Swizzor.gf - Bitte um Hilfe bei Log File Auswertung

mbarma · 29.08.2005, 09:41

Hallo!

Habe mir den Trojaner Swizzor eingefangen und habe leider keine Ahnung wie ich ihn wieder loswerde.

Hier meine HijackThis Log file! Kann mir bitte jemand bei der Auswertung helfen? Vielen Dank im vorraus!

Grüße
Michael

Logfile of HijackThis v1.99.1
Scan saved at 10:23:34, on 29.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Winamp\winamp.exe
E:\eMule\emule.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\michael\LOKALE~1\Temp\Rar$EX00.859\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\acrobat\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {C2CD68D1-46C6-39CB-5AA3-421C06DBF6B0} - C:\DOKUME~1\michael\ANWEND~1\BLEHSL~1\plusdebug.exe
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ReproPRD] C:\WINDOWS\SYSTEM32\PrdUsb.exe /STARTUP
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [BuildRdrCoalTitle] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Poke Bash Build Rdr\plusmedia.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [_SystemBoot] C:\WINDOWS\Help\Help\services.exe
O4 - HKCU\..\Run: [HOPE 16] C:\DOKUME~1\michael\ANWEND~1\WINMEM~1\Poll First 2.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0198289-00FB-4ED8-86D0-A141616FC588}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{D0198289-00FB-4ED8-86D0-A141616FC588}: NameServer = 192.168.1.1
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

chaosman · 29.08.2005, 10:22

@mbarma

lese dich hiermal durch
http://www.trojaner-board.de/showthr...9&page=1&pp=10
dein problem kann hier durch entstehen E:\eMule\emule.exe

Du hast noch einige Malware im system, du kannst dein system mit escan überprüfen http://www.trojaner-board.de/showthread.php?t=17492

oder am Besten gleich neu aufsetzen
hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2

sry
chaosman

Sabina · 29.08.2005, 10:50

Hallo@mbarma

CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html

#öffne das HijackThis-->> Button "scan" -->> Häkchen setzen -->> Button "Fix checked" -->> PC neustarten

O2 - BHO: (no name) - {C2CD68D1-46C6-39CB-5AA3-421C06DBF6B0} - C:\DOKUME~1\michael\ANWEND~1\BLEHSL~1\plusdebug.ex e
O4 - HKLM\..\Run: [SearchUpgrader] C:\Programme\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [BuildRdrCoalTitle] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Poke Bash Build Rdr\plusmedia.exe
O4 - HKCU\..\Run: [HOPE 16] C:\DOKUME~1\michael\ANWEND~1\WINMEM~1\Poll First 2.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

PC neustarten --> in den abgesicherten Modus (F8 druecken, wenn der PC hochfaehrt)

deinstallieren: GMT+SearchUpgrader

loeschen:
C:\Programme\Gemeinsame Dateien\GMT\EGGCEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\egIEEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\EGIEProcess.dll
C:\Programme\Gemeinsame Dateien\GMT\EGNSEngine.dll
C:\Programme\Gemeinsame Dateien\GMT\GatorStubSetup.exe
C:\Programme\Gemeinsame Dateien\GMT\gtrawbm.fil
C:\Programme\Gemeinsame Dateien\GMT\GUninstaller.exe
C:\Programme\Gemeinsame Dateien\GMT
C:\Programme\Common files\SearchUpgrader

+ alle Unterordner
C:\Dokumente und Einstellungen\michael\Anwendungsdaten\BLEHSL~1
C:\Dokumente und Einstellungen\michael\Anwendungsdaten\WINMEM~1\
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Poke Bash Build Rdr
(ungefaehr so, wie auf dieser SEITE--> sind alles LOP-Verseuchungen)
http://nikita.eddys-domain.de/Artikel/spyware/lop.html

du kannst dann auch den escan
http://nikita.eddys-domain.de/escan.html
laden und noch einmal alles ueberpruefen+ loeschen

wenn das fertig ist:
noch einmal:
CCleaner--> loesche alle *temp-Datein
http://nikita.eddys-domain.de/IE.html

dann:
wenn das gelöscht ist + alle Unterordner + alle temp-Dateien ebenfalls....

Start -- alle Programme -- Zubehör -- Editor und kopiere folgenden Text rein:

dir %Windir%\tasks /a h > files.txt
notepad files.txt

- Speichern als: findjobs.bat
- abspeichern unter : Dateityp: alle Dateien
- speichere auf dem Desktop
- Locate findjobs.bat-- doppelklick auf die bat-Datei , der Editor öffnet sich -- poste den Text

mbarma · 29.08.2005, 11:59

Hallo Leute und vielen Dank für die schnelle Hilfe! Find ich toll von euch!
Habe die super Anleitung abgearbeitet und das ist dabei herausgekommen:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0491-5409

Verzeichnis von C:\WINDOWS

29.08.2005 12:55 <DIR> .
29.08.2005 12:55 <DIR> ..
14.04.2005 18:10 <DIR> $hf_mig$
15.04.2005 20:34 <DIR> $MSI31Uninstall_KB893803$
08.10.2004 10:27 <DIR> $NtServicePackUninstall$
07.03.2004 04:39 <DIR> $NtUninstallKB821557$
07.03.2004 04:39 <DIR> $NtUninstallKB823182$
07.03.2004 04:40 <DIR> $NtUninstallKB823559$
07.03.2004 04:38 <DIR> $NtUninstallKB824105$
07.03.2004 04:39 <DIR> $NtUninstallKB824141$
07.03.2004 04:39 <DIR> $NtUninstallKB824146$
07.03.2004 04:38 <DIR> $NtUninstallKB825119$
07.03.2004 04:37 <DIR> $NtUninstallKB828028$
07.03.2004 04:38 <DIR> $NtUninstallKB828035$
25.04.2004 21:42 <DIR> $NtUninstallKB828741$
17.09.2004 14:33 <DIR> $NtUninstallKB833987$
14.10.2004 11:24 <DIR> $NtUninstallKB834707$
25.04.2004 21:42 <DIR> $NtUninstallKB835732$
25.04.2004 21:42 <DIR> $NtUninstallKB837001$
14.07.2004 08:14 <DIR> $NtUninstallKB839645$
14.07.2004 08:13 <DIR> $NtUninstallKB840315$
12.05.2004 11:15 <DIR> $NtUninstallKB840374$
14.07.2004 08:13 <DIR> $NtUninstallKB841873$
14.07.2004 08:13 <DIR> $NtUninstallKB842773$
11.02.2005 21:12 <DIR> $NtUninstallKB867282$
11.02.2005 21:11 <DIR> $NtUninstallKB873333$
17.12.2004 14:35 <DIR> $NtUninstallKB873339$
15.09.2004 13:38 <DIR> $NtUninstallKB883357$
11.02.2005 21:12 <DIR> $NtUninstallKB885250$
17.12.2004 14:35 <DIR> $NtUninstallKB885835$
17.12.2004 14:35 <DIR> $NtUninstallKB885836$
14.10.2004 11:24 <DIR> $NtUninstallKB885884$
17.12.2004 14:35 <DIR> $NtUninstallKB886185$
11.02.2005 21:12 <DIR> $NtUninstallKB887472$
24.02.2005 17:16 <DIR> $NtUninstallKB887742$
11.02.2005 21:12 <DIR> $NtUninstallKB888113$
11.02.2005 21:11 <DIR> $NtUninstallKB888302$
11.02.2005 21:11 <DIR> $NtUninstallKB890047$
14.01.2005 16:42 <DIR> $NtUninstallKB890175$
15.04.2005 20:34 <DIR> $NtUninstallKB890859$
15.04.2005 20:35 <DIR> $NtUninstallKB890923$
11.02.2005 21:12 <DIR> $NtUninstallKB891781$
15.04.2005 20:35 <DIR> $NtUninstallKB893066$
15.04.2005 20:34 <DIR> $NtUninstallKB893086$
07.03.2004 04:42 <DIR> $NtUninstallQ329048$
07.03.2004 04:42 <DIR> $NtUninstallQ329115$
07.03.2004 04:43 <DIR> $NtUninstallQ329170$
07.03.2004 04:42 <DIR> $NtUninstallQ329390$
07.03.2004 04:41 <DIR> $NtUninstallQ329441$
07.03.2004 04:42 <DIR> $NtUninstallQ329834$
07.03.2004 04:43 <DIR> $NtUninstallQ810565$
07.03.2004 04:44 <DIR> $NtUninstallQ810577$
07.03.2004 04:43 <DIR> $NtUninstallQ810833$
07.03.2004 04:40 <DIR> $NtUninstallQ811493$
07.03.2004 04:42 <DIR> $NtUninstallQ814033$
07.03.2004 04:41 <DIR> $NtUninstallQ815021$
07.03.2004 04:40 <DIR> $NtUninstallQ817606$
07.03.2004 04:38 <DIR> $NtUninstallQ828026$
29.08.2005 12:55 0 0.log
17.07.2004 20:40 19.528 002520_.tmp
30.01.2005 00:22 35 A5W.INI
30.01.2005 00:22 <DIR> A5W_DATA
06.03.2004 19:58 <DIR> addins
23.08.2001 14:00 17.336 Angler.bmp
08.10.2004 11:04 <DIR> AppPatch
07.03.2004 03:25 2.767 Ascd_tmp.ini
23.08.2001 14:00 1.272 Blaue Spitzen 16.bmp
29.08.2005 12:55 2.048 bootstat.dat
18.04.2004 22:01 <DIR> Cache
12.02.2003 20:21 7.698 cadx2.ini
14.09.2004 08:16 48.603 cddabase.ini
23.08.2001 14:00 82.944 clock.avi
11.10.2004 08:15 730 CoD.INI
30.09.2004 00:37 319 CoDUO.INI
06.03.2004 19:58 <DIR> Config
06.05.2005 15:38 <DIR> Connection Wizard
06.03.2004 19:08 0 control.ini
06.03.2004 19:06 <DIR> Cursors
02.10.2003 03:20 61.952 daemon.dll
29.08.2005 12:46 <DIR> Debug
23.08.2001 14:00 2 desktop.ini
23.05.2005 14:07 <DIR> Downloaded Installations
21.08.2005 10:03 <DIR> Downloaded Program Files
06.03.2004 19:58 <DIR> Driver Cache
08.10.2004 10:33 <DIR> EHome
20.08.2004 03:33 29 encore_launcher.ini
21.03.2004 03:01 978 eReg.dat
04.08.2004 09:57 1.035.264 explorer.exe
23.08.2001 14:00 80 explorer.scf
23.08.2001 14:00 16.730 Feder.bmp
31.12.2004 00:36 <DIR> Fia GT dir
31.12.2004 00:36 194.560 Fia GT.scr
31.12.2004 00:36 606.848 flashax.exe
06.05.2005 16:46 <DIR> Fonts
23.08.2001 14:00 26.680 F„cher.bmp
06.04.2005 18:06 <DIR> GAMES
23.08.2001 14:00 26.582 Granit.bmp
12.05.2005 16:35 <DIR> Help
04.08.2004 09:57 10.752 hh.exe
03.03.2003 16:25 34.304 ieuninst.exe
08.10.2004 10:33 <DIR> ime
31.12.2004 00:36 12.288 impborl.dll
21.08.2005 10:03 <DIR> inf
23.08.2005 19:05 <DIR> Installer
29.05.1997 16:31 315.904 IsUn0407.exe
29.10.1998 16:45 306.688 IsUninst.exe
28.02.2003 17:35 6.550 jautoexp.dat
06.03.2004 19:08 <DIR> java
23.08.2001 14:00 17.062 Kaffeetasse.bmp
06.04.2005 18:06 19 KNP.INI
14.02.2005 11:51 <DIR> lhsp
07.03.2004 02:11 <DIR> LogFiles
08.10.2004 10:33 <DIR> Media
13.08.2004 11:33 1.208 mgxoschk.ini
29.08.2005 12:46 <DIR> Minidump
14.02.2005 11:51 <DIR> msagent
06.03.2004 19:58 <DIR> msapps
23.08.2001 14:00 1.405 msdfmap.ini
06.03.2004 19:58 <DIR> mui
18.06.2004 14:40 33.280 muninst.exe
26.05.2005 11:12 100 musicmaker.INI
28.02.2005 18:18 0 ncrdtm2daem.conf
15.02.2005 19:42 7 ncrdtm2path.conf
27.08.2005 16:16 202 NeroDigital.ini
04.08.2004 09:58 70.144 notepad.exe
29.08.2005 12:47 84 ntbtlog.txt
18.01.2005 20:37 506 ODBC.INI
06.03.2004 19:08 4.161 ODBCINST.INI
17.07.2004 09:58 107 odbcisam.ini
26.07.2003 01:36 34.304 oeuninst.exe
06.03.2004 19:07 <DIR> Offline Web Pages
20.11.2004 17:48 <DIR> OLESVR
17.07.2004 10:01 722 PARAM.CMI
06.03.2005 15:24 <DIR> PCHealth
08.10.2004 10:33 <DIR> peernet
07.03.2004 02:32 <DIR> PIF
11.03.2004 01:31 <DIR> Porsche Langstreckenerfolge 2003 dir
11.03.2004 01:31 194.560 Porsche Langstreckenerfolge 2003.scr
13.12.2004 13:29 26 porsche.ini
16.11.2001 16:47 18.267.869 PORSCHE.SCR
13.12.2004 18:10 17.157.172 PORSCHE_3D_EVOLUTION.AVI
29.08.2005 12:37 <DIR> Prefetch
08.10.2004 10:33 <DIR> provisioning
23.08.2001 14:00 65.954 Pr„riewind.bmp
03.03.2003 16:25 34.304 Q330994.exe
04.08.2004 09:58 153.600 regedit.exe
07.03.2004 04:40 <DIR> RegisteredPackages
06.03.2004 19:08 <DIR> Registration
06.03.2004 19:11 8.192 REGLOCS.OLD
06.03.2004 19:08 <DIR> repair
06.03.2004 19:58 <DIR> Resources
23.08.2001 14:00 17.362 Rhododendron.bmp
30.01.2005 00:22 19.609 Run32A50.mch
23.08.2001 14:00 65.832 Santa Fe-Stuck.bmp
29.08.2005 12:55 0 SchedLgU.Txt
08.10.2004 14:11 <DIR> security
23.08.2001 14:00 65.978 Seifenblase.bmp
08.10.2004 10:30 <DIR> ServicePackFiles
29.08.2002 09:54 1.086.182 SET3.tmp
23.08.2001 14:00 13.898 SETA.tmp
28.02.2003 19:26 46.352 setdebug.exe
07.03.2004 14:10 <DIR> ShellNew
06.04.2005 10:24 327 Sierra.ini
04.08.2004 09:58 32.866 slrundll.exe
31.10.2004 15:39 0 smdat32a.sys
01.11.2004 12:57 10 smdat32m.sys
06.08.2004 14:35 <DIR> SoftwareDistribution
14.02.2005 11:51 <DIR> speech
08.10.2004 10:30 <DIR> srchasst
12.08.2004 13:55 74.752 ST6UNST.EXE
20.07.2004 20:52 <DIR> Sun
30.08.2002 14:59 380.928 SynCor.exe
12.05.2003 17:55 978.944 SynthCoreA.Dll
03.08.2005 15:47 <DIR> system
15.03.2004 23:38 288 system.ini
23.08.2005 19:05 <DIR> system32
23.08.2001 14:00 15.872 TASKMAN.EXE
20.08.2005 13:00 <DIR> Tasks
29.08.2005 12:34 <DIR> Temp
14.02.2005 10:55 7.680 Thumbs.db
23.08.2001 14:00 94.800 twain.dll
06.03.2004 19:59 <DIR> twain_32
04.08.2004 09:57 50.688 twain_32.dll
23.08.2001 14:00 49.680 twunk_16.exe
23.08.2001 14:00 25.600 twunk_32.exe
23.03.1999 09:12 304.128 unin0407.exe
09.03.2004 13:07 113.486 UNNeroVision.cfg
03.03.2004 16:40 1.769.472 UNNeroVision.exe
09.03.2004 13:07 50.420 UNNMP.cfg
29.01.2004 20:05 1.658.880 UNNMP.exe
01.09.2000 21:00 59.824 unwise.exe
06.03.2004 19:06 36 vb.ini
06.03.2004 19:06 37 vbaddin.ini
07.03.2004 02:41 <DIR> VirtualEar
23.08.2001 14:00 18.944 vmmreg32.dll
17.07.2004 10:01 276 vwcmim.ini
17.07.2004 10:01 68 vwrtcdb.INI
08.10.2004 10:28 <DIR> Web
20.11.2004 17:47 698 win.ini
29.08.2005 10:44 192 winamp.ini
06.03.2004 19:07 749 WindowsShell.Manifest
29.08.2005 12:55 1.149 WindowsUpdate.log
23.08.2001 14:00 257.568 winhelp.exe
04.08.2004 09:58 288.768 winhlp32.exe
14.07.2004 20:16 63 wininit.ini
23.08.2001 14:00 48.680 winnt.bmp
23.08.2001 14:00 48.680 winnt256.bmp
08.10.2004 10:33 <DIR> WinSxS
23.08.2001 14:00 34.818 wmprfDEU.prx
10.01.2006 00:38 316.640 WMSysPr9.prx
06.03.2004 19:08 299.552 WMSysPrx.prx
10.07.2004 21:18 146 WOC_CDDA.ini
11.07.2001 12:37 7.622.656 ww2000de.mdb
18.01.2005 20:37 38 wwver.txt
23.08.2001 14:00 9.522 Zapotek.bmp
01.09.2000 21:00 484 zipserv.use
23.08.2001 14:00 707 _default.pif
105 Datei(en) 54.818.788 Bytes

Verzeichnis von C:\

Verzeichnis von C:\Dokumente und Einstellungen\michael\Desktop

Sabina · 29.08.2005, 12:07

mbarma

welche Anweisung hast du denn verwendet (um das zu posten ? siehe unten)
ansonsten arbeite bitte alles Schritte ab, so wie ich sie beschrieben habe)

Swizzor.gf - Bitte um Hilfe bei Log File Auswertung

Log-Analyse und Auswertung: Swizzor.gf - Bitte um Hilfe bei Log File Auswertung