RECYCLER löschen

AndyHatEinProblem · 17.01.2009

Hallo,

ich hatte letzte Woche einen Virus, der sich im Recycler-Ordner auf den (Wechsel-)Laufwerken versteckt hielt und im Autoplay des Laufwerkes aktiviert wurde.
Ich habe meine Platten soweit sauber machen können, habe formatiert und WIN wieder neu drauf, aber immer noch ein Problem: Der Ordner im RECYCLER auf LW G:\ (in dem sich diese Virusdatei befindet) lässt sich nicht löschen.

Ich hab http://www.wintotal-forum.de/index.php?WTFSESSID=2321dcede625f857329e451015d3cc89&topic=58926.msg330968#msg330968 befolgt. Es funktioniert bei allen anderen Laufwerken, außer bei G:

Meldung aus dem cmd:

Code:

g:\recycler\S-1-5-~4\Dg1 - Zugriff verweigert

Dieser Papierkorbordner (mit einem ellenlangen Namen) befindet sich auch noch im Papaierkorb auf den Desktop, lässt sich aber nicht löschen.

Was kann ich da tun?
Ich kann die Platte nicht formatieren, weil da ne Menge Daten drauf sind (ca. 700 GB). Der Virus ist aber nicht aktiv, ruht dort nur.

Könnt ihr mir helfen???
Merci!

LG
Andy

schrauber · 17.01.2009

hi,

von dieser seite das tool rsit abarbeiten, beide logfiles in code-tags posten.
und lass gmer laufen und poste das log.

ich hab da so einen bösen verdacht.......

schrauber · 17.01.2009

http://www.wintotal-forum.de/index.php/topic,147847.0.html

link vergessen :2funny:

gedankt sei meiner firmen-mitgründerin

AndyHatEinProblem · 17.01.2009

Hallo,

Hier ist der RSIT-Log-File:

Teil1

Code:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Andy at 2009-01-17 22:13:18
Microsoft Windows XP Professional Service Pack 2
System drive C: has 65 GB (85%) free of 76 GB
Total RAM: 1023 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:26, on 17.01.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\SOUNDMAN.EXE
F:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\RALINK\Common\RaUI.exe
C:\Dokumente und Einstellungen\Andy\Desktop\RSIT.exe
C:\Programme\trend micro\Andy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] F:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
O4 - HKLM\..\Run: [GrooveMonitor] F:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User->LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User->NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User->SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User->Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\Common\RaUI.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Nach Microsoft E&amp;xel exportieren - res://F:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra->Tools' menuitem: An OneNote s&amp;enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - F:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5235 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1-Klick-Wartung.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - F:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
SoundMan=C:\WINDOWS\SOUNDMAN.EXE [2005-02-02 77824]
Ptipbmf=C:\WINDOWS\system32\ptipbmf.dll [2003-06-20 118784]
NeroFilterCheck=C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe [2008-02-28 570664]
NBKeyScan=F:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-02-18 2221352]
GrooveMonitor=F:\Programme\Microsoft Office\Office12\GrooveMonitor.exe [2007-08-24 33648]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe [2008-01-24 25088]
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}=C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe [2008-02-28 1828136]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Ralink Wireless Utility.lnk - C:\Programme\RALINK\Common\RaUI.exe
VIA RAID TOOL.lnk - C:\Programme\VIA\RAID\raid_tool.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll [2007-10-09 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{B5A7F190-DDA6-4420-B3BA-52453494E6CD}=F:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll [2007-08-24 2212224]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
dontdisplaylastusername=0
legalnoticecaption=
legalnoticetext=
shutdownwithoutlogon=1
undockwithoutlogon=1

AndyHatEinProblem · 17.01.2009

Teil 2

Code:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDriveTypeAutoRun=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
F:\Programme\Microsoft Office\Office12\OUTLOOK.EXE=F:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook
F:\Programme\Microsoft Office\Office12\GROOVE.EXE=F:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove
F:\Programme\Microsoft Office\Office12\ONENOTE.EXE=F:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38c20b0d-e35d-11dd-b714-9ff523aa5c2e}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE   .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn


======List of files/folders created in the last 1 months======

2009-01-17 22:13:19 ----D---- C:\Programme\trend micro
2009-01-17 22:13:18 ----D---- C:\rsit
2009-01-17 22:13:03 ----D---- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\WinRAR
2009-01-17 22:12:42 ----D---- C:\Programme\WinRAR
2009-01-17 22:09:30 ----D---- C:\WINDOWS\LastGood
2009-01-17 22:09:22 ----A---- C:\WINDOWS\system32\Install6x.dll
2009-01-17 22:09:22 ----A---- C:\WINDOWS\system32\AegisI5.exe
2009-01-17 22:08:43 ----D---- C:\Programme\RALINK
2009-01-17 22:08:15 ----SHD---- C:\RECYCLER
2009-01-17 21:07:14 ----A---- C:\WINDOWS\ntbtlog.txt
2009-01-16 01:54:58 ----D---- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Mozilla
2009-01-16 01:54:40 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-01-16 01:54:38 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-01-16 01:54:37 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-01-16 01:54:35 ----D---- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\TuneUp Software
2009-01-16 01:54:21 ----D---- C:\Programme\TuneUp Utilities 2009
2009-01-16 01:54:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-01-16 01:54:11 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-16 01:42:00 ----D---- C:\Programme\Symantec
2009-01-16 01:26:25 ----A---- C:\WINDOWS\system32\CNMVS64.DLL
2009-01-16 01:26:25 ----A---- C:\WINDOWS\system32\CNMLM64.DLL
2009-01-16 01:26:22 ----RA---- C:\WINDOWS\system32\CNMCP64.exe
2009-01-16 01:26:14 ----HD---- C:\BJPrinter
2009-01-16 01:24:54 ----D---- C:\Programme\Canon
2009-01-16 01:16:26 ----A---- C:\WINDOWS\system32\msonpmon.dll
2009-01-16 01:15:48 ----D---- C:\Programme\Microsoft Works
2009-01-16 01:15:42 ----D---- C:\Programme\MSBuild
2009-01-16 01:15:27 ----D---- C:\Programme\Microsoft Visual Studio
2009-01-16 01:15:26 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2009-01-16 01:12:45 ----D---- C:\WINDOWS\SHELLNEW
2009-01-16 01:12:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-01-16 01:05:04 ----SH---- C:\boot.ini
2009-01-16 01:04:55 ----D---- C:\Postinstall
2009-01-16 01:01:31 ----SHD---- C:\WINDOWS\Installer
2009-01-16 01:01:31 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-01-16 01:01:31 ----RSD---- C:\WINDOWS\Fonts
2009-01-16 01:01:31 ----RD---- C:\WINDOWS\Web
2009-01-16 01:01:31 ----HD---- C:\WINDOWS\inf
2009-01-16 01:01:31 ----D---- C:\WINDOWS\WinSxS
2009-01-16 01:01:31 ----D---- C:\WINDOWS\WBEM
2009-01-16 01:01:31 ----D---- C:\WINDOWS\twain_32
2009-01-16 01:01:31 ----D---- C:\WINDOWS\Temp
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\wins
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\wbem
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\usmt
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\spool
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\ShellExt
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\Setup
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\ras
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\PreInstall
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\oobe
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\npp
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\mui
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\inetsrv
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\IME
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\icsxml
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\ias
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\export
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\drivers
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\dhcp
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\de-de
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\config
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\3com_dmi
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\3076
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\2052
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\1054
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\1042
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\1041
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\1037
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\1033
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\1031
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\1028
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32\1025
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system32
2009-01-16 01:01:31 ----D---- C:\WINDOWS\system
2009-01-16 01:01:31 ----D---- C:\WINDOWS\security
2009-01-16 01:01:31 ----D---- C:\WINDOWS\Resources
2009-01-16 01:01:31 ----D---- C:\WINDOWS\repair
2009-01-16 01:01:31 ----D---- C:\WINDOWS\Provisioning
2009-01-16 01:01:31 ----D---- C:\WINDOWS\PeerNet
2009-01-16 01:01:31 ----D---- C:\WINDOWS\pchealth
2009-01-16 01:01:31 ----D---- C:\WINDOWS\Offline Web Pages
2009-01-16 01:01:31 ----D---- C:\WINDOWS\NLDRV
2009-01-16 01:01:31 ----D---- C:\WINDOWS\Network Diagnostic
2009-01-16 01:01:31 ----D---- C:\WINDOWS\mui
2009-01-16 01:01:31 ----D---- C:\WINDOWS\msapps
2009-01-16 01:01:31 ----D---- C:\WINDOWS\msagent
2009-01-16 01:01:31 ----D---- C:\WINDOWS\Media
2009-01-16 01:01:31 ----D---- C:\WINDOWS\java
2009-01-16 01:01:31 ----D---- C:\WINDOWS\ime
2009-01-16 01:01:31 ----D---- C:\WINDOWS\Help
2009-01-16 01:01:31 ----D---- C:\WINDOWS\ehome
2009-01-16 01:01:31 ----D---- C:\WINDOWS\Driver Cache
2009-01-16 01:01:31 ----D---- C:\WINDOWS\Debug
2009-01-16 01:01:31 ----D---- C:\WINDOWS\Cursors
2009-01-16 01:01:31 ----D---- C:\WINDOWS\Connection Wizard
2009-01-16 01:01:31 ----D---- C:\WINDOWS\Config
2009-01-16 01:01:31 ----D---- C:\WINDOWS\AppPatch
2009-01-16 01:01:31 ----D---- C:\WINDOWS\addins
2009-01-16 01:01:31 ----D---- C:\WINDOWS
2009-01-16 01:00:46 ----D---- C:\Programme\NeroInstall.bak
2009-01-16 01:00:14 ----D---- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Nero
2009-01-16 00:59:59 ----A---- C:\WINDOWS\system32\MsiExec.exe.log
2009-01-16 00:58:46 ----D---- C:\Programme\Gemeinsame Dateien\Nero
2009-01-16 00:58:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2009-01-16 00:55:43 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-01-16 00:55:41 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-01-16 00:52:07 ----D---- C:\WINDOWS\system32\Lang
2009-01-16 00:42:55 ----RA---- C:\WINDOWS\system32\ptipbmf.dll
2009-01-16 00:33:15 ----D---- C:\Programme\VIA
2009-01-16 00:29:22 ----A---- C:\WINDOWS\system32\vusetup.dll
2009-01-16 00:28:13 ----A---- C:\WINDOWS\IsUn0407.exe
2009-01-16 00:27:08 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-01-16 00:26:58 ----RA---- C:\WINDOWS\system32\RTLCPAPI.dll
2009-01-16 00:26:58 ----RA---- C:\WINDOWS\system32\ChCfg.exe
2009-01-16 00:26:58 ----RA---- C:\WINDOWS\SOUNDMAN.EXE
2009-01-16 00:26:56 ----RA---- C:\WINDOWS\system32\RTLCPL.EXE
2009-01-16 00:26:52 ----RA---- C:\WINDOWS\alcupd.exe
2009-01-16 00:26:52 ----RA---- C:\WINDOWS\alcrmv.exe
2009-01-16 00:26:52 ----HD---- C:\Programme\InstallShield Installation Information
2009-01-16 00:26:46 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-01-16 00:22:01 ----D---- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Identities
2009-01-16 00:21:58 ----HD---- C:\Programme\Uninstall Information
2009-01-16 00:21:53 ----SD---- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Microsoft
2009-01-16 00:21:53 ----ASH---- C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\desktop.ini
2009-01-16 00:20:53 ----D---- C:\WINDOWS\SoftwareDistribution
2009-01-16 00:20:52 ----D---- C:\WINDOWS\Prefetch
2009-01-16 00:20:51 ----SD---- C:\WINDOWS\system32\Microsoft
2009-01-16 00:20:51 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-01-16 00:19:00 ----D---- C:\Programme\Mozilla Firefox
2009-01-16 00:18:34 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-01-16 00:18:33 ----HD---- C:\WINDOWS\$hf_mig$
2009-01-16 00:18:18 ----A---- C:\WINDOWS\control.ini
2009-01-16 00:18:18 ----A---- C:\AUTOEXEC.BAT
2009-01-16 00:18:07 ----A---- C:\WINDOWS\OEWABLog.txt
2009-01-16 00:18:01 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-01-16 00:17:59 ----D---- C:\WINDOWS\system32\dllcache
2009-01-16 00:17:03 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-01-16 00:17:00 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-01-16 00:16:53 ----HD---- C:\Programme\WindowsUpdate
2009-01-16 00:16:48 ----D---- C:\Programme\Online-Dienste
2009-01-16 00:16:33 ----D---- C:\WINDOWS\system32\DirectX
2009-01-16 00:16:15 ----A---- C:\WINDOWS\system32\atrace.dll
2009-01-16 00:16:12 ----A---- C:\WINDOWS\system32\desktop.ini
2009-01-16 00:16:12 ----A---- C:\WINDOWS\desktop.ini
2009-01-16 00:16:07 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-01-16 00:16:05 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-01-16 00:16:05 ----A---- C:\WINDOWS\system32\acctres.dll
2009-01-16 00:16:03 ----SD---- C:\WINDOWS\Tasks
2009-01-16 00:16:03 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-01-16 00:16:02 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-01-16 00:15:58 ----D---- C:\WINDOWS\srchasst
2009-01-16 00:15:57 ----D---- C:\WINDOWS\system32\Macromed
2009-01-16 00:15:54 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-01-16 00:15:54 ----A---- C:\WINDOWS\system32\wups.dll
2009-01-16 00:15:54 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-01-16 00:15:54 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-01-16 00:15:54 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2009-01-16 00:15:54 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-01-16 00:15:54 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2009-01-16 00:15:54 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-01-16 00:15:53 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-01-16 00:15:53 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-01-16 00:15:53 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-01-16 00:15:53 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2009-01-16 00:15:53 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2009-01-16 00:15:50 ----D---- C:\Programme\Movie Maker
2009-01-16 00:15:46 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-01-16 00:15:46 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-01-16 00:15:46 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-01-16 00:15:46 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-01-16 00:15:42 ----D---- C:\WINDOWS\system32\Restore
2009-01-16 00:15:42 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-01-16 00:15:42 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-01-16 00:15:42 ----A---- C:\WINDOWS\system32\srclient.dll
2009-01-16 00:15:42 ----A---- C:\WINDOWS\system32\fltMc.exe
2009-01-16 00:15:42 ----A---- C:\WINDOWS\system32\fltlib.dll
2009-01-16 00:15:41 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-01-16 00:15:41 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-01-16 00:15:41 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-01-16 00:15:41 ----A---- C:\WINDOWS\system32\ils.dll
2009-01-16 00:15:40 ----A---- C:\WINDOWS\system32\msconf.dll
2009-01-16 00:15:40 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-01-16 00:15:36 ----D---- C:\Programme\NetMeeting
2009-01-16 00:15:36 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-01-16 00:15:36 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-01-16 00:15:35 ----A---- C:\WINDOWS\system32\inetres.dll
2009-01-16 00:15:34 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-01-16 00:15:33 ----D---- C:\Programme\Outlook Express
2009-01-16 00:15:33 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-01-16 00:15:33 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-01-16 00:15:32 ----A---- C:\WINDOWS\system32\mstask.dll
2009-01-16 00:15:32 ----A---- C:\WINDOWS\system32\isign32.dll
2009-01-16 00:15:32 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-01-16 00:15:32 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-01-16 00:15:31 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-01-16 00:15:27 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-01-16 00:15:23 ----D---- C:\Programme\Internet Explorer
2009-01-16 00:14:45 ----D---- C:\Programme\ComPlus Applications
2009-01-16 00:14:43 ----A---- C:\WINDOWS\vbaddin.ini
2009-01-16 00:14:43 ----A---- C:\WINDOWS\vb.ini
2009-01-16 00:14:37 ----D---- C:\WINDOWS\Registration
2009-01-16 00:14:16 ----D---- C:\Programme\Windows Media Connect 2
2009-01-16 00:14:15 ----D---- C:\Programme\Windows Media Player
2009-01-16 00:14:14 ----D---- C:\Programme\Messenger
2009-01-16 00:14:10 ----D---- C:\Programme\MSN Gaming Zone
2009-01-16 00:14:10 ----A---- C:\WINDOWS\system32\write.exe
2009-01-16 00:14:02 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-01-16 00:14:02 ----A---- C:\WINDOWS\system32\hticons.dll
2009-01-16 00:14:02 ----A---- C:\WINDOWS\system32\avwav.dll
2009-01-16 00:14:02 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-01-16 00:14:02 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-01-16 00:14:01 ----A---- C:\WINDOWS\system32\winchat.exe
2009-01-16 00:13:56 ----A---- C:\WINDOWS\system32\getuname.dll

AndyHatEinProblem · 17.01.2009

Teil 3

Code:

2009-01-16 00:13:55 ----A---- C:\WINDOWS\system32\sol.exe
2009-01-16 00:13:55 ----A---- C:\WINDOWS\system32\charmap.exe
2009-01-16 00:13:55 ----A---- C:\WINDOWS\system32\calc.exe
2009-01-16 00:13:54 ----A---- C:\WINDOWS\system32\winmine.exe
2009-01-16 00:13:54 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-01-16 00:13:54 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-01-16 00:13:54 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-01-16 00:13:54 ----A---- C:\WINDOWS\system32\tskill.exe
2009-01-16 00:13:54 ----A---- C:\WINDOWS\system32\reset.exe
2009-01-16 00:13:54 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-01-16 00:13:54 ----A---- C:\WINDOWS\system32\freecell.exe
2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\tscon.exe
2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\shadow.exe
2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\regini.exe
2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\msg.exe
2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\logoff.exe
2009-01-16 00:13:53 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-01-16 00:13:52 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-01-16 00:13:52 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-01-16 00:13:52 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-01-16 00:13:52 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-01-16 00:13:52 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-01-16 00:13:52 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-01-16 00:13:51 ----A---- C:\WINDOWS\system32\stclient.dll
2009-01-16 00:13:51 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-01-16 00:13:47 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-01-16 00:13:46 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-01-16 00:13:45 ----D---- C:\Programme\Windows NT
2009-01-16 00:13:45 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-01-16 00:13:45 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-01-16 00:13:45 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-01-16 00:13:44 ----A---- C:\WINDOWS\system32\spider.exe
2009-01-16 00:13:44 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-01-16 00:13:44 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-01-16 00:13:43 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-01-16 00:13:43 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-01-16 00:13:43 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-01-16 00:13:42 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-01-16 00:13:41 ----D---- C:\WINDOWS\system32\MsDtc
2009-01-16 00:13:41 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-01-16 00:13:41 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-01-16 00:13:41 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-01-16 00:13:41 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-01-16 00:13:41 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-01-16 00:13:40 ----D---- C:\WINDOWS\system32\Com
2009-01-16 00:13:40 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-01-16 00:13:40 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-01-16 00:13:40 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-01-16 00:13:39 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-01-16 00:13:39 ----A---- C:\WINDOWS\system32\colbact.dll
2009-01-16 00:13:39 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-01-16 00:13:39 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-01-16 00:13:39 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-01-16 00:13:39 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-01-16 00:13:38 ----A---- C:\WINDOWS\system32\comuid.dll
2009-01-16 00:13:38 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-01-16 00:13:33 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-01-16 00:13:33 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-01-16 00:13:33 ----A---- C:\WINDOWS\system32\licwmi.dll
2009-01-16 00:13:33 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-01-16 00:12:00 ----A---- C:\WINDOWS\system32\h323log.txt
2009-01-16 00:10:56 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-01-16 00:09:57 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2009-01-16 00:09:57 ----A---- C:\WINDOWS\system32\ati3duag.dll
2009-01-16 00:09:57 ----A---- C:\WINDOWS\system32\ati3d1ag.dll
2009-01-16 00:09:57 ----A---- C:\WINDOWS\system32\ati2dvag.dll
2009-01-16 00:09:57 ----A---- C:\WINDOWS\system32\ati2cqag.dll
2009-01-16 00:09:27 ----A---- C:\WINDOWS\system32\usbui.dll
2009-01-16 00:08:11 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-16 00:08:10 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-01-16 00:08:10 ----A---- C:\WINDOWS\ODBCINST.INI
2009-01-16 00:08:07 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-01-16 00:08:06 ----RD---- C:\Programme
2009-01-16 00:08:06 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-01-16 00:08:06 ----D---- C:\Programme\Gemeinsame Dateien
2009-01-16 00:08:03 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-01-16 00:08:03 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-01-16 00:08:03 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-01-16 00:08:02 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-01-16 00:08:02 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-01-16 00:08:02 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-01-16 00:08:02 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-01-16 00:08:02 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-01-16 00:08:02 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-01-16 00:08:02 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-01-16 00:08:02 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-01-16 00:08:02 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-01-16 00:08:02 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-01-16 00:08:01 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-01-16 00:08:01 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-01-16 00:08:00 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-01-16 00:08:00 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-01-16 00:08:00 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-01-16 00:08:00 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-01-16 00:08:00 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-01-16 00:08:00 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-01-16 00:08:00 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-01-16 00:07:59 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-01-16 00:07:59 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-01-16 00:07:58 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-01-16 00:07:58 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-01-16 00:07:58 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-01-16 00:07:57 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-01-16 00:07:52 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-01-16 00:07:52 ----A---- C:\WINDOWS\system32\irclass.dll
2009-01-16 00:07:52 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-01-16 00:07:52 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-01-16 00:07:51 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-01-16 00:07:50 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-01-16 00:07:49 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-01-16 00:07:48 ----A---- C:\WINDOWS\system32\storprop.dll
2009-01-16 00:07:48 ----A---- C:\WINDOWS\system32\batt.dll
2009-01-16 00:07:48 ----A---- C:\WINDOWS\NOTEPAD.EXE
2009-01-16 00:07:38 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-01-16 00:07:29 ----RA---- C:\WINDOWS\SET8.tmp
2009-01-16 00:07:26 ----RA---- C:\WINDOWS\SET4.tmp
2009-01-16 00:07:24 ----RA---- C:\WINDOWS\SET3.tmp
2009-01-16 00:07:19 ----D---- C:\WINDOWS\system32\CatRoot2
2009-01-16 00:07:19 ----D---- C:\WINDOWS\system32\CatRoot
2009-01-16 00:07:13 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-01-16 00:06:54 ----A---- C:\WINDOWS\setuplog.txt
2009-01-16 00:06:49 ----D---- C:\Dokumente und Einstellungen
2009-01-16 00:06:48 ----SHD---- C:\System Volume Information

AndyHatEinProblem · 17.01.2009

Teil 4

Code:

======List of files/folders modified in the last 1 months======

2009-01-16 01:17:23 ----A---- C:\WINDOWS\win.ini
2009-01-16 00:08:05 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2004-05-05 4228]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-01-17 20747]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-02-02 2310720]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2007-10-09 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-04 701952]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-23 9600]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2007-10-09 61824]
R3 RT61;Ralink Wireless Driver; C:\WINDOWS\system32\DRIVERS\RT61.sys [2005-07-29 340992]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2003-08-04 6912]
R3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2003-08-04 11392]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2007-10-09 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2007-10-09 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; F:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe [2008-02-18 877864]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\WINDOWS\system32\IoctlSvc.exe [2006-12-19 81920]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-01-16 603904]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2004-08-03 14336]
R3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe [2008-02-28 529704]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; F:\Programme\Microsoft Office\Office12\GrooveAuditService.exe [2007-08-24 68464]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-23 443776]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-01-16 362240]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]

-----------------EOF-----------------

Hier der automatisch angezeigte info.txt:

Code:

info.txt logfile of random's system information tool 1.05 2009-01-17 22:13:27

======Uninstall list======

-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->F:\Programme\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
Canon PIXMA iP4000-->C:\WINDOWS\system32\CNMCP64.exe -PRINTERNAMECanon PIXMA iP4000 -HELPERDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP4000 Installer\Inst2\cnmis.dll -RCDLLC:\BJPrinter\CNMWINDOWS\Canon PIXMA iP4000 Installer\Inst2\cnmi0407.dll
Canon Utilities Easy-PhotoPrint-->C:\Programme\Canon\Easy-PhotoPrint\uninst.exe C:\Programme\Canon\Easy-PhotoPrint\uninst.ini
CD-LabelPrint-->C:\Programme\Canon\CD-LabelPrint\Uninstal.exe Canon.CDLabelPrint.Application
HijackThis 2.0.2-->C:\Programme\trend micro\HijackThis.exe /uninstall
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Mozilla Firefox (2.0.0.11)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
Nero 8-->MsiExec.exe /X{BE282C23-5484-47FF-B2C1-EBEA5C891031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Norton PartitionMagic 8.0-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{21DBBDD6-93A5-4326-9A04-C9A5C9148502} 
Ralink Wireless LAN Card-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{FAB1F336-1B7C-4057-A7BC-2922CD82A781}\setup.exe -l0x9 -removeonly
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe REMOVE
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Update for Outlook 2007 Junk Email Filter (kb947945)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E397056B-7AE5-4FF1-8B13-276BF8201847}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VIA Integrated Setup Wizard-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{9497EBAA-87AD-41E6-8ED6-E1E52995A76C} 
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe

System event log

Computer Name: LATTENKISTE
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in LATTENKISTE geändert.

Record Number: 5
Source Name: EventLog
Time Written: 20090116001205.000000+060
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 4
Source Name: Serial
Time Written: 20090116000709.000000+060
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial1 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 3
Source Name: Serial
Time Written: 20090116000709.000000+060
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20090116000658.000000+060
Event Type: Informationen
User: 

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090116000658.000000+060
Event Type: Informationen
User: 

Application event log

Computer Name: LATTENKISTE
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090116001432.000000+060
Event Type: Informationen
User: 

Computer Name: LATTENKISTE
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090116001428.000000+060
Event Type: Informationen
User: 

Computer Name: LATTENKISTE
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090116001253.000000+060
Event Type: Informationen
User: 

Computer Name: LATTENKISTE
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090116001230.000000+060
Event Type: Informationen
User: 

Computer Name: LATTENKISTE
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090116001215.000000+060
Event Type: Informationen
User: 

======Environment variables======

ComSpec=%SystemRoot%\system32\cmd.exe
Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
windir=%SystemRoot%
FP_NO_HOST_CHECK=NO
OS=Windows_NT
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_LEVEL=15
PROCESSOR_IDENTIFIER=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
PROCESSOR_REVISION=2f02
NUMBER_OF_PROCESSORS=1
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
TEMP=%SystemRoot%\TEMP
TMP=%SystemRoot%\TEMP

-----------------EOF-----------------

Der GMER sagte:

Code:

No Modifications...

Danke für die Hilfe

LG
Andy

schrauber · 17.01.2009

waren alle externen laufwerke angeschlossen bei dem scan?

Dateien mit OTMoveIt verschieben

Falls noch nicht vorhanden, lade Dir OTMoveIt von OldTimer herunter. http://www.wintotal-forum.de/index.php/topic,147847.0.html

Speichere das Programm auf Deinem Desktop.
Doppelklick auf die OTMoveIt3.exe, um das Programm auszuführen.
Vista-User bitte per Rechtsklick und Ausführen als Administrator starten.
Einen Haken setzen bei Unregister Dll's and Ocx's
Kopiere den Inhalt der folgenden Codebox komplett in die OTMoveIT-Box mit dem gelben Titel
(Paste List Of Files/Folders to Move)

Code:

:processes
explorer.exe
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38c20b0d-e35d-11dd-b714-9ff523aa5c2e}]
:files
C:\Recycler
G:\Recycler
:commands
[emptytemp]
[start explorer]
[reboot]

Den roten Moveit! Button anklicken.
Bitte alles aus dem Ergebnisfenster (Results) herauskopieren oder
den Inhalt der Datei C:\_OTMoveIt\MovedFiles\<datum_nr.>.log kopieren
und das Ergebnis in Deine nächste Antwort posten.
Die Dateien und/oder Ordner werden nach C:\_OTMoveIt\MovedFiles\ verschoben.
Schließe OTMoveIt

Sollte eine Datei oder ein Ordner nicht verschoben werden können, wirst Du eventuell aufgefordert, den PC neuzustarten damit der Prozess abgeschlossen werden kann. Sollte dies der Fall sein, bestätige das mit Ja.

===

Ich möchte prüfen, ob bestimmte Dateien noch auf Deinem System sind, dazu bitte den Text aus der Codebox:

Code:

@echo off
set log=%userprofile%\Desktop\files.txt
if exist %log% del %log%

for %%d in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
  if exist %%d:\ (
    %%d:
    cd \
    dir *.vbs;autorun.inf;boot.com /s
    dir *.vbs;autorun.inf;boot.com /ah /s
    attrib
  )
) >> %log%
start notepad %log%

in den Editor (Start => ausführen => notepad (reinschreiben) => OK) kopieren und als findfile.bat mit->Speichern unter' auf dem Desktop speichern (bei Dateityp auf All types umstellen), Du solltest jetzt auf dem Desktop diese Datei finden => findfile.bat => die findfile.bat per Doppelklick starten. Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei files.txt präsentieren. Bitte kopiere den Inhalt hier in den Thread.

Sollte es während der Ausführung des Skriptes zu einer Fehlermeldung Windows kein Datenträger kommen, kannst Du beruhigt auf Weiter klicken. Das liegt daran, dass ein Datenträger (z. B. ein Kartenlesegerät) leer ist.

Direktdownloadlink entfernt - Forumsregeln beachten:
http://www.wintotal-forum.de/index.php?action=globalAnnouncements;id=2
Punkt 5

Du lernst es wohl nie schrauber

AndyHatEinProblem · 17.01.2009

Nummer 1

Code:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38c20b0d-e35d-11dd-b714-9ff523aa5c2e}\\ deleted successfully.
========== FILES ==========
C:\RECYCLER\S-1-5-21-1202660629-57989841-839522115-1003 moved successfully.
C:\RECYCLER moved successfully.
Folder move failed. G:\RECYCLER\S-1-5-21-1202660629-57989841-839522115-1003\Dg1 scheduled to be moved on reboot.
Folder move failed. G:\RECYCLER\S-1-5-21-1202660629-57989841-839522115-1003 scheduled to be moved on reboot.
Folder move failed. G:\RECYCLER scheduled to be moved on reboot.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p18uclvb.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p18uclvb.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p18uclvb.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p18uclvb.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01172009_231939

Files moved on Reboot...
Folder move failed. G:\RECYCLER\S-1-5-21-1202660629-57989841-839522115-1003\Dg1 scheduled to be moved on reboot.
Folder move failed. G:\RECYCLER\S-1-5-21-1202660629-57989841-839522115-1003\Dg1 scheduled to be moved on reboot.
Folder move failed. G:\RECYCLER\S-1-5-21-1202660629-57989841-839522115-1003 scheduled to be moved on reboot.
Folder move failed. G:\RECYCLER\S-1-5-21-1202660629-57989841-839522115-1003\Dg1 scheduled to be moved on reboot.
Folder move failed. G:\RECYCLER\S-1-5-21-1202660629-57989841-839522115-1003 scheduled to be moved on reboot.
Folder move failed. G:\RECYCLER scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p18uclvb.default\Cache\_CACHE_001_ moved successfully.
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p18uclvb.default\Cache\_CACHE_002_ moved successfully.
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p18uclvb.default\Cache\_CACHE_003_ moved successfully.
C:\Dokumente und Einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\p18uclvb.default\Cache\_CACHE_MAP_ moved successfully.

Nummer 2

Code:

 Datentr„ger in Laufwerk C: ist WINDOWS XP
 Volumeseriennummer: 901E-2000

 Verzeichnis von C:\WINDOWS\Installer\TSClientMsiTrans

09.10.2007 15:09      16.832 tscinst.vbs
09.10.2007 15:09      12.451 tscuinst.vbs
        2 Datei(en)     29.283 Bytes

 Verzeichnis von C:\WINDOWS\system32

23.08.2001 09:00      98.604 eventquery.vbs
23.08.2001 09:00      168.720 pagefileconfig.vbs
23.08.2001 09:00      36.045 prncnfg.vbs
23.08.2001 09:00      25.679 prndrvr.vbs
23.08.2001 09:00      21.806 prnjobs.vbs
23.08.2001 09:00      32.871 prnmngr.vbs
23.08.2001 09:00      29.878 prnport.vbs
23.08.2001 09:00      16.046 prnqctl.vbs
23.08.2001 09:00       3.758 pubprn.vbs
        9 Datei(en)    433.407 Bytes

   Anzahl der angezeigten Dateien:
       11 Datei(en)    462.690 Bytes
        0 Verzeichnis(se), 68.725.129.216 Bytes frei
 Datentr„ger in Laufwerk C: ist WINDOWS XP
 Volumeseriennummer: 901E-2000
A     C:\AUTOEXEC.BAT
  SH   C:\boot.ini
A SHR   C:\bootfont.bin
A     C:\CONFIG.SYS
A SH   C:\hiberfil.sys
A SHR   C:\IO.SYS
A SHR   C:\MSDOS.SYS
A SHR   C:\NTDETECT.COM
A SHR   C:\ntldr
A SH   C:\pagefile.sys
 Datentr„ger in Laufwerk D: ist WPCI_V2.1
 Volumeseriennummer: CAA9-E99D
 Datentr„ger in Laufwerk D: ist WPCI_V2.1
 Volumeseriennummer: CAA9-E99D
   R   D:\Setup.exe
   R   D:\User's Manual.pdf
 Datentr„ger in Laufwerk F: ist ANWENDUNGEN
 Volumeseriennummer: 2BDF-1600

 Verzeichnis von F:\Downloads\Video\Power DVD 7.0 + keygen + advanced audio pack [h33t][thecliffhanger]

28.09.2008 11:53        46 Autorun.inf
        1 Datei(en)       46 Bytes

 Verzeichnis von F:\Programme\Nero\Nero8\Nero Burning Rom\SecurDisc

07.12.2006 12:43        30 Autorun.inf
        1 Datei(en)       30 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\AutoCAD

18.09.2008 06:32       3.076 ExportAsDWG.vbs
18.09.2008 06:32       1.778 OpenAndMergeLayers.vbs
        2 Datei(en)     4.854 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\CalendarSample

18.09.2008 06:32       4.071 Calendar.vbs
        1 Datei(en)     4.071 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Collect for Output

18.09.2008 06:32       3.214 CollectForOutput.vbs
        1 Datei(en)     3.214 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\ColorWheel

18.09.2008 06:32       5.766 ColorWheel.vbs
        1 Datei(en)     5.766 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\ContactSheet

18.09.2008 06:32      10.497 ContactSheet.vbs
        1 Datei(en)     10.497 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\CycleGraph

18.09.2008 06:32       5.897 CycleGraph.vbs
        1 Datei(en)     5.897 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Export Flash Animation

18.09.2008 06:32       2.987 ExportFlashAnimation.vbs
        1 Datei(en)     2.987 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\FXG

18.09.2008 06:32       2.888 SaveAsFXG.vbs
        1 Datei(en)     2.888 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Glyphs

18.09.2008 06:32       1.828 ApplyAltGlyphs.vbs
        1 Datei(en)     1.828 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Gradients

18.09.2008 06:32       4.207 MakeLinearGradient.vbs
18.09.2008 06:32       4.211 MakeRadialGradient.vbs
        2 Datei(en)     8.418 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Miscellaneous

18.09.2008 06:32       1.105 AppInformation.vbs
        1 Datei(en)     1.105 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\MultiArtboards

18.09.2008 06:32       1.336 AddArtboards.vbs
18.09.2008 06:32       2.147 CreateArtboards.vbs
18.09.2008 06:32       2.832 ExportArtboardsPhotoshop.vbs
18.09.2008 06:32       2.820 ExportArtboardsSWF.vbs
18.09.2008 06:32       1.264 RemoveArtboards.vbs
18.09.2008 06:32       2.656 SaveArtboardsAsPDF.vbs
        6 Datei(en)     13.055 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Sierpinski

18.09.2008 06:32       5.452 Sierpinski.vbs
        1 Datei(en)     5.452 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Swatches

18.09.2008 06:32       1.621 CreateSpotSwatch.vbs
18.09.2008 06:32       1.371 CreateSwatch.vbs
18.09.2008 06:32       3.104 CreateSwatchGroup.vbs
18.09.2008 06:32       1.653 EditPatternSwatch.vbs
18.09.2008 06:32       1.429 EditSwatch.vbs
18.09.2008 06:32       5.309 SwatchGroupFromArt.vbs
        6 Datei(en)     14.487 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Web Gallery

18.09.2008 06:32      10.563 WebGallery.vbs
        1 Datei(en)     10.563 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Working with Datasets

18.09.2008 06:32       2.076 ExportAllExistingDatasets.vbs
18.09.2008 06:32       3.275 ImportDatasets.vbs
        2 Datei(en)     5.351 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Working with Path Points

18.09.2008 06:32       1.870 CountCorners.vbs
18.09.2008 06:32       2.681 CreatePaths.vbs
18.09.2008 06:32       1.471 DeletePathPoint.vbs
        3 Datei(en)     6.022 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Working With Symbols

18.09.2008 06:32       1.982 SymbolsFromPageItems.vbs
18.09.2008 06:32       1.376 SymbolsFromStyles.vbs
        2 Datei(en)     3.358 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Working with Tagged Art

18.09.2008 06:32       1.666 CreateDeleteTag.vbs
        1 Datei(en)     1.666 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df10\Scripting\Sample Scripts\Visual Basic\Working With Text

18.09.2008 06:32       1.555 Align Text.vbs
18.09.2008 06:32       1.533 Count Words.vbs
18.09.2008 06:32       1.506 CreateArea Text.vbs
18.09.2008 06:32       2.790 Get Selection.vbs
18.09.2008 06:32       1.939 KernRomanOnlyText.vbs
18.09.2008 06:32       1.488 MoveTextArt.vbs
18.09.2008 06:32       1.108 Select Range of Text.vbs
18.09.2008 06:32       1.665 Select Text Art.vbs
        8 Datei(en)     13.584 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df11\Scripts\Scripts Panel\Samples\VBScript

04.09.2008 13:21      10.766 AddGuides.vbs
04.09.2008 13:21       9.136 AddPoints.vbs
04.09.2008 13:21      10.476 AdjustLayout.vbs
04.09.2008 13:21       8.441 AlignToPage.vbs
04.09.2008 13:21       3.203 BreakFrame.vbs
04.09.2008 13:21      19.307 CornerEffects.vbs
04.09.2008 13:21       7.691 CreateCharacterStyle.vbs
04.09.2008 13:21      19.803 CropMarks.vbs
04.09.2008 13:21       4.284 ExportAllStories.vbs
04.09.2008 13:21      10.792 FindChangeByList.vbs
04.09.2008 13:21      19.176 ImageCatalog.vbs
04.09.2008 13:21       2.290 LabelGraphicMenu.vbs
04.09.2008 13:21       8.431 LabelGraphics.vbs
04.09.2008 13:21       8.265 MakeGrid.vbs
04.09.2008 13:21      10.297 Neon.vbs
04.09.2008 13:21      11.804 PathEffects.vbs
04.09.2008 13:21       4.706 PlaceMultipagePDF.vbs
04.09.2008 13:21       6.009 SelectObjects.vbs
04.09.2008 13:21      12.669 SortParagraphs.vbs
04.09.2008 13:21       2.336 SplitStory.vbs
04.09.2008 13:21       8.559 TabUtilities.vbs
       21 Datei(en)    198.441 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df11\Scripts\Scripts Panel\Samples\VBScript\LabelGraphicSupport

04.09.2008 13:21       5.096 LabelGraphicBeforeDisplay.vbs
04.09.2008 13:21       8.804 LabelGraphicOnInvoke.vbs
04.09.2008 13:21       2.552 RemoveLabelGraphicMenu.vbs
        3 Datei(en)     16.452 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df11\Scripts\XML Rules

04.09.2008 13:21       5.877 glue code.vbs
        1 Datei(en)     5.877 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df13\Scripting\Sample Scripts\VBScript

19.09.2008 02:07       2.012 ApplyStyle.vbs
19.09.2008 02:07       4.684 BatchProcess.vbs
19.09.2008 02:07       2.333 ClipboardInteraction.vbs
19.09.2008 02:07       2.320 CreateAndExecuteAction.vbs
19.09.2008 02:07       1.307 CreateNewTextArt.vbs
19.09.2008 02:07       2.366 Crop.vbs
19.09.2008 02:07        589 DocumentByName.vbs
19.09.2008 02:07       1.860 DuplicateLayers.vbs
19.09.2008 02:07       2.473 ExecuteAction.vbs
19.09.2008 02:07        508 ExecuteJavaScript.vbs
19.09.2008 02:07       2.692 Filters.vbs
19.09.2008 02:07       2.404 HistoryState.vbs
19.09.2008 02:07       1.520 OpenDocument.vbs
19.09.2008 02:07       3.657 SaveAsFormats.vbs
19.09.2008 02:07       2.304 Selection.vbs
19.09.2008 02:07       1.880 SelectionEffects.vbs
19.09.2008 02:07       3.959 TextArt.vbs
19.09.2008 02:07       2.624 TextArtCenter.vbs
19.09.2008 02:07       1.819 Trim.vbs
       19 Datei(en)     43.311 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df19\Configuration\DocumentTypes\NewDocuments

04.09.2008 23:22        20 Default.vbs
        1 Datei(en)       20 Bytes

 Verzeichnis von F:\RECYCLER\S-1-5-21-2025429265-562591055-725345543-1003\Df19\Configuration\Shared\Google\FreeSearch\Help

04.09.2008 23:22       1.122 wf_dispatcher.vbs
        1 Datei(en)     1.122 Bytes

   Anzahl der angezeigten Dateien:
       91 Datei(en)    390.362 Bytes
        0 Verzeichnis(se), 78.271.205.376 Bytes frei
 Datentr„ger in Laufwerk F: ist ANWENDUNGEN
 Volumeseriennummer: 2BDF-1600
A SH   F:\pagefile.sys
 Datentr„ger in Laufwerk G: ist DATEN
 Volumeseriennummer: 31A2-0080

 Verzeichnis von G:\Videos &amp; DVDs\Filme\Fluch der Karibik\Fluch der Karibik - Black Pearl\POTC I D2\PIRATESOFTHECARIBBEAN

13.07.2001 23:11        73 AUTORUN.INF
        1 Datei(en)       73 Bytes

   Anzahl der angezeigten Dateien:
        1 Datei(en)       73 Bytes
        0 Verzeichnis(se), 303.744.811.008 Bytes frei
 Datentr„ger in Laufwerk G: ist DATEN
 Volumeseriennummer: 31A2-0080
Datei G:\*.* nicht gefunden

schrauber · 17.01.2009

F:\Downloads\Video\Power DVD 7.0 + Keygen

Puh, leider habe ich gerade auf Deinem System etwas gefunden, was mich veranlasst, den Support an diesem Punkt einzustellen. Die Nutzung von Cracks, Keygens und Patchs, die das Ziel haben, Bezahlsoftware ohne Bezahlung nutzbar zu machen, ist illegal und wir haben uns unterdessen darauf geeinigt, dass wir uns nicht der Beihilfe schuldig machen. Dieses Forum unterliegt deutschen Gesetzen und die sind da ziemlich streng. Du hast Dir mit diesem Zeug Dein System infiziert, und dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern Malware unterzubringen, ist schließlich kein Geheimnis. Da bleibt mir nicht weiter, als Dir zu empfehlen, in Zukunft auf derlei Software zu verzichten. Mit solcher Software beschränkt sich der Support hier auf den Hinweis, das System neu zu installieren, um es von den diversen Schädlingen zu befreien.

AndyHatEinProblem · 18.01.2009

Oh... hm. Okay. Verstehe. Hab den Scheiß runter geschmissen. Trotzdem danke für die Mühen.

Grüße

PCDpan_fee · 18.01.2009

und somit schliesse ich den Thread.

closed

pan_fee

RECYCLER löschen

AndyHatEinProblem

schrauber

schrauber

AndyHatEinProblem

AndyHatEinProblem

AndyHatEinProblem

AndyHatEinProblem

schrauber

AndyHatEinProblem

schrauber

AndyHatEinProblem

PCDpan_fee

RECYCLER löschen

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums