RECYCLER löschen

Dieses Thema RECYCLER löschen im Forum "Windows XP Forum" wurde erstellt von AndyHatEinProblem, 17. Jan. 2009.

Status des Themas:
Es sind keine weiteren Antworten möglich.

Thema: RECYCLER löschen Hallo, ich hatte letzte Woche einen Virus, der sich im Recycler-Ordner auf den (Wechsel-)Laufwerken versteckt hielt...

  1. Hallo,

    ich hatte letzte Woche einen Virus, der sich im Recycler-Ordner auf den (Wechsel-)Laufwerken versteckt hielt und im Autoplay des Laufwerkes aktiviert wurde.
    Ich habe meine Platten soweit sauber machen können, habe formatiert und WIN wieder neu drauf, aber immer noch ein Problem: Der Ordner im RECYCLER auf LW G:\ (in dem sich diese Virusdatei befindet) lässt sich nicht löschen.

    Ich hab http://www.wintotal-forum.de/index.php?WTFSESSID=2321dcede625f857329e451015d3cc89&topic=58926.msg330968#msg330968 befolgt. Es funktioniert bei allen anderen Laufwerken, außer bei G:

    Meldung aus dem cmd:
    Code:
    g:\recycler\S-1-5-~4\Dg1 - Zugriff verweigert
    Dieser Papierkorbordner (mit einem ellenlangen Namen) befindet sich auch noch im Papaierkorb auf den Desktop, lässt sich aber nicht löschen.

    Was kann ich da tun?
    Ich kann die Platte nicht formatieren, weil da ne Menge Daten drauf sind (ca. 700 GB). Der Virus ist aber nicht aktiv, ruht dort nur.

    Könnt ihr mir helfen???
    Merci!

    LG
    Andy
     
  2. hi,

    von dieser seite das tool rsit abarbeiten, beide logfiles in code-tags posten.
    und lass gmer laufen und poste das log.

    ich hab da so einen bösen verdacht.......
     
  3. Hallo,

    Hier ist der RSIT-Log-File:

    Teil1

    Code:
    Logfile of random's system information tool 1.05 (written by random/random)
    Run by Andy at 2009-01-17 22:13:18
    Microsoft Windows XP Professional Service Pack 2
    System drive C: has 65 GB (85%) free of 76 GB
    Total RAM: 1023 MB (67% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:13:26, on 17.01.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.20696)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    F:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\IoctlSvc.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\SOUNDMAN.EXE
    F:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
    C:\Programme\VIA\RAID\raid_tool.exe
    C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
    C:\Programme\RALINK\Common\RaUI.exe
    C:\Dokumente und Einstellungen\Andy\Desktop\RSIT.exe
    C:\Programme\trend micro\Andy.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] F:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
    O4 - HKLM\..\Run: [GrooveMonitor] F:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User->Default user')
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
    O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://F:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra->Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - F:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    
    --
    End of file - 5235 bytes
    
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\1-Klick-Wartung.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
    Groove GFS Browser Helper - F:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    SoundMan=C:\WINDOWS\SOUNDMAN.EXE [2005-02-02 77824]
    Ptipbmf=C:\WINDOWS\system32\ptipbmf.dll [2003-06-20 118784]
    NeroFilterCheck=C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [2008-02-28 570664]
    NBKeyScan=F:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-02-18 2221352]
    GrooveMonitor=F:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe [2008-01-24 25088]
    IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}=C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [2008-02-28 1828136]
    
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
    Ralink Wireless Utility.lnk - C:\Programme\RALINK\Common\RaUI.exe
    VIA RAID TOOL.lnk - C:\Programme\VIA\RAID\raid_tool.exe
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2007-10-09 133632]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    {B5A7F190-DDA6-4420-B3BA-52453494E6CD}=F:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername=0
    legalnoticecaption=
    legalnoticetext=
    shutdownwithoutlogon=1
    undockwithoutlogon=1
     
  4. Teil 2

    Code:
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveTypeAutoRun=145
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    %windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    %windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    F:\Programme\Microsoft Office\Office12\OUTLOOK.EXE=F:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook
    F:\Programme\Microsoft Office\Office12\GROOVE.EXE=F:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove
    F:\Programme\Microsoft Office\Office12\ONENOTE.EXE=F:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    %windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    %windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38c20b0d-e35d-11dd-b714-9ff523aa5c2e}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE   .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
    
    
    ======List of files/folders created in the last 1 months======
    
    2009-01-17 22:13:19 ----D---- C:\Programme\trend micro
    2009-01-17 22:13:18 ----D---- C:\rsit
    2009-01-17 22:13:03 ----D---- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\WinRAR
    2009-01-17 22:12:42 ----D---- C:\Programme\WinRAR
    2009-01-17 22:09:30 ----D---- C:\WINDOWS\LastGood
    2009-01-17 22:09:22 ----A---- C:\WINDOWS\system32\Install6x.dll
    2009-01-17 22:09:22 ----A---- C:\WINDOWS\system32\AegisI5.exe
    2009-01-17 22:08:43 ----D---- C:\Programme\RALINK
    2009-01-17 22:08:15 ----SHD---- C:\RECYCLER
    2009-01-17 21:07:14 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-01-16 01:54:58 ----D---- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Mozilla
    2009-01-16 01:54:40 ----A---- C:\WINDOWS\system32\TUProgSt.exe
    2009-01-16 01:54:38 ----A---- C:\WINDOWS\system32\uxtuneup.dll
    2009-01-16 01:54:37 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
    2009-01-16 01:54:35 ----D---- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\TuneUp Software
    2009-01-16 01:54:21 ----D---- C:\Programme\TuneUp Utilities 2009
    2009-01-16 01:54:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
    2009-01-16 01:54:11 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
    2009-01-16 01:42:00 ----D---- C:\Programme\Symantec
    2009-01-16 01:26:25 ----A---- C:\WINDOWS\system32\CNMVS64.DLL
    2009-01-16 01:26:25 ----A---- C:\WINDOWS\system32\CNMLM64.DLL
    2009-01-16 01:26:22 ----RA---- C:\WINDOWS\system32\CNMCP64.exe
    2009-01-16 01:26:14 ----HD---- C:\BJPrinter
    2009-01-16 01:24:54 ----D---- C:\Programme\Canon
    2009-01-16 01:16:26 ----A---- C:\WINDOWS\system32\msonpmon.dll
    2009-01-16 01:15:48 ----D---- C:\Programme\Microsoft Works
    2009-01-16 01:15:42 ----D---- C:\Programme\MSBuild
    2009-01-16 01:15:27 ----D---- C:\Programme\Microsoft Visual Studio
    2009-01-16 01:15:26 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
    2009-01-16 01:12:45 ----D---- C:\WINDOWS\SHELLNEW
    2009-01-16 01:12:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
    2009-01-16 01:05:04 ----SH---- C:\boot.ini
    2009-01-16 01:04:55 ----D---- C:\Postinstall
    2009-01-16 01:01:31 ----SHD---- C:\WINDOWS\Installer
    2009-01-16 01:01:31 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-01-16 01:01:31 ----RSD---- C:\WINDOWS\Fonts
    2009-01-16 01:01:31 ----RD---- C:\WINDOWS\Web
    2009-01-16 01:01:31 ----HD---- C:\WINDOWS\inf
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\WinSxS
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\WBEM
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\twain_32
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\Temp
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\wins
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\wbem
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\usmt
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\spool
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\ShellExt
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\Setup
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\ras
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\PreInstall
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\oobe
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\npp
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\mui
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\inetsrv
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\IME
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\icsxml
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\ias
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\export
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\drivers
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\dhcp
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\de-de
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\config
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\3com_dmi
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\3076
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\2052
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\1054
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\1042
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\1041
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\1037
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\1033
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\1031
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\1028
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\1025
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\system
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\security
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\Resources
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\repair
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\Provisioning
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\PeerNet
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\pchealth
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\Offline Web Pages
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\NLDRV
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\Network Diagnostic
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\mui
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\msapps
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\msagent
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\Media
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\java
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\ime
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\Help
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\ehome
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\Driver Cache
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\Debug
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\Cursors
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\Connection Wizard
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\Config
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\AppPatch
    2009-01-16 01:01:31 ----D---- C:\WINDOWS\addins
    2009-01-16 01:01:31 ----D---- C:\WINDOWS
    2009-01-16 01:00:46 ----D---- C:\Programme\NeroInstall.bak
    2009-01-16 01:00:14 ----D---- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Nero
    2009-01-16 00:59:59 ----A---- C:\WINDOWS\system32\MsiExec.exe.log
    2009-01-16 00:58:46 ----D---- C:\Programme\Gemeinsame Dateien\Nero
    2009-01-16 00:58:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
    2009-01-16 00:55:43 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
    2009-01-16 00:55:41 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
    2009-01-16 00:52:07 ----D---- C:\WINDOWS\system32\Lang
    2009-01-16 00:42:55 ----RA---- C:\WINDOWS\system32\ptipbmf.dll
    2009-01-16 00:33:15 ----D---- C:\Programme\VIA
    2009-01-16 00:29:22 ----A---- C:\WINDOWS\system32\vusetup.dll
    2009-01-16 00:28:13 ----A---- C:\WINDOWS\IsUn0407.exe
    2009-01-16 00:27:08 ----A---- C:\WINDOWS\system32\ksuser.dll
    2009-01-16 00:26:58 ----RA---- C:\WINDOWS\system32\RTLCPAPI.dll
    2009-01-16 00:26:58 ----RA---- C:\WINDOWS\system32\ChCfg.exe
    2009-01-16 00:26:58 ----RA---- C:\WINDOWS\SOUNDMAN.EXE
    2009-01-16 00:26:56 ----RA---- C:\WINDOWS\system32\RTLCPL.EXE
    2009-01-16 00:26:52 ----RA---- C:\WINDOWS\alcupd.exe
    2009-01-16 00:26:52 ----RA---- C:\WINDOWS\alcrmv.exe
    2009-01-16 00:26:52 ----HD---- C:\Programme\InstallShield Installation Information
    2009-01-16 00:26:46 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
    2009-01-16 00:22:01 ----D---- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Identities
    2009-01-16 00:21:58 ----HD---- C:\Programme\Uninstall Information
    2009-01-16 00:21:53 ----SD---- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Microsoft
    2009-01-16 00:21:53 ----ASH---- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\desktop.ini
    2009-01-16 00:20:53 ----D---- C:\WINDOWS\SoftwareDistribution
    2009-01-16 00:20:52 ----D---- C:\WINDOWS\Prefetch
    2009-01-16 00:20:51 ----SD---- C:\WINDOWS\system32\Microsoft
    2009-01-16 00:20:51 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-01-16 00:19:00 ----D---- C:\Programme\Mozilla Firefox
    2009-01-16 00:18:34 ----N---- C:\WINDOWS\system32\spmsg.dll
    2009-01-16 00:18:33 ----HD---- C:\WINDOWS\$hf_mig$
    2009-01-16 00:18:18 ----A---- C:\WINDOWS\control.ini
    2009-01-16 00:18:18 ----A---- C:\AUTOEXEC.BAT
    2009-01-16 00:18:07 ----A---- C:\WINDOWS\OEWABLog.txt
    2009-01-16 00:18:01 ----A---- C:\WINDOWS\system32\mapi32.dll
    2009-01-16 00:17:59 ----D---- C:\WINDOWS\system32\dllcache
    2009-01-16 00:17:03 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
    2009-01-16 00:17:00 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
    2009-01-16 00:16:53 ----HD---- C:\Programme\WindowsUpdate
    2009-01-16 00:16:48 ----D---- C:\Programme\Online-Dienste
    2009-01-16 00:16:33 ----D---- C:\WINDOWS\system32\DirectX
    2009-01-16 00:16:15 ----A---- C:\WINDOWS\system32\atrace.dll
    2009-01-16 00:16:12 ----A---- C:\WINDOWS\system32\desktop.ini
    2009-01-16 00:16:12 ----A---- C:\WINDOWS\desktop.ini
    2009-01-16 00:16:07 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
    2009-01-16 00:16:05 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
    2009-01-16 00:16:05 ----A---- C:\WINDOWS\system32\acctres.dll
    2009-01-16 00:16:03 ----SD---- C:\WINDOWS\Tasks
    2009-01-16 00:16:03 ----A---- C:\WINDOWS\system32\icfgnt5.dll
    2009-01-16 00:16:02 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
    2009-01-16 00:15:58 ----D---- C:\WINDOWS\srchasst
    2009-01-16 00:15:57 ----D---- C:\WINDOWS\system32\Macromed
    2009-01-16 00:15:54 ----A---- C:\WINDOWS\system32\wuweb.dll
    2009-01-16 00:15:54 ----A---- C:\WINDOWS\system32\wups.dll
    2009-01-16 00:15:54 ----A---- C:\WINDOWS\system32\wucltui.dll
    2009-01-16 00:15:54 ----A---- C:\WINDOWS\system32\wuauserv.dll
    2009-01-16 00:15:54 ----A---- C:\WINDOWS\system32\wuaueng1.dll
    2009-01-16 00:15:54 ----A---- C:\WINDOWS\system32\wuaueng.dll
    2009-01-16 00:15:54 ----A---- C:\WINDOWS\system32\wuauclt1.exe
    2009-01-16 00:15:54 ----A---- C:\WINDOWS\system32\wuauclt.exe
    2009-01-16 00:15:53 ----A---- C:\WINDOWS\system32\wuapi.dll
    2009-01-16 00:15:53 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
    2009-01-16 00:15:53 ----A---- C:\WINDOWS\system32\qmgr.dll
    2009-01-16 00:15:53 ----A---- C:\WINDOWS\system32\bitsprx3.dll
    2009-01-16 00:15:53 ----A---- C:\WINDOWS\system32\bitsprx2.dll
    2009-01-16 00:15:50 ----D---- C:\Programme\Movie Maker
    2009-01-16 00:15:46 ----A---- C:\WINDOWS\system32\safrslv.dll
    2009-01-16 00:15:46 ----A---- C:\WINDOWS\system32\safrdm.dll
    2009-01-16 00:15:46 ----A---- C:\WINDOWS\system32\safrcdlg.dll
    2009-01-16 00:15:46 ----A---- C:\WINDOWS\system32\racpldlg.dll
    2009-01-16 00:15:42 ----D---- C:\WINDOWS\system32\Restore
    2009-01-16 00:15:42 ----A---- C:\WINDOWS\system32\srsvc.dll
    2009-01-16 00:15:42 ----A---- C:\WINDOWS\system32\srrstr.dll
    2009-01-16 00:15:42 ----A---- C:\WINDOWS\system32\srclient.dll
    2009-01-16 00:15:42 ----A---- C:\WINDOWS\system32\fltMc.exe
    2009-01-16 00:15:42 ----A---- C:\WINDOWS\system32\fltlib.dll
    2009-01-16 00:15:41 ----A---- C:\WINDOWS\system32\nmmkcert.dll
    2009-01-16 00:15:41 ----A---- C:\WINDOWS\system32\mnmdd.dll
    2009-01-16 00:15:41 ----A---- C:\WINDOWS\system32\isrdbg32.dll
    2009-01-16 00:15:41 ----A---- C:\WINDOWS\system32\ils.dll
    2009-01-16 00:15:40 ----A---- C:\WINDOWS\system32\msconf.dll
    2009-01-16 00:15:40 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
    2009-01-16 00:15:36 ----D---- C:\Programme\NetMeeting
    2009-01-16 00:15:36 ----A---- C:\WINDOWS\system32\msoert2.dll
    2009-01-16 00:15:36 ----A---- C:\WINDOWS\system32\msoeacct.dll
    2009-01-16 00:15:35 ----A---- C:\WINDOWS\system32\inetres.dll
    2009-01-16 00:15:34 ----A---- C:\WINDOWS\system32\inetcomm.dll
    2009-01-16 00:15:33 ----D---- C:\Programme\Outlook Express
    2009-01-16 00:15:33 ----A---- C:\WINDOWS\system32\schedsvc.dll
    2009-01-16 00:15:33 ----A---- C:\WINDOWS\system32\mstinit.exe
    2009-01-16 00:15:32 ----A---- C:\WINDOWS\system32\mstask.dll
    2009-01-16 00:15:32 ----A---- C:\WINDOWS\system32\isign32.dll
    2009-01-16 00:15:32 ----A---- C:\WINDOWS\system32\icwphbk.dll
    2009-01-16 00:15:32 ----A---- C:\WINDOWS\system32\icwdial.dll
    2009-01-16 00:15:31 ----A---- C:\WINDOWS\system32\inetcfg.dll
    2009-01-16 00:15:27 ----D---- C:\Programme\Gemeinsame Dateien\System
    2009-01-16 00:15:23 ----D---- C:\Programme\Internet Explorer
    2009-01-16 00:14:45 ----D---- C:\Programme\ComPlus Applications
    2009-01-16 00:14:43 ----A---- C:\WINDOWS\vbaddin.ini
    2009-01-16 00:14:43 ----A---- C:\WINDOWS\vb.ini
    2009-01-16 00:14:37 ----D---- C:\WINDOWS\Registration
    2009-01-16 00:14:16 ----D---- C:\Programme\Windows Media Connect 2
    2009-01-16 00:14:15 ----D---- C:\Programme\Windows Media Player
    2009-01-16 00:14:14 ----D---- C:\Programme\Messenger
    2009-01-16 00:14:10 ----D---- C:\Programme\MSN Gaming Zone
    2009-01-16 00:14:10 ----A---- C:\WINDOWS\system32\write.exe
    2009-01-16 00:14:02 ----A---- C:\WINDOWS\system32\sndvol32.exe
    2009-01-16 00:14:02 ----A---- C:\WINDOWS\system32\hticons.dll
    2009-01-16 00:14:02 ----A---- C:\WINDOWS\system32\avwav.dll
    2009-01-16 00:14:02 ----A---- C:\WINDOWS\system32\avtapi.dll
    2009-01-16 00:14:02 ----A---- C:\WINDOWS\system32\avmeter.dll
    2009-01-16 00:14:01 ----A---- C:\WINDOWS\system32\winchat.exe
    2009-01-16 00:13:56 ----A---- C:\WINDOWS\system32\getuname.dll
     
  5. Teil 3

    Code:
    2009-01-16 00:13:55 ----A---- C:\WINDOWS\system32\sol.exe
    2009-01-16 00:13:55 ----A---- C:\WINDOWS\system32\charmap.exe
    2009-01-16 00:13:55 ----A---- C:\WINDOWS\system32\calc.exe
    2009-01-16 00:13:54 ----A---- C:\WINDOWS\system32\winmine.exe
    2009-01-16 00:13:54 ----A---- C:\WINDOWS\system32\usrlogon.cmd
    2009-01-16 00:13:54 ----A---- C:\WINDOWS\system32\tsshutdn.exe
    2009-01-16 00:13:54 ----A---- C:\WINDOWS\system32\tslabels.ini
    2009-01-16 00:13:54 ----A---- C:\WINDOWS\system32\tskill.exe
    2009-01-16 00:13:54 ----A---- C:\WINDOWS\system32\reset.exe
    2009-01-16 00:13:54 ----A---- C:\WINDOWS\system32\mshearts.exe
    2009-01-16 00:13:54 ----A---- C:\WINDOWS\system32\freecell.exe
    2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\tsdiscon.exe
    2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\tscon.exe
    2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\shadow.exe
    2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\rwinsta.exe
    2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\regini.exe
    2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
    2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\qwinsta.exe
    2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\qappsrv.exe
    2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\msg.exe
    2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\msdtcprf.ini
    2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\logoff.exe
    2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\cdmodem.dll
    2009-01-16 00:13:52 ----A---- C:\WINDOWS\system32\mtxlegih.dll
    2009-01-16 00:13:52 ----A---- C:\WINDOWS\system32\mtxex.dll
    2009-01-16 00:13:52 ----A---- C:\WINDOWS\system32\mtxdm.dll
    2009-01-16 00:13:52 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
    2009-01-16 00:13:52 ----A---- C:\WINDOWS\system32\comrepl.dll
    2009-01-16 00:13:52 ----A---- C:\WINDOWS\system32\comaddin.dll
    2009-01-16 00:13:51 ----A---- C:\WINDOWS\system32\stclient.dll
    2009-01-16 00:13:51 ----A---- C:\WINDOWS\system32\comsnap.dll
    2009-01-16 00:13:47 ----A---- C:\WINDOWS\system32\wmimgmt.msc
    2009-01-16 00:13:46 ----A---- C:\WINDOWS\system32\accwiz.exe
    2009-01-16 00:13:45 ----D---- C:\Programme\Windows NT
    2009-01-16 00:13:45 ----A---- C:\WINDOWS\system32\sndrec32.exe
    2009-01-16 00:13:45 ----A---- C:\WINDOWS\system32\mplay32.exe
    2009-01-16 00:13:45 ----A---- C:\WINDOWS\system32\hypertrm.dll
    2009-01-16 00:13:44 ----A---- C:\WINDOWS\system32\spider.exe
    2009-01-16 00:13:44 ----A---- C:\WINDOWS\system32\mspaint.exe
    2009-01-16 00:13:44 ----A---- C:\WINDOWS\system32\clipbrd.exe
    2009-01-16 00:13:43 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
    2009-01-16 00:13:43 ----A---- C:\WINDOWS\system32\mstscax.dll
    2009-01-16 00:13:43 ----A---- C:\WINDOWS\system32\mstsc.exe
    2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\tscupgrd.exe
    2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\termsrv.dll
    2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\sessmgr.exe
    2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\remotepg.dll
    2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\rdshost.exe
    2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\rdsaddin.exe
    2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\rdpwsx.dll
    2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\rdpsnd.dll
    2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\rdpclip.exe
    2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\rdchost.dll
    2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\qprocess.exe
    2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\icaapi.dll
    2009-01-16 00:13:41 ----D---- C:\WINDOWS\system32\MsDtc
    2009-01-16 00:13:41 ----A---- C:\WINDOWS\system32\mtxoci.dll
    2009-01-16 00:13:41 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
    2009-01-16 00:13:41 ----A---- C:\WINDOWS\system32\msdtctm.dll
    2009-01-16 00:13:41 ----A---- C:\WINDOWS\system32\msdtcprx.dll
    2009-01-16 00:13:41 ----A---- C:\WINDOWS\system32\cfgbkend.dll
    2009-01-16 00:13:40 ----D---- C:\WINDOWS\system32\Com
    2009-01-16 00:13:40 ----A---- C:\WINDOWS\system32\xolehlp.dll
    2009-01-16 00:13:40 ----A---- C:\WINDOWS\system32\msdtclog.dll
    2009-01-16 00:13:40 ----A---- C:\WINDOWS\system32\msdtc.exe
    2009-01-16 00:13:39 ----A---- C:\WINDOWS\system32\comsvcs.dll
    2009-01-16 00:13:39 ----A---- C:\WINDOWS\system32\colbact.dll
    2009-01-16 00:13:39 ----A---- C:\WINDOWS\system32\clbcatex.dll
    2009-01-16 00:13:39 ----A---- C:\WINDOWS\system32\catsrvut.dll
    2009-01-16 00:13:39 ----A---- C:\WINDOWS\system32\catsrvps.dll
    2009-01-16 00:13:39 ----A---- C:\WINDOWS\system32\catsrv.dll
    2009-01-16 00:13:38 ----A---- C:\WINDOWS\system32\comuid.dll
    2009-01-16 00:13:38 ----A---- C:\WINDOWS\system32\clbcatq.dll
    2009-01-16 00:13:33 ----A---- C:\WINDOWS\system32\servdeps.dll
    2009-01-16 00:13:33 ----A---- C:\WINDOWS\system32\mmfutil.dll
    2009-01-16 00:13:33 ----A---- C:\WINDOWS\system32\licwmi.dll
    2009-01-16 00:13:33 ----A---- C:\WINDOWS\system32\cmprops.dll
    2009-01-16 00:12:00 ----A---- C:\WINDOWS\system32\h323log.txt
    2009-01-16 00:10:56 ----A---- C:\WINDOWS\system32\hidserv.dll
    2009-01-16 00:09:57 ----A---- C:\WINDOWS\system32\ativvaxx.dll
    2009-01-16 00:09:57 ----A---- C:\WINDOWS\system32\ati3duag.dll
    2009-01-16 00:09:57 ----A---- C:\WINDOWS\system32\ati3d1ag.dll
    2009-01-16 00:09:57 ----A---- C:\WINDOWS\system32\ati2dvag.dll
    2009-01-16 00:09:57 ----A---- C:\WINDOWS\system32\ati2cqag.dll
    2009-01-16 00:09:27 ----A---- C:\WINDOWS\system32\usbui.dll
    2009-01-16 00:08:11 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-01-16 00:08:10 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
    2009-01-16 00:08:10 ----A---- C:\WINDOWS\ODBCINST.INI
    2009-01-16 00:08:07 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
    2009-01-16 00:08:06 ----RD---- C:\Programme
    2009-01-16 00:08:06 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
    2009-01-16 00:08:06 ----D---- C:\Programme\Gemeinsame Dateien
    2009-01-16 00:08:03 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
    2009-01-16 00:08:03 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
    2009-01-16 00:08:03 ----RA---- C:\WINDOWS\system32\kbdazel.dll
    2009-01-16 00:08:02 ----RA---- C:\WINDOWS\system32\kbdycc.dll
    2009-01-16 00:08:02 ----RA---- C:\WINDOWS\system32\kbduzb.dll
    2009-01-16 00:08:02 ----RA---- C:\WINDOWS\system32\kbdur.dll
    2009-01-16 00:08:02 ----RA---- C:\WINDOWS\system32\kbdtat.dll
    2009-01-16 00:08:02 ----RA---- C:\WINDOWS\system32\kbdru1.dll
    2009-01-16 00:08:02 ----RA---- C:\WINDOWS\system32\kbdru.dll
    2009-01-16 00:08:02 ----RA---- C:\WINDOWS\system32\kbdmon.dll
    2009-01-16 00:08:02 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
    2009-01-16 00:08:02 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
    2009-01-16 00:08:02 ----RA---- C:\WINDOWS\system32\kbdaze.dll
    2009-01-16 00:08:01 ----RA---- C:\WINDOWS\system32\kbdbu.dll
    2009-01-16 00:08:01 ----RA---- C:\WINDOWS\system32\kbdblr.dll
    2009-01-16 00:08:00 ----RA---- C:\WINDOWS\system32\kbdhept.dll
    2009-01-16 00:08:00 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
    2009-01-16 00:08:00 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
    2009-01-16 00:08:00 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
    2009-01-16 00:08:00 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
    2009-01-16 00:08:00 ----RA---- C:\WINDOWS\system32\kbdhe.dll
    2009-01-16 00:08:00 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
    2009-01-16 00:07:59 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
    2009-01-16 00:07:59 ----RA---- C:\WINDOWS\system32\kbdlt.dll
    2009-01-16 00:07:58 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
    2009-01-16 00:07:58 ----RA---- C:\WINDOWS\system32\kbdlv.dll
    2009-01-16 00:07:58 ----RA---- C:\WINDOWS\system32\kbdest.dll
    2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdycl.dll
    2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
    2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdsl.dll
    2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdro.dll
    2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
    2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdpl.dll
    2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
    2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdhu.dll
    2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
    2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
    2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdcz.dll
    2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdcr.dll
    2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
    2009-01-16 00:07:52 ----A---- C:\WINDOWS\system32\spxcoins.dll
    2009-01-16 00:07:52 ----A---- C:\WINDOWS\system32\irclass.dll
    2009-01-16 00:07:52 ----A---- C:\WINDOWS\system32\dgsetup.dll
    2009-01-16 00:07:52 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
    2009-01-16 00:07:51 ----A---- C:\WINDOWS\system32\EqnClass.Dll
    2009-01-16 00:07:50 ----A---- C:\WINDOWS\TASKMAN.EXE
    2009-01-16 00:07:49 ----N---- C:\WINDOWS\system32\CONFIG.TMP
    2009-01-16 00:07:48 ----A---- C:\WINDOWS\system32\storprop.dll
    2009-01-16 00:07:48 ----A---- C:\WINDOWS\system32\batt.dll
    2009-01-16 00:07:48 ----A---- C:\WINDOWS\NOTEPAD.EXE
    2009-01-16 00:07:38 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
    2009-01-16 00:07:29 ----RA---- C:\WINDOWS\SET8.tmp
    2009-01-16 00:07:26 ----RA---- C:\WINDOWS\SET4.tmp
    2009-01-16 00:07:24 ----RA---- C:\WINDOWS\SET3.tmp
    2009-01-16 00:07:19 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-01-16 00:07:19 ----D---- C:\WINDOWS\system32\CatRoot
    2009-01-16 00:07:13 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
    2009-01-16 00:06:54 ----A---- C:\WINDOWS\setuplog.txt
    2009-01-16 00:06:49 ----D---- C:\Dokumente und Einstellungen
    2009-01-16 00:06:48 ----SHD---- C:\System Volume Information
     
  6. Teil 4

    Code:
    ======List of files/folders modified in the last 1 months======
    
    2009-01-16 01:17:23 ----A---- C:\WINDOWS\win.ini
    2009-01-16 00:08:05 ----A---- C:\WINDOWS\system.ini
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
    R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2004-05-05 4228]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-01-17 20747]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-02-02 2310720]
    R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2007-10-09 60800]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-04 701952]
    R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-23 9600]
    R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2007-10-09 61824]
    R3 RT61;Ralink Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT61.sys [2005-07-29 340992]
    R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
    R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
    R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
    R3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2003-08-04 6912]
    R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2003-08-04 11392]
    S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2007-10-09 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2007-10-09 82944]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; F:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
    R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-01-16 603904]
    R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2004-08-03 14336]
    R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]
    S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; F:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-23 443776]
    S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-01-16 362240]
    S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
    
    -----------------EOF-----------------
    
    
    Hier der automatisch angezeigte info.txt:
    Code:
    info.txt logfile of random's system information tool 1.05 2009-01-17 22:13:27
    
    ======Uninstall list======
    
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->F:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    Canon PIXMA iP4000-->C:\WINDOWS\system32\CNMCP64.exe -PRINTERNAMECanon PIXMA iP4000 -HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP4000 Installer\Inst2\cnmis.dll -RCDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP4000 Installer\Inst2\cnmi0407.dll
    Canon Utilities Easy-PhotoPrint-->C:\Programme\Canon\Easy-PhotoPrint\uninst.exe C:\Programme\Canon\Easy-PhotoPrint\uninst.ini
    CD-LabelPrint-->C:\Programme\Canon\CD-LabelPrint\Uninstal.exe Canon.CDLabelPrint.Application
    HijackThis 2.0.2-->C:\Programme\trend micro\HijackThis.exe /uninstall
    Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007-->C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
    Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
    Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
    Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
    Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
    Mozilla Firefox (2.0.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
    Nero 8-->MsiExec.exe /X{BE282C23-5484-47FF-B2C1-EBEA5C891031}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Norton PartitionMagic 8.0-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{21DBBDD6-93A5-4326-9A04-C9A5C9148502} 
    Ralink Wireless LAN Card-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{FAB1F336-1B7C-4057-A7BC-2922CD82A781}\setup.exe -l0x9 -removeonly
    Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe REMOVE
    Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    Update for Outlook 2007 Junk Email Filter (kb947945)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E397056B-7AE5-4FF1-8B13-276BF8201847}
    VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
    VIA Integrated Setup Wizard-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9497EBAA-87AD-41E6-8ED6-E1E52995A76C} 
    WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe
    
    System event log
    
    Computer Name: LATTENKISTE
    Event Code: 6011
    Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in LATTENKISTE geändert.
    
    Record Number: 5
    Source Name: EventLog
    Time Written: 20090116001205.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: MACHINENAME
    Event Code: 2
    Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.
    
    Record Number: 4
    Source Name: Serial
    Time Written: 20090116000709.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: MACHINENAME
    Event Code: 2
    Message: Bei der Überprüfung, ob \Device\Serial1 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.
    
    Record Number: 3
    Source Name: Serial
    Time Written: 20090116000709.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Der Ereignisprotokolldienst wurde gestartet.
    
    Record Number: 2
    Source Name: EventLog
    Time Written: 20090116000658.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.
    
    Record Number: 1
    Source Name: EventLog
    Time Written: 20090116000658.000000+060
    Event Type: Informationen
    User: 
    
    Application event log
    
    Computer Name: LATTENKISTE
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
    Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
    
    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20090116001432.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: LATTENKISTE
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
    Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
    
    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20090116001428.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: LATTENKISTE
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
    Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
    
    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20090116001253.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: LATTENKISTE
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
    Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
    
    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20090116001230.000000+060
    Event Type: Informationen
    User: 
    
    Computer Name: LATTENKISTE
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
    Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
    
    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20090116001215.000000+060
    Event Type: Informationen
    User: 
    
    ======Environment variables======
    
    ComSpec=%SystemRoot%\system32\cmd.exe
    Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    windir=%SystemRoot%
    FP_NO_HOST_CHECK=NO
    OS=Windows_NT
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_LEVEL=15
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
    PROCESSOR_REVISION=2f02
    NUMBER_OF_PROCESSORS=1
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    TEMP=%SystemRoot%\TEMP
    TMP=%SystemRoot%\TEMP
    
    -----------------EOF-----------------
    
    
    Der GMER sagte:
    Code:
    No Modifications...
    Danke für die Hilfe ;)

    LG
    Andy
     
  7. waren alle externen laufwerke angeschlossen bei dem scan?

    Dateien mit OTMoveIt verschieben

    Falls noch nicht vorhanden, lade Dir OTMoveIt von OldTimer herunter. http://www.wintotal-forum.de/index.php/topic,147847.0.html
    • Speichere das Programm auf Deinem Desktop.
    • Doppelklick auf die OTMoveIt3.exe, um das Programm auszuführen.
    • Vista-User bitte per Rechtsklick und Ausführen als Administrator starten.
    • Einen Haken setzen bei Unregister Dll's and Ocx's
    • Kopiere den Inhalt der folgenden Codebox komplett in die OTMoveIT-Box mit dem gelben Titel
      (Paste List Of Files/Folders to Move)
    Code:
    :processes
    explorer.exe
    :reg
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38c20b0d-e35d-11dd-b714-9ff523aa5c2e}]
    :files
    C:\Recycler
    G:\Recycler
    :commands
    [emptytemp]
    [start explorer]
    [reboot]
    
    
    • Den roten Moveit! Button anklicken.
    • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren oder
    • den Inhalt der Datei C:\_OTMoveIt\MovedFiles\<datum_nr.>.log kopieren
      und das Ergebnis in Deine nächste Antwort posten.
    • Die Dateien und/oder Ordner werden nach C:\_OTMoveIt\MovedFiles\ verschoben.
    • Schließe OTMoveIt
    Sollte eine Datei oder ein Ordner nicht verschoben werden können, wirst Du eventuell aufgefordert, den PC neuzustarten damit der Prozess abgeschlossen werden kann. Sollte dies der Fall sein, bestätige das mit Ja.

    ===

    Ich möchte prüfen, ob bestimmte Dateien noch auf Deinem System sind, dazu bitte den Text aus der Codebox:

    Code:
    @echo off
    set log=%userprofile%\Desktop\files.txt
    if exist %log% del %log%
    
    for %%d in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
      if exist %%d:\ (
        %%d:
        cd \
        dir *.vbs;autorun.inf;boot.com /s
        dir *.vbs;autorun.inf;boot.com /ah /s
        attrib
      )
    ) >> %log%
    start notepad %log%
    
    in den Editor (Start => ausführen => notepad (reinschreiben) => OK) kopieren und als findfile.bat mit->Speichern unter' auf dem Desktop speichern (bei Dateityp auf All types umstellen), Du solltest jetzt auf dem Desktop diese Datei finden => findfile.bat => die findfile.bat per Doppelklick starten. Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei files.txt präsentieren. Bitte kopiere den Inhalt hier in den Thread.

    Sollte es während der Ausführung des Skriptes zu einer Fehlermeldung Windows kein Datenträger kommen, kannst Du beruhigt auf Weiter klicken. Das liegt daran, dass ein Datenträger (z. B. ein Kartenlesegerät) leer ist.

    Direktdownloadlink entfernt - Forumsregeln beachten:
    http://www.wintotal-forum.de/index.php?action=globalAnnouncements;id=2
    Punkt 5

    Du lernst es wohl nie schrauber :mad:
     
  8. Nummer 1

    Code:
    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== REGISTRY ==========
    Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38c20b0d-e35d-11dd-b714-9ff523aa5c2e}\\ deleted successfully.
    ========== FILES ==========
    C:\RECYCLER\S-1-5-21-1202660629-57989841-839522115-1003 moved successfully.
    C:\RECYCLER moved successfully.
    Folder move failed. G:\RECYCLER\S-1-5-21-1202660629-57989841-839522115-1003\Dg1 scheduled to be moved on reboot.
    Folder move failed. G:\RECYCLER\S-1-5-21-1202660629-57989841-839522115-1003 scheduled to be moved on reboot.
    Folder move failed. G:\RECYCLER scheduled to be moved on reboot.
    ========== COMMANDS ==========
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    Windows Temp folder emptied.
    File delete failed. C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p18uclvb.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p18uclvb.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p18uclvb.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p18uclvb.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully
     
    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01172009_231939
    
    Files moved on Reboot...
    Folder move failed. G:\RECYCLER\S-1-5-21-1202660629-57989841-839522115-1003\Dg1 scheduled to be moved on reboot.
    Folder move failed. G:\RECYCLER\S-1-5-21-1202660629-57989841-839522115-1003\Dg1 scheduled to be moved on reboot.
    Folder move failed. G:\RECYCLER\S-1-5-21-1202660629-57989841-839522115-1003 scheduled to be moved on reboot.
    Folder move failed. G:\RECYCLER\S-1-5-21-1202660629-57989841-839522115-1003\Dg1 scheduled to be moved on reboot.
    Folder move failed. G:\RECYCLER\S-1-5-21-1202660629-57989841-839522115-1003 scheduled to be moved on reboot.
    Folder move failed. G:\RECYCLER scheduled to be moved on reboot.
    C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p18uclvb.default\Cache\_CACHE_001_ moved successfully.
    C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p18uclvb.default\Cache\_CACHE_002_ moved successfully.
    C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p18uclvb.default\Cache\_CACHE_003_ moved successfully.
    C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p18uclvb.default\Cache\_CACHE_MAP_ moved successfully.
    
    Nummer 2

    Code:
     Datentr„ger in Laufwerk C: ist WINDOWS XP
     Volumeseriennummer: 901E-2000
    
     Verzeichnis von C:\WINDOWS\Installer\TSClientMsiTrans
    
    09.10.2007 15:09      16.832 tscinst.vbs
    09.10.2007 15:09      12.451 tscuinst.vbs
            2 Datei(en)     29.283 Bytes
    
     Verzeichnis von C:\WINDOWS\system32
    
    23.08.2001 09:00      98.604 eventquery.vbs
    23.08.2001 09:00      168.720 pagefileconfig.vbs
    23.08.2001 09:00      36.045 prncnfg.vbs
    23.08.2001 09:00      25.679 prndrvr.vbs
    23.08.2001 09:00      21.806 prnjobs.vbs
    23.08.2001 09:00      32.871 prnmngr.vbs
    23.08.2001 09:00      29.878 prnport.vbs
    23.08.2001 09:00      16.046 prnqctl.vbs
    23.08.2001 09:00       3.758 pubprn.vbs
            9 Datei(en)    433.407 Bytes
    
       Anzahl der angezeigten Dateien:
           11 Datei(en)    462.690 Bytes
            0 Verzeichnis(se), 68.725.129.216 Bytes frei
     Datentr„ger in Laufwerk C: ist WINDOWS XP
     Volumeseriennummer: 901E-2000
    A     C:\AUTOEXEC.BAT
      SH   C:\boot.ini
    A SHR   C:\bootfont.bin
    A     C:\CONFIG.SYS
    A SH   C:\hiberfil.sys
    A SHR   C:\IO.SYS
    A SHR   C:\MSDOS.SYS
    A SHR   C:\NTDETECT.COM
    A SHR   C:\ntldr
    A SH   C:\pagefile.sys
     Datentr„ger in Laufwerk D: ist WPCI_V2.1
     Volumeseriennummer: CAA9-E99D
     Datentr„ger in Laufwerk D: ist WPCI_V2.1
     Volumeseriennummer: CAA9-E99D
       R   D:\Setup.exe
       R   D:\User's Manual.pdf
     Datentr„ger in Laufwerk F: ist ANWENDUNGEN
     Volumeseriennummer: 2BDF-1600
    
     Verzeichnis von F:\Downloads\Video\Power DVD 7.0 + keygen + advanced audio pack [h33t][thecliffhanger]
    
    28.09.2008 11:53        46 Autorun.inf
            1 Datei(en)       46 Bytes
    
     Verzeichnis von F:\Programme\Nero\Nero8\Nero Burning Rom\SecurDisc
    
    07.12.2006 12:43        30 Autorun.inf
            1 Datei(en)       30 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\AutoCAD
    
    18.09.2008 06:32       3.076 ExportAsDWG.vbs
    18.09.2008 06:32       1.778 OpenAndMergeLayers.vbs
            2 Datei(en)     4.854 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\CalendarSample
    
    18.09.2008 06:32       4.071 Calendar.vbs
            1 Datei(en)     4.071 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Collect for Output
    
    18.09.2008 06:32       3.214 CollectForOutput.vbs
            1 Datei(en)     3.214 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\ColorWheel
    
    18.09.2008 06:32       5.766 ColorWheel.vbs
            1 Datei(en)     5.766 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\ContactSheet
    
    18.09.2008 06:32      10.497 ContactSheet.vbs
            1 Datei(en)     10.497 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\CycleGraph
    
    18.09.2008 06:32       5.897 CycleGraph.vbs
            1 Datei(en)     5.897 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Export Flash Animation
    
    18.09.2008 06:32       2.987 ExportFlashAnimation.vbs
            1 Datei(en)     2.987 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\FXG
    
    18.09.2008 06:32       2.888 SaveAsFXG.vbs
            1 Datei(en)     2.888 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Glyphs
    
    18.09.2008 06:32       1.828 ApplyAltGlyphs.vbs
            1 Datei(en)     1.828 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Gradients
    
    18.09.2008 06:32       4.207 MakeLinearGradient.vbs
    18.09.2008 06:32       4.211 MakeRadialGradient.vbs
            2 Datei(en)     8.418 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Miscellaneous
    
    18.09.2008 06:32       1.105 AppInformation.vbs
            1 Datei(en)     1.105 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\MultiArtboards
    
    18.09.2008 06:32       1.336 AddArtboards.vbs
    18.09.2008 06:32       2.147 CreateArtboards.vbs
    18.09.2008 06:32       2.832 ExportArtboardsPhotoshop.vbs
    18.09.2008 06:32       2.820 ExportArtboardsSWF.vbs
    18.09.2008 06:32       1.264 RemoveArtboards.vbs
    18.09.2008 06:32       2.656 SaveArtboardsAsPDF.vbs
            6 Datei(en)     13.055 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Sierpinski
    
    18.09.2008 06:32       5.452 Sierpinski.vbs
            1 Datei(en)     5.452 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Swatches
    
    18.09.2008 06:32       1.621 CreateSpotSwatch.vbs
    18.09.2008 06:32       1.371 CreateSwatch.vbs
    18.09.2008 06:32       3.104 CreateSwatchGroup.vbs
    18.09.2008 06:32       1.653 EditPatternSwatch.vbs
    18.09.2008 06:32       1.429 EditSwatch.vbs
    18.09.2008 06:32       5.309 SwatchGroupFromArt.vbs
            6 Datei(en)     14.487 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Web Gallery
    
    18.09.2008 06:32      10.563 WebGallery.vbs
            1 Datei(en)     10.563 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Working with Datasets
    
    18.09.2008 06:32       2.076 ExportAllExistingDatasets.vbs
    18.09.2008 06:32       3.275 ImportDatasets.vbs
            2 Datei(en)     5.351 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Working with Path Points
    
    18.09.2008 06:32       1.870 CountCorners.vbs
    18.09.2008 06:32       2.681 CreatePaths.vbs
    18.09.2008 06:32       1.471 DeletePathPoint.vbs
            3 Datei(en)     6.022 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Working With Symbols
    
    18.09.2008 06:32       1.982 SymbolsFromPageItems.vbs
    18.09.2008 06:32       1.376 SymbolsFromStyles.vbs
            2 Datei(en)     3.358 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Working with Tagged Art
    
    18.09.2008 06:32       1.666 CreateDeleteTag.vbs
            1 Datei(en)     1.666 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Working With Text
    
    18.09.2008 06:32       1.555 Align Text.vbs
    18.09.2008 06:32       1.533 Count Words.vbs
    18.09.2008 06:32       1.506 CreateArea Text.vbs
    18.09.2008 06:32       2.790 Get Selection.vbs
    18.09.2008 06:32       1.939 KernRomanOnlyText.vbs
    18.09.2008 06:32       1.488 MoveTextArt.vbs
    18.09.2008 06:32       1.108 Select Range of Text.vbs
    18.09.2008 06:32       1.665 Select Text Art.vbs
            8 Datei(en)     13.584 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df11\Scripts\Scripts Panel\Samples\VBScript
    
    04.09.2008 13:21      10.766 AddGuides.vbs
    04.09.2008 13:21       9.136 AddPoints.vbs
    04.09.2008 13:21      10.476 AdjustLayout.vbs
    04.09.2008 13:21       8.441 AlignToPage.vbs
    04.09.2008 13:21       3.203 BreakFrame.vbs
    04.09.2008 13:21      19.307 CornerEffects.vbs
    04.09.2008 13:21       7.691 CreateCharacterStyle.vbs
    04.09.2008 13:21      19.803 CropMarks.vbs
    04.09.2008 13:21       4.284 ExportAllStories.vbs
    04.09.2008 13:21      10.792 FindChangeByList.vbs
    04.09.2008 13:21      19.176 ImageCatalog.vbs
    04.09.2008 13:21       2.290 LabelGraphicMenu.vbs
    04.09.2008 13:21       8.431 LabelGraphics.vbs
    04.09.2008 13:21       8.265 MakeGrid.vbs
    04.09.2008 13:21      10.297 Neon.vbs
    04.09.2008 13:21      11.804 PathEffects.vbs
    04.09.2008 13:21       4.706 PlaceMultipagePDF.vbs
    04.09.2008 13:21       6.009 SelectObjects.vbs
    04.09.2008 13:21      12.669 SortParagraphs.vbs
    04.09.2008 13:21       2.336 SplitStory.vbs
    04.09.2008 13:21       8.559 TabUtilities.vbs
           21 Datei(en)    198.441 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df11\Scripts\Scripts Panel\Samples\VBScript\LabelGraphicSupport
    
    04.09.2008 13:21       5.096 LabelGraphicBeforeDisplay.vbs
    04.09.2008 13:21       8.804 LabelGraphicOnInvoke.vbs
    04.09.2008 13:21       2.552 RemoveLabelGraphicMenu.vbs
            3 Datei(en)     16.452 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df11\Scripts\XML Rules
    
    04.09.2008 13:21       5.877 glue code.vbs
            1 Datei(en)     5.877 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df13\Scripting\Sample Scripts\VBScript
    
    19.09.2008 02:07       2.012 ApplyStyle.vbs
    19.09.2008 02:07       4.684 BatchProcess.vbs
    19.09.2008 02:07       2.333 ClipboardInteraction.vbs
    19.09.2008 02:07       2.320 CreateAndExecuteAction.vbs
    19.09.2008 02:07       1.307 CreateNewTextArt.vbs
    19.09.2008 02:07       2.366 Crop.vbs
    19.09.2008 02:07        589 DocumentByName.vbs
    19.09.2008 02:07       1.860 DuplicateLayers.vbs
    19.09.2008 02:07       2.473 ExecuteAction.vbs
    19.09.2008 02:07        508 ExecuteJavaScript.vbs
    19.09.2008 02:07       2.692 Filters.vbs
    19.09.2008 02:07       2.404 HistoryState.vbs
    19.09.2008 02:07       1.520 OpenDocument.vbs
    19.09.2008 02:07       3.657 SaveAsFormats.vbs
    19.09.2008 02:07       2.304 Selection.vbs
    19.09.2008 02:07       1.880 SelectionEffects.vbs
    19.09.2008 02:07       3.959 TextArt.vbs
    19.09.2008 02:07       2.624 TextArtCenter.vbs
    19.09.2008 02:07       1.819 Trim.vbs
           19 Datei(en)     43.311 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df19\Configuration\DocumentTypes\NewDocuments
    
    04.09.2008 23:22        20 Default.vbs
            1 Datei(en)       20 Bytes
    
     Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df19\Configuration\Shared\Google\FreeSearch\Help
    
    04.09.2008 23:22       1.122 wf_dispatcher.vbs
            1 Datei(en)     1.122 Bytes
    
       Anzahl der angezeigten Dateien:
           91 Datei(en)    390.362 Bytes
            0 Verzeichnis(se), 78.271.205.376 Bytes frei
     Datentr„ger in Laufwerk F: ist ANWENDUNGEN
     Volumeseriennummer: 2BDF-1600
    A SH   F:\pagefile.sys
     Datentr„ger in Laufwerk G: ist DATEN
     Volumeseriennummer: 31A2-0080
    
     Verzeichnis von G:\Videos & DVDs\Filme\Fluch der Karibik\Fluch der Karibik - Black Pearl\POTC I D2\PIRATESOFTHECARIBBEAN
    
    13.07.2001 23:11        73 AUTORUN.INF
            1 Datei(en)       73 Bytes
    
       Anzahl der angezeigten Dateien:
            1 Datei(en)       73 Bytes
            0 Verzeichnis(se), 303.744.811.008 Bytes frei
     Datentr„ger in Laufwerk G: ist DATEN
     Volumeseriennummer: 31A2-0080
    Datei G:\*.* nicht gefunden 
    
     
  9. Puh, leider habe ich gerade auf Deinem System etwas gefunden, was mich veranlasst, den Support an diesem Punkt einzustellen. Die Nutzung von Cracks, Keygens und Patchs, die das Ziel haben, Bezahlsoftware ohne Bezahlung nutzbar zu machen, ist illegal und wir haben uns unterdessen darauf geeinigt, dass wir uns nicht der Beihilfe schuldig machen. Dieses Forum unterliegt deutschen Gesetzen und die sind da ziemlich streng. Du hast Dir mit diesem Zeug Dein System infiziert, und dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern Malware unterzubringen, ist schließlich kein Geheimnis. Da bleibt mir nicht weiter, als Dir zu empfehlen, in Zukunft auf derlei Software zu verzichten. Mit solcher Software beschränkt sich der Support hier auf den Hinweis, das System neu zu installieren, um es von den diversen Schädlingen zu befreien.
     
Die Seite wird geladen...

RECYCLER löschen - Ähnliche Themen

Forum Datum
Alle Ordner "Recycler" löschen mit einem Klick? Webentwicklung, Hosting & Programmierung 5. Jan. 2006
D:\RECYCLER löschen? Windows XP Forum 29. Dez. 2004
RECYCLER und System Volume Information unterbinden Windows XP Forum 18. März 2007
Komische Dateien im Recycler Windows XP Forum 24. Dez. 2006
Ordner "RECYCLER" auf externer Festplatte wiederherstellen Windows XP Forum 16. Juli 2006
Status des Themas:
Es sind keine weiteren Antworten möglich.