VIRUS hat alle dateien gelöscht und task manager gesperrt

schweini331 · 28.03.2011, 20:00

hallo erstmals,
nachdem ich falsch gepostet habe, hoffe ich mal dass ich hier richtig bin. wie der titel schon sagt wurde bei mir auf dem computer alle dateien gelöscht. ich habe das ganz normale antivir programm drauf, das kostenlos ist. nun, seit tagen hab ich glaube ich mal einen virus drauf der verhindert, wenn ich den pc anschalte auf task manager zuzugreifen und darüberhinaus wurde bei mir alles auf dem desktob gelöscht (inkl. eigene dateien) und wenn ich auf start, alle programme drücke ist es leer. ich würde jetzt wie ich es kenne den computer neu formatieren um den virus zu beseitigen, doch ich habe wichtige dateien drauf gehabt gibt es denn(noch) eine chance meine dateien zu retten ? danke im voraus.

kira · 28.03.2011, 22:10

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

► kommst Du in den abgesicherten Modus, wenn du beim Hochfahren des PC's [F8] drückst?

Ich mach dir einen Vorschlag:
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.

Zitat:

-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!

Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
► Start → Alle Programme → Zubehör → Systemprogramme → Systemwiederherstellung

->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
► Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)

Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

1.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

schweini331 · 31.03.2011, 23:14

danke für die schnelle und ausführliche antwort.

ich hab alles bis zum 1. punkt ausgeführt wie beschrieben.
ich hab im abgesicherten modus die systemwiederherstellung ausgeführt, unter administrator. jetzt würd ich auch gern mit punkt 1 anfangen aber ich kann nicht mehr ins internet seitdem ich diesen virus hab (bin grad am laptot).
wäre es denn auch sinvoll die punkte auzuführen wenn ich die programme hier am laptop runter lade und sie an einen usb-stick anschließ, mit dem ich es dann an den computer verbinde ? aber alles im abgesicherten modus <-- wenn ich den pc normal ausführe bin ich machtlos

und hab überhaupt keinen zugriff

ps: hat sich den wirklich was verändert durch die systemwiederherstellung ?

kira · 01.04.2011, 08:03

Zitat:

Zitat von schweini331

wäre es denn auch sinvoll die punkte auzuführen wenn ich die programme hier am laptop runter lade und sie an einen usb-stick anschließ, mit dem ich es dann an den computer verbinde ?

Ja, das kannst auf jeden Fall machen
Um ins Internet zu kommen, einen Versuch starten im abgesicherten Modus und dort ►- Abgesicherter Modus mit Netzwerktreibern auswählen

ausserdem:
poste nochmal ein frisches TrendMicro™ HijackThis™ -Logfile, dann sehen wir wie es weiter geht

schweini331 · 01.04.2011, 20:07

ohhh neiiin. ich bin schon ziemlich am zweifeln.
ich kann nicht mal HijackThis 2.0.4 installieren:

Zitat:

auf den windows-installer dienst konnte nicht zugegriffen werden. dies kann auftreten, wenn windows im abgesicherten modus ausgeführt wird oder wenn der windows installer nicht korrekt installiert wurde. setzten sie sich mit dem supportpersonal in verbindung, um weitere unterstützung zu erhalten.

kira · 02.04.2011, 05:45

dann ja im Prinzip hast du 3 Möglichkeiten:

1.
Den Computer mit der letzten als funktionierend bekannten Konfiguration starten
Methode D: Letzte als funktionierend bekannte Konfiguration aufrufen

2.
Live-System wie z.B:

Knoppicillin - bootfähige Live-CD zur Desinfektion von Rechnersystemen nach einem Virenbefall-->Bebilderte Anleitung
Knoppix--> Datei:Knoppix-logo.svg - *Was ist KNOPPIX*
Ubuntu--> Download/ubuntu.com
kannst Du auch auf einem USB Stick `installieren`-->* Installation* FromUSBStick--> Anleitung 1.-->Anleitung 2. - (Aktuell halten, das Update umgehend einspielen, dies geht etwa über die eingebaute Update-Funktion)
Ubuntu-CD Problembehebung
Avira AntiVir Rescue System
Viren jagen mit Knoppix
WinPE/BartPE
DriveImage XMLImage and Backup logical Drives and Partitions
Dr.Web Live-CD
Kaspersky Live-CD-> Wie geht man vor?
F-Secure Live-CD

3.
Oder wenn nicht mehr geht dann formatieren...schnell und sicher

schweini331 · 04.04.2011, 17:03

hi
ich konnte den computer mit der letzten als funktionierend bekannten konfiguration starten und hab dort CCleaner und HijackThis installieren können. nachdem ich den computer im abgesicherten modus installiert hab waren sie da. so hab ich die punkte nacheinander ausgefürht.
zu 1. HijackThis 2.0.4 HijackThis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:28:11, on 05.04.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\COMPU\System32\smss.exe
C:\COMPU\system32\winlogon.exe
C:\COMPU\system32\services.exe
C:\COMPU\system32\lsass.exe
C:\COMPU\system32\svchost.exe
C:\COMPU\system32\svchost.exe
C:\COMPU\Explorer.EXE
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
O4 - HKCU\..\Run: [CTFMON.EXE] C:\COMPU\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\COMPU\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\COMPU\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\COMPU\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\COMPU\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\COMPU\system32\browseui.dll

--
End of file - 1582 bytes

--- --- ---
[\code]

zu 3

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  05.04.2011 03:16      C:\RECYCLER --------- 0 
        C:\PAGEFILE.SYS ---------  
  05.04.2011 03:10      C:\Programme --------- 0 
  05.04.2011 03:01      C:\System Volume Information --------- 0 
  04.04.2011 05:57      C:\WINDOWS --------- 0 
  02.04.2011 02:55      C:\COMPU --------- 0 
  02.04.2011 02:36      C:\Dokumente und Einstellungen --------- 0 
  22.03.2011 21:21      C:\boot.ini --------- 318 
  22.03.2011 18:32      C:\$WIN_NT$.~BT --------- 0 
  09.03.2011 19:49      C:\lxcc.log --------- 26956 
  26.02.2011 17:18      C:\lxccscan.log --------- 3424 
  16.02.2011 09:48      C:\2fc96b86b88792aeb82580da10278e30 --------- 0 
  11.11.2010 14:40      C:\8fa86f7f7862afbe7a0e5261eac67d06 --------- 0 
  12.10.2010 18:46      C:\webview --------- 0 
  10.07.2010 11:49      C:\lexmark --------- 0 
  18.06.2010 23:15      C:\Downloads --------- 0 
  21.04.2010 21:16      C:\Program Files --------- 0 
  15.04.2010 19:08      C:\3deed37c13bc35cdfa2cc93962f8 --------- 0 
  01.03.2010 22:32      C:\Hotspot Shield --------- 0 
  21.02.2010 20:30      C:\Medion --------- 0 
  21.10.2009 12:54      C:\e82b769bad5f67028c --------- 0 
  08.10.2009 19:22      C:\Notizen.rtf --------- 127 
  08.10.2009 17:52      C:\ProgramData --------- 0 
  02.10.2009 17:28      C:\DVDVideoSoft --------- 0 
  30.07.2009 23:24      C:\MP4debug.log --------- 5178 
  05.07.2009 13:16      C:\debugInstaller.txt --------- 237 
  12.06.2009 00:18      C:\FLAV --------- 0 
  11.05.2009 18:21      C:\Cucu_Video_log.txt --------- 22509 
  11.05.2009 17:46      C:\YouTubeDownload --------- 0 
  11.05.2009 17:46      C:\ConverterOutput --------- 0 
  23.04.2009 21:40      C:\DV.txt --------- 5105 
  08.04.2009 18:29      C:\Temp --------- 0 
  21.03.2009 15:02      C:\sqmdata05.sqm --------- 268 
  21.03.2009 15:02      C:\sqmnoopt05.sqm --------- 244 
  21.03.2009 12:36      C:\sqmdata04.sqm --------- 268 
  21.03.2009 12:36      C:\sqmnoopt04.sqm --------- 244 
  21.03.2009 11:51      C:\sqmdata03.sqm --------- 268 
  21.03.2009 11:51      C:\sqmnoopt03.sqm --------- 244 
  16.03.2009 14:36      C:\dxnt.cab --------- 13264160 
  16.03.2009 14:36      C:\Mar2009_d3dx9_41_x64.cab --------- 1973694 
  16.03.2009 14:36      C:\AUG2007_d3dx9_35_x64.cab --------- 1800152 
  16.03.2009 14:36      C:\Apr2006_MDX1_x86_Archive.cab --------- 4162622 
  16.03.2009 14:36      C:\Nov2008_d3dx9_40_x64.cab --------- 1906870 
  16.03.2009 14:36      C:\Aug2008_d3dx9_39_x64.cab --------- 1794076 
  16.03.2009 14:36      C:\Mar2008_d3dx9_37_x64.cab --------- 1769854 
  16.03.2009 14:36      C:\JUN2008_d3dx9_38_x64.cab --------- 1792600 
  16.03.2009 14:36      C:\Nov2007_d3dx9_36_x64.cab --------- 1802050 
  16.03.2009 14:36      C:\Feb2006_d3dx9_29_x86.cab --------- 1084712 
  16.03.2009 14:36      C:\Apr2006_d3dx9_30_x86.cab --------- 1115221 
  16.03.2009 14:36      C:\Nov2007_d3dx9_36_x86.cab --------- 1709352 
  16.03.2009 14:36      C:\BDANT.cab --------- 1155483 
  16.03.2009 14:36      C:\Aug2005_d3dx9_27_x64.cab --------- 1350534 
  16.03.2009 14:36      C:\Feb2005_d3dx9_24_x86.cab --------- 1013217 
  16.03.2009 14:36      C:\Mar2009_d3dx10_41_x86.cab --------- 1040745 
  16.03.2009 14:36      C:\Aug2005_d3dx9_27_x86.cab --------- 1077644 
  16.03.2009 14:36      C:\Nov2008_d3dx10_40_x64.cab --------- 994146 
  16.03.2009 14:36      C:\Mar2009_d3dx10_41_x64.cab --------- 1067160 
  16.03.2009 14:36      C:\Jun2005_d3dx9_26_x86.cab --------- 1064917 
  16.03.2009 14:36      C:\Dec2005_d3dx9_28_x86.cab --------- 1079456 
  16.03.2009 14:36      C:\Apr2005_d3dx9_25_x86.cab --------- 1078954 
  16.03.2009 14:36      C:\OCT2006_d3dx9_31_x86.cab --------- 1127209 
  16.03.2009 14:36      C:\JUN2007_d3dx9_34_x86.cab --------- 1607286 
  16.03.2009 14:36      C:\Apr2005_d3dx9_25_x64.cab --------- 1347346 
  16.03.2009 14:36      C:\JUN2007_d3dx9_34_x64.cab --------- 1607766 
  16.03.2009 14:36      C:\APR2007_d3dx9_33_x86.cab --------- 1606039 
  16.03.2009 14:36      C:\Dec2005_d3dx9_28_x64.cab --------- 1357976 
  16.03.2009 14:36      C:\Mar2008_d3dx9_37_x86.cab --------- 1443282 
  16.03.2009 14:36      C:\Nov2008_d3dx10_40_x86.cab --------- 965413 
  16.03.2009 14:36      C:\Apr2006_d3dx9_30_x64.cab --------- 1397830 
  16.03.2009 14:36      C:\OCT2006_d3dx9_31_x64.cab --------- 1412894 
  16.03.2009 14:36      C:\BDAXP.cab --------- 975148 
  16.03.2009 14:36      C:\JUN2008_d3dx9_38_x86.cab --------- 1463878 
  16.03.2009 14:36      C:\DEC2006_d3dx9_32_x86.cab --------- 1574376 
  16.03.2009 14:36      C:\Mar2009_d3dx9_41_x86.cab --------- 1612446 
  16.03.2009 14:36      C:\Apr2006_MDX1_x86.cab --------- 916422 
  16.03.2009 14:36      C:\Aug2008_d3dx9_39_x86.cab --------- 1464664 
  16.03.2009 14:36      C:\Jun2005_d3dx9_26_x64.cab --------- 1335994 
  16.03.2009 14:36      C:\Feb2005_d3dx9_24_x64.cab --------- 1247499 
  16.03.2009 14:36      C:\AUG2007_d3dx9_35_x86.cab --------- 1708144 
  16.03.2009 14:36      C:\Feb2006_d3dx9_29_x64.cab --------- 1362788 
  16.03.2009 14:36      C:\Aug2008_d3dx10_39_x64.cab --------- 867604 
  16.03.2009 14:36      C:\JUN2008_d3dx10_38_x64.cab --------- 867828 
  16.03.2009 14:36      C:\DEC2006_d3dx9_32_x64.cab --------- 1571154 
  16.03.2009 14:36      C:\APR2007_d3dx9_33_x64.cab --------- 1607358 
  16.03.2009 14:36      C:\Nov2008_d3dx9_40_x86.cab --------- 1550796 
  16.03.2009 14:36      C:\Nov2007_d3dx10_36_x64.cab --------- 864592 
  16.03.2009 14:36      C:\JUN2008_d3dx10_38_x86.cab --------- 849919 
  16.03.2009 14:36      C:\Aug2008_d3dx10_39_x86.cab --------- 849159 
  16.03.2009 14:36      C:\AUG2007_d3dx10_35_x64.cab --------- 852278 
  16.03.2009 14:36      C:\JUN2007_d3dx10_34_x86.cab --------- 698472 
  16.03.2009 14:36      C:\Nov2007_d3dx10_36_x86.cab --------- 803884 
  16.03.2009 14:36      C:\Nov2008_XAudio_x64.cab --------- 273990 
  16.03.2009 14:36      C:\AUG2007_d3dx10_35_x86.cab --------- 796859 
  16.03.2009 14:36      C:\APR2007_d3dx10_33_x64.cab --------- 698612 
  16.03.2009 14:36      C:\Mar2008_d3dx10_37_x86.cab --------- 818252 
  16.03.2009 14:36      C:\Mar2008_d3dx10_37_x64.cab --------- 844884 
  16.03.2009 14:36      C:\JUN2008_XAudio_x86.cab --------- 269016 
  16.03.2009 14:36      C:\JUN2007_d3dx10_34_x64.cab --------- 699036 
  16.03.2009 14:36      C:\Nov2008_XAudio_x86.cab --------- 273203 
  16.03.2009 14:36      C:\APR2007_d3dx10_33_x86.cab --------- 695857 
  16.03.2009 14:36      C:\Aug2008_XAudio_x64.cab --------- 271360 
  16.03.2009 14:36      C:\Aug2008_XAudio_x86.cab --------- 269842 
  16.03.2009 14:36      C:\JUN2008_XAudio_x64.cab --------- 269620 
  16.03.2009 14:36      C:\Mar2009_XAudio_x64.cab --------- 275036 
  16.03.2009 14:36      C:\Mar2009_XAudio_x86.cab --------- 273010 
  16.03.2009 14:36      C:\DEC2006_d3dx10_00_x86.cab --------- 191720 
  16.03.2009 14:36      C:\DEC2006_d3dx10_00_x64.cab --------- 212799 
  16.03.2009 14:36      C:\Mar2008_XAudio_x64.cab --------- 251194 
  16.03.2009 14:36      C:\Mar2008_XAudio_x86.cab --------- 226242 
  16.03.2009 14:36      C:\NOV2007_XACT_x64.cab --------- 196754 
  16.03.2009 14:36      C:\OCT2006_XACT_x64.cab --------- 182361 
  16.03.2009 14:36      C:\Feb2006_XACT_x64.cab --------- 178351 
  16.03.2009 14:36      C:\JUN2007_XACT_x64.cab --------- 197122 
  16.03.2009 14:36      C:\Apr2006_XACT_x64.cab --------- 179125 
  16.03.2009 14:36      C:\JUN2006_XACT_x64.cab --------- 180777 
  16.03.2009 14:36      C:\AUG2007_XACT_x64.cab --------- 198088 
  16.03.2009 14:36      C:\DEC2006_XACT_x64.cab --------- 192475 
  16.03.2009 14:36      C:\APR2007_XACT_x64.cab --------- 195758 
  16.03.2009 14:36      C:\FEB2007_XACT_x64.cab --------- 194675 
  16.03.2009 14:36      C:\APR2007_XACT_x86.cab --------- 151225 
  16.03.2009 14:36      C:\AUG2006_XACT_x64.cab --------- 182895 
  16.03.2009 14:36      C:\JUN2007_XACT_x86.cab --------- 152909 
  16.03.2009 14:36      C:\AUG2007_XACT_x86.cab --------- 153004 
  16.03.2009 14:36      C:\FEB2007_XACT_x86.cab --------- 147975 
  16.03.2009 14:36      C:\DEC2006_XACT_x86.cab --------- 145591 
  16.03.2009 14:36      C:\OCT2006_XACT_x86.cab --------- 138017 
  16.03.2009 14:36      C:\AUG2006_XACT_x86.cab --------- 137227 
  16.03.2009 14:36      C:\NOV2007_XACT_x86.cab --------- 148264 
  16.03.2009 14:36      C:\Mar2009_XACT_x64.cab --------- 121498 
  16.03.2009 14:36      C:\Mar2008_XACT_x64.cab --------- 122328 
  16.03.2009 14:36      C:\Mar2008_XACT_x86.cab --------- 93726 
  16.03.2009 14:36      C:\JUN2008_XACT_x86.cab --------- 93120 
  16.03.2009 14:36      C:\JUN2008_XACT_x64.cab --------- 121046 
  16.03.2009 14:36      C:\APR2007_xinput_x64.cab --------- 96817 
  16.03.2009 14:36      C:\Feb2006_XACT_x86.cab --------- 132409 
  16.03.2009 14:36      C:\Aug2008_XACT_x86.cab --------- 93004 
  16.03.2009 14:36      C:\Aug2008_XACT_x64.cab --------- 121824 
  16.03.2009 14:36      C:\JUN2006_XACT_x86.cab --------- 133663 
  16.03.2009 14:36      C:\Nov2008_XACT_x64.cab --------- 121746 
  16.03.2009 14:36      C:\Apr2006_XACT_x86.cab --------- 133095 
  16.03.2009 14:36      C:\dxupdate.cab --------- 95296 
  16.03.2009 14:36      C:\Nov2008_XACT_x86.cab --------- 92688 
  16.03.2009 14:36      C:\Mar2009_XACT_x86.cab --------- 92732 
  16.03.2009 14:36      C:\Oct2005_xinput_x64.cab --------- 86029 
  16.03.2009 14:36      C:\dsetup32.dll --------- 1691464 
  16.03.2009 14:36      C:\Apr2006_xinput_x64.cab --------- 87093 
  16.03.2009 14:36      C:\AUG2006_xinput_x64.cab --------- 87134 
  16.03.2009 14:36      C:\Mar2008_X3DAudio_x64.cab --------- 55058 
  16.03.2009 14:36      C:\APR2007_xinput_x86.cab --------- 53302 
  16.03.2009 14:36      C:\JUN2008_X3DAudio_x64.cab --------- 55154 
  16.03.2009 14:36      C:\AUG2006_xinput_x86.cab --------- 46050 
  16.03.2009 14:36      C:\NOV2007_X3DAudio_x64.cab --------- 46144 
  16.03.2009 14:36      C:\NOV2007_X3DAudio_x86.cab --------- 18488 
  16.03.2009 14:36      C:\Apr2006_xinput_x86.cab --------- 46002 
  16.03.2009 14:36      C:\dxdllreg_x86.cab --------- 44444 
  16.03.2009 14:36      C:\Mar2009_X3DAudio_x64.cab --------- 54592 
  16.03.2009 14:36      C:\Mar2008_X3DAudio_x86.cab --------- 21867 
  16.03.2009 14:36      C:\JUN2008_X3DAudio_x86.cab --------- 21897 
  16.03.2009 14:36      C:\Oct2005_xinput_x86.cab --------- 45359 
  16.03.2009 14:36      C:\Nov2008_X3DAudio_x64.cab --------- 55110 
  16.03.2009 14:36      C:\Nov2008_X3DAudio_x86.cab --------- 21836 
  16.03.2009 14:36      C:\Mar2009_X3DAudio_x86.cab --------- 21298 
  16.03.2009 14:35      C:\DXSETUP.exe --------- 525128 
  16.03.2009 14:35      C:\DSETUP.dll --------- 94024 
  14.03.2009 17:33      C:\sqmdata02.sqm --------- 268 
  14.03.2009 17:33      C:\sqmnoopt02.sqm --------- 244 
  14.03.2009 17:14      C:\sqmdata01.sqm --------- 268 
  14.03.2009 17:14      C:\sqmnoopt01.sqm --------- 244 
  14.03.2009 11:39      C:\sqmdata00.sqm --------- 268 
  14.03.2009 11:39      C:\sqmnoopt00.sqm --------- 244 
  10.03.2009 20:18      C:\deltaStartup.log --------- 549 
  07.03.2009 16:59      C:\sqmdata19.sqm --------- 268 
  07.03.2009 16:59      C:\sqmnoopt19.sqm --------- 244 
  07.03.2009 16:11      C:\sqmdata18.sqm --------- 268 
  07.03.2009 16:11      C:\sqmnoopt18.sqm --------- 244 
  06.03.2009 16:28      C:\sqmdata17.sqm --------- 268 
  06.03.2009 16:28      C:\sqmnoopt17.sqm --------- 244 
  26.02.2009 00:04      C:\CMLoader.log --------- 74 
  20.02.2009 21:46      C:\gfxpak.srm --------- 16384 
  02.12.2008 21:25      C:\debug1.txt --------- 0 
  02.12.2008 21:25      C:\GetFlashID.txt --------- 8 
  02.12.2008 00:31      C:\CDFE.log --------- 882 
  02.12.2008 00:24      C:\LXCCINST.csv --------- 684 
  02.12.2008 00:23      C:\lxccfire.csv --------- 0 
  02.12.2008 00:22      C:\LXCCINST.001 --------- 684 
  02.12.2008 00:21      C:\lxccfire.001 --------- 0 
  01.12.2008 22:34      C:\CONFIG.SYS --------- 0 
  01.12.2008 22:34      C:\AUTOEXEC.BAT --------- 0 
  01.12.2008 22:29      C:\BOOT.BAK --------- 211 
  30.11.2008 14:00      C:\hiberfil.sys --------- 468242432 
  23.11.2008 22:05      C:\sqmdata16.sqm --------- 268 
  23.11.2008 22:05      C:\sqmnoopt16.sqm --------- 244 
  23.11.2008 21:51      C:\sqmdata15.sqm --------- 268 
  23.11.2008 21:51      C:\sqmnoopt15.sqm --------- 244 
  23.11.2008 20:43      C:\sqmdata14.sqm --------- 268 
  23.11.2008 20:43      C:\sqmnoopt14.sqm --------- 244 
  23.11.2008 20:08      C:\sqmdata13.sqm --------- 268 
  23.11.2008 20:08      C:\sqmnoopt13.sqm --------- 244 
  08.11.2008 15:33      C:\lxccunst.csv --------- 0 
  07.11.2008 22:55      C:\sqmdata12.sqm --------- 268 
  07.11.2008 22:55      C:\sqmnoopt12.sqm --------- 244 
  26.09.2008 19:14      C:\sqmdata11.sqm --------- 268 
  26.09.2008 19:14      C:\sqmnoopt11.sqm --------- 244 
  19.09.2008 17:32      C:\sqmdata10.sqm --------- 268 
  19.09.2008 17:32      C:\sqmnoopt10.sqm --------- 244 
  16.07.2008 21:46      C:\temp.txt --------- 648 
  18.05.2008 23:53      C:\ntldr --------- 251712 
  14.05.2008 19:37      C:\sqmdata09.sqm --------- 268 
  14.05.2008 19:37      C:\sqmnoopt09.sqm --------- 244 
  14.05.2008 17:18      C:\sqmdata08.sqm --------- 268 
  14.05.2008 17:18      C:\sqmnoopt08.sqm --------- 244 
  14.05.2008 14:56      C:\sqmdata07.sqm --------- 268 
  14.05.2008 14:56      C:\sqmnoopt07.sqm --------- 244 
  13.05.2008 23:13      C:\sqmdata06.sqm --------- 268 
  13.05.2008 23:13      C:\sqmnoopt06.sqm --------- 244 
  26.04.2008 14:35      C:\WAB --------- 0 
  24.02.2008 16:46      C:\LXCCINST.000 --------- 416 
  24.02.2008 16:45      C:\lxccfire.000 --------- 0 
  14.02.2008 13:33      C:\MSDOS.SYS --------- 0 
  14.02.2008 13:33      C:\IO.SYS --------- 0 
  05.11.2004 20:26      C:\InstCam.bat --------- 752 
  04.08.2004 14:00      C:\$LDR$ --------- 262448 
  04.08.2004 14:00      C:\txtsetup.sif --------- 452647 
  04.08.2004 14:00      C:\NTDETECT.COM --------- 47564 
  04.08.2004 14:00      C:\bootfont.bin --------- 4952 
  13.10.2002 02:02      C:\gfxpak.exe --------- 339968 
----------------------------------------

 
C:\COMPU

  05.04.2011 03:13     C:\COMPU\ntbtlog.txt --------- 855248 
  05.04.2011 03:13     C:\COMPU\bootstat.dat --------- 2048 
  05.04.2011 03:12     C:\COMPU\WindowsUpdate.log --------- 16303 
  05.04.2011 03:12     C:\COMPU\SchedLgU.Txt --------- 558 
  05.04.2011 03:01     C:\COMPU\setupapi.log --------- 267244 
  22.03.2011 19:22     C:\COMPU\OEWABLog.txt --------- 829 
  22.03.2011 19:22     C:\COMPU\wmsetup.log --------- 936 
  22.03.2011 19:22     C:\COMPU\0.log --------- 0 
  22.03.2011 19:22     C:\COMPU\setuplog.txt --------- 852097 
  22.03.2011 19:18     C:\COMPU\REGLOCS.OLD --------- 8192 
  22.03.2011 19:15     C:\COMPU\iis6.log --------- 734 
  22.03.2011 19:15     C:\COMPU\comsetup.log --------- 15324 
  22.03.2011 19:15     C:\COMPU\ntdtcsetup.log --------- 7534 
  22.03.2011 19:15     C:\COMPU\imsins.log --------- 4512 
  22.03.2011 19:15     C:\COMPU\tsoc.log --------- 8326 
  22.03.2011 19:15     C:\COMPU\ocmsn.log --------- 885 
  22.03.2011 19:15     C:\COMPU\setupact.log --------- 171992 
  22.03.2011 19:15     C:\COMPU\setuperr.log --------- 316 
  22.03.2011 19:12     C:\COMPU\control.ini --------- 0 
  22.03.2011 19:12     C:\COMPU\win.ini --------- 477 
  22.03.2011 19:12     C:\COMPU\WMSysPr9.prx --------- 316640 
  22.03.2011 19:12     C:\COMPU\ODBCINST.INI --------- 4073 
  22.03.2011 19:11     C:\COMPU\WindowsShell.Manifest --------- 749 
  22.03.2011 19:09     C:\COMPU\msgsocm.log --------- 871 
  22.03.2011 19:09     C:\COMPU\ocgen.log --------- 14677 
  22.03.2011 19:09     C:\COMPU\FaxSetup.log --------- 11566 
  22.03.2011 19:09     C:\COMPU\vbaddin.ini --------- 37 
  22.03.2011 19:09     C:\COMPU\vb.ini --------- 36 
  22.03.2011 19:09     C:\COMPU\DtcInstall.log --------- 133 
  22.03.2011 19:09     C:\COMPU\sessmgr.setup.log --------- 1023 
  22.03.2011 19:07     C:\COMPU\cmsetacl.log --------- 200 
  22.03.2011 18:59     C:\COMPU\wiadebug.log --------- 409 
  22.03.2011 18:59     C:\COMPU\wiaservc.log --------- 50 
  22.03.2011 18:59     C:\COMPU\Sti_Trace.log --------- 0 
  22.03.2011 18:52     C:\COMPU\regopt.log --------- 1340 
  22.03.2011 18:52     C:\COMPU\system.ini --------- 231 
  04.08.2004 14:00     C:\COMPU\Seifenblase.bmp --------- 65978 
  04.08.2004 14:00     C:\COMPU\Granit.bmp --------- 26582 
  04.08.2004 14:00     C:\COMPU\SET3.tmp --------- 1014663 
  04.08.2004 14:00     C:\COMPU\SET4.tmp --------- 1086058 
  04.08.2004 14:00     C:\COMPU\F„cher.bmp --------- 26680 
  04.08.2004 14:00     C:\COMPU\Feder.bmp --------- 16730 
  04.08.2004 14:00     C:\COMPU\clock.avi --------- 82944 
  04.08.2004 14:00     C:\COMPU\Pr„riewind.bmp --------- 65954 
  04.08.2004 14:00     C:\COMPU\explorer.scf --------- 80 
  04.08.2004 14:00     C:\COMPU\Rhododendron.bmp --------- 17362 
  04.08.2004 14:00     C:\COMPU\regedit.exe --------- 153600 
  04.08.2004 14:00     C:\COMPU\TASKMAN.EXE --------- 15872 
  04.08.2004 14:00     C:\COMPU\explorer.exe --------- 1035264 
  04.08.2004 14:00     C:\COMPU\twain.dll --------- 94800 
  04.08.2004 14:00     C:\COMPU\twain_32.dll --------- 50688 
  04.08.2004 14:00     C:\COMPU\twunk_16.exe --------- 49680 
  04.08.2004 14:00     C:\COMPU\twunk_32.exe --------- 25600 
  04.08.2004 14:00     C:\COMPU\hh.exe --------- 10752 
  04.08.2004 14:00     C:\COMPU\Kaffeetasse.bmp --------- 17062 
  04.08.2004 14:00     C:\COMPU\vmmreg32.dll --------- 18944 
  04.08.2004 14:00     C:\COMPU\msdfmap.ini --------- 1405 
  04.08.2004 14:00     C:\COMPU\SET8.tmp --------- 14043 
  04.08.2004 14:00     C:\COMPU\NOTEPAD.EXE --------- 70144 
  04.08.2004 14:00     C:\COMPU\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 14:00     C:\COMPU\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 14:00     C:\COMPU\winhelp.exe --------- 257568 
  04.08.2004 14:00     C:\COMPU\winhlp32.exe --------- 288768 
  04.08.2004 14:00     C:\COMPU\winnt.bmp --------- 48680 
  04.08.2004 14:00     C:\COMPU\winnt256.bmp --------- 48680 
  04.08.2004 14:00     C:\COMPU\wmprfDEU.prx --------- 34818 
  04.08.2004 14:00     C:\COMPU\Angler.bmp --------- 17336 
  04.08.2004 14:00     C:\COMPU\desktop.ini --------- 2 
  04.08.2004 14:00     C:\COMPU\Zapotek.bmp --------- 9522 
  04.08.2004 14:00     C:\COMPU\_default.pif --------- 707 
----------------------------------------

 
C:\COMPU\System

 04.08.2004 14:00    C:\COMPU\System\AVICAP.DLL --------- 70368 
 04.08.2004 14:00    C:\COMPU\System\AVIFILE.DLL --------- 109504 
 04.08.2004 14:00    C:\COMPU\System\COMMDLG.DLL --------- 33744 
 04.08.2004 14:00    C:\COMPU\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 14:00    C:\COMPU\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 14:00    C:\COMPU\System\MCIAVI.DRV --------- 73760 
 04.08.2004 14:00    C:\COMPU\System\MCISEQ.DRV --------- 25296 
 04.08.2004 14:00    C:\COMPU\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 14:00    C:\COMPU\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 14:00    C:\COMPU\System\MMTASK.TSK --------- 1152 
 04.08.2004 14:00    C:\COMPU\System\MOUSE.DRV --------- 2032 
 04.08.2004 14:00    C:\COMPU\System\MSVIDEO.DLL --------- 127104 
 04.08.2004 14:00    C:\COMPU\System\OLECLI.DLL --------- 82944 
 04.08.2004 14:00    C:\COMPU\System\OLESVR.DLL --------- 24064 
 04.08.2004 14:00    C:\COMPU\System\setup.inf --------- 59167 
 04.08.2004 14:00    C:\COMPU\System\SHELL.DLL --------- 5120 
 04.08.2004 14:00    C:\COMPU\System\SOUND.DRV --------- 1744 
 04.08.2004 14:00    C:\COMPU\System\stdole.tlb --------- 5532 
 04.08.2004 14:00    C:\COMPU\System\SYSTEM.DRV --------- 3360 
 04.08.2004 14:00    C:\COMPU\System\TAPI.DLL --------- 19200 
 04.08.2004 14:00    C:\COMPU\System\TIMER.DRV --------- 4048 
 04.08.2004 14:00    C:\COMPU\System\VER.DLL --------- 9200 
 04.08.2004 14:00    C:\COMPU\System\VGA.DRV --------- 2176 
 04.08.2004 14:00    C:\COMPU\System\WFWNET.DRV --------- 13600 
 04.08.2004 14:00    C:\COMPU\System\WINSPOOL.DRV --------- 146944 
----------------------------------------

 
C:\COMPU\System32

 05.04.2011 03:05     C:\COMPU\system32\PerfStringBackup.TMP --------- 724660 
 05.04.2011 03:01     C:\COMPU\system32\CatRoot2 --------- 0 
 05.04.2011 03:01     C:\COMPU\system32\Restore --------- 0 
 04.04.2011 03:47     C:\COMPU\system32\wpa.dbl --------- 2206 
 02.04.2011 02:19     C:\COMPU\system32\config --------- 0 
 02.04.2011 02:19     C:\COMPU\system32\wbem --------- 0 
 22.03.2011 19:49     C:\COMPU\system32\Setup --------- 0 
 22.03.2011 19:49     C:\COMPU\system32\usmt --------- 0 
 22.03.2011 19:49     C:\COMPU\system32\1031 --------- 0 
 22.03.2011 19:49     C:\COMPU\system32\npp --------- 0 
 22.03.2011 19:46     C:\COMPU\system32\ras --------- 0 
 22.03.2011 19:45     C:\COMPU\system32\icsxml --------- 0 
 22.03.2011 19:45     C:\COMPU\system32\1033 --------- 0 
 22.03.2011 19:44     C:\COMPU\system32\3com_dmi --------- 0 
 22.03.2011 19:44     C:\COMPU\system32\IME --------- 0 
 22.03.2011 19:44     C:\COMPU\system32\1054 --------- 0 
 22.03.2011 19:44     C:\COMPU\system32\2052 --------- 0 
 22.03.2011 19:44     C:\COMPU\system32\inetsrv --------- 0 
 22.03.2011 19:44     C:\COMPU\system32\1037 --------- 0 
 22.03.2011 19:44     C:\COMPU\system32\1041 --------- 0 
 22.03.2011 19:44     C:\COMPU\system32\1042 --------- 0 
 22.03.2011 19:44     C:\COMPU\system32\1028 --------- 0 
 22.03.2011 19:44     C:\COMPU\system32\3076 --------- 0 
 22.03.2011 19:44     C:\COMPU\system32\1025 --------- 0 
 22.03.2011 19:44     C:\COMPU\system32\export --------- 0 
 22.03.2011 19:44     C:\COMPU\system32\mui --------- 0 
 22.03.2011 19:44     C:\COMPU\system32\dhcp --------- 0 
 22.03.2011 19:44     C:\COMPU\system32\ShellExt --------- 0 
 22.03.2011 19:44     C:\COMPU\system32\wins --------- 0 
 22.03.2011 19:22     C:\COMPU\system32\perfc009.dat --------- 39992 
 22.03.2011 19:22     C:\COMPU\system32\perfh009.dat --------- 311604 
 22.03.2011 19:22     C:\COMPU\system32\perfh007.dat --------- 316594 
 22.03.2011 19:22     C:\COMPU\system32\perfc007.dat --------- 48156 
 22.03.2011 19:22     C:\COMPU\system32\PerfStringBackup.INI --------- 723744 
 22.03.2011 19:19     C:\COMPU\system32\Microsoft --------- 0 
 22.03.2011 19:18     C:\COMPU\system32\FNTCACHE.DAT --------- 90296 
 22.03.2011 19:15     C:\COMPU\system32\$winnt$.inf --------- 302 
 22.03.2011 19:15     C:\COMPU\system32\dllcache --------- 0 
 22.03.2011 19:13     C:\COMPU\system32\xircom --------- 0 
 22.03.2011 19:12     C:\COMPU\system32\CONFIG.NT --------- 2951 
 22.03.2011 19:12     C:\COMPU\system32\amcompat.tlb --------- 16832 
 22.03.2011 19:12     C:\COMPU\system32\nscompat.tlb --------- 23392 
 22.03.2011 19:12     C:\COMPU\system32\ias --------- 0 
 22.03.2011 19:11     C:\COMPU\system32\logonui.exe.manifest --------- 488 
 22.03.2011 19:11     C:\COMPU\system32\WindowsLogon.manifest --------- 488 
 22.03.2011 19:11     C:\COMPU\system32\cdplayer.exe.manifest --------- 749 
 22.03.2011 19:11     C:\COMPU\system32\sapi.cpl.manifest --------- 749 
 22.03.2011 19:11     C:\COMPU\system32\wuaucpl.cpl.manifest --------- 749 
 22.03.2011 19:11     C:\COMPU\system32\nwc.cpl.manifest --------- 749 
 22.03.2011 19:11     C:\COMPU\system32\ncpa.cpl.manifest --------- 749 
 22.03.2011 19:10     C:\COMPU\system32\DirectX --------- 0 
 22.03.2011 19:10     C:\COMPU\system32\oobe --------- 0 
 22.03.2011 19:10     C:\COMPU\system32\Macromed --------- 0 
 22.03.2011 19:10     C:\COMPU\system32\drivers --------- 0 
 22.03.2011 19:09     C:\COMPU\system32\Com --------- 0 
 22.03.2011 19:09     C:\COMPU\system32\emptyregdb.dat --------- 21740 
 22.03.2011 19:09     C:\COMPU\system32\MsDtc --------- 0 
 22.03.2011 19:07     C:\COMPU\system32\spool --------- 0 
 22.03.2011 19:06     C:\COMPU\system32\h323log.txt --------- 0 
 22.03.2011 18:51     C:\COMPU\system32\CatRoot --------- 0 
 04.08.2004 14:00     C:\COMPU\system32\autochk.exe --------- 626176 
 04.08.2004 14:00     C:\COMPU\system32\autoconv.exe --------- 640000 
 04.08.2004 14:00     C:\COMPU\system32\autodisc.dll --------- 80896 
 04.08.2004 14:00     C:\COMPU\system32\AUTOEXEC.NT --------- 1806 
 04.08.2004 14:00     C:\COMPU\system32\autofmt.exe --------- 617984 
 04.08.2004 14:00     C:\COMPU\system32\autolfn.exe --------- 11264 
 04.08.2004 14:00     C:\COMPU\system32\avicap.dll --------- 70368 
 04.08.2004 14:00     C:\COMPU\system32\avicap32.dll --------- 66048 
 04.08.2004 14:00     C:\COMPU\system32\avifil32.dll --------- 85504 
 04.08.2004 14:00     C:\COMPU\system32\avifile.dll --------- 109504 
 04.08.2004 14:00     C:\COMPU\system32\avmeter.dll --------- 16384 
 04.08.2004 14:00     C:\COMPU\system32\avtapi.dll --------- 232960 
 04.08.2004 14:00     C:\COMPU\system32\avwav.dll --------- 73216 
 04.08.2004 14:00     C:\COMPU\system32\basesrv.dll --------- 52736 
 04.08.2004 14:00     C:\COMPU\system32\batmeter.dll --------- 28672 
 04.08.2004 14:00     C:\COMPU\system32\batt.dll --------- 8704 
 04.08.2004 14:00     C:\COMPU\system32\bidispl.dll --------- 17408 
 04.08.2004 14:00     C:\COMPU\system32\bios1.rom --------- 28420 
 04.08.2004 14:00     C:\COMPU\system32\bios4.rom --------- 8191 
 04.08.2004 14:00     C:\COMPU\system32\bitsprx2.dll --------- 8192 
 04.08.2004 14:00     C:\COMPU\system32\authz.dll --------- 56832 
 04.08.2004 14:00     C:\COMPU\system32\blackbox.dll --------- 286208 
 04.08.2004 14:00     C:\COMPU\system32\blastcln.exe --------- 71680 
 04.08.2004 14:00     C:\COMPU\system32\bootok.exe --------- 4608 
 04.08.2004 14:00     C:\COMPU\system32\bootvid.dll --------- 12288 
 04.08.2004 14:00     C:\COMPU\system32\bootvrfy.exe --------- 5120 
 04.08.2004 14:00     C:\COMPU\system32\bopomofo.uce --------- 22984 
 04.08.2004 14:00     C:\COMPU\system32\browselc.dll --------- 68096 
 04.08.2004 14:00     C:\COMPU\system32\browser.dll --------- 77312 
 04.08.2004 14:00     C:\COMPU\system32\browseui.dll --------- 1016832 
 04.08.2004 14:00     C:\COMPU\system32\browsewm.dll --------- 78336 
 04.08.2004 14:00     C:\COMPU\system32\bthci.dll --------- 20992 
 04.08.2004 14:00     C:\COMPU\system32\bthprops.cpl --------- 110592 
 04.08.2004 14:00     C:\COMPU\system32\bthserv.dll --------- 30208 
 04.08.2004 14:00     C:\COMPU\system32\btpanui.dll --------- 50688 
 04.08.2004 14:00     C:\COMPU\system32\cabinet.dll --------- 59904 
 04.08.2004 14:00     C:\COMPU\system32\cabview.dll --------- 84992 
 04.08.2004 14:00     C:\COMPU\system32\cacls.exe --------- 18944 
 04.08.2004 14:00     C:\COMPU\system32\calc.exe --------- 114688 
 04.08.2004 14:00     C:\COMPU\system32\camocx.dll --------- 50688 
----------------------------------------

 
C:\COMPU\Prefetch

 05.04.2011 03:12     C:\COMPU\Prefetch\WSCNTFY.EXE-04057905.pf --------- 7162 
 05.04.2011 03:12     C:\COMPU\Prefetch\WMIPRVSE.EXE-387A0CB8.pf --------- 26196 
 05.04.2011 03:12     C:\COMPU\Prefetch\TASKLIST.EXE-3265C3A3.pf --------- 19606 
 05.04.2011 03:12     C:\COMPU\Prefetch\CMD.EXE-26A447C7.pf --------- 5768 
 05.04.2011 03:12     C:\COMPU\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 16202 
 05.04.2011 03:11     C:\COMPU\Prefetch\PING.EXE-089B966C.pf --------- 11646 
 05.04.2011 03:11     C:\COMPU\Prefetch\NS8.TMP-0628FCAF.pf --------- 5044 
 05.04.2011 03:11     C:\COMPU\Prefetch\CCSETUP305.EXE-2D8E3A9D.pf --------- 23278 
 05.04.2011 03:10     C:\COMPU\Prefetch\NOTEPAD.EXE-0EE80488.pf --------- 12948 
 05.04.2011 03:10     C:\COMPU\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 27098 
 05.04.2011 03:10     C:\COMPU\Prefetch\MSIEXEC.EXE-0B0F3F8D.pf --------- 33842 
 05.04.2011 03:08     C:\COMPU\Prefetch\RUNDLL32.EXE-19A638C7.pf --------- 19828 
 05.04.2011 03:05     C:\COMPU\Prefetch\WMIADAP.EXE-0EEC6459.pf --------- 27306 
 05.04.2011 03:01     C:\COMPU\Prefetch\WUAUCLT.EXE-2AB4905F.pf --------- 22926 
 05.04.2011 03:01     C:\COMPU\Prefetch\SVCHOST.EXE-10B5A951.pf --------- 33338 
 05.04.2011 03:01     C:\COMPU\Prefetch\ALG.EXE-2C8548C1.pf --------- 14438 
 05.04.2011 03:01     C:\COMPU\Prefetch\IMAPI.EXE-35E37E24.pf --------- 16016 
 05.04.2011 03:01     C:\COMPU\Prefetch\EXPLORER.EXE-2422C2B8.pf --------- 38728 
 05.04.2011 03:01     C:\COMPU\Prefetch\LSASS.EXE-20FF51AD.pf --------- 5412 
 05.04.2011 03:01     C:\COMPU\Prefetch\USERINIT.EXE-051EAB32.pf --------- 12868 
 05.04.2011 03:01     C:\COMPU\Prefetch\SPOOLSV.EXE-03B42986.pf --------- 10414 
 05.04.2011 03:01     C:\COMPU\Prefetch\WINLOGON.EXE-0E8A28BB.pf --------- 9472 
 22.03.2011 19:36     C:\COMPU\Prefetch\RUNDLL32.EXE-407BB026.pf --------- 54942 
 22.03.2011 19:33     C:\COMPU\Prefetch\SETUP_WM.EXE-19AC5AA0.pf --------- 19074 
 22.03.2011 19:33     C:\COMPU\Prefetch\WMPLAYER.EXE-09969337.pf --------- 18096 
 22.03.2011 19:23     C:\COMPU\Prefetch\CTFMON.EXE-248EFBA4.pf --------- 13638 
 22.03.2011 19:23     C:\COMPU\Prefetch\RUNDLL32.EXE-0CAC0A1B.pf --------- 11972 
 22.03.2011 19:22     C:\COMPU\Prefetch\SHMGRATE.EXE-330613E1.pf --------- 19756 
 22.03.2011 19:22     C:\COMPU\Prefetch\RUNDLL32.EXE-376419C9.pf --------- 23976 
 22.03.2011 19:22     C:\COMPU\Prefetch\REGSVR32.EXE-0E8F88B6.pf --------- 48244 
 22.03.2011 19:22     C:\COMPU\Prefetch\CSRSS.EXE-2F248A55.pf --------- 1752 
 22.03.2011 19:22     C:\COMPU\Prefetch\SETUP50.EXE-0CDEF78F.pf --------- 47004 
 22.03.2011 19:22     C:\COMPU\Prefetch\RUNDLL32.EXE-20C81B7C.pf --------- 36942 
 22.03.2011 19:22     C:\COMPU\Prefetch\UNREGMP2.EXE-27F31449.pf --------- 23978 
 22.03.2011 19:22     C:\COMPU\Prefetch\RUNDLL32.EXE-08FD5921.pf --------- 36848 
 22.03.2011 19:22     C:\COMPU\Prefetch\LOGONUI.EXE-198923CA.pf --------- 18184 
 22.03.2011 19:22     C:\COMPU\Prefetch\RUNDLL32.EXE-074254CF.pf --------- 14144 
 22.03.2011 19:22     C:\COMPU\Prefetch\IE4UINIT.EXE-00C51B40.pf --------- 54398 
 22.03.2011 19:22     C:\COMPU\Prefetch\RUNDLL32.EXE-16459800.pf --------- 13870 
 22.03.2011 19:21     C:\COMPU\Prefetch\AGENTSVR.EXE-24A992CC.pf --------- 4184 
 22.03.2011 19:20     C:\COMPU\Prefetch\MSOOBE.EXE-1A61FEF6.pf --------- 6776 
----------------------------------------

 
C:\COMPU\Tasks

 05.04.2011 03:12     C:\COMPU\Tasks\SA.DAT --------- 6 
 04.08.2004 14:00     C:\COMPU\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\COMPU\Temp

----------------------------------------

 
C:\DOKUME~1\ADMINI~1.001\LOKALE~1\Temp

----------------------------------------

 
C:\Programme

 05.04.2011 03:11     C:\Programme\CCleaner --------- 0 
 05.04.2011 03:10     C:\Programme\Trend Micro --------- 0 
 22.03.2011 19:10     C:\Programme\Windows Media Player --------- 0 
 22.03.2011 19:10     C:\Programme\Movie Maker --------- 0 
 22.03.2011 19:10     C:\Programme\NetMeeting --------- 0 
 22.03.2011 19:09     C:\Programme\Outlook Express --------- 0 
 22.03.2011 19:09     C:\Programme\Internet Explorer --------- 0 
 22.03.2011 19:08     C:\Programme\Messenger --------- 0 
 22.03.2011 19:08     C:\Programme\Windows NT --------- 0 
 21.03.2011 21:34     C:\Programme\Lx_cats --------- 0 
 15.03.2011 20:07     C:\Programme\Firefly Studios --------- 0 
 15.03.2011 20:07     C:\Programme\InstallShield Installation Information --------- 0 
 11.03.2011 00:28     C:\Programme\Mozilla Firefox --------- 0 
 20.02.2011 15:17     C:\Programme\Lexmark 3300 Series --------- 0 
 16.02.2011 18:20     C:\Programme\Microsoft Silverlight --------- 0 
 07.02.2011 22:58     C:\Programme\Windows Live --------- 0 
 21.01.2011 20:42     C:\Programme\7-Zip --------- 0 
 21.01.2011 20:36     C:\Programme\GamersFirst --------- 0 
 21.01.2011 13:18     C:\Programme\Pando Networks --------- 0 
 09.12.2010 14:02     C:\Programme\DivX --------- 0 
 05.11.2010 14:20     C:\Programme\Cossacks - Back To War --------- 0 
 12.10.2010 16:51     C:\Programme\GameSpy Arcade --------- 0 
 12.10.2010 16:39     C:\Programme\Nokia --------- 0 
 12.10.2010 16:39     C:\Programme\Gemeinsame Dateien --------- 0 
 10.10.2010 22:16     C:\Programme\DVDVideoSoft --------- 0 
 10.10.2010 21:23     C:\Programme\DoremiSoft --------- 0 
 09.07.2010 20:36     C:\Programme\Styler --------- 0 
 09.07.2010 19:28     C:\Programme\Microsoft Windows 7 Upgrade Advisor --------- 0 
 07.06.2010 00:59     C:\Programme\Java --------- 0 
 21.04.2010 16:35     C:\Programme\SystemRequirementsLab --------- 0 
 16.04.2010 19:11     C:\Programme\Google --------- 0 
 02.04.2010 20:38     C:\Programme\Messenger Plus Live --------- 0 
 22.02.2010 01:20     C:\Programme\Topsevenreviews --------- 0 
 21.02.2010 23:18     C:\Programme\jose --------- 0 
 09.01.2010 22:43     C:\Programme\InstallAffixationInfo --------- 0 
 01.01.2010 17:51     C:\Programme\Sonic --------- 0 
 01.01.2010 17:48     C:\Programme\Sony --------- 0 
 29.12.2009 21:17     C:\Programme\EA SPORTS --------- 0 
 30.11.2009 21:19     C:\Programme\Microsoft Office --------- 0 
 30.11.2009 21:19     C:\Programme\Microsoft.NET --------- 0 
 29.11.2009 14:27     C:\Programme\BEWERBUNGSMASTER --------- 0 
 21.11.2009 21:18     C:\Programme\Takatis - A Tribute To Manfred Trenz --------- 0 
 19.11.2009 18:59     C:\Programme\Orb Networks --------- 0 
 19.11.2009 18:58     C:\Programme\SimpleCenter --------- 0 
 19.11.2009 18:52     C:\Programme\DIFX --------- 0 
 13.11.2009 17:43     C:\Programme\Project64 1.6 --------- 0 
 08.11.2009 23:44     C:\Programme\Real --------- 0 
 01.11.2009 23:08     C:\Programme\Avira --------- 0 
 21.10.2009 12:54     C:\Programme\MSBuild --------- 0 
 06.10.2009 13:36     C:\Programme\Microsoft Sync Framework --------- 0 
 06.10.2009 13:35     C:\Programme\Microsoft SQL Server Compact Edition --------- 0 
 06.10.2009 13:33     C:\Programme\Microsoft --------- 0 
 06.10.2009 13:33     C:\Programme\Windows Live SkyDrive --------- 0 
 30.07.2009 18:34     C:\Programme\AVS4YOU --------- 0 
 15.07.2009 19:47     C:\Programme\FlasKMPEG --------- 0 
 04.06.2009 14:45     C:\Programme\Rockstar Games --------- 0 
 30.05.2009 20:30     C:\Programme\Windows Live Safety Center --------- 0 
 11.05.2009 17:45     C:\Programme\Cucusoft --------- 0 
 08.04.2009 18:28     C:\Programme\ToMMTi-Systems --------- 0 
 07.04.2009 13:43     C:\Programme\LittleFighter2 --------- 0 
 14.03.2009 17:48     C:\Programme\MSN --------- 0 
 27.02.2009 00:52     C:\Programme\Softick --------- 0 
 23.02.2009 20:21     C:\Programme\Samsung --------- 0 
 30.01.2009 18:01     C:\Programme\DAEMON Tools Toolbar --------- 0 
 30.01.2009 18:00     C:\Programme\TuneUp Utilities 2009 --------- 0 
 03.01.2009 21:11     C:\Programme\MSECache --------- 0 
 28.12.2008 23:50     C:\Programme\Veoh Networks --------- 0 
 20.12.2008 18:06     C:\Programme\Ahead --------- 0 
 11.12.2008 00:26     C:\Programme\WinRAR --------- 0 
 05.12.2008 21:38     C:\Programme\VideoLAN --------- 0 
 02.12.2008 21:15     C:\Programme\X10 Hardware --------- 0 
 02.12.2008 21:14     C:\Programme\Realtek AC97 --------- 0 
 01.12.2008 22:52     C:\Programme\Microsoft Works --------- 0 
 01.12.2008 22:31     C:\Programme\ComPlus Applications --------- 0 
 27.11.2008 22:13     C:\Programme\Intelore --------- 0 
 25.10.2008 18:14     C:\Programme\Reference Assemblies --------- 0 
 16.10.2008 19:42     C:\Programme\QuickTime --------- 0 
 30.09.2008 19:05     C:\Programme\TuneUp Utilities 2007 --------- 0 
 14.09.2008 12:56     C:\Programme\S3Inc --------- 0 
 13.09.2008 17:46     C:\Programme\Extensions for Windows --------- 0 
 08.09.2008 19:31     C:\Programme\Adobe --------- 0 
 04.07.2008 13:30     C:\Programme\directx --------- 0 
 29.05.2008 19:50     C:\Programme\Lexmark Fax Solutions --------- 0 
 14.05.2008 21:43     C:\Programme\Ascentive --------- 0 
 09.05.2008 17:13     C:\Programme\Yahoo --------- 0 
 23.03.2008 03:09     C:\Programme\Abbyy FineReader 6.0 Sprint --------- 0 
 28.02.2008 23:25     C:\Programme\MSXML 4.0 --------- 0 
 28.02.2008 21:54     C:\Programme\Windows Media Connect 2 --------- 0 
 28.02.2008 21:25     C:\Programme\Philips --------- 0 
 24.02.2008 16:47     C:\Programme\Lexmark_3300 Series --------- 0 
 14.02.2008 17:12     C:\Programme\S3 --------- 0 
 14.02.2008 17:07     C:\Programme\VIA --------- 0 
 14.02.2008 17:05     C:\Programme\Common Files --------- 0 
 14.02.2008 13:37     C:\Programme\Uninstall Information --------- 0 
 14.02.2008 13:33     C:\Programme\xerox --------- 0 
 14.02.2008 13:33     C:\Programme\microsoft frontpage --------- 0 
 14.02.2008 13:31     C:\Programme\WindowsUpdate --------- 0 
 14.02.2008 13:31     C:\Programme\Online-Dienste --------- 0 
 14.02.2008 13:29     C:\Programme\Online Services --------- 0 
 14.02.2008 13:29     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users.COMPU\.. 

Administrator.COMPUTER-EB74F4.001    
Default User.WINDOWS    
Computer    
NetworkService.NT-AUTORITŽT.000    
LocalService.NT-AUTORITŽT.000    
Administrator.COMPUTER-EB74F4    
Administrator.COMPUTER-EB74F4.000    
Passwor    
Default User.COMPU    
All Users.COMPU    
c    
Administrator.(X)-1C5271F4    
LocalService.NT-AUTORITŽT    
Passwort    
Gast.(X)-1C5271F4    
(X)~1~(X)    
NetworkService.NT-AUTORITŽT    
All Users.WINDOWS    
fdghjhd    
Administrator    
(X)
LocalService    
NetworkService    
Gast    
(X)
Default User    
All Users    
----------------------------------------

 
C:\COMPU\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0                           0            16 K
System                        4                           0           208 K
smss.exe                    132                           0           372 K
csrss.exe                   184                           0         3.112 K
winlogon.exe                208                           0           956 K
services.exe                252                           0         3.536 K
lsass.exe                   264                           0         1.272 K
svchost.exe                 396                           0         3.044 K
svchost.exe                 476                           0         3.624 K
svchost.exe                 520                           0         8.336 K
explorer.exe                728                           0        23.168 K
wmiprvse.exe               1756                           0         5.320 K
cmd.exe                    1796                           0         1.840 K
tasklist.exe               1976                           0         3.828 K

 
***** Ende des Scans 04.04.2011 um  17:35:59,09 ***

zu 4

Code:

ATTFilter

 CCleaner	Piriform	3.05

kira · 04.04.2011, 20:55

1.

Code:

ATTFilter

Platform: Windows XP SP2 (WinNT 5.01.2600)

Um neu aufgetauchte Lücken dicht zu machen, jeden zweiten Dienstag im Monat ist Patch Day im Hause Microsoft. Kritische Schwachstellen, Sicherheitlücken werden mit dem Update behoben. Seit SP2 wurden gleich mehrere Lücken geschlossen. Der Internet Explorer muss auch aktuell sein, auch dann, wenn du ihn nicht verwendest! -> Microsoft Update hält Ihren Computer auf dem neuesten Stand
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.

2.
Der Internet Explorer 6 ist nun mehrere Jahre alt und technisch veraltet:

Code:

ATTFilter

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Aber ACHTUNG! nur am Ende der Reinigung der aktuelle Versionen installieren! - ich werde Dir Bescheid sagen wann
wenn überhaupt...
Dein Windows ist total veraltet es macht eine Systemreinigung meiner Meinung nach nicht viel Sinn. Der einfachste und sicherste Weg wäre, den Rechner zu formatieren und Windows neuinstallieren.

► Kannst Du im normalen Modus jetzt starten?

schweini331 · 04.04.2011, 21:23

im normalen modus lässt sich der computer nicht starten.
werden durch die formatierung meine dateien gelöscht ?

schweini331 · 04.04.2011, 21:38

systemherstellung bzw. reinigung ist mir nicht so wichtig.
wichtig sind die dateien auf dem desktop und eigene dateien.

kira · 04.04.2011, 21:41

Zitat:

Zitat von schweini331

werden durch die formatierung meine dateien gelöscht ?

Ja...

versuche zunächst hiermit:

1.
- im Abgesicherter Modus
►- Abgesicherter Modus mit Netzwerktreibern <--auswählen

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

schweini331 · 08.04.2011, 21:28

hi,
sorry das ich mich bischen spät melde.
Ich hab alles durchgeführt wie es beschrieben ist.
das programm hat 2 infizierte dateien gefunden und ich hoff das ich meine dateien irgendwie noch retten kann und vielen dank für deine bemühungen

Hier die daten:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6092

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

09.04.2011 10:44:34
mbam-log-2011-04-09 (10-44-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 485046
Laufzeit: 1 Stunde(n), 29 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\19455796.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\ssfdrvxaoxpq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

kira · 08.04.2011, 22:00

kannst Du den Rechner im normalen Modus starten?

schweini331 · 08.04.2011, 22:22

es liegt da ein problem. nachdem ich die hoffnung schon aufgegeben hatte, als ich HijackThis nicht installieren konnte, wollte ich den pc formatieren und hab die cd eingelegt und auf neu formatieren gedrückt. nachdem der bildschirm blau geworden ist und es angefangen hat zu ....... formatieren, hab ich es mir dann doch noch anders überlegt und hab die cd rausgenommen. wenn ich den pc jetzt im normalmodus starten will frägt er immer nach der formatierungs cd. kann ich die es wirgendwie noch rückgängig machen ?

schweini331 · 08.04.2011, 22:37

ok. ich hab es irgendiwe abgebrochen und jetzt kann ich auch den rechner im normalen modus starten.

VIRUS hat alle dateien gelöscht und task manager gesperrt

Plagegeister aller Art und deren Bekämpfung: VIRUS hat alle dateien gelöscht und task manager gesperrt