Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   VIRUS hat alle dateien gelöscht und task manager gesperrt (https://www.trojaner-board.de/96933-virus-hat-alle-dateien-geloescht-task-manager-gesperrt.html)

schweini331 28.03.2011 20:00
VIRUS hat alle dateien gelöscht und task manager gesperrt
 
hallo erstmals,
nachdem ich falsch gepostet habe, hoffe ich mal dass ich hier richtig bin. wie der titel schon sagt wurde bei mir auf dem computer alle dateien gelöscht. ich habe das ganz normale antivir programm drauf, das kostenlos ist. nun, seit tagen hab ich glaube ich mal einen virus drauf der verhindert, wenn ich den pc anschalte auf task manager zuzugreifen und darüberhinaus wurde bei mir alles auf dem desktob gelöscht (inkl. eigene dateien) und wenn ich auf start, alle programme drücke ist es leer. ich würde jetzt wie ich es kenne den computer neu formatieren um den virus zu beseitigen, doch ich habe wichtige dateien drauf gehabt gibt es denn(noch) eine chance meine dateien zu retten ? danke im voraus.

kira 28.03.2011 22:10
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

► kommst Du in den abgesicherten Modus, wenn du beim Hochfahren des PC's [F8] drückst?

Ich mach dir einen Vorschlag:
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.
Zitat:
-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!
  • Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
  • Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
  • StartAlle ProgrammeZubehörSystemprogrammeSystemwiederherstellung
->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)
Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

1.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow

schweini331 31.03.2011 23:14
danke für die schnelle und ausführliche antwort. :dankeschoen:
ich hab alles bis zum 1. punkt ausgeführt wie beschrieben.
ich hab im abgesicherten modus die systemwiederherstellung ausgeführt, unter administrator. jetzt würd ich auch gern mit punkt 1 anfangen aber ich kann nicht mehr ins internet seitdem ich diesen virus hab (bin grad am laptot).
wäre es denn auch sinvoll die punkte auzuführen wenn ich die programme hier am laptop runter lade und sie an einen usb-stick anschließ, mit dem ich es dann an den computer verbinde ? aber alles im abgesicherten modus <-- wenn ich den pc normal ausführe bin ich machtlos :headbang: und hab überhaupt keinen zugriff

ps: hat sich den wirklich was verändert durch die systemwiederherstellung ?

kira 01.04.2011 08:03
Zitat:
Zitat von schweini331 (Beitrag 635015)
wäre es denn auch sinvoll die punkte auzuführen wenn ich die programme hier am laptop runter lade und sie an einen usb-stick anschließ, mit dem ich es dann an den computer verbinde ?
Ja, das kannst auf jeden Fall machen
Um ins Internet zu kommen, einen Versuch starten im abgesicherten Modus und dort ►- Abgesicherter Modus mit Netzwerktreibern auswählen

ausserdem:
poste nochmal ein frisches TrendMicro™ HijackThis™ -Logfile, dann sehen wir wie es weiter geht

schweini331 01.04.2011 20:07
ohhh neiiin. ich bin schon ziemlich am zweifeln.
ich kann nicht mal HijackThis 2.0.4 installieren:
Zitat:
auf den windows-installer dienst konnte nicht zugegriffen werden. dies kann auftreten, wenn windows im abgesicherten modus ausgeführt wird oder wenn der windows installer nicht korrekt installiert wurde. setzten sie sich mit dem supportpersonal in verbindung, um weitere unterstützung zu erhalten.

kira 02.04.2011 05:45
dann ja im Prinzip hast du 3 Möglichkeiten:

1.
Den Computer mit der letzten als funktionierend bekannten Konfiguration starten
Methode D: Letzte als funktionierend bekannte Konfiguration aufrufen

2.
Live-System wie z.B:

3.
Oder wenn nicht mehr geht dann formatieren...schnell und sicher;)

schweini331 04.04.2011 17:03
hi
ich konnte den computer mit der letzten als funktionierend bekannten konfiguration starten und hab dort ccleaner und hijackthis installieren können. nachdem ich den computer im abgesicherten modus installiert hab waren sie da. so hab ich die punkte nacheinander ausgefürht.
zu 1. HijackThis 2.0.4 HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:28:11, on 05.04.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\COMPU\System32\smss.exe
C:\COMPU\system32\winlogon.exe
C:\COMPU\system32\services.exe
C:\COMPU\system32\lsass.exe
C:\COMPU\system32\svchost.exe
C:\COMPU\system32\svchost.exe
C:\COMPU\Explorer.EXE
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKCU\..\Run: [CTFMON.EXE] C:\COMPU\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\COMPU\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\COMPU\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\COMPU\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\COMPU\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\COMPU\system32\browseui.dll

--
End of file - 1582 bytes
--- --- ---
[\code]

zu 3
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  05.04.2011 03:16      C:\RECYCLER --------- 0
        C:\PAGEFILE.SYS --------- 
  05.04.2011 03:10      C:\Programme --------- 0
  05.04.2011 03:01      C:\System Volume Information --------- 0
  04.04.2011 05:57      C:\WINDOWS --------- 0
  02.04.2011 02:55      C:\COMPU --------- 0
  02.04.2011 02:36      C:\Dokumente und Einstellungen --------- 0
  22.03.2011 21:21      C:\boot.ini --------- 318
  22.03.2011 18:32      C:\$WIN_NT$.~BT --------- 0
  09.03.2011 19:49      C:\lxcc.log --------- 26956
  26.02.2011 17:18      C:\lxccscan.log --------- 3424
  16.02.2011 09:48      C:\2fc96b86b88792aeb82580da10278e30 --------- 0
  11.11.2010 14:40      C:\8fa86f7f7862afbe7a0e5261eac67d06 --------- 0
  12.10.2010 18:46      C:\webview --------- 0
  10.07.2010 11:49      C:\lexmark --------- 0
  18.06.2010 23:15      C:\Downloads --------- 0
  21.04.2010 21:16      C:\Program Files --------- 0
  15.04.2010 19:08      C:\3deed37c13bc35cdfa2cc93962f8 --------- 0
  01.03.2010 22:32      C:\Hotspot Shield --------- 0
  21.02.2010 20:30      C:\Medion --------- 0
  21.10.2009 12:54      C:\e82b769bad5f67028c --------- 0
  08.10.2009 19:22      C:\Notizen.rtf --------- 127
  08.10.2009 17:52      C:\ProgramData --------- 0
  02.10.2009 17:28      C:\DVDVideoSoft --------- 0
  30.07.2009 23:24      C:\MP4debug.log --------- 5178
  05.07.2009 13:16      C:\debugInstaller.txt --------- 237
  12.06.2009 00:18      C:\FLAV --------- 0
  11.05.2009 18:21      C:\Cucu_Video_log.txt --------- 22509
  11.05.2009 17:46      C:\YouTubeDownload --------- 0
  11.05.2009 17:46      C:\ConverterOutput --------- 0
  23.04.2009 21:40      C:\DV.txt --------- 5105
  08.04.2009 18:29      C:\Temp --------- 0
  21.03.2009 15:02      C:\sqmdata05.sqm --------- 268
  21.03.2009 15:02      C:\sqmnoopt05.sqm --------- 244
  21.03.2009 12:36      C:\sqmdata04.sqm --------- 268
  21.03.2009 12:36      C:\sqmnoopt04.sqm --------- 244
  21.03.2009 11:51      C:\sqmdata03.sqm --------- 268
  21.03.2009 11:51      C:\sqmnoopt03.sqm --------- 244
  16.03.2009 14:36      C:\dxnt.cab --------- 13264160
  16.03.2009 14:36      C:\Mar2009_d3dx9_41_x64.cab --------- 1973694
  16.03.2009 14:36      C:\AUG2007_d3dx9_35_x64.cab --------- 1800152
  16.03.2009 14:36      C:\Apr2006_MDX1_x86_Archive.cab --------- 4162622
  16.03.2009 14:36      C:\Nov2008_d3dx9_40_x64.cab --------- 1906870
  16.03.2009 14:36      C:\Aug2008_d3dx9_39_x64.cab --------- 1794076
  16.03.2009 14:36      C:\Mar2008_d3dx9_37_x64.cab --------- 1769854
  16.03.2009 14:36      C:\JUN2008_d3dx9_38_x64.cab --------- 1792600
  16.03.2009 14:36      C:\Nov2007_d3dx9_36_x64.cab --------- 1802050
  16.03.2009 14:36      C:\Feb2006_d3dx9_29_x86.cab --------- 1084712
  16.03.2009 14:36      C:\Apr2006_d3dx9_30_x86.cab --------- 1115221
  16.03.2009 14:36      C:\Nov2007_d3dx9_36_x86.cab --------- 1709352
  16.03.2009 14:36      C:\BDANT.cab --------- 1155483
  16.03.2009 14:36      C:\Aug2005_d3dx9_27_x64.cab --------- 1350534
  16.03.2009 14:36      C:\Feb2005_d3dx9_24_x86.cab --------- 1013217
  16.03.2009 14:36      C:\Mar2009_d3dx10_41_x86.cab --------- 1040745
  16.03.2009 14:36      C:\Aug2005_d3dx9_27_x86.cab --------- 1077644
  16.03.2009 14:36      C:\Nov2008_d3dx10_40_x64.cab --------- 994146
  16.03.2009 14:36      C:\Mar2009_d3dx10_41_x64.cab --------- 1067160
  16.03.2009 14:36      C:\Jun2005_d3dx9_26_x86.cab --------- 1064917
  16.03.2009 14:36      C:\Dec2005_d3dx9_28_x86.cab --------- 1079456
  16.03.2009 14:36      C:\Apr2005_d3dx9_25_x86.cab --------- 1078954
  16.03.2009 14:36      C:\OCT2006_d3dx9_31_x86.cab --------- 1127209
  16.03.2009 14:36      C:\JUN2007_d3dx9_34_x86.cab --------- 1607286
  16.03.2009 14:36      C:\Apr2005_d3dx9_25_x64.cab --------- 1347346
  16.03.2009 14:36      C:\JUN2007_d3dx9_34_x64.cab --------- 1607766
  16.03.2009 14:36      C:\APR2007_d3dx9_33_x86.cab --------- 1606039
  16.03.2009 14:36      C:\Dec2005_d3dx9_28_x64.cab --------- 1357976
  16.03.2009 14:36      C:\Mar2008_d3dx9_37_x86.cab --------- 1443282
  16.03.2009 14:36      C:\Nov2008_d3dx10_40_x86.cab --------- 965413
  16.03.2009 14:36      C:\Apr2006_d3dx9_30_x64.cab --------- 1397830
  16.03.2009 14:36      C:\OCT2006_d3dx9_31_x64.cab --------- 1412894
  16.03.2009 14:36      C:\BDAXP.cab --------- 975148
  16.03.2009 14:36      C:\JUN2008_d3dx9_38_x86.cab --------- 1463878
  16.03.2009 14:36      C:\DEC2006_d3dx9_32_x86.cab --------- 1574376
  16.03.2009 14:36      C:\Mar2009_d3dx9_41_x86.cab --------- 1612446
  16.03.2009 14:36      C:\Apr2006_MDX1_x86.cab --------- 916422
  16.03.2009 14:36      C:\Aug2008_d3dx9_39_x86.cab --------- 1464664
  16.03.2009 14:36      C:\Jun2005_d3dx9_26_x64.cab --------- 1335994
  16.03.2009 14:36      C:\Feb2005_d3dx9_24_x64.cab --------- 1247499
  16.03.2009 14:36      C:\AUG2007_d3dx9_35_x86.cab --------- 1708144
  16.03.2009 14:36      C:\Feb2006_d3dx9_29_x64.cab --------- 1362788
  16.03.2009 14:36      C:\Aug2008_d3dx10_39_x64.cab --------- 867604
  16.03.2009 14:36      C:\JUN2008_d3dx10_38_x64.cab --------- 867828
  16.03.2009 14:36      C:\DEC2006_d3dx9_32_x64.cab --------- 1571154
  16.03.2009 14:36      C:\APR2007_d3dx9_33_x64.cab --------- 1607358
  16.03.2009 14:36      C:\Nov2008_d3dx9_40_x86.cab --------- 1550796
  16.03.2009 14:36      C:\Nov2007_d3dx10_36_x64.cab --------- 864592
  16.03.2009 14:36      C:\JUN2008_d3dx10_38_x86.cab --------- 849919
  16.03.2009 14:36      C:\Aug2008_d3dx10_39_x86.cab --------- 849159
  16.03.2009 14:36      C:\AUG2007_d3dx10_35_x64.cab --------- 852278
  16.03.2009 14:36      C:\JUN2007_d3dx10_34_x86.cab --------- 698472
  16.03.2009 14:36      C:\Nov2007_d3dx10_36_x86.cab --------- 803884
  16.03.2009 14:36      C:\Nov2008_XAudio_x64.cab --------- 273990
  16.03.2009 14:36      C:\AUG2007_d3dx10_35_x86.cab --------- 796859
  16.03.2009 14:36      C:\APR2007_d3dx10_33_x64.cab --------- 698612
  16.03.2009 14:36      C:\Mar2008_d3dx10_37_x86.cab --------- 818252
  16.03.2009 14:36      C:\Mar2008_d3dx10_37_x64.cab --------- 844884
  16.03.2009 14:36      C:\JUN2008_XAudio_x86.cab --------- 269016
  16.03.2009 14:36      C:\JUN2007_d3dx10_34_x64.cab --------- 699036
  16.03.2009 14:36      C:\Nov2008_XAudio_x86.cab --------- 273203
  16.03.2009 14:36      C:\APR2007_d3dx10_33_x86.cab --------- 695857
  16.03.2009 14:36      C:\Aug2008_XAudio_x64.cab --------- 271360
  16.03.2009 14:36      C:\Aug2008_XAudio_x86.cab --------- 269842
  16.03.2009 14:36      C:\JUN2008_XAudio_x64.cab --------- 269620
  16.03.2009 14:36      C:\Mar2009_XAudio_x64.cab --------- 275036
  16.03.2009 14:36      C:\Mar2009_XAudio_x86.cab --------- 273010
  16.03.2009 14:36      C:\DEC2006_d3dx10_00_x86.cab --------- 191720
  16.03.2009 14:36      C:\DEC2006_d3dx10_00_x64.cab --------- 212799
  16.03.2009 14:36      C:\Mar2008_XAudio_x64.cab --------- 251194
  16.03.2009 14:36      C:\Mar2008_XAudio_x86.cab --------- 226242
  16.03.2009 14:36      C:\NOV2007_XACT_x64.cab --------- 196754
  16.03.2009 14:36      C:\OCT2006_XACT_x64.cab --------- 182361
  16.03.2009 14:36      C:\Feb2006_XACT_x64.cab --------- 178351
  16.03.2009 14:36      C:\JUN2007_XACT_x64.cab --------- 197122
  16.03.2009 14:36      C:\Apr2006_XACT_x64.cab --------- 179125
  16.03.2009 14:36      C:\JUN2006_XACT_x64.cab --------- 180777
  16.03.2009 14:36      C:\AUG2007_XACT_x64.cab --------- 198088
  16.03.2009 14:36      C:\DEC2006_XACT_x64.cab --------- 192475
  16.03.2009 14:36      C:\APR2007_XACT_x64.cab --------- 195758
  16.03.2009 14:36      C:\FEB2007_XACT_x64.cab --------- 194675
  16.03.2009 14:36      C:\APR2007_XACT_x86.cab --------- 151225
  16.03.2009 14:36      C:\AUG2006_XACT_x64.cab --------- 182895
  16.03.2009 14:36      C:\JUN2007_XACT_x86.cab --------- 152909
  16.03.2009 14:36      C:\AUG2007_XACT_x86.cab --------- 153004
  16.03.2009 14:36      C:\FEB2007_XACT_x86.cab --------- 147975
  16.03.2009 14:36      C:\DEC2006_XACT_x86.cab --------- 145591
  16.03.2009 14:36      C:\OCT2006_XACT_x86.cab --------- 138017
  16.03.2009 14:36      C:\AUG2006_XACT_x86.cab --------- 137227
  16.03.2009 14:36      C:\NOV2007_XACT_x86.cab --------- 148264
  16.03.2009 14:36      C:\Mar2009_XACT_x64.cab --------- 121498
  16.03.2009 14:36      C:\Mar2008_XACT_x64.cab --------- 122328
  16.03.2009 14:36      C:\Mar2008_XACT_x86.cab --------- 93726
  16.03.2009 14:36      C:\JUN2008_XACT_x86.cab --------- 93120
  16.03.2009 14:36      C:\JUN2008_XACT_x64.cab --------- 121046
  16.03.2009 14:36      C:\APR2007_xinput_x64.cab --------- 96817
  16.03.2009 14:36      C:\Feb2006_XACT_x86.cab --------- 132409
  16.03.2009 14:36      C:\Aug2008_XACT_x86.cab --------- 93004
  16.03.2009 14:36      C:\Aug2008_XACT_x64.cab --------- 121824
  16.03.2009 14:36      C:\JUN2006_XACT_x86.cab --------- 133663
  16.03.2009 14:36      C:\Nov2008_XACT_x64.cab --------- 121746
  16.03.2009 14:36      C:\Apr2006_XACT_x86.cab --------- 133095
  16.03.2009 14:36      C:\dxupdate.cab --------- 95296
  16.03.2009 14:36      C:\Nov2008_XACT_x86.cab --------- 92688
  16.03.2009 14:36      C:\Mar2009_XACT_x86.cab --------- 92732
  16.03.2009 14:36      C:\Oct2005_xinput_x64.cab --------- 86029
  16.03.2009 14:36      C:\dsetup32.dll --------- 1691464
  16.03.2009 14:36      C:\Apr2006_xinput_x64.cab --------- 87093
  16.03.2009 14:36      C:\AUG2006_xinput_x64.cab --------- 87134
  16.03.2009 14:36      C:\Mar2008_X3DAudio_x64.cab --------- 55058
  16.03.2009 14:36      C:\APR2007_xinput_x86.cab --------- 53302
  16.03.2009 14:36      C:\JUN2008_X3DAudio_x64.cab --------- 55154
  16.03.2009 14:36      C:\AUG2006_xinput_x86.cab --------- 46050
  16.03.2009 14:36      C:\NOV2007_X3DAudio_x64.cab --------- 46144
  16.03.2009 14:36      C:\NOV2007_X3DAudio_x86.cab --------- 18488
  16.03.2009 14:36      C:\Apr2006_xinput_x86.cab --------- 46002
  16.03.2009 14:36      C:\dxdllreg_x86.cab --------- 44444
  16.03.2009 14:36      C:\Mar2009_X3DAudio_x64.cab --------- 54592
  16.03.2009 14:36      C:\Mar2008_X3DAudio_x86.cab --------- 21867
  16.03.2009 14:36      C:\JUN2008_X3DAudio_x86.cab --------- 21897
  16.03.2009 14:36      C:\Oct2005_xinput_x86.cab --------- 45359
  16.03.2009 14:36      C:\Nov2008_X3DAudio_x64.cab --------- 55110
  16.03.2009 14:36      C:\Nov2008_X3DAudio_x86.cab --------- 21836
  16.03.2009 14:36      C:\Mar2009_X3DAudio_x86.cab --------- 21298
  16.03.2009 14:35      C:\DXSETUP.exe --------- 525128
  16.03.2009 14:35      C:\DSETUP.dll --------- 94024
  14.03.2009 17:33      C:\sqmdata02.sqm --------- 268
  14.03.2009 17:33      C:\sqmnoopt02.sqm --------- 244
  14.03.2009 17:14      C:\sqmdata01.sqm --------- 268
  14.03.2009 17:14      C:\sqmnoopt01.sqm --------- 244
  14.03.2009 11:39      C:\sqmdata00.sqm --------- 268
  14.03.2009 11:39      C:\sqmnoopt00.sqm --------- 244
  10.03.2009 20:18      C:\deltaStartup.log --------- 549
  07.03.2009 16:59      C:\sqmdata19.sqm --------- 268
  07.03.2009 16:59      C:\sqmnoopt19.sqm --------- 244
  07.03.2009 16:11      C:\sqmdata18.sqm --------- 268
  07.03.2009 16:11      C:\sqmnoopt18.sqm --------- 244
  06.03.2009 16:28      C:\sqmdata17.sqm --------- 268
  06.03.2009 16:28      C:\sqmnoopt17.sqm --------- 244
  26.02.2009 00:04      C:\CMLoader.log --------- 74
  20.02.2009 21:46      C:\gfxpak.srm --------- 16384
  02.12.2008 21:25      C:\debug1.txt --------- 0
  02.12.2008 21:25      C:\GetFlashID.txt --------- 8
  02.12.2008 00:31      C:\CDFE.log --------- 882
  02.12.2008 00:24      C:\LXCCINST.csv --------- 684
  02.12.2008 00:23      C:\lxccfire.csv --------- 0
  02.12.2008 00:22      C:\LXCCINST.001 --------- 684
  02.12.2008 00:21      C:\lxccfire.001 --------- 0
  01.12.2008 22:34      C:\CONFIG.SYS --------- 0
  01.12.2008 22:34      C:\AUTOEXEC.BAT --------- 0
  01.12.2008 22:29      C:\BOOT.BAK --------- 211
  30.11.2008 14:00      C:\hiberfil.sys --------- 468242432
  23.11.2008 22:05      C:\sqmdata16.sqm --------- 268
  23.11.2008 22:05      C:\sqmnoopt16.sqm --------- 244
  23.11.2008 21:51      C:\sqmdata15.sqm --------- 268
  23.11.2008 21:51      C:\sqmnoopt15.sqm --------- 244
  23.11.2008 20:43      C:\sqmdata14.sqm --------- 268
  23.11.2008 20:43      C:\sqmnoopt14.sqm --------- 244
  23.11.2008 20:08      C:\sqmdata13.sqm --------- 268
  23.11.2008 20:08      C:\sqmnoopt13.sqm --------- 244
  08.11.2008 15:33      C:\lxccunst.csv --------- 0
  07.11.2008 22:55      C:\sqmdata12.sqm --------- 268
  07.11.2008 22:55      C:\sqmnoopt12.sqm --------- 244
  26.09.2008 19:14      C:\sqmdata11.sqm --------- 268
  26.09.2008 19:14      C:\sqmnoopt11.sqm --------- 244
  19.09.2008 17:32      C:\sqmdata10.sqm --------- 268
  19.09.2008 17:32      C:\sqmnoopt10.sqm --------- 244
  16.07.2008 21:46      C:\temp.txt --------- 648
  18.05.2008 23:53      C:\ntldr --------- 251712
  14.05.2008 19:37      C:\sqmdata09.sqm --------- 268
  14.05.2008 19:37      C:\sqmnoopt09.sqm --------- 244
  14.05.2008 17:18      C:\sqmdata08.sqm --------- 268
  14.05.2008 17:18      C:\sqmnoopt08.sqm --------- 244
  14.05.2008 14:56      C:\sqmdata07.sqm --------- 268
  14.05.2008 14:56      C:\sqmnoopt07.sqm --------- 244
  13.05.2008 23:13      C:\sqmdata06.sqm --------- 268
  13.05.2008 23:13      C:\sqmnoopt06.sqm --------- 244
  26.04.2008 14:35      C:\WAB --------- 0
  24.02.2008 16:46      C:\LXCCINST.000 --------- 416
  24.02.2008 16:45      C:\lxccfire.000 --------- 0
  14.02.2008 13:33      C:\MSDOS.SYS --------- 0
  14.02.2008 13:33      C:\IO.SYS --------- 0
  05.11.2004 20:26      C:\InstCam.bat --------- 752
  04.08.2004 14:00      C:\$LDR$ --------- 262448
  04.08.2004 14:00      C:\txtsetup.sif --------- 452647
  04.08.2004 14:00      C:\NTDETECT.COM --------- 47564
  04.08.2004 14:00      C:\bootfont.bin --------- 4952
  13.10.2002 02:02      C:\gfxpak.exe --------- 339968
----------------------------------------

 
C:\COMPU

  05.04.2011 03:13    C:\COMPU\ntbtlog.txt --------- 855248
  05.04.2011 03:13    C:\COMPU\bootstat.dat --------- 2048
  05.04.2011 03:12    C:\COMPU\WindowsUpdate.log --------- 16303
  05.04.2011 03:12    C:\COMPU\SchedLgU.Txt --------- 558
  05.04.2011 03:01    C:\COMPU\setupapi.log --------- 267244
  22.03.2011 19:22    C:\COMPU\OEWABLog.txt --------- 829
  22.03.2011 19:22    C:\COMPU\wmsetup.log --------- 936
  22.03.2011 19:22    C:\COMPU\0.log --------- 0
  22.03.2011 19:22    C:\COMPU\setuplog.txt --------- 852097
  22.03.2011 19:18    C:\COMPU\REGLOCS.OLD --------- 8192
  22.03.2011 19:15    C:\COMPU\iis6.log --------- 734
  22.03.2011 19:15    C:\COMPU\comsetup.log --------- 15324
  22.03.2011 19:15    C:\COMPU\ntdtcsetup.log --------- 7534
  22.03.2011 19:15    C:\COMPU\imsins.log --------- 4512
  22.03.2011 19:15    C:\COMPU\tsoc.log --------- 8326
  22.03.2011 19:15    C:\COMPU\ocmsn.log --------- 885
  22.03.2011 19:15    C:\COMPU\setupact.log --------- 171992
  22.03.2011 19:15    C:\COMPU\setuperr.log --------- 316
  22.03.2011 19:12    C:\COMPU\control.ini --------- 0
  22.03.2011 19:12    C:\COMPU\win.ini --------- 477
  22.03.2011 19:12    C:\COMPU\WMSysPr9.prx --------- 316640
  22.03.2011 19:12    C:\COMPU\ODBCINST.INI --------- 4073
  22.03.2011 19:11    C:\COMPU\WindowsShell.Manifest --------- 749
  22.03.2011 19:09    C:\COMPU\msgsocm.log --------- 871
  22.03.2011 19:09    C:\COMPU\ocgen.log --------- 14677
  22.03.2011 19:09    C:\COMPU\FaxSetup.log --------- 11566
  22.03.2011 19:09    C:\COMPU\vbaddin.ini --------- 37
  22.03.2011 19:09    C:\COMPU\vb.ini --------- 36
  22.03.2011 19:09    C:\COMPU\DtcInstall.log --------- 133
  22.03.2011 19:09    C:\COMPU\sessmgr.setup.log --------- 1023
  22.03.2011 19:07    C:\COMPU\cmsetacl.log --------- 200
  22.03.2011 18:59    C:\COMPU\wiadebug.log --------- 409
  22.03.2011 18:59    C:\COMPU\wiaservc.log --------- 50
  22.03.2011 18:59    C:\COMPU\Sti_Trace.log --------- 0
  22.03.2011 18:52    C:\COMPU\regopt.log --------- 1340
  22.03.2011 18:52    C:\COMPU\system.ini --------- 231
  04.08.2004 14:00    C:\COMPU\Seifenblase.bmp --------- 65978
  04.08.2004 14:00    C:\COMPU\Granit.bmp --------- 26582
  04.08.2004 14:00    C:\COMPU\SET3.tmp --------- 1014663
  04.08.2004 14:00    C:\COMPU\SET4.tmp --------- 1086058
  04.08.2004 14:00    C:\COMPU\F„cher.bmp --------- 26680
  04.08.2004 14:00    C:\COMPU\Feder.bmp --------- 16730
  04.08.2004 14:00    C:\COMPU\clock.avi --------- 82944
  04.08.2004 14:00    C:\COMPU\Pr„riewind.bmp --------- 65954
  04.08.2004 14:00    C:\COMPU\explorer.scf --------- 80
  04.08.2004 14:00    C:\COMPU\Rhododendron.bmp --------- 17362
  04.08.2004 14:00    C:\COMPU\regedit.exe --------- 153600
  04.08.2004 14:00    C:\COMPU\TASKMAN.EXE --------- 15872
  04.08.2004 14:00    C:\COMPU\explorer.exe --------- 1035264
  04.08.2004 14:00    C:\COMPU\twain.dll --------- 94800
  04.08.2004 14:00    C:\COMPU\twain_32.dll --------- 50688
  04.08.2004 14:00    C:\COMPU\twunk_16.exe --------- 49680
  04.08.2004 14:00    C:\COMPU\twunk_32.exe --------- 25600
  04.08.2004 14:00    C:\COMPU\hh.exe --------- 10752
  04.08.2004 14:00    C:\COMPU\Kaffeetasse.bmp --------- 17062
  04.08.2004 14:00    C:\COMPU\vmmreg32.dll --------- 18944
  04.08.2004 14:00    C:\COMPU\msdfmap.ini --------- 1405
  04.08.2004 14:00    C:\COMPU\SET8.tmp --------- 14043
  04.08.2004 14:00    C:\COMPU\NOTEPAD.EXE --------- 70144
  04.08.2004 14:00    C:\COMPU\Santa Fe-Stuck.bmp --------- 65832
  04.08.2004 14:00    C:\COMPU\Blaue Spitzen 16.bmp --------- 1272
  04.08.2004 14:00    C:\COMPU\winhelp.exe --------- 257568
  04.08.2004 14:00    C:\COMPU\winhlp32.exe --------- 288768
  04.08.2004 14:00    C:\COMPU\winnt.bmp --------- 48680
  04.08.2004 14:00    C:\COMPU\winnt256.bmp --------- 48680
  04.08.2004 14:00    C:\COMPU\wmprfDEU.prx --------- 34818
  04.08.2004 14:00    C:\COMPU\Angler.bmp --------- 17336
  04.08.2004 14:00    C:\COMPU\desktop.ini --------- 2
  04.08.2004 14:00    C:\COMPU\Zapotek.bmp --------- 9522
  04.08.2004 14:00    C:\COMPU\_default.pif --------- 707
----------------------------------------

 
C:\COMPU\System

 04.08.2004 14:00    C:\COMPU\System\AVICAP.DLL --------- 70368
 04.08.2004 14:00    C:\COMPU\System\AVIFILE.DLL --------- 109504
 04.08.2004 14:00    C:\COMPU\System\COMMDLG.DLL --------- 33744
 04.08.2004 14:00    C:\COMPU\System\KEYBOARD.DRV --------- 2000
 04.08.2004 14:00    C:\COMPU\System\LZEXPAND.DLL --------- 9936
 04.08.2004 14:00    C:\COMPU\System\MCIAVI.DRV --------- 73760
 04.08.2004 14:00    C:\COMPU\System\MCISEQ.DRV --------- 25296
 04.08.2004 14:00    C:\COMPU\System\MCIWAVE.DRV --------- 28160
 04.08.2004 14:00    C:\COMPU\System\MMSYSTEM.DLL --------- 69632
 04.08.2004 14:00    C:\COMPU\System\MMTASK.TSK --------- 1152
 04.08.2004 14:00    C:\COMPU\System\MOUSE.DRV --------- 2032
 04.08.2004 14:00    C:\COMPU\System\MSVIDEO.DLL --------- 127104
 04.08.2004 14:00    C:\COMPU\System\OLECLI.DLL --------- 82944
 04.08.2004 14:00    C:\COMPU\System\OLESVR.DLL --------- 24064
 04.08.2004 14:00    C:\COMPU\System\setup.inf --------- 59167
 04.08.2004 14:00    C:\COMPU\System\SHELL.DLL --------- 5120
 04.08.2004 14:00    C:\COMPU\System\SOUND.DRV --------- 1744
 04.08.2004 14:00    C:\COMPU\System\stdole.tlb --------- 5532
 04.08.2004 14:00    C:\COMPU\System\SYSTEM.DRV --------- 3360
 04.08.2004 14:00    C:\COMPU\System\TAPI.DLL --------- 19200
 04.08.2004 14:00    C:\COMPU\System\TIMER.DRV --------- 4048
 04.08.2004 14:00    C:\COMPU\System\VER.DLL --------- 9200
 04.08.2004 14:00    C:\COMPU\System\VGA.DRV --------- 2176
 04.08.2004 14:00    C:\COMPU\System\WFWNET.DRV --------- 13600
 04.08.2004 14:00    C:\COMPU\System\WINSPOOL.DRV --------- 146944
----------------------------------------

 
C:\COMPU\System32

 05.04.2011 03:05    C:\COMPU\system32\PerfStringBackup.TMP --------- 724660
 05.04.2011 03:01    C:\COMPU\system32\CatRoot2 --------- 0
 05.04.2011 03:01    C:\COMPU\system32\Restore --------- 0
 04.04.2011 03:47    C:\COMPU\system32\wpa.dbl --------- 2206
 02.04.2011 02:19    C:\COMPU\system32\config --------- 0
 02.04.2011 02:19    C:\COMPU\system32\wbem --------- 0
 22.03.2011 19:49    C:\COMPU\system32\Setup --------- 0
 22.03.2011 19:49    C:\COMPU\system32\usmt --------- 0
 22.03.2011 19:49    C:\COMPU\system32\1031 --------- 0
 22.03.2011 19:49    C:\COMPU\system32\npp --------- 0
 22.03.2011 19:46    C:\COMPU\system32\ras --------- 0
 22.03.2011 19:45    C:\COMPU\system32\icsxml --------- 0
 22.03.2011 19:45    C:\COMPU\system32\1033 --------- 0
 22.03.2011 19:44    C:\COMPU\system32\3com_dmi --------- 0
 22.03.2011 19:44    C:\COMPU\system32\IME --------- 0
 22.03.2011 19:44    C:\COMPU\system32\1054 --------- 0
 22.03.2011 19:44    C:\COMPU\system32\2052 --------- 0
 22.03.2011 19:44    C:\COMPU\system32\inetsrv --------- 0
 22.03.2011 19:44    C:\COMPU\system32\1037 --------- 0
 22.03.2011 19:44    C:\COMPU\system32\1041 --------- 0
 22.03.2011 19:44    C:\COMPU\system32\1042 --------- 0
 22.03.2011 19:44    C:\COMPU\system32\1028 --------- 0
 22.03.2011 19:44    C:\COMPU\system32\3076 --------- 0
 22.03.2011 19:44    C:\COMPU\system32\1025 --------- 0
 22.03.2011 19:44    C:\COMPU\system32\export --------- 0
 22.03.2011 19:44    C:\COMPU\system32\mui --------- 0
 22.03.2011 19:44    C:\COMPU\system32\dhcp --------- 0
 22.03.2011 19:44    C:\COMPU\system32\ShellExt --------- 0
 22.03.2011 19:44    C:\COMPU\system32\wins --------- 0
 22.03.2011 19:22    C:\COMPU\system32\perfc009.dat --------- 39992
 22.03.2011 19:22    C:\COMPU\system32\perfh009.dat --------- 311604
 22.03.2011 19:22    C:\COMPU\system32\perfh007.dat --------- 316594
 22.03.2011 19:22    C:\COMPU\system32\perfc007.dat --------- 48156
 22.03.2011 19:22    C:\COMPU\system32\PerfStringBackup.INI --------- 723744
 22.03.2011 19:19    C:\COMPU\system32\Microsoft --------- 0
 22.03.2011 19:18    C:\COMPU\system32\FNTCACHE.DAT --------- 90296
 22.03.2011 19:15    C:\COMPU\system32\$winnt$.inf --------- 302
 22.03.2011 19:15    C:\COMPU\system32\dllcache --------- 0
 22.03.2011 19:13    C:\COMPU\system32\xircom --------- 0
 22.03.2011 19:12    C:\COMPU\system32\CONFIG.NT --------- 2951
 22.03.2011 19:12    C:\COMPU\system32\amcompat.tlb --------- 16832
 22.03.2011 19:12    C:\COMPU\system32\nscompat.tlb --------- 23392
 22.03.2011 19:12    C:\COMPU\system32\ias --------- 0
 22.03.2011 19:11    C:\COMPU\system32\logonui.exe.manifest --------- 488
 22.03.2011 19:11    C:\COMPU\system32\WindowsLogon.manifest --------- 488
 22.03.2011 19:11    C:\COMPU\system32\cdplayer.exe.manifest --------- 749
 22.03.2011 19:11    C:\COMPU\system32\sapi.cpl.manifest --------- 749
 22.03.2011 19:11    C:\COMPU\system32\wuaucpl.cpl.manifest --------- 749
 22.03.2011 19:11    C:\COMPU\system32\nwc.cpl.manifest --------- 749
 22.03.2011 19:11    C:\COMPU\system32\ncpa.cpl.manifest --------- 749
 22.03.2011 19:10    C:\COMPU\system32\DirectX --------- 0
 22.03.2011 19:10    C:\COMPU\system32\oobe --------- 0
 22.03.2011 19:10    C:\COMPU\system32\Macromed --------- 0
 22.03.2011 19:10    C:\COMPU\system32\drivers --------- 0
 22.03.2011 19:09    C:\COMPU\system32\Com --------- 0
 22.03.2011 19:09    C:\COMPU\system32\emptyregdb.dat --------- 21740
 22.03.2011 19:09    C:\COMPU\system32\MsDtc --------- 0
 22.03.2011 19:07    C:\COMPU\system32\spool --------- 0
 22.03.2011 19:06    C:\COMPU\system32\h323log.txt --------- 0
 22.03.2011 18:51    C:\COMPU\system32\CatRoot --------- 0
 04.08.2004 14:00    C:\COMPU\system32\autochk.exe --------- 626176
 04.08.2004 14:00    C:\COMPU\system32\autoconv.exe --------- 640000
 04.08.2004 14:00    C:\COMPU\system32\autodisc.dll --------- 80896
 04.08.2004 14:00    C:\COMPU\system32\AUTOEXEC.NT --------- 1806
 04.08.2004 14:00    C:\COMPU\system32\autofmt.exe --------- 617984
 04.08.2004 14:00    C:\COMPU\system32\autolfn.exe --------- 11264
 04.08.2004 14:00    C:\COMPU\system32\avicap.dll --------- 70368
 04.08.2004 14:00    C:\COMPU\system32\avicap32.dll --------- 66048
 04.08.2004 14:00    C:\COMPU\system32\avifil32.dll --------- 85504
 04.08.2004 14:00    C:\COMPU\system32\avifile.dll --------- 109504
 04.08.2004 14:00    C:\COMPU\system32\avmeter.dll --------- 16384
 04.08.2004 14:00    C:\COMPU\system32\avtapi.dll --------- 232960
 04.08.2004 14:00    C:\COMPU\system32\avwav.dll --------- 73216
 04.08.2004 14:00    C:\COMPU\system32\basesrv.dll --------- 52736
 04.08.2004 14:00    C:\COMPU\system32\batmeter.dll --------- 28672
 04.08.2004 14:00    C:\COMPU\system32\batt.dll --------- 8704
 04.08.2004 14:00    C:\COMPU\system32\bidispl.dll --------- 17408
 04.08.2004 14:00    C:\COMPU\system32\bios1.rom --------- 28420
 04.08.2004 14:00    C:\COMPU\system32\bios4.rom --------- 8191
 04.08.2004 14:00    C:\COMPU\system32\bitsprx2.dll --------- 8192
 04.08.2004 14:00    C:\COMPU\system32\authz.dll --------- 56832
 04.08.2004 14:00    C:\COMPU\system32\blackbox.dll --------- 286208
 04.08.2004 14:00    C:\COMPU\system32\blastcln.exe --------- 71680
 04.08.2004 14:00    C:\COMPU\system32\bootok.exe --------- 4608
 04.08.2004 14:00    C:\COMPU\system32\bootvid.dll --------- 12288
 04.08.2004 14:00    C:\COMPU\system32\bootvrfy.exe --------- 5120
 04.08.2004 14:00    C:\COMPU\system32\bopomofo.uce --------- 22984
 04.08.2004 14:00    C:\COMPU\system32\browselc.dll --------- 68096
 04.08.2004 14:00    C:\COMPU\system32\browser.dll --------- 77312
 04.08.2004 14:00    C:\COMPU\system32\browseui.dll --------- 1016832
 04.08.2004 14:00    C:\COMPU\system32\browsewm.dll --------- 78336
 04.08.2004 14:00    C:\COMPU\system32\bthci.dll --------- 20992
 04.08.2004 14:00    C:\COMPU\system32\bthprops.cpl --------- 110592
 04.08.2004 14:00    C:\COMPU\system32\bthserv.dll --------- 30208
 04.08.2004 14:00    C:\COMPU\system32\btpanui.dll --------- 50688
 04.08.2004 14:00    C:\COMPU\system32\cabinet.dll --------- 59904
 04.08.2004 14:00    C:\COMPU\system32\cabview.dll --------- 84992
 04.08.2004 14:00    C:\COMPU\system32\cacls.exe --------- 18944
 04.08.2004 14:00    C:\COMPU\system32\calc.exe --------- 114688
 04.08.2004 14:00    C:\COMPU\system32\camocx.dll --------- 50688
----------------------------------------

 
C:\COMPU\Prefetch

 05.04.2011 03:12    C:\COMPU\Prefetch\WSCNTFY.EXE-04057905.pf --------- 7162
 05.04.2011 03:12    C:\COMPU\Prefetch\WMIPRVSE.EXE-387A0CB8.pf --------- 26196
 05.04.2011 03:12    C:\COMPU\Prefetch\TASKLIST.EXE-3265C3A3.pf --------- 19606
 05.04.2011 03:12    C:\COMPU\Prefetch\CMD.EXE-26A447C7.pf --------- 5768
 05.04.2011 03:12    C:\COMPU\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 16202
 05.04.2011 03:11    C:\COMPU\Prefetch\PING.EXE-089B966C.pf --------- 11646
 05.04.2011 03:11    C:\COMPU\Prefetch\NS8.TMP-0628FCAF.pf --------- 5044
 05.04.2011 03:11    C:\COMPU\Prefetch\CCSETUP305.EXE-2D8E3A9D.pf --------- 23278
 05.04.2011 03:10    C:\COMPU\Prefetch\NOTEPAD.EXE-0EE80488.pf --------- 12948
 05.04.2011 03:10    C:\COMPU\Prefetch\HIJACKTHIS.EXE-39024128.pf --------- 27098
 05.04.2011 03:10    C:\COMPU\Prefetch\MSIEXEC.EXE-0B0F3F8D.pf --------- 33842
 05.04.2011 03:08    C:\COMPU\Prefetch\RUNDLL32.EXE-19A638C7.pf --------- 19828
 05.04.2011 03:05    C:\COMPU\Prefetch\WMIADAP.EXE-0EEC6459.pf --------- 27306
 05.04.2011 03:01    C:\COMPU\Prefetch\WUAUCLT.EXE-2AB4905F.pf --------- 22926
 05.04.2011 03:01    C:\COMPU\Prefetch\SVCHOST.EXE-10B5A951.pf --------- 33338
 05.04.2011 03:01    C:\COMPU\Prefetch\ALG.EXE-2C8548C1.pf --------- 14438
 05.04.2011 03:01    C:\COMPU\Prefetch\IMAPI.EXE-35E37E24.pf --------- 16016
 05.04.2011 03:01    C:\COMPU\Prefetch\EXPLORER.EXE-2422C2B8.pf --------- 38728
 05.04.2011 03:01    C:\COMPU\Prefetch\LSASS.EXE-20FF51AD.pf --------- 5412
 05.04.2011 03:01    C:\COMPU\Prefetch\USERINIT.EXE-051EAB32.pf --------- 12868
 05.04.2011 03:01    C:\COMPU\Prefetch\SPOOLSV.EXE-03B42986.pf --------- 10414
 05.04.2011 03:01    C:\COMPU\Prefetch\WINLOGON.EXE-0E8A28BB.pf --------- 9472
 22.03.2011 19:36    C:\COMPU\Prefetch\RUNDLL32.EXE-407BB026.pf --------- 54942
 22.03.2011 19:33    C:\COMPU\Prefetch\SETUP_WM.EXE-19AC5AA0.pf --------- 19074
 22.03.2011 19:33    C:\COMPU\Prefetch\WMPLAYER.EXE-09969337.pf --------- 18096
 22.03.2011 19:23    C:\COMPU\Prefetch\CTFMON.EXE-248EFBA4.pf --------- 13638
 22.03.2011 19:23    C:\COMPU\Prefetch\RUNDLL32.EXE-0CAC0A1B.pf --------- 11972
 22.03.2011 19:22    C:\COMPU\Prefetch\SHMGRATE.EXE-330613E1.pf --------- 19756
 22.03.2011 19:22    C:\COMPU\Prefetch\RUNDLL32.EXE-376419C9.pf --------- 23976
 22.03.2011 19:22    C:\COMPU\Prefetch\REGSVR32.EXE-0E8F88B6.pf --------- 48244
 22.03.2011 19:22    C:\COMPU\Prefetch\CSRSS.EXE-2F248A55.pf --------- 1752
 22.03.2011 19:22    C:\COMPU\Prefetch\SETUP50.EXE-0CDEF78F.pf --------- 47004
 22.03.2011 19:22    C:\COMPU\Prefetch\RUNDLL32.EXE-20C81B7C.pf --------- 36942
 22.03.2011 19:22    C:\COMPU\Prefetch\UNREGMP2.EXE-27F31449.pf --------- 23978
 22.03.2011 19:22    C:\COMPU\Prefetch\RUNDLL32.EXE-08FD5921.pf --------- 36848
 22.03.2011 19:22    C:\COMPU\Prefetch\LOGONUI.EXE-198923CA.pf --------- 18184
 22.03.2011 19:22    C:\COMPU\Prefetch\RUNDLL32.EXE-074254CF.pf --------- 14144
 22.03.2011 19:22    C:\COMPU\Prefetch\IE4UINIT.EXE-00C51B40.pf --------- 54398
 22.03.2011 19:22    C:\COMPU\Prefetch\RUNDLL32.EXE-16459800.pf --------- 13870
 22.03.2011 19:21    C:\COMPU\Prefetch\AGENTSVR.EXE-24A992CC.pf --------- 4184
 22.03.2011 19:20    C:\COMPU\Prefetch\MSOOBE.EXE-1A61FEF6.pf --------- 6776
----------------------------------------

 
C:\COMPU\Tasks

 05.04.2011 03:12    C:\COMPU\Tasks\SA.DAT --------- 6
 04.08.2004 14:00    C:\COMPU\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\COMPU\Temp

----------------------------------------

 
C:\DOKUME~1\ADMINI~1.001\LOKALE~1\Temp

----------------------------------------

 
C:\Programme

 05.04.2011 03:11    C:\Programme\CCleaner --------- 0
 05.04.2011 03:10    C:\Programme\Trend Micro --------- 0
 22.03.2011 19:10    C:\Programme\Windows Media Player --------- 0
 22.03.2011 19:10    C:\Programme\Movie Maker --------- 0
 22.03.2011 19:10    C:\Programme\NetMeeting --------- 0
 22.03.2011 19:09    C:\Programme\Outlook Express --------- 0
 22.03.2011 19:09    C:\Programme\Internet Explorer --------- 0
 22.03.2011 19:08    C:\Programme\Messenger --------- 0
 22.03.2011 19:08    C:\Programme\Windows NT --------- 0
 21.03.2011 21:34    C:\Programme\Lx_cats --------- 0
 15.03.2011 20:07    C:\Programme\Firefly Studios --------- 0
 15.03.2011 20:07    C:\Programme\InstallShield Installation Information --------- 0
 11.03.2011 00:28    C:\Programme\Mozilla Firefox --------- 0
 20.02.2011 15:17    C:\Programme\Lexmark 3300 Series --------- 0
 16.02.2011 18:20    C:\Programme\Microsoft Silverlight --------- 0
 07.02.2011 22:58    C:\Programme\Windows Live --------- 0
 21.01.2011 20:42    C:\Programme\7-Zip --------- 0
 21.01.2011 20:36    C:\Programme\GamersFirst --------- 0
 21.01.2011 13:18    C:\Programme\Pando Networks --------- 0
 09.12.2010 14:02    C:\Programme\DivX --------- 0
 05.11.2010 14:20    C:\Programme\Cossacks - Back To War --------- 0
 12.10.2010 16:51    C:\Programme\GameSpy Arcade --------- 0
 12.10.2010 16:39    C:\Programme\Nokia --------- 0
 12.10.2010 16:39    C:\Programme\Gemeinsame Dateien --------- 0
 10.10.2010 22:16    C:\Programme\DVDVideoSoft --------- 0
 10.10.2010 21:23    C:\Programme\DoremiSoft --------- 0
 09.07.2010 20:36    C:\Programme\Styler --------- 0
 09.07.2010 19:28    C:\Programme\Microsoft Windows 7 Upgrade Advisor --------- 0
 07.06.2010 00:59    C:\Programme\Java --------- 0
 21.04.2010 16:35    C:\Programme\SystemRequirementsLab --------- 0
 16.04.2010 19:11    C:\Programme\Google --------- 0
 02.04.2010 20:38    C:\Programme\Messenger Plus Live --------- 0
 22.02.2010 01:20    C:\Programme\Topsevenreviews --------- 0
 21.02.2010 23:18    C:\Programme\jose --------- 0
 09.01.2010 22:43    C:\Programme\InstallAffixationInfo --------- 0
 01.01.2010 17:51    C:\Programme\Sonic --------- 0
 01.01.2010 17:48    C:\Programme\Sony --------- 0
 29.12.2009 21:17    C:\Programme\EA SPORTS --------- 0
 30.11.2009 21:19    C:\Programme\Microsoft Office --------- 0
 30.11.2009 21:19    C:\Programme\Microsoft.NET --------- 0
 29.11.2009 14:27    C:\Programme\BEWERBUNGSMASTER --------- 0
 21.11.2009 21:18    C:\Programme\Takatis - A Tribute To Manfred Trenz --------- 0
 19.11.2009 18:59    C:\Programme\Orb Networks --------- 0
 19.11.2009 18:58    C:\Programme\SimpleCenter --------- 0
 19.11.2009 18:52    C:\Programme\DIFX --------- 0
 13.11.2009 17:43    C:\Programme\Project64 1.6 --------- 0
 08.11.2009 23:44    C:\Programme\Real --------- 0
 01.11.2009 23:08    C:\Programme\Avira --------- 0
 21.10.2009 12:54    C:\Programme\MSBuild --------- 0
 06.10.2009 13:36    C:\Programme\Microsoft Sync Framework --------- 0
 06.10.2009 13:35    C:\Programme\Microsoft SQL Server Compact Edition --------- 0
 06.10.2009 13:33    C:\Programme\Microsoft --------- 0
 06.10.2009 13:33    C:\Programme\Windows Live SkyDrive --------- 0
 30.07.2009 18:34    C:\Programme\AVS4YOU --------- 0
 15.07.2009 19:47    C:\Programme\FlasKMPEG --------- 0
 04.06.2009 14:45    C:\Programme\Rockstar Games --------- 0
 30.05.2009 20:30    C:\Programme\Windows Live Safety Center --------- 0
 11.05.2009 17:45    C:\Programme\Cucusoft --------- 0
 08.04.2009 18:28    C:\Programme\ToMMTi-Systems --------- 0
 07.04.2009 13:43    C:\Programme\LittleFighter2 --------- 0
 14.03.2009 17:48    C:\Programme\MSN --------- 0
 27.02.2009 00:52    C:\Programme\Softick --------- 0
 23.02.2009 20:21    C:\Programme\Samsung --------- 0
 30.01.2009 18:01    C:\Programme\DAEMON Tools Toolbar --------- 0
 30.01.2009 18:00    C:\Programme\TuneUp Utilities 2009 --------- 0
 03.01.2009 21:11    C:\Programme\MSECache --------- 0
 28.12.2008 23:50    C:\Programme\Veoh Networks --------- 0
 20.12.2008 18:06    C:\Programme\Ahead --------- 0
 11.12.2008 00:26    C:\Programme\WinRAR --------- 0
 05.12.2008 21:38    C:\Programme\VideoLAN --------- 0
 02.12.2008 21:15    C:\Programme\X10 Hardware --------- 0
 02.12.2008 21:14    C:\Programme\Realtek AC97 --------- 0
 01.12.2008 22:52    C:\Programme\Microsoft Works --------- 0
 01.12.2008 22:31    C:\Programme\ComPlus Applications --------- 0
 27.11.2008 22:13    C:\Programme\Intelore --------- 0
 25.10.2008 18:14    C:\Programme\Reference Assemblies --------- 0
 16.10.2008 19:42    C:\Programme\QuickTime --------- 0
 30.09.2008 19:05    C:\Programme\TuneUp Utilities 2007 --------- 0
 14.09.2008 12:56    C:\Programme\S3Inc --------- 0
 13.09.2008 17:46    C:\Programme\Extensions for Windows --------- 0
 08.09.2008 19:31    C:\Programme\Adobe --------- 0
 04.07.2008 13:30    C:\Programme\directx --------- 0
 29.05.2008 19:50    C:\Programme\Lexmark Fax Solutions --------- 0
 14.05.2008 21:43    C:\Programme\Ascentive --------- 0
 09.05.2008 17:13    C:\Programme\Yahoo --------- 0
 23.03.2008 03:09    C:\Programme\Abbyy FineReader 6.0 Sprint --------- 0
 28.02.2008 23:25    C:\Programme\MSXML 4.0 --------- 0
 28.02.2008 21:54    C:\Programme\Windows Media Connect 2 --------- 0
 28.02.2008 21:25    C:\Programme\Philips --------- 0
 24.02.2008 16:47    C:\Programme\Lexmark_3300 Series --------- 0
 14.02.2008 17:12    C:\Programme\S3 --------- 0
 14.02.2008 17:07    C:\Programme\VIA --------- 0
 14.02.2008 17:05    C:\Programme\Common Files --------- 0
 14.02.2008 13:37    C:\Programme\Uninstall Information --------- 0
 14.02.2008 13:33    C:\Programme\xerox --------- 0
 14.02.2008 13:33    C:\Programme\microsoft frontpage --------- 0
 14.02.2008 13:31    C:\Programme\WindowsUpdate --------- 0
 14.02.2008 13:31    C:\Programme\Online-Dienste --------- 0
 14.02.2008 13:29    C:\Programme\Online Services --------- 0
 14.02.2008 13:29    C:\Programme\MSN Gaming Zone --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users.COMPU\..

Administrator.COMPUTER-EB74F4.001   
Default User.WINDOWS   
Computer   
NetworkService.NT-AUTORITŽT.000   
LocalService.NT-AUTORITŽT.000   
Administrator.COMPUTER-EB74F4   
Administrator.COMPUTER-EB74F4.000   
Passwor   
Default User.COMPU   
All Users.COMPU   
c   
Administrator.(X)-1C5271F4   
LocalService.NT-AUTORITŽT   
Passwort   
Gast.(X)-1C5271F4   
(X)~1~(X)   
NetworkService.NT-AUTORITŽT   
All Users.WINDOWS   
fdghjhd   
Administrator   
(X)
LocalService   
NetworkService   
Gast   
(X)
Default User   
All Users   
----------------------------------------

 
C:\COMPU\system32\drivers\etc\hosts

127.0.0.1      localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process          0                          0            16 K
System                        4                          0          208 K
smss.exe                    132                          0          372 K
csrss.exe                  184                          0        3.112 K
winlogon.exe                208                          0          956 K
services.exe                252                          0        3.536 K
lsass.exe                  264                          0        1.272 K
svchost.exe                396                          0        3.044 K
svchost.exe                476                          0        3.624 K
svchost.exe                520                          0        8.336 K
explorer.exe                728                          0        23.168 K
wmiprvse.exe              1756                          0        5.320 K
cmd.exe                    1796                          0        1.840 K
tasklist.exe              1976                          0        3.828 K

 
***** Ende des Scans 04.04.2011 um  17:35:59,09 ***
zu 4
Code:
CCleaner        Piriform        3.05

kira 04.04.2011 20:55
1.
Code:
Platform: Windows XP SP2 (WinNT 5.01.2600)
Um neu aufgetauchte Lücken dicht zu machen, jeden zweiten Dienstag im Monat ist Patch Day im Hause Microsoft. Kritische Schwachstellen, Sicherheitlücken werden mit dem Update behoben. Seit SP2 wurden gleich mehrere Lücken geschlossen. Der Internet Explorer muss auch aktuell sein, auch dann, wenn du ihn nicht verwendest! -> Microsoft Update hält Ihren Computer auf dem neuesten Stand
Software wie Betriebssysteme, Browser und E-Mail Clients werden laufend weiterentwickelt. Gleichzeitig arbeiten jedoch auch Hacker daran, ständig neue Sicherheitslücken zu finden und auszunutzen. Was heute noch keine Schlupflücke für Viren und Würmer ist, kann morgen bereits zur Gefahr werden, wenn der entsprechende Schädling programmiert wurde. Das führt dazu, dass es relativ häufig zu Meldungen über neue Sicherheitsanfälligkeiten kommt, auch wenn diese noch nicht durch Hacker entdeckt wurden. Denn selbstverständlich suchen auch Sicherheitsspezialisten nach potenziellen Angriffsmöglichkeiten. Updates der Softwareentwickler sorgen dafür, dass der User immer die aktuellste und sicherste Version des Betriebssystems und der installierten Software nutzen kann.

2.
Der Internet Explorer 6 ist nun mehrere Jahre alt und technisch veraltet:
Code:
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Aber ACHTUNG! nur am Ende der Reinigung der aktuelle Versionen installieren! - ich werde Dir Bescheid sagen wann
wenn überhaupt...
Dein Windows ist total veraltet es macht eine Systemreinigung meiner Meinung nach nicht viel Sinn. Der einfachste und sicherste Weg wäre, den Rechner zu formatieren und Windows neuinstallieren.

► Kannst Du im normalen Modus jetzt starten?

schweini331 04.04.2011 21:23
im normalen modus lässt sich der computer nicht starten.
werden durch die formatierung meine dateien gelöscht ?

schweini331 04.04.2011 21:38
systemherstellung bzw. reinigung ist mir nicht so wichtig.
wichtig sind die dateien auf dem desktop und eigene dateien.

kira 04.04.2011 21:41
Zitat:
Zitat von schweini331 (Beitrag 636206)
werden durch die formatierung meine dateien gelöscht ?
Ja...

versuche zunächst hiermit:

1.
- im Abgesicherter Modus
- Abgesicherter Modus mit Netzwerktreibern <--auswählen

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

schweini331 08.04.2011 21:28
hi,
sorry das ich mich bischen spät melde.
Ich hab alles durchgeführt wie es beschrieben ist.
das programm hat 2 infizierte dateien gefunden und ich hoff das ich meine dateien irgendwie noch retten kann und vielen dank für deine bemühungen:dankeschoen:
Hier die daten:

Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6092

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180

09.04.2011 10:44:34
mbam-log-2011-04-09 (10-44-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 485046
Laufzeit: 1 Stunde(n), 29 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\19455796.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\ssfdrvxaoxpq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

kira 08.04.2011 22:00
kannst Du den Rechner im normalen Modus starten?

schweini331 08.04.2011 22:22
es liegt da ein problem. nachdem ich die hoffnung schon aufgegeben hatte, als ich hijackthis nicht installieren konnte, wollte ich den pc formatieren und hab die cd eingelegt und auf neu formatieren gedrückt. nachdem der bildschirm blau geworden ist und es angefangen hat zu ....... formatieren, hab ich es mir dann doch noch anders überlegt und hab die cd rausgenommen. wenn ich den pc jetzt im normalmodus starten will frägt er immer nach der formatierungs cd. kann ich die es wirgendwie noch rückgängig machen ?

schweini331 08.04.2011 22:37
ok. ich hab es irgendiwe abgebrochen und jetzt kann ich auch den rechner im normalen modus starten.


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:56 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131