLOCK.dll
08.03.2007 01:51 379.640 PxWave.dll
28.02.2007 18:06 2.140.160 ntoskrnl.exe
28.02.2007 18:06 2.019.840 ntkrnlpa.exe
22.02.2007 10:15 90.624 nmwcdcls.dll
22.02.2007 10:15 65.536 nmwcdcocls.dll
21.02.2007 15:38 9.857 jupdate-1.5.0_11-b03.log
15.02.2007 19:01 337.280 WgaTray.exe
15.02.2007 19:01 1.476.992 LegitCheckControl.dll
15.02.2007 19:00 236.928 WgaLogon.dll
05.02.2007 22:18 185.856 upnphost.dll
23.01.2007 21:30 546.304 hhctrl.ocx
19.01.2007 13:53 51.056 sirenacm.dll
10.01.2007 18:42 1.040.384 ieframe.dll.mui
08.01.2007 20:01 17.408 corpol.dll
systemtemp.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCEF-CF19
Verzeichnis von C:\DOKUME~1\Kira\LOKALE~1\Temp
03.09.2007 18:05 16.384 ~DF96D3.tmp
03.09.2007 18:05 512 ~DF8AFE.tmp
03.09.2007 18:05 16.384 ~DF8AEF.tmp
03.09.2007 16:59 512 ~DF2671.tmp
03.09.2007 16:59 278.528 ~DF2666.tmp
03.09.2007 16:59 512 ~DF1EFA.tmp
03.09.2007 16:59 278.528 ~DF1EEF.tmp
7 Datei(en) 591.360 Bytes
0 Verzeichnis(se), 31.546.499.072 Bytes frei
system.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCEF-CF19
Verzeichnis von C:\WINDOWS
03.09.2007 15:20 539 wiadebug.log
03.09.2007 12:08 1.213.666 WindowsUpdate.log
03.09.2007 11:45 0 0.log
03.09.2007 11:45 50 wiaservc.log
03.09.2007 11:44 2.048 bootstat.dat
03.09.2007 09:12 32.204 SchedLgU.Txt
29.08.2007 17:27 93.048 iis6.log
29.08.2007 17:27 206.759 comsetup.log
29.08.2007 17:27 231.073 tsoc.log
29.08.2007 17:27 124.621 ntdtcsetup.log
29.08.2007 17:27 1.374 imsins.log
29.08.2007 17:27 32.892 ocmsn.log
29.08.2007 17:27 22.851 KB933360.log
29.08.2007 17:27 294.332 ocgen.log
29.08.2007 17:27 29.867 msgsocm.log
29.08.2007 17:27 605.066 FaxSetup.log
29.08.2007 17:27 77.377 setupapi.log
27.08.2007 13:54 54.156 QTFont.qfn
25.08.2007 17:33 116 NeroDigital.ini
19.08.2007 22:49 1.409 QTFont.for
15.08.2007 09:37 8.961 spupdsvc.log
15.08.2007 09:35 1.374 imsins.BAK
15.08.2007 09:35 19.924 KB936021.log
15.08.2007 09:35 68.476 updspapi.log
15.08.2007 09:35 19.436 KB938828.log
15.08.2007 09:35 17.170 KB936782.log
15.08.2007 09:35 18.793 wmsetup.log
15.08.2007 09:34 18.807 KB921503.log
15.08.2007 09:34 18.608 KB938829.log
15.08.2007 09:33 23.832 KB937143-IE7.log
15.08.2007 09:33 13.209 KB938127-IE7.log
15.08.2007 09:32 292.710 msxml4-KB936181-enu.LOG
11.07.2007 09:57 14.279 KB936357.log
03.07.2007 07:06 1.598 setupact.log
14.06.2007 21:39 32.818 KB929123.log
14.06.2007 21:39 31.294 KB935840.log
14.06.2007 21:37 30.933 KB935839.log
14.06.2007 21:37 36.992 KB933566-IE7.log
13.06.2007 15:21 1.036.288 explorer.exe
22.05.2007 21:44 8.173 KB927891.log
17.05.2007 00:09 3.838 ModemLog_Nokia N73 USB Modem.txt
10.05.2007 06:33 22.824 KB931768-IE7.log
10.05.2007 06:33 21.304 KB930916.log
09.05.2007 19:03 50.920 DPINST.LOG
09.05.2007 19:00 1.029.421 setupapi.log.0.old
28.04.2007 20:57 142 wininit.ini
20.04.2007 15:37 754 WORDPAD.INI
15.04.2007 00:18 24 AM_D8.PRF
11.04.2007 16:07 22.433 KB931784.log
11.04.2007 16:07 14.386 KB931261.log
11.04.2007 16:07 14.697 KB930178.log
11.04.2007 16:07 17.265 KB932168.log
05.04.2007 16:49 13.346 KB925902.log
15.03.2007 08:14 61.243 KB929338.log
28.02.2007 16:40 9.758 WgaNotify.log
17.02.2007 13:32 121.536 KB927779.log
17.02.2007 13:32 118.532 KB927802.log
17.02.2007 13:32 118.203 KB928255.log
17.02.2007 13:32 59.028 KB923723.log
17.02.2007 13:32 114.712 KB924667.log
17.02.2007 13:32 127.156 KB931836.log
17.02.2007 13:31 116.659 KB926436.log
17.02.2007 13:31 61.862 KB928090-IE7.log
17.02.2007 13:31 113.415 KB918118.log
17.02.2007 13:30 112.818 KB928843.log
13.01.2007 01:24 9.017 KB929969.log
tmp.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCEF-CF19
Verzeichnis von C:\WINDOWS\Temp
down.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCEF-CF19
Verzeichnis von C:\WINDOWS\Downloaded Program Files
11.06.2007 12:21 5.021 swflash.inf
10.06.2005 11:44 417.792 isusweb.dll
18.08.2004 14:17 65 desktop.ini
25.07.2002 19:13 24.576 dwusplay.dll
25.07.2002 19:13 196.608 dwusplay.exe
5 Datei(en) 644.062 Bytes
0 Verzeichnis(se), 31.546.486.784 Bytes frei
sys.txt:
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: DCEF-CF19
Verzeichnis von C:\
03.09.2007 18:23 0 sys.txt
03.09.2007 18:23 494 down.txt
03.09.2007 18:23 117 tmp.txt
03.09.2007 18:23 11.334 system.txt
03.09.2007 18:23 585 systemtemp.txt
03.09.2007 18:23 99.966 system32.txt
03.09.2007 18:21 8.349 ComboFix.txt
03.09.2007 11:44 526.536.704 hiberfil.sys
03.09.2007 11:44 789.696.512 pagefile.sys
28.09.2006 21:52 4.128 INFCACHE.1
28.09.2006 16:37 211 boot.ini
22.09.2006 19:55 4.699 dell.sdr
18.08.2004 14:18 0 CONFIG.SYS
18.08.2004 14:18 0 IO.SYS
18.08.2004 14:18 0 MSDOS.SYS
18.08.2004 14:18 0 AUTOEXEC.BAT
04.08.2004 15:00 4.952 bootfont.bin
04.08.2004 15:00 47.564 NTDETECT.COM
04.08.2004 15:00 251.184 ntldr
19 Datei(en) 1.316.666.799 Bytes
0 Verzeichnis(se), 31.546.482.688 Bytes frei
-----------------------------------------------------------
Bin für jede Antwort & Hilfe sehr dankbar!