Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe (https://www.trojaner-board.de/50154-virenscanner-virenscanner-unzulaessige-win32-anwendung-mrofinu1386-exe.html)

Judaszeuger 04.03.2008 13:11
Virenscanner als Virenscanner unzulässige Win32 Anwendung, mrofinu1386.exe
 
Servus Geplagte,

ich hoffe, Ihr heißt mich mit meinem ersten Problem willkommen, denn ich gehöre seit heute auch zu den Geplagten.
Ich habe seit ein paar Stunden ein Problem mit meinem Vista-32Bit-Rechner, weil der Virenscanner nicht mehr gestartet werden kann und ich im Taskmanager einen merkwürdige Anwendung namens "mrofinu1395.exe" gefunden habe. Die Datei habe ich bereits gelöscht, aber die Installation anderer Virenscanner wird entweder wegen bestimmter Rechte abgebrochen oder die Antiviren.exe startet nicht, weil sie keine zulässige Win32-Anwendung ist. Das Icesword für Vista wird mit der selben Meldung gestoppt.
Kann mir bitte jemand helfen?
Ich muss in einer Woche eine Diplomarbeit abgeben und nun funzt der Rechner nicht mehr richtig.
Wer weiß, was dieser verdammte Trojaner schon per Remote übermittelt hat.
Bitte um Hilfe

Ciao
Roger

BataAlexander 04.03.2008 13:39
Versuche dieses.

F-Secure Blacklight - Rootkitscanner:

* Scanne dein System mit F-Secure Blacklight
* Benennen die Datei um (Beispiel: test.com)
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)

Judaszeuger 04.03.2008 13:50
Danke für den Hinweis
 
Danke!
I.Ü. das Hijackthis lässt sich auch nicht starten.

1. Teil
03/04/08 13:40:58 [Info]: BlackLight Engine 1.0.67 initialized
03/04/08 13:40:58 [Info]: OS: 6.0 build 6001 (Service Pack 1)
03/04/08 13:40:58 [Note]: 7019 4
03/04/08 13:40:58 [Note]: 7005 0
03/04/08 13:41:15 [Note]: 7006 0
03/04/08 13:41:15 [Note]: 7027 0
03/04/08 13:41:19 [Note]: 7026 0
03/04/08 13:41:23 [Note]: 7026 0
03/04/08 13:41:23 [Note]: 7024 3
03/04/08 13:41:23 [Info]: Hidden process: C:\Windows\System32\drivers\hldrrr.exe
03/04/08 13:41:27 [Note]: FSRAW library version 1.7.1024
03/04/08 13:41:30 [Info]: Hidden file: c:\Program Files\Cisco Systems\VPN Client\shared\help_tips.html
03/04/08 13:41:30 [Note]: 10002 3
03/04/08 13:41:30 [Info]: Hidden file: c:\Program Files\Cisco Systems\VPN Client\shared\ref_help.html
03/04/08 13:41:30 [Note]: 10002 3
03/04/08 13:41:30 [Info]: Hidden file: c:\Program Files\Cisco Systems\VPN Client\shared\style_1.css
03/04/08 13:41:30 [Note]: 10002 3
03/04/08 13:41:30 [Info]: Hidden file: c:\Program Files\Cisco Systems\VPN Client\shared\WHnonIE4.css
03/04/08 13:41:30 [Note]: 10002 3
03/04/08 13:41:30 [Note]: 10002 2
03/04/08 13:41:30 [Note]: 10002 2
03/04/08 13:41:40 [Info]: Hidden file: c:\Program Files\Common Files\Nero\Shared\NL3\AdvrCntr3.dll
03/04/08 13:41:40 [Note]: 10002 3
03/04/08 13:41:40 [Info]: Hidden file: c:\Program Files\Common Files\Nero\Shared\NL3\btc-bar.gif
03/04/08 13:41:40 [Note]: 10002 3
03/04/08 13:41:40 [Info]: Hidden file: c:\Program Files\Common Files\Nero\Shared\NL3\logo.gif
03/04/08 13:41:40 [Note]: 10002 3
03/04/08 13:41:40 [Info]: Hidden file: c:\Program Files\Common Files\Nero\Shared\NL3\NeroAPIGlueLayerUnicode.dll
03/04/08 13:41:40 [Note]: 10002 3
03/04/08 13:41:40 [Info]: Hidden file: c:\Program Files\Common Files\Nero\Shared\NL3\NEROINST.DB
03/04/08 13:41:40 [Note]: 10002 3
03/04/08 13:41:40 [Info]: Hidden file: c:\Program Files\Common Files\Nero\Shared\NL3\NeroPatentActivation.exe
03/04/08 13:41:40 [Note]: 10002 3
03/04/08 13:41:40 [Info]: Hidden file: c:\Program Files\Common Files\Nero\Shared\NL3\NeroUpgrade.exe
03/04/08 13:41:40 [Note]: 10002 3
03/04/08 13:41:40 [Info]: Hidden file: c:\Program Files\Common Files\Nero\Shared\NL3\patentactivationfax.htm
03/04/08 13:41:40 [Note]: 10002 3
03/04/08 13:41:40 [Info]: Hidden file: c:\Program Files\Common Files\Nero\Shared\NL3\rollback.db
03/04/08 13:41:40 [Note]: 10002 3
03/04/08 13:41:40 [Info]: Hidden file: c:\Program Files\Common Files\Nero\Shared\NL3\ShellManager3.dll
03/04/08 13:41:40 [Note]: 10002 3
03/04/08 13:41:40 [Info]: Hidden file: c:\Program Files\Common Files\Nero\Shared\NSCLoader.dll
03/04/08 13:41:40 [Note]: 10002 3
03/04/08 13:41:40 [Note]: 10002 2
03/04/08 13:41:40 [Note]: 10002 2
03/04/08 13:42:04 [Info]: Hidden fil

Judaszeuger 04.03.2008 13:51
2. Teil
 
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Common.fxh
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DissolveAnother.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DissolveNoise.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\LayeredTitles\1047x576black.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\LayeredTitles\203x8subpicture.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\LayeredTitles\blackbars60.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\LayeredTitles\layers.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\LayeredTitles\NavigationLeft_ButtonGraph
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\LayeredTitles\NavigationLeft_SelectionSu
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\LayeredTitles\NavigationRight_ButtonGrap
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\LayeredTitles\NavigationRight_SelectionS
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\LayeredTitles\NavigationUp_ButtonGraphic
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\LayeredTitles\NavigationUp_SelectionSubp
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\photoedge_videoinset.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\rectangle_travel_Thumbnail.bmp
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\16to9Squareframe_Buttongraphic.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\16to9Squareframe_SelectionSubpicture.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\16to9Squareframe_VideoInset.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\4to3Squareframe_Buttongraphic.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\4to3Squareframe_SelectionSubpicture.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\4to3Squareframe_VideoInset.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyBoy\babyblue.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyBoy\BabyBoyMainBackground.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyBoy\BabyBoyMainBackground_PAL.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyBoy\BabyBoyMainToNotesBackground.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyBoy\BabyBoyMainToNotesBackground_PAL
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyBoy\BabyBoyMainToScenesBackground.wm
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyBoy\BabyBoyMainToScenesBackground_PA
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyBoy\BabyBoyNotesBackground.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyBoy\BabyBoyNotesBackground_PAL.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyBoy\BabyBoyScenesBackground.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyBoy\BabyBoyScenesBackground_PAL.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyBoy\LightBlueRectangle.PNG
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyBoy\MainMenuButtonIcon.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyBoy\navSubpicture.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyBoy\nav_leftarrow.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyBoy\nav_rightarrow.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyBoy\nav_uparrow.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\16_9-frame-background.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\16_9-frame-highlight.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\16_9-frame-image-mask.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\babypink.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\background.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\bear_formatted_matte2.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\Bear_Formatted_MATTE2_PAL.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\bear_formatted_rgb6.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\Bear_Formatted_RGB6_PAL.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\btn-back-static.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\btn-next-static.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\btn-previous-static.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\button-highlight.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\chapters-static.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\content-background.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\content-foreground.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\curtains.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\flower_precomp_matte.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\flower_PreComp_MATTE_PAL.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\flower_trans_matte.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\flower_trans_MATTE_PAL.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\flower_trans_rgb.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\flower_trans_RGB_PAL.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\highlight.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\mainimage-mask.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\notes-static.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BabyGirl\play-static.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\BlackRectangle.bmp
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\circleround_glass.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\circleround_selectionsubpicture.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\circleround_videoinset.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Circle_ButtonGraphic.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\circle_glass_Thumbnail.bmp
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Circle_SelectionSubpictureA.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Circle_SelectionSubpictureB.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Circle_VideoInset.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\cloud_Thumbnail.bmp
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Dot.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\DvdTransform.fx
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\FlipPage\1047x576black.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\FlipPage\203x8subpicture.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\FlipPage\NavigationLeft_ButtonGraphic.pn
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\FlipPage\NavigationLeft_SelectionSubpict
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\FlipPage\NavigationRight_ButtonGraphic.p
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\FlipPage\NavigationRight_SelectionSubpic
03/04/08 13:42:04 [Note]: 10002 3

Judaszeuger 04.03.2008 13:52
3. Teil
 
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\FlipPage\NavigationUp_ButtonGraphic.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\FlipPage\NavigationUp_SelectionSubpictur
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\FlipPage\pagecurl.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Full\1047x576black.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Full\15x15dot.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Full\dotsdarkoverlay.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Full\dotslightoverlay.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Full\full.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Full\NavigationLeft_ButtonGraphic.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Full\NavigationLeft_SelectionSubpicture.
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Full\NavigationRight_ButtonGraphic.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Full\NavigationRight_SelectionSubpicture
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Full\NavigationUp_ButtonGraphic.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Full\NavigationUp_SelectionSubpicture.pn
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Full\pushplaysubpicture.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Heart_ButtonGraphic.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\heart_glass_Thumbnail.bmp
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Heart_SelectionSubpicture.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Heart_VideoInset.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\HueCycle\1047x576black.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\HueCycle\15x15dot.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\HueCycle\colorcycle.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\HueCycle\huemainsubpicture2.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\HueCycle\NavigationLeft_ButtonGraphic.pn
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\HueCycle\NavigationLeft_SelectionSubpict
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\HueCycle\NavigationRight_ButtonGraphic.p
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\HueCycle\NavigationRight_SelectionSubpic
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\HueCycle\NavigationUp_ButtonGraphic.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\HueCycle\NavigationUp_SelectionSubpictur
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\HueCycle\title_stripe.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Memories\16_9-frame-background.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Memories\16_9-frame-highlight.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Memories\16_9-frame-image-mask.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Memories\16_9-frame-overlay.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Memories\background.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Memories\btn-back-static.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Memories\btn-next-static.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Memories\btn-previous-static.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Memories\button-highlight.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Memories\button-overlay.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Memories\Memories_buttonClear.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Memories\Notes_btn-back-static.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Memories\Notes_content-background.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Memories\scrapbook.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Memories\Title_content-background.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Memories\Title_mainImage-mask.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Memories\Title_select-highlight.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\menu_style_default_Thumbnail.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\NavigationLeft_ButtonGraphic.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\NavigationLeft_SelectionSubpicture.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\NavigationRight_ButtonGraphic.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\NavigationRight_SelectionSubpicture.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\NavigationUp_ButtonGraphic.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\NavigationUp_SelectionSubpicture.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\OldAge\1047x576black.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\OldAge\15x15dot.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\OldAge\decorative_rule.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\OldAge\NavigationLeft_ButtonGraphic.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\OldAge\NavigationLeft_SelectionSubpictur
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\OldAge\NavigationRight_ButtonGraphic.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\OldAge\NavigationRight_SelectionSubpictu
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\OldAge\NavigationUp_ButtonGraphic.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\OldAge\NavigationUp_SelectionSubpicture.
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\OldAge\vintage.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\720x480blacksquare.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\NextMenuButtonIcon.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\NextMenuButtonIconSubpictur.
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\Notes_loop.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\Notes_loop_PAL.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\ParentMenuButtonIcon.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\ParentMenuButtonIconSubpict.
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\performance.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\Perf_Scenes_Mask1.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\Perf_Scenes_Subpicture1.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\PreviousMenuButtonIcon.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\PreviousMenuButtonIconSubpi.
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\redmenu.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\Scene_loop.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\Scene_loop_PAL.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\TitleButtonIcon.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\TitleButtonSubpicture.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\Title_Page.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\Title_Page_PAL.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\title_trans_notes.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\Title_Trans_Notes_PAL.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\title_trans_scene.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\Title_Trans_Scene_PAL.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\userContent_16x9_imagemask.p
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Performance\whitemenu.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Notes_INTRO_BG.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Notes_INTRO_BG_PAL.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Notes_LOOP_BG.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Notes_LOOP_BG_PAL.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Pets_btn-back-over-select.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Pets_btn-back-static.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Pets_btn-next-over-select.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Pets_btn-next-static.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Pets_btn-over-DOT.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Pets_btn-previous-over-select.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Pets_btn-previous-static.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Pets_frame-border.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Pets_frame-highlight.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Pets_frame-imageMask.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Pets_frame-shadow.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Pets_image-frame-backglow.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Pets_image-frame-border.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Pets_image-frame-ImageMask.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Pets_notes-txt-background.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\rollinghills.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Scenes_INTRO_BG.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Scenes_INTRO_BG_PAL.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Scenes_LOOP_BG.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Scenes_LOOP_BG_PAL.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Title_Page_Ref.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Pets\Title_Page_Ref_PAL.wmv
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\photoedge_buttongraphic.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\photoedge_selectionsubpicture.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Postage_ButtonGraphic.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Postage_SelectionSubpicture.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Postage_VideoInset.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Push\1047x576black.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Push\1047_576black.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Push\NavigationLeft_ButtonGraphic.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Push\NavigationLeft_SelectionSubpicture.
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Push\NavigationRight_ButtonGraphic.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Push\NavigationRight_SelectionSubpicture
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Push\NavigationUp_ButtonGraphic.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Push\NavigationUp_SelectionSubpicture.pn
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Push\push.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Push\pushplaysubpicture.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Push\push_item.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Push\push_title.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Rectangles\1047x576black.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Rectangles\1047x576_91n92.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Rectangles\15x15dot.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Rectangles\720x480icongraphic.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Rectangles\NavigationLeft_ButtonGraphic.
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Rectangles\NavigationLeft_SelectionSubpi
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Rectangles\NavigationRight_ButtonGraphic
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Rectangles\NavigationRight_SelectionSubp
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Rectangles\NavigationUp_ButtonGraphic.pn
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Rectangles\NavigationUp_SelectionSubpict
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Rectangles\reflect.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Rectangles\vistabg.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\rectangle_babypink_Thumbnail.bmp
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\rectangle_glass_Thumbnail.bmp
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\rectangle_highlights_Thumbnail.bmp
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\rectangle_performance_Thumbnail.bmp
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\rectangle_photo_Thumbnail.bmp
03/04/08 13:42:04 [Note]: 10002 3

Judaszeuger 04.03.2008 13:55
4. Teil
 
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\rectangle_plain_Thumbnail.bmp
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\rectangle_postage_Thumbnail.bmp
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\rectangle_scrapbook_Thumbnail.bmp
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\rectangle_specialocc_Thumbnail.bmp
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\rectangle_widescreen_Thumbnail.bmp
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\ResizingPanels\1047x576black.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\ResizingPanels\203x8subpicture.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\ResizingPanels\bandwidth.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\ResizingPanels\blackbars80.png
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:04 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\ResizingPanels\NavigationLeft_ButtonGrap
03/04/08 13:42:04 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\ResizingPanels\NavigationLeft_SelectionS
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\ResizingPanels\NavigationRight_ButtonGra
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\ResizingPanels\NavigationRight_Selection
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\ResizingPanels\NavigationUp_ButtonGraphi
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\ResizingPanels\NavigationUp_SelectionSub
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\ResizingPanels\Panel_Mask.wmv
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\ResizingPanels\Panel_Mask_PAL.wmv
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\scene_button_style_default_Thumbnail.bmp
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\shadowonlyframe_buttongraphic.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\shadowonlyframe_selectionsubpicture.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\shadowonlyframe_videoinset.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Shatter\1047x576black.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Shatter\203x8subpicture.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Shatter\NavigationLeft_ButtonGraphic.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Shatter\NavigationLeft_SelectionSubpictu
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Shatter\NavigationRight_ButtonGraphic.pn
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Shatter\NavigationRight_SelectionSubpict
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Shatter\NavigationUp_ButtonGraphic.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Shatter\NavigationUp_SelectionSubpicture
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Shatter\shatter.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\SpecialOccasion\1047x576black.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\SpecialOccasion\mainscroll.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\SpecialOccasion\NavigationLeft_ButtonGra
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\SpecialOccasion\NavigationLeft_Selection
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\SpecialOccasion\NavigationRight_ButtonGr
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\SpecialOccasion\NavigationRight_Selectio
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\SpecialOccasion\NavigationUp_ButtonGraph
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\SpecialOccasion\NavigationUp_SelectionSu
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\SpecialOccasion\scenesscroll.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\SpecialOccasion\specialmainsubpicture.pn
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\SpecialOccasion\SpecialNavigationLeft_Bu
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\SpecialOccasion\SpecialNavigationLeft_Se
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\SpecialOccasion\SpecialNavigationRight_B
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\SpecialOccasion\SpecialNavigationRight_S
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\SpecialOccasion\SpecialNavigationUp_Butt
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\SpecialOccasion\SpecialNavigationUp_Sele
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\SpecialOccasion\specialoccasion.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\SpecialOccasion\whitemask1047.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\SpecialOccasion\whitevignette1047.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Sports\CircleSubpicture.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Sports\GoldRing.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Sports\highlight.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Sports\NavigationButtonSubpicture.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Sports\NextMenuButtonIcon.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Sports\ParentMenuButtonIcon.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Sports\PreviousMenuButtonIcon.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Sports\SceneButtonInset_Alpha1.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Sports\SceneButtonInset_Alpha2.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Sports\SceneButtonSubpicture.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Sports\SportsMainBackground.wmv
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Sports\SportsMainBackground_PAL.wmv
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Sports\SportsMainToNotesBackground.wmv
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Sports\SportsMainToNotesBackground_PAL.w
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Sports\SportsMainToScenesBackground.wmv
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Sports\SportsMainToScenesBackground_PAL.
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Sports\SportsNotesBackground.wmv
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Sports\SportsNotesBackground_PAL.wmv
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Sports\SportsScenesBackground.wmv
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Sports\SportsScenesBackground_PAL.wmv
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Sports\sports_disc_mask.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Stacking\1047x576black.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Stacking\1047x576_91n92.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Stacking\15x15dot.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Stacking\720x480icongraphic.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Stacking\720_480shadow.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Stacking\NavigationLeft_ButtonGraphic.pn
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Stacking\NavigationLeft_SelectionSubpict
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Stacking\NavigationRight_ButtonGraphic.p
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Stacking\NavigationRight_SelectionSubpic
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Stacking\NavigationUp_ButtonGraphic.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Stacking\NavigationUp_SelectionSubpictur
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Stacking\photograph.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\16_9-frame-background.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\16_9-frame-highlight.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\16_9-frame-image-inset.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\btn-back-static.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\btn-next-static.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\btn-previous-static.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\button-bullet.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\button-highlight.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\content-background.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\header-background.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\passport.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\Passport.wmv
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\passportcover.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\PassportMask.wmv
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\PassportMask_PAL.wmv
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\passport_mask_left.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\passport_mask_right.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\Passport_PAL.wmv
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\play-background.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\selection_subpicture.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\travel.png
03/04/08 13:42:05 [Note]: 10002 3

BataAlexander 04.03.2008 13:55
Wo bekommt ihr den nur alle her??
Zitat:
C:\Windows\System32\drivers\hldrrr.exe
Das ist eine aktive Beagle Infektion.
Dies bringt Dich dazu den Rechner neu aufzusetzten, da Dritte Vollzugriff auf das System haben.
Da ich nun aber was von Diplomarbeit lese, kann man als Workaround versuchen die Infektion einzudämmen.
Hier gibt es ein Tool, was eine Bereinigung verspricht.
Meiner Meinung nach solltest Du mit dem Rechner aber nicht mehr online gehen, trotz Tool, kannst aber Deine Arbeit weiterschreiben und den Rechner danach neu machen.
Was meinst Du?

cosinus 04.03.2008 13:56
03/04/08 13:41:23 [Info]: Hidden process: C:\Windows\System32\drivers\hldrrr.exe

Bagle-Infektion! Hier ist flachmachen und neu aufsetzen das einzig sichere Mittel!

Edit wg der Diplomarbeit: Die und andere wichtige Dateien sollten jetzt extern gesichert werden (sollte bei der wichtigen Diplomarbeit eh der Fall sein unabhängig von einer Infizierung) und dann das System neu gemacht werden.

Hallo Bata! :party:

Judaszeuger 04.03.2008 13:56
5. Teil
 
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\TravelIntroToMain.wmv
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\TravelIntroToMainMask.wmv
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\TravelIntroToMainMask_PAL.wmv
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Travel\TravelIntroToMain_PAL.wmv
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\VideoWall\203x8subpicture.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\VideoWall\videowall.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Vignette\1047x576black.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Vignette\15x15dot.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Vignette\NavigationLeft_ButtonGraphic.pn
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Vignette\NavigationLeft_SelectionSubpict
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Vignette\NavigationRight_ButtonGraphic.p
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Vignette\NavigationRight_SelectionSubpic
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Vignette\NavigationUp_ButtonGraphic.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Vignette\NavigationUp_SelectionSubpictur
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Vignette\softedges.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Vignette\vignettemask25.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\Vignette\whiteband.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\DvdStyles\WhiteDot.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Parity.fx
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample3.jpg
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample4.jpg
03/04/08 13:42:05 [Note]: 10002 3
03/04/08 13:42:05 [Note]: 10002 2
03/04/08 13:42:05 [Note]: 10002 2
03/04/08 13:42:24 [Info]: Hidden file: c:\Program Files\Skype\Toolbars\Shared\SPhoneParser.dll
03/04/08 13:42:24 [Note]: 10002 3
03/04/08 13:42:24 [Note]: 10002 2
03/04/08 13:42:24 [Note]: 10002 2
03/04/08 13:42:26 [Note]: 10002 3
03/04/08 13:42:26 [Note]: 10002 2
03/04/08 13:42:26 [Note]: 10002 2
03/04/08 13:42:45 [Note]: 4015 8329
03/04/08 13:42:45 [Note]: 4027 8329 196608
03/04/08 13:42:45 [Note]: 4020 8327 196608
03/04/08 13:42:45 [Note]: 4018 8327 196608
03/04/08 13:43:02 [Note]: 4015 2025
03/04/08 13:43:02 [Note]: 4027 2025 65536
03/04/08 13:43:02 [Note]: 4020 979 65536
03/04/08 13:43:02 [Note]: 4018 979 65536
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\141336.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\183862.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\100948.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\104832.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\105550.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\106767.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\107781.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\107937.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\108732.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\118357.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\119340.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\120775.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\123318.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\123474.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\123911.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\123989.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\124988.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\125799.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\126376.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\133599.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\134301.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\135096.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\135783.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\136454.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\138404.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\138435.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\139277.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\139293.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\141056.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\183893.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\185141.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\185999.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\188106.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\188589.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\190461.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\192130.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\193300.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\195282.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\198027.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\198745.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\207325.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\209337.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\209821.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\215390.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\219477.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\221693.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\222192.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\226014.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\227964.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\228697.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\70387.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\72790.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\73382.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\74911.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\76393.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\80402.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\85332.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\87235.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\89622.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\97734.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\98436.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\146874.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\149370.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\149448.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\150384.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\150930.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\151430.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\153224.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\153504.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\154378.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\155688.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\155954.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\158403.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\159557.exe
03/04/08 13:43:08 [Note]: 10002 3
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\159682.exe
03/04/08 13:43:09 [Note]: 10002 3
03/04/08 13:43:09 [Info]: Hidden file: c:\Windows\System32\drivers\down\160634.exe
03/04/08 13:43:09 [Note]: 10002 3
03/04/08 13:43:09 [Info]: Hidden file: c:\Windows\System32\drivers\down\161320.exe
03/04/08 13:43:09 [Note]: 10002 3
03/04/08 13:43:09 [Info]: Hidden file: c:\Windows\System32\drivers\down\162787.exe
03/04/08 13:43:09 [Note]: 10002 3
03/04/08 13:43:09 [Info]: Hidden file: c:\Windows\System32\drivers\down\162927.exe
03/04/08 13:43:09 [Note]: 10002 3
03/04/08 13:43:09 [Info]: Hidden file: c:\Windows\System32\drivers\down\164066.exe
03/04/08 13:43:09 [Note]: 10002 3
03/04/08 13:43:09 [Info]: Hidden file: c:\Windows\System32\drivers\down\164893.exe
03/04/08 13:43:09 [Note]: 10002 3
03/04/08 13:43:09 [Info]: Hidden file: c:\Windows\System32\drivers\down\174549.exe
03/04/08 13:43:09 [Note]: 10002 3
03/04/08 13:43:09 [Info]: Hidden file: c:\Windows\System32\drivers\down\176998.exe
03/04/08 13:43:09 [Note]: 10002 3
03/04/08 13:43:09 [Info]: Hidden file: c:\Windows\System32\drivers\down\178043.exe
03/04/08 13:43:09 [Note]: 10002 3
03/04/08 13:43:09 [Info]: Hidden file: c:\Windows\System32\drivers\down\179057.exe
03/04/08 13:43:09 [Note]: 10002 3
03/04/08 13:43:09 [Info]: Hidden file: c:\Windows\System32\drivers\down\180836.exe
03/04/08 13:43:09 [Note]: 10002 3
03/04/08 13:43:09 [Info]: Hidden file: c:\Windows\System32\drivers\down\180883.exe
03/04/08 13:43:09 [Note]: 10002 3
03/04/08 13:43:09 [Info]: Hidden file: c:\Windows\System32\drivers\down\182599.exe
03/04/08 13:43:09 [Note]: 10002 3
03/04/08 13:43:09 [Info]: Hidden file: c:\Windows\System32\drivers\down\183457.exe
03/04/08 13:43:09 [Note]: 10002 3
03/04/08 13:43:09 [Note]: 10002 2
03/04/08 13:43:09 [Note]: 10002 2
03/04/08 13:43:09 [Info]: Hidden file: C:\Windows\System32\drivers\hldrrr.exe
03/04/08 13:43:09 [Note]: 10002 2
03/04/08 13:43:09 [Info]: Hidden file: c:\Windows\System32\drivers\srosa.sys
03/04/08 13:43:09 [Note]: 10002 2
03/04/08 13:43:33 [Info]: Hidden file: c:\Windows\System32\IME\shared\IMCCPHR.exe
03/04/08 13:43:33 [Note]: 10002 3
03/04/08 13:43:33 [Info]: Hidden file: c:\Windows\System32\IME\shared\IMEAPIS.DLL
03/04/08 13:43:33 [Note]: 10002 3
03/04/08 13:43:33 [Info]: Hidden file: c:\Windows\System32\IME\shared\imecfm.dll
03/04/08 13:43:33 [Note]: 10002 3
03/04/08 13:43:33 [Info]: Hidden file: c:\Windows\System32\IME\shared\IMEPADSM.DLL
03/04/08 13:43:33 [Note]: 10002 3
03/04/08 13:43:33 [Info]: Hidden file: c:\Windows\System32\IME\shared\IMEPADSV.EXE
03/04/08 13:43:33 [Note]: 10002 3
03/04/08 13:43:33 [Info]: Hidden file: c:\Windows\System32\IME\shared\IMETIP.DLL
03/04/08 13:43:33 [Note]: 10002 3
03/04/08 13:43:33 [Info]: Hidden file: c:\Windows\System32\IME\shared\imever.dll
03/04/08 13:43:33 [Note]: 10002 3
03/04/08 13:43:33 [Info]: Hidden file: c:\Windows\System32\IME\shared\IMJKAPI.DLL
03/04/08 13:43:33 [Note]: 10002 3
03/04/08 13:43:33 [Info]: Hidden file: c:\Windows\System32\IME\shared\MSCAND20.DLL
03/04/08 13:43:33 [Note]: 10002 3
03/04/08 13:43:33 [Info]: Hidden file: c:\Windows\System32\IME\shared\res\padrs404.dll
03/04/08 13:43:33 [Note]: 10002 3
03/04/08 13:43:33 [Info]: Hidden file: c:\Windows\System32\IME\shared\res\padrs411.dll
03/04/08 13:43:33 [Note]: 10002 3
03/04/08 13:43:33 [Info]: Hidden file: c:\Windows\System32\IME\shared\res\padrs412.dll
03/04/08 13:43:33 [Note]: 10002 3
03/04/08 13:43:33 [Info]: Hidden file: c:\Windows\System32\IME\shared\res\padrs804.dll
03/04/08 13:43:33 [Note]: 10002 3
03/04/08 13:43:33 [Note]: 10002 2
03/04/08 13:43:33 [Note]: 10002 2
03/04/08 13:43:59 [Note]: 4015 2775
03/04/08 13:43:59 [Note]: 4027 2775 65536
03/04/08 13:43:59 [Note]: 4020 2774 65536
03/04/08 13:43:59 [Note]: 4018 2774 65536
03/04/08 13:45:44 [Note]: 7007 0

cosinus 04.03.2008 14:03
03/04/08 13:43:09 [Info]: Hidden file: c:\Windows\System32\drivers\down\183457.exe
03/04/08 13:43:09 [Note]: 10002 3
03/04/08 13:43:09 [Note]: 10002 2
03/04/08 13:43:09 [Note]: 10002 2
03/04/08 13:43:09 [Info]: Hidden file: C:\Windows\System32\drivers\hldrrr.exe
03/04/08 13:43:09 [Note]: 10002 2
03/04/08 13:43:09 [Info]: Hidden file: c:\Windows\System32\drivers\srosa.sys

Auch im zweiten Teil wird die Bagle-Infektion bestätigt. Wenn Du jetzt unbedingt deine Diplomarbeit zuende bringen mußt, würde ich an deiner Stelle mit dem PC nicht mehr ins Internet gehen (Verbindung physikalisch trennen - Kabel ziehen!).

Judaszeuger 04.03.2008 14:06
Hi noch mal,

ich habe mal das Logfile überflogen.
Da stehen keine guten Sachen drin? Srosa, hdlrrr im System und was ist denn mit dem Moviemaker?
Das Problem ist, dass ich auf der Partition, wo Vista drauf ist, auch noch ein Truecrypt-Volume habe. Weiterhin habe ich eine randvolle externe USB-Platte, die ebenfalls mit Truecrypt gesichert ist. Ich hoffe mal, dass davon nichts betroffen ist.
Ebenso haben noch zwei Mitbewohner PCs mit jeweils 60 GB und 300GB. Wir sind alle in einem Heimnetzwerk verbunden.
Bitte dringend um Hilfe!

Danke
Ciao
Roger

BataAlexander 04.03.2008 14:17
Scroll mal in Deinem Logfile rum und lies meinen Post^^

cosinus 04.03.2008 14:25
Ich bin mit TrueCrypt nicht so bewandert, aber wenn Du es benutzt, solltest Du schon etwas wissen wie das Programm tickt. :rolleyes:

Für Sicherungszwecke bzgl Neuaufsetzen könnte Dir dieser Artikel weiterhelfen

=> Backing up Volumes & Volume Headers

Mehr in der TrueCrypt-FAQ.

MightyMarc 04.03.2008 14:35
Den Treiber bitte über die Windowswiederherstellungskonsole entfernen. Tools sind bei bagle nicht notwendig.

Judaszeuger 04.03.2008 14:36
Danke für die Hinweise
 
Servus noch mal,

also das Laptop mit den 60GB hat keine hidden files und musste mit dem fsbl nicht gecleant werden. Das ist schon mal gut.
Der 300GB-Rechner ist gerade in der Mache.
Ich denke, dass dieser Bagle oder Beagle, wie heißt der eigtl. wirklich, seit heute bei mir "Unterschlupf gefunden" hat. Ich habe nämlich eineverdammt Datei geöffnet, welche keine Reaktion gezeigt hat und danach war der Avast-Virenscanner verschwunden und der Windows-Defender startete nicht mehr.
Muss ich wirklich alle Festplatten formatieren?
Oder reicht die Vista-System-Platte?

Bitte um Hilfe!

Danke und ciao
Roger

BataAlexander 04.03.2008 14:39
Zitat:
Zitat von MightyMarc (Beitrag 325738)
Tools sind bei bagle nicht notwendig.
Notwendig sind sie meist nie, aber komfortabler. :party: MM

MightyMarc 04.03.2008 14:48
Zitat:
Zitat von Judaszeuger (Beitrag 325739)
Muss ich wirklich alle Festplatten formatieren?
Oder reicht die Vista-System-Platte?
Nein. Ja.


mfg

Marc

Judaszeuger 04.03.2008 15:05
Hi!

Prüft das fsbl alle Partitonen? Ich meine wegen der anderen Festplatten.
An meinem Rechner hängt eine halbvolle 500GB-Systemplatte, eine 160GB mit eigenen Dateien etc. und am USB eine 500GB-Truecrypt-Platte.
Kann dieser Trojaner auch auf den außer-systemischen Platten persistieren?

CIao
Roger

cosinus 04.03.2008 15:19
Zitat:
Kann dieser Trojaner auch auf den außer-systemischen Platten persistieren?
Rein theoretisch ja. Das Ziel heutiger Trojaner ist es aber, sich in wichtige Bereiche von Windows einzunisten.

Du minimierst das Risiko indem Du alle ausführbaren Dateien auf anderen Datenträgern löscht, die jemals an deinem versifften System dranhingen. Nicht ausführbare Dateien (wie z.B. eigene Dateien, Bilder, Videos, Musik) sollten ungefährlich sein.

Judaszeuger 04.03.2008 16:08
Hi,
also ich habe das Symantec-Tool mal über meinen Rechner laufen lassen. Das sagt mir, es sei kein Beagle drauf.
http://aycu10.webshots.com/image/466...3959090_rs.jpg
Was sagt Ihr dazu?
Ciao
Roger

BataAlexander 04.03.2008 16:45
AntiBeagle - elibagla
  • Lade Das Programm von hier
  • Scrolle nach unten und klicke den Knopf "Descargar ELIBAGLA 10.92"
  • Downloade EliBaglA.exe auf den Desktop.
  • Doppelklicke EliBaglA.exe um das Program zu starten.

http://img410.imageshack.us/img410/5182/beagleoy6.jpg
  • Kontrolliere ob neben Unidad C:\ steht (ggf. abweichend Dein Windows Stammverzeichnis), wenn nicht ändere es entsprechend
  • Machen einen Haken bei "Eliminar Ficheros Automaticamente"
  • Klicke jetzt den Knopf "Explorar" um das Program zu starten
  • Nachdem das Programm fertig ist poste den Inhalt von C:\InfoSat.txt in DeinemThread
  • Klicke "Salir" um das Program zu beenden

Judaszeuger 04.03.2008 17:00
Hi und danke für den Hinweis!

es wird gleich etwas ergänzt

Ciao
Roger

PS: Derweil sichere ich manuell die Dateien, die auf der "kranken" Platte liegen. Hoffentlich ist das Zeugs nicht verseucht?
Im Moment muss ich immer zwischen 2 Rechnern hin- und herlaufen. So ein Shit!
Würde es Euch etwas bringen die Datei, die möglicherweise den Trojaner herbeigeführt hat, irgendwo upzuloaden?

Judaszeuger 04.03.2008 17:21
Mhmm,
das Ganze leist sich weniger spektakulär.
Wie gesagt, ich glaube, ich konnte die auslösende Datei auf meinem Rechner finden. Kann man die irgendwo zur Analyse hochladen?
Zwischendurch musste ich ein paar mal OK drücken, weil das Proggie keinen Zugriff auf best. Dateien hatte. Sollte egal sein, oder?
Wieso kann ich eigtl., obwohl ich "alle Dateien anzeigen" gewählt habe, diese drei Dateien WINTEMS.EXE, SROSA.SYS und HDLRRR.exe nicht sehen? Geht das im abgesicherten Modus. SOll ich diese händisch löschen?

Tue Mar 04 16:53:31 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.

Tue Mar 04 16:55:04 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle Acceso Denegado.
Reinicie para Completar la Limpieza.

Tue Mar 04 17:07:47 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 19709
Nº Total de Ficheros: 122996
Nº de Ficheros Analizados: 18226
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

BataAlexander 04.03.2008 17:37
Das ist ein normales Verhalten, das Programm muss jetzt einmal im abgesicherten Modus gestartet werden und muss noch mal durchlaufen.
Starte den Rechner im abgesicherten Modus neu.

Wenn Du damit nicht klarkommst, kannst Du aber auch Blacklight verwenden, um die Dateien zu löschen. Erst umbenennen, dann löschen.

Judaszeuger 04.03.2008 17:43
Ok Danke.
Also ich lass die "spanische Fliege" dann noch mal im abgesicherten Modus durchlaufen. Oder ich nehm das fsbl. Ist dann egal...
Was ist denn von dem Combofix von Pinguin (Internet Sicherheit - Virenscanner ) zu halten?
Was soll ich denn umbenennen? Die drei bösen Dateien von Bagle? I. Ü. habe ich anchem fsbl-Einsatz nichts umbenannt. Hat das die Wirkung beeinflusst?
Wie lösche ich denn mit der Wiederherstellungskonsole die drei Dateien? Mit der Konsole und den Befehlen kenne ich mich nicht aus.
cu
Roger

BataAlexander 04.03.2008 17:49
Da sind wesentlich mehr als die drei Dateien vorhanden
Zitat:
03/04/08 13:43:08 [Info]: Hidden file: c:\Windows\System32\drivers\down\XXXXX.exe
Combofix ist gut, machen wir auch, aber erst mal Beagle in seiner puren Form loswerden.
-> Spanische Fliege fliegen lassen. :)

Judaszeuger 04.03.2008 18:00
So ganz steige ich nicht dahinter. Was ist denn nun wichtig?
Das Tool hat doch drei Dateien gelöscht. Was ist nun mit den übrigen?
Ich habe jetzt aus dem abgesicherten noch mal hochgestartet in den Normalbetrieb und dann hat das Satinfo automatisch gestartet.
I. Ü. gabe es im abgesicherten Modus 6 Meldungen wegen Zugriffsschutz. Ist normal, oder?
1. c:\Windows\CSC (16)
2. c:\Windows\Registration\CRMlog (16)
3. c:\Windows\System32\com\dmp (16)
3. c:\Windows\System32\logfiles\WMI\RTBackup (16)
5. c:\Windows\System32\Spool\Printers
6. c:\Windows\System32\Spool\\servers\blabla

Was ist jetzt zu tun?
Windows-Defender läuft nicht. Ebenso der installierte Virenscanner Avast.



Das Satinfo ist durch und lautet nach dem abgesicherten Modus:

Tue Mar 04 17:43:47 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v11.09
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle

Tue Mar 04 17:43:58 2008
EliBagle v11.09 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 19732
Nº Total de Ficheros: 123449
Nº de Ficheros Analizados: 18257
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

BataAlexander 04.03.2008 18:22
Die drei Haupttäter sind weg
Zitat:
Eliminado Bagle
Jetzt kommt der Rest.

Versuchen wir

Combofix

- Download ComboFix von hier oder hier auf Deinen Desktop.
- Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen!)
- Benenne combofix.exe nach cf.com um. Mache einen Doppelklick auf cf.com
- Wenn combofix fertig ist, legt es ein Logfile an. Poste dieses Logfile und ein neues HJT Logfile als nächste Antwort
Achtung: Während Combofix läuft klicke nichts an, und benutze den Rechner nicht.

Judaszeuger 04.03.2008 18:43
Ich weiß nicht, ob das combofix richtig funzt!

Nach dem Start kommt ein Fensterchen mit Progress-Bar, im Taskamanger steht cf.com. Dann verschwindet es, auch im Taskm., und es taucht ein CF22362.exe im Taskmanager auf. Seit 10 Minuten...
Ist der nun unsichtbar?
Wie lange dauert der Spaß?

Cu
Roger

BataAlexander 04.03.2008 18:48
Ersteres ist normal, zweiteres unnormal. Die erste Meldung sollte nach max ca. 1min kommen.

Also anders

Avenger - Dateien löschen
  • Lade Dir das Programm von hier
  • Starte das Programm mit einem Doppleklick
  • Prüfe ob "Scan for rootkits" angehakt ist
  • Klicke "Execute" um den Scan auszuführen
  • Es wird eine Meldung kommen, das kein Script eingefügt wurde und ob Du nur nach Rootkits scannen willst. Dies mit Yes bestätigen
  • Avenger setzt einen Eintrag in die Registry und informiert Dich, dass es neu starten will, auch dies mit Yes bejahen
  • Nach dem Neustart ist das Logfile c:\avenger.txt automatisch geöffnet, das wollen wir sehen

Judaszeuger 04.03.2008 18:56
Oh mann das dauert!
Der Rechner ist urplötzlich saulangsam und verlangt immer Administratorrechte für Kopieren etc.
Ich schlage mich durch...
Vielleicht lag es am maggifix? Ich starte neu.
Kann ich jetzt noch mal das Internetkabel anschließen und mit dem verseuchten Rechner surfen?

BataAlexander 04.03.2008 18:57
Zitat:
Zitat von Judaszeuger (Beitrag 325852)
Kann ich jetzt noch mal das Internetkabel anschließen und mit dem verseuchten Rechner surfen?
Kann ich nicht zu raten.

Judaszeuger 04.03.2008 19:09
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Completed script processing.

*******************

Finished! Terminate.

Judaszeuger 04.03.2008 19:24
Nach einem Neustart lief das combofix.
Ich habe es auch mal weiter geklickt.
Am Anfang kam: failed to get data for EnableLUA
Ich habe weiter geklickt und es kam noch ein paar Mal in der Commando-Zeile.
Dann lief es weiter...
Eine Menge Löschvorgänge und dann Neustart
Jetzt ist es noch dabei.

Judaszeuger 04.03.2008 19:27
Combofix:

ComboFix 08-03-04.2 - Roger 2008-03-04 19:18:22.1 - NTFSx86
Microsoft® Windows Vista™ Ultimate 6.0.6001.1.1252.1.1031.18.1385 [GMT 1:00]
ausgeführt von:: C:\Program Files\Bagle-Antivirus\cf.com
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\system32\drivers\down
C:\Windows\system32\drivers\down\100948.exe
C:\Windows\system32\drivers\down\104832.exe
C:\Windows\system32\drivers\down\105550.exe
C:\Windows\system32\drivers\down\106767.exe
C:\Windows\system32\drivers\down\107781.exe
C:\Windows\system32\drivers\down\107937.exe
C:\Windows\system32\drivers\down\108732.exe
C:\Windows\system32\drivers\down\118357.exe
C:\Windows\system32\drivers\down\119340.exe
C:\Windows\system32\drivers\down\120775.exe
C:\Windows\system32\drivers\down\123318.exe
C:\Windows\system32\drivers\down\123474.exe
C:\Windows\system32\drivers\down\123911.exe
C:\Windows\system32\drivers\down\123989.exe
C:\Windows\system32\drivers\down\124988.exe
C:\Windows\system32\drivers\down\125799.exe
C:\Windows\system32\drivers\down\126376.exe
C:\Windows\system32\drivers\down\133599.exe
C:\Windows\system32\drivers\down\134301.exe
C:\Windows\system32\drivers\down\135096.exe
C:\Windows\system32\drivers\down\135783.exe
C:\Windows\system32\drivers\down\136454.exe
C:\Windows\system32\drivers\down\138404.exe
C:\Windows\system32\drivers\down\138435.exe
C:\Windows\system32\drivers\down\139277.exe
C:\Windows\system32\drivers\down\139293.exe
C:\Windows\system32\drivers\down\141056.exe
C:\Windows\system32\drivers\down\141336.exe
C:\Windows\system32\drivers\down\146874.exe
C:\Windows\system32\drivers\down\149370.exe
C:\Windows\system32\drivers\down\149448.exe
C:\Windows\system32\drivers\down\150384.exe
C:\Windows\system32\drivers\down\150930.exe
C:\Windows\system32\drivers\down\151430.exe
C:\Windows\system32\drivers\down\153224.exe
C:\Windows\system32\drivers\down\153504.exe
C:\Windows\system32\drivers\down\154378.exe
C:\Windows\system32\drivers\down\155688.exe
C:\Windows\system32\drivers\down\155954.exe
C:\Windows\system32\drivers\down\158403.exe
C:\Windows\system32\drivers\down\159557.exe
C:\Windows\system32\drivers\down\159682.exe
C:\Windows\system32\drivers\down\160634.exe
C:\Windows\system32\drivers\down\161320.exe
C:\Windows\system32\drivers\down\162787.exe
C:\Windows\system32\drivers\down\162927.exe
C:\Windows\system32\drivers\down\164066.exe
C:\Windows\system32\drivers\down\164893.exe
C:\Windows\system32\drivers\down\174549.exe
C:\Windows\system32\drivers\down\176998.exe
C:\Windows\system32\drivers\down\178043.exe
C:\Windows\system32\drivers\down\179057.exe
C:\Windows\system32\drivers\down\180836.exe
C:\Windows\system32\drivers\down\180883.exe
C:\Windows\system32\drivers\down\182599.exe
C:\Windows\system32\drivers\down\183457.exe
C:\Windows\system32\drivers\down\183862.exe
C:\Windows\system32\drivers\down\183893.exe
C:\Windows\system32\drivers\down\185141.exe
C:\Windows\system32\drivers\down\185999.exe
C:\Windows\system32\drivers\down\188106.exe
C:\Windows\system32\drivers\down\188589.exe
C:\Windows\system32\drivers\down\190461.exe
C:\Windows\system32\drivers\down\192130.exe
C:\Windows\system32\drivers\down\193300.exe
C:\Windows\system32\drivers\down\195282.exe
C:\Windows\system32\drivers\down\198027.exe
C:\Windows\system32\drivers\down\198745.exe
C:\Windows\system32\drivers\down\207325.exe
C:\Windows\system32\drivers\down\209337.exe
C:\Windows\system32\drivers\down\209821.exe
C:\Windows\system32\drivers\down\215390.exe
C:\Windows\system32\drivers\down\219477.exe
C:\Windows\system32\drivers\down\221693.exe
C:\Windows\system32\drivers\down\222192.exe
C:\Windows\system32\drivers\down\226014.exe
C:\Windows\system32\drivers\down\227964.exe
C:\Windows\system32\drivers\down\228697.exe
C:\Windows\system32\drivers\down\70387.exe
C:\Windows\system32\drivers\down\72790.exe
C:\Windows\system32\drivers\down\73382.exe
C:\Windows\system32\drivers\down\74911.exe
C:\Windows\system32\drivers\down\76393.exe
C:\Windows\system32\drivers\down\80402.exe
C:\Windows\system32\drivers\down\85332.exe
C:\Windows\system32\drivers\down\87235.exe
C:\Windows\system32\drivers\down\89622.exe
C:\Windows\system32\drivers\down\97734.exe
C:\Windows\system32\drivers\down\98436.exe
C:\Windows\system32\koos.exe
C:\Windows\system32\kprof
C:\Windows\system32\mdelk.exe
C:\Windows\system32\poof

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_SROSA


((((((((((((((((((((((( Dateien erstellt von 2008-02-04 bis 2008-03-04 ))))))))))))))))))))))))))))))
.

2008-03-04 18:29 . 2008-03-04 17:37 1,580,106 --a------ C:\cf.com
2008-03-04 16:53 . 2008-03-04 16:53 <DIR> d-------- C:\Muestras
2008-03-04 16:29 . 2007-12-04 14:04 837,496 --a------ C:\Windows\System32\aswBoot.exe
2008-03-04 16:29 . 2004-01-09 10:13 380,928 --a------ C:\Windows\System32\actskin4.ocx
2008-03-04 16:29 . 2007-12-04 13:54 95,608 --a------ C:\Windows\System32\AvastSS.scr
2008-03-04 16:29 . 2007-12-04 15:52 45,648 --a------ C:\Windows\System32\drivers\aswMonFlt.sys
2008-03-04 16:29 . 2007-12-04 15:51 42,912 --a------ C:\Windows\System32\drivers\aswTdi.sys
2008-03-04 16:29 . 2007-12-04 15:53 23,152 --a------ C:\Windows\System32\drivers\aswRdr.sys
2008-03-04 13:40 . 2008-03-04 18:53 <DIR> d-------- C:\Program Files\Bagle-Antivirus
2008-03-04 13:07 . 2008-03-04 13:07 <DIR> d-------- C:\Users\All Users\WindowsSearch
2008-03-04 13:07 . 2008-03-04 13:07 <DIR> d-------- C:\PROGRA~2\WindowsSearch
2008-03-04 11:41 . 2008-03-04 16:26 <DIR> d-------- C:\Users\All Users\Avira
2008-03-04 11:41 . 2008-03-04 16:26 <DIR> d-------- C:\PROGRA~2\Avira
2008-03-04 10:14 . 2008-03-04 10:14 161,794 --a------ C:\Windows\Plagiarism-Finder TRIAL Uninstaller.exe
2008-03-03 12:30 . 2008-03-03 12:30 <DIR> d-------- C:\Users\Roger\AppData\Roaming\Ubisoft
2008-03-03 12:30 . 2008-03-03 12:30 <DIR> d-------- C:\Users\All Users\Ubisoft
2008-03-03 12:30 . 2008-03-03 12:30 <DIR> d-------- C:\PROGRA~2\Ubisoft
2008-03-02 21:54 . 2008-03-02 21:54 <DIR> d-------- C:\Windows\45235788142C44BE8A4DDDE9A84492E5.TMP
2008-03-02 17:55 . 2008-03-02 19:09 <DIR> d-------- C:\temp\Turning Point
2008-03-02 17:55 . 2008-03-02 19:09 <DIR> d-------- C:\temp\Assassins.Creed
2008-03-01 20:02 . 2008-03-01 20:02 <DIR> d-------- C:\Program Files\Common Files\Deterministic Networks
2008-02-29 13:25 . 2008-02-29 13:25 215,144 --a------ C:\Windows\patchw32.dll
2008-02-28 13:23 . 2008-03-01 08:27 <DIR> d-------- C:\Users\All Users\THQ
2008-02-28 13:23 . 2008-03-01 08:27 <DIR> d-------- C:\PROGRA~2\THQ
2008-02-22 08:27 . 2008-02-22 09:00 <DIR> d-------- C:\Users\Roger\AppData\Roaming\ImgBurn
2008-02-22 08:25 . 2008-02-22 08:25 <DIR> d-------- C:\Program Files\ImgBurn
2008-02-16 18:19 . 2008-02-16 18:19 <DIR> d-------- C:\Program Files\R
2008-02-14 15:42 . 2008-02-14 15:42 <DIR> d-------- C:\Program Files\VideoLAN
2008-02-11 18:19 . 2007-10-12 15:14 3,734,536 --a------ C:\Windows\System32\d3dx9_36.dll
2008-02-11 18:19 . 2007-10-12 15:14 1,374,232 --a------ C:\Windows\System32\D3DCompiler_36.dll
2008-02-11 18:19 . 2007-10-02 09:56 444,776 --a------ C:\Windows\System32\d3dx10_36.dll
2008-02-11 18:19 . 2007-10-22 03:39 267,272 --a------ C:\Windows\System32\xactengine2_10.dll
2008-02-11 18:19 . 2007-10-22 03:37 17,928 --a------ C:\Windows\System32\X3DAudio1_2.dll
2008-02-11 15:46 . 2008-02-11 17:46 <DIR> d-------- C:\Users\All Users\FreePDF
2008-02-11 15:46 . 2008-02-11 15:46 <DIR> d-------- C:\Program Files\FreePDF_XP
2008-02-11 15:46 . 2008-02-11 17:46 <DIR> d-------- C:\PROGRA~2\FreePDF
2008-02-11 15:46 . 2005-01-06 18:33 119,152 --a------ C:\Windows\System32\redmon.hlp
2008-02-11 15:46 . 2005-01-06 18:33 116,224 --a------ C:\Windows\System32\redmonnt.dll
2008-02-11 15:46 . 2005-01-06 18:33 45,056 --a------ C:\Windows\System32\unredmon.exe
2008-02-11 15:46 . 2008-02-11 15:46 43 --a------ C:\Windows\gswin32.ini
2008-02-11 15:45 . 2008-02-11 15:46 <DIR> d-------- C:\Program Files\ghostscript
2008-02-09 14:14 . 2008-02-09 14:16 <DIR> d-------- C:\temp\MyGuide_1GB_Flashcard
2008-02-09 14:13 . 2008-02-09 14:13 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-02-08 22:34 . 2008-02-08 22:34 <DIR> d-------- C:\PerfLogs
2008-02-08 22:11 . 2008-02-08 21:56 152,576 --a------ C:\Windows\System32\SPWizUI.dll
2008-02-08 22:11 . 2008-02-08 21:56 47,560 --a------ C:\Windows\System32\SPReview.exe
2008-02-08 22:03 . 2008-01-18 23:33 193,024 --a------ C:\Windows\System32\recdisc.exe
2008-02-08 22:03 . 2008-01-18 23:36 6,656 --a------ C:\Windows\System32\sdspres.dll
2008-02-08 22:00 . 2008-01-18 21:31 8,322,048 --a------ C:\Windows\System32\spwizimg.dll
2008-02-08 21:58 . 2008-01-18 23:33 44,032 --a------ C:\Windows\System32\cbsra.exe
2008-02-08 21:58 . 2007-12-06 05:04 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-02-08 21:56 . 2008-02-08 22:12 196,608 --a------ C:\Windows\SPInstall.etl
2008-02-08 21:51 . 2008-02-06 04:28 455,562,200 --a------ C:\temp\Windows6.0-KB936330-X86.exe
2008-02-07 18:25 . 2008-01-08 21:00 799,424 -ra------ C:\Windows\System32\tmpA8CE.tmp
2008-02-07 18:25 . 2008-01-08 21:00 799,424 -ra------ C:\Windows\System32\tmpA87F.tmp
2008-02-07 18:25 . 2007-07-20 00:57 267,112 --a------ C:\Windows\System32\xactengine2_9.dll
2008-02-06 21:40 . 2008-02-06 21:41 <DIR> d-------- C:\Program Files\WinSTAT
2008-02-06 21:40 . 1996-07-25 10:59 297,984 --a------ C:\Windows\unin0407.exe
2008-02-06 21:40 . 2003-11-15 22:19 286,720 --a------ C:\Windows\System32\Winstat.dll
2008-02-06 21:40 . 1996-05-08 05:59 47,104 --a------ C:\Windows\System32\D2HTLS32.DLL
2008-02-06 18:26 . 2008-02-06 18:26 <DIR> d-------- C:\Program Files\eBay

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-04 11:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-04 09:27 --------- d-----w C:\Program Files\Alwil Software
2008-03-02 20:54 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-03-02 20:53 --------- d-----w C:\PROGRA~2\Media Center Programs
2008-03-01 07:53 --------- d-----w C:\PROGRA~2\NVIDIA
2008-02-28 12:23 --------- d-----w C:\Program Files\AGEIA Technologies
2008-02-27 11:01 1,914 ----a-w C:\Users\Roger\AppData\Roaming\WWB7_32.DAT
2008-02-27 09:46 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-02-21 12:55 --------- d-----w C:\Users\Roger\AppData\Roaming\Skype
2008-02-19 17:32 360,448 ----a-w C:\Windows\System32\nvuninst.exe
2008-02-16 17:38 --------- d-----w C:\Program Files\STATISTICA 7
2008-02-08 21:41 174 --sha-w C:\Program Files\desktop.ini
2008-02-08 21:34 --------- d-----w C:\Program Files\Windows Sidebar
2008-02-08 21:34 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-02-08 21:34 --------- d-----w C:\Program Files\Windows Mail
2008-02-08 21:34 --------- d-----w C:\Program Files\Windows Journal
2008-02-08 21:34 --------- d-----w C:\Program Files\Windows Defender
2008-02-08 21:34 --------- d-----w C:\Program Files\Windows Collaboration
2008-02-08 21:34 --------- d-----w C:\Program Files\Windows Calendar
2008-02-08 21:18 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-02-08 21:18 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-02-07 17:25 418,480 ----a-w C:\Windows\System32\wrap_oal.dll
2008-02-07 17:25 115,432 ----a-w C:\Windows\System32\OpenAL32.dll
2008-02-06 14:30 --------- d-----w C:\Program Files\Winamp
2008-01-28 10:20 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-01-26 14:23 --------- d-----w C:\PROGRA~2\Apple Computer
2008-01-26 14:22 --------- d-----w C:\Program Files\Apple Software Update
2008-01-26 14:22 --------- d-----w C:\PROGRA~2\Apple
2008-01-25 11:35 --------- d-----w C:\Program Files\Common Files\InstallShield
2008-01-23 12:43 --------- d-----w C:\Users\Roger\AppData\Roaming\Bioshock
2008-01-22 12:37 --------- d-----w C:\Program Files\Cisco Systems
2008-01-21 11:57 --------- d-----w C:\Users\Roger\AppData\Roaming\Winamp
2008-01-18 22:44 986,680 ----a-w C:\Windows\System32\winload.exe
2008-01-18 22:44 926,776 ----a-w C:\Windows\System32\winresume.exe
2008-01-18 22:42 94,776 ----a-w C:\Windows\System32\MigAutoPlay.exe
2008-01-18 22:41 35,384 ----a-w C:\Windows\system32\drivers\kbdclass.sys
2008-01-18 22:38 46,080 ----a-w C:\Windows\System32\NAPCRYPT.DLL
2008-01-18 22:38 4,595,712 ----a-w C:\Windows\System32\AuthFWSnapin.dll
2008-01-18 22:38 242,744 ----a-w C:\Windows\System32\rsaenh.dll
2008-01-18 22:38 155,704 ----a-w C:\Windows\System32\dssenh.dll
2008-01-18 22:38 131,640 ----a-w C:\Windows\System32\basecsp.dll
2008-01-18 22:38 103,936 ----a-w C:\Windows\System32\NAPHLPR.DLL
2008-01-18 22:38 1,203,792 ----a-w C:\Windows\System32\ntdll.dll
2008-01-18 22:36 99,840 ----a-w C:\Windows\System32\ulib.dll
2008-01-18 22:35 98,304 ----a-w C:\Windows\System32\mssitlb.dll
2008-01-18 22:34 98,816 ----a-w C:\Windows\System32\mfps.dll
2008-01-18 22:33 98,304 ----a-w C:\Windows\System32\makecab.exe
2008-01-18 22:32 1,370,624 ----a-w C:\Windows\System32\Aurora.scr
2008-01-18 22:31 7,680 ----a-w C:\Windows\System32\spwizres.dll
2008-01-18 22:31 57,856 ----a-w C:\Windows\System32\nlsbres.dll
2008-01-18 22:31 118,272 ----a-w C:\Windows\System32\RDPENCDD.dll
2008-01-18 22:30 17,920 ----a-w C:\Windows\System32\netevent.dll
2008-01-18 22:29 705,536 ----a-w C:\Windows\System32\imagesp1.dll
2008-01-18 22:29 58,880 ----a-w C:\Windows\System32\msobjs.dll
2008-01-18 22:28 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-01-18 22:26 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-01-18 21:58 93,696 ----a-w C:\Windows\system32\drivers\bridge.sys
2008-01-18 21:53 130,048 ----a-w C:\Windows\system32\drivers\drmk.sys
2008-01-18 21:14 925,184 ----a-w C:\Windows\System32\FXSRESM.dll
2008-01-18 21:14 9,216 ----a-w C:\Windows\system32\drivers\serscan.sys
2008-01-18 21:14 35,328 ----a-w C:\Windows\system32\drivers\usbscan.sys
2008-01-18 21:06 8,147,456 ----a-w C:\Windows\System32\wmploc.DLL
2008-01-18 21:02 248,832 ----a-w C:\Windows\system32\drivers\rdpdr.sys
2008-01-18 21:01 6,144 ----a-w C:\Windows\system32\drivers\RDPENCDD.sys
2008-01-18 21:01 6,144 ----a-w C:\Windows\system32\drivers\RDPCDD.sys
2008-01-18 21:01 29,184 ----a-w C:\Windows\system32\drivers\tdtcp.sys
2008-01-18 21:01 23,552 ----a-w C:\Windows\system32\drivers\tssecsrv.sys
2008-01-18 21:01 181,248 ----a-w C:\Windows\system32\drivers\rdpwd.sys
2008-01-18 21:01 17,920 ----a-w C:\Windows\system32\drivers\tdpipe.sys
2008-01-18 21:01 14,336 ----a-w C:\Windows\System32\tsddd.dll
2008-01-18 21:01 134,656 ----a-w C:\Windows\System32\rdpdd.dll
2008-01-18 20:57 8,192 ----a-w C:\Windows\system32\drivers\rootmdm.sys
2008-01-18 20:57 31,744 ----a-w C:\Windows\system32\drivers\modem.sys
2008-01-18 20:57 273,920 ----a-w C:\Windows\system32\drivers\afd.sys
2008-01-18 20:57 20,992 ----a-w C:\Windows\system32\drivers\tdi.sys
2008-01-18 20:55 95,744 ----a-w C:\Windows\system32\drivers\irda.sys
2008-01-18 20:54 64,000 ----a-w C:\Windows\system32\drivers\mpsdrv.sys
2008-01-18 20:54 148,480 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-01-18 20:52 56,320 ----a-w C:\Windows\System32\vga256.dll
2008-01-18 20:52 51,200 ----a-w C:\Windows\system32\drivers\WUDFPf.sys
2008-01-18 20:52 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-01-18 20:52 25,088 ----a-w C:\Windows\system32\drivers\vga.sys
2008-01-18 20:52 21,504 ----a-w C:\Windows\System32\vga64k.dll
2008-01-18 20:52 110,080 ----a-w C:\Windows\system32\drivers\videoprt.sys
2008-01-18 20:52 11,776 ----a-w C:\Windows\System32\framebuf.dll
2008-01-18 20:52 10,752 ----a-w C:\Windows\System32\vga.dll
2008-01-18 20:50 18,944 ----a-w C:\Windows\system32\drivers\mcd.sys
2008-01-18 20:50 14,848 ----a-w C:\Windows\System32\iscsilog.dll
2008-01-18 20:48 20,992 ----a-w C:\Windows\System32\msdtcVSp1res.dll
2008-01-18 20:48 1,291,264 ----a-w C:\Windows\System32\comres.dll
2008-01-18 20:46 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-01-18 20:39 13,312 ----a-w C:\Windows\System32\WsmRes.dll
2008-01-18 20:37 2,031,616 ----a-w C:\Windows\System32\win32k.sys
2008-01-18 20:36 76,288 ----a-w C:\Windows\system32\drivers\dxg.sys
2008-01-18 20:36 625,152 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys
2008-01-18 20:36 289,792 ----a-w C:\Windows\System32\atmfd.dll
2008-01-18 20:36 13,312 ----a-w C:\Windows\system32\drivers\dxapi.sys
2008-01-18 20:35 32,768 ----a-w C:\Windows\system32\drivers\watchdog.sys
2008-01-18 20:33 56,320 ----a-w C:\Windows\System32\graftabl.com
2008-01-18 20:30 84,480 ----a-w C:\Windows\system32\drivers\luafv.sys
2006-05-03 09:06 163,328 --sh--r C:\Windows\System32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\Windows\System32\msfDX.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{95DAA571-4DEF-4A6D-97D8-98A346672A24}
{D2BF470E-ED1C-487F-A333-2BD8835EB6CE}
{D2BF470E-ED1C-487F-A666-2BD8835EB6CE}
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2004-03-17 04:03 643072]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-18 23:33 125952]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-10 21:56 218032]
"OpAgent"="OpAgent.exe" []
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 23:33 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2008-01-18 23:38 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-03 17:39 4702208 C:\Windows\RtHDVCpl.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2007-04-11 14:32 56080 C:\Windows\KHALMNPR.Exe]
"FinePrint Dispatcher v5"="C:\Windows\system32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" [2007-04-20 13:28 499712]
"Launch LCDMon"="C:\Program Files\Common Files\Logitech\LCD Manager\lcdmon.exe" [2007-04-26 16:54 774168]
"Launch LGDCore"="C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" [2007-04-26 17:22 1132056]
"BrMfcWnd"="C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-11-24 20:20 622592]
"ControlCenter3"="C:\Program Files\Brother\ControlCenter3\brctrcen.exe" [2006-07-19 14:51 65536]
"ScanSoft OmniPage 16-reminder"="C:\Program Files\ScanSoft\OmniPage16\Ereg\Ereg.exe" [2007-07-20 09:50 328992]
"SSBkgdUpdate"="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2007-12-14 01:39 185896]
"OODefragTray"="C:\Windows\system32\oodtray.exe" [2007-05-11 02:08 2512392]
"QuickTime Task"="C:\Program Files\VistaCodecPack\QT\QTTask.exe" [2008-01-10 15:27 385024]
"FreePDF Assistant"="C:\Program Files\FreePDF_XP\fpassist.exe" [2007-06-26 20:27 312320]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-12-18 19:55 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-12-18 19:55 8530464]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-12-18 19:55 81920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-04 16:31 79224]

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-09-20 16:35:32 692224]
VPN Client.lnk - C:\Windows\Installer\{229205AC-74D7-4045-BE2E-F3276B498EF1}\Icon3E5562ED7.ico [2008-03-01 20:03:30 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-213868336-3200283241-2004001005-1000]
"EnableNotificationsRef"=dword:00000001

Judaszeuger 04.03.2008 19:29
TEIL 2 combofix
 
...
...
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{4D5C24D3-0039-4247-8C5F-E25A504A328F}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{AFAFACA4-B484-4B2D-8759-4730A86881BF}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{401D3322-8A21-47A6-B53C-05377D611410}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{6175B679-2844-4597-ABBE-6A2958F7BD0B}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{7588501F-41C0-4A5B-AA8D-DDDE624834D3}"= UDP:D:\spiele\Enemy Territory - QUAKE Wars Demo\etqwded.exe:etqwded.exe
"{040CFF45-F00D-4FD5-9481-EBACBB07ED34}"= TCP:D:\spiele\Enemy Territory - QUAKE Wars Demo\etqwded.exe:etqwded.exe
"{35B2FCBE-7C20-4A56-82A4-F4B50F0A7125}"= UDP:D:\spiele\Enemy Territory - QUAKE Wars\etqwded.exe:etqwded.exe
"{74DE2FC7-541A-4B00-94BF-66E4392FD863}"= TCP:D:\spiele\Enemy Territory - QUAKE Wars\etqwded.exe:etqwded.exe
"{86F6E1F2-D5E2-4764-B5EB-ACF179594880}"= UDP:D:\spiele\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:Unreal Tournament 3 Demo
"{EB5469D5-73A6-427F-8E89-F348E013FFAE}"= TCP:D:\spiele\Unreal Tournament 3 Demo\Binaries\UT3Demo.exe:Unreal Tournament 3 Demo
"{11A5C754-9D06-4310-A244-CFE1E351AB59}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{367B7596-E204-429C-A37B-D1A26072D30B}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{6DE3D33F-C0CD-4E4D-B036-44A6FBCC88D2}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"{B9F8404D-0E57-4F74-9D0E-7FE083839752}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"{E50AC989-E79C-4553-82BB-14640F14B3DE}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{0118CB6E-9A19-427F-BE5F-A8570FF94A0E}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{BE8FE9BC-11FF-4686-95E7-639945383569}"= UDP:C:\Program Files\Pinnacle\Studio 11\programs\umi.exe:umi
"{D2D4FAD5-0764-4D75-92FB-9F121DA4C4EF}"= TCP:C:\Program Files\Pinnacle\Studio 11\programs\umi.exe:umi
"{F966E38E-AA7C-4333-85F9-E9CF6E1BF282}"= UDP:D:\spiele\Enemy Territory - QUAKE Wars Demo\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo
"{458D16C2-66E4-4500-BC2D-F2AA30C294AE}"= TCP:D:\spiele\Enemy Territory - QUAKE Wars Demo\etqw.exe:Enemy Territory - QUAKE Wars(TM) Demo
"{D824574E-4630-4024-B0CA-DB24FEA35CAA}"= UDP:D:\spiele\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"{839DB02C-6867-4187-9866-941A7B70B407}"= TCP:D:\spiele\Crysis SP Demo\Bin32\Crysis.exe:Crysis_32_sp_demo
"{DA3FAF66-444F-4FDE-AA71-47F365012C35}"= UDP:D:\spiele\Enemy Territory - QUAKE Wars\etqw.exe:Enemy Territory - QUAKE Wars(TM)
"{A7CAA5FA-5B98-48C9-9466-B1CCD96C3B2B}"= TCP:D:\spiele\Enemy Territory - QUAKE Wars\etqw.exe:Enemy Territory - QUAKE Wars(TM)
"{4229CDCC-1AF4-474E-85AF-6CBEA067951F}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{5001ADA8-0CF4-4642-8895-270A899D3AAD}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{3CDCECE5-817C-4E9E-B1F9-FFA40124AC90}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{FEAF7BE3-C8D4-4BFA-B05D-0F34CBA6EC19}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{B53BD629-3386-426E-9881-594DD14550E4}"= UDP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{3E2B26A4-5868-44BF-B744-BC5035BECC71}"= TCP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{8FA4B73E-BB41-4C76-B62C-05FE3978A297}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{FEF19307-EC56-4C69-ABD7-6F4DBA819B06}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{3802DDA7-FB35-4B40-B532-046C178BA3EB}"= UDP:D:\spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{FBF4C03A-BE8F-4494-BA14-A2B337026AEB}"= TCP:D:\spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{AD016275-85C9-4786-8A00-DE5EA8A37CE9}"= UDP:C:\Spiele\The Club Demo\TheClub.exe:The Club Demo
"{D0D65F5F-2E62-47BF-AFB7-248743217669}"= TCP:C:\Spiele\The Club Demo\TheClub.exe:The Club Demo
"{E13EDC85-E6F4-488F-891C-72754DA19E6F}"= Disabled:UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{87FA3F8B-3EB5-404A-BF4E-887279EFCB87}"= Disabled:TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{59C113E3-93EE-4B36-9459-95B231E65CB9}"= UDP:C:\Spiele\Frontlines-Fuel of War\Binaries\FFOW.exe:Frontlines Game
"{BD41A2CB-CC90-4A6E-A9B1-87DF08D8943D}"= TCP:C:\Spiele\Frontlines-Fuel of War\Binaries\FFOW.exe:Frontlines Game
"{BD6601E9-6601-4984-B17C-12BC8796562D}"= UDP:D:\spiele\Frontlines-Fuel of War\Binaries\FFOW.exe:Frontlines Game
"{CF394414-BEF5-4C54-9582-C05A0938D7BD}"= TCP:D:\spiele\Frontlines-Fuel of War\Binaries\FFOW.exe:Frontlines Game
"{F708375B-C021-47EC-BBEF-FE2C9ADA2B10}"= UDP:D:\spiele\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{B49383C6-E501-4540-A25B-5EA8196A3E25}"= TCP:D:\spiele\Assassin's Creed\AssassinsCreed_Dx9.exe:Assassin's Creed Dx9
"{B4675C01-99DA-4580-9877-764B71916970}"= UDP:D:\spiele\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{A4C344E3-F1A9-41A6-9987-C55A63D52115}"= TCP:D:\spiele\Assassin's Creed\AssassinsCreed_Dx10.exe:Assassin's Creed Dx10
"{E94ABAD1-E1DF-4FD4-A844-9972DDAACC34}"= UDP:D:\spiele\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{B42FB080-10C3-46E1-B90B-A5312C6C3B54}"= TCP:D:\spiele\Assassin's Creed\AssassinsCreed_Launcher.exe:Assassin's Creed Update
"{8F6D7ABD-97D7-43DD-AF7A-CA0A88CED53B}"= UDP:D:\spiele\Turning Point - Fall of Liberty\Binaries\LTCG-TPGame.exe:Turning Point - Fall of Liberty
"{FBB85A9B-2597-42C8-AF2A-4C3C2719D052}"= TCP:D:\spiele\Turning Point - Fall of Liberty\Binaries\LTCG-TPGame.exe:Turning Point - Fall of Liberty

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 KS0108;KS0108;C:\Program Files\LcdStudio\ks0108.sys [2006-02-11 23:31]
R1 LC7981;LC7981;C:\Program Files\LcdStudio\LC7981.sys [2006-02-11 23:31]
R1 n3900;n3900;C:\Program Files\LcdStudio\n3900.sys [2006-08-08 15:46]
R1 SED133x;SED133x;C:\Program Files\LcdStudio\SED133x.sys [2006-02-11 23:31]
R1 T6963C;T6963C;C:\Program Files\LcdStudio\T6963c.sys [2006-02-11 23:31]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-07-31 08:22]
S3 XPAD;XBox Controllers USB HID Mini Driver;C:\Windows\system32\DRIVERS\xpad.sys [2007-07-16 22:55]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3eb79c59-8169-11dc-8ea9-001bfcc613cc}]
\shell\AutoRun\command - K:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{88b2806f-6780-11dc-a623-001bfcc613cc}]
\shell\AutoRun\command - Z:\Launcher.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-04 19:22:05
Windows 6.0.6001 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Windows\system32\oodag.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDMedia.exe
C:\Program Files\Common Files\Logitech\LCD Manager\Applets\LCDClock.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-03-04 19:23:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-04 18:23:34
.
2008-02-27 09:13:40 --- E O F ---

Judaszeuger 04.03.2008 19:38
Defender und virenscanner starten wegen unzulässiger win32-Anwendung immer noch nicht :-(
Außerdem kommt bei jedem Kopiervorgang die Frage nach dem Administrator.
Was kann ich tun?
CU & Danke
Roger

PS: Ab 20.15 Uhr muss ich zum Training und kann leider keine guten Ratschläge mehr bis ca. 22.30 befolgen.

cosinus 04.03.2008 21:37
Zitat:
Defender und virenscanner starten wegen unzulässiger win32-Anwendung immer noch nicht :-(
Sehr fraglich ob man das Problem überhaupt noch in den Griff bekommt, da der Bagle sehr sehr schwere Folgeschäden am System hinterläßt. Du solltest diese Bereinigungsaktion daher nur als Workaround verstehen, sozusagen als temporäre Lösung um die Diplomarbeit zu ende zu bringen um danach das System sauber neu aufzusetzen. Erschwerend kommt zwar die Fuchtelei mit TrueCrypt dazwischen, VOR dem Einsatz solcher Tools muß man sich allerdings schon gedanken machen wie am besten vorzugehen ist wenn das System neu aufgesetzt werden muß. Das hast Du leider versäumt, aber ich hoffe die TrueCrypt-FAQ die ich an anderer Stelle ja schon verlinkt habe sollte dir da weiterhelfen.

Zitat:
Außerdem kommt bei jedem Kopiervorgang die Frage nach dem Administrator.
Was genau willst du wohin kopieren? :confused:
Unter Vista bist du kein wirklicher Administrator mehr, die UAC steuert gewisse Vorgänge und fragt in gewissen Fällen um Erlaubnis ob dieser Vorgang wirklich fortgesetzt werden soll.

Das combofix-Log ist ein ziemlicher batzen und es wird ne Zeit dauern bis man da alles durchgesehen hat. Da Du auch Probleme mit hijackthis hattest, würde ich dir daher vorschlagen, daß Du in der Zwischenzeit nochmal versuchst so ein Logfile zu erstellen - nimm dafür diese umbenannte hijackthis.exe und führe sie über ein Rechtsklick => Als Administrator ausführen aus.

BataAlexander 04.03.2008 23:15
Zitat:
Unter Vista bist du kein wirklicher Administrator mehr, die UAC steuert gewisse Vorgänge und fragt in gewissen Fällen um Erlaubnis ob dieser Vorgang wirklich fortgesetzt werden soll.
Die UAC ist auf diesem System deaktiviert!
Judaszeuger hast Du diese Registry Einträge vorgenommen?
Zitat:
[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
Edit: Gleiches gilt für die Firewall, versuche in der Zwischenzeit wie von root beschrieben ein HJT zu erstellen. Ich brauch noch ein paar Information, ob Deine Diversen AV Programme ihre eigene Firewall implementiert haben.
Edit2: Mich wundert nur diese Aussage
Zitat:
Außerdem kommt bei jedem Kopiervorgang die Frage nach dem Administrator.
Strage systems. :) Moin rootie

cosinus 04.03.2008 23:19
Zitat:
Zitat von BataAlexander (Beitrag 325906)
Die UAC ist auf diesem System deaktiviert!

Muß mir entgangen sein... :headbang:
Sry!

BataAlexander 04.03.2008 23:55
Arbeite diese Schritte der Reihe nach ab, am besten druckst Du Dir diese Anleitung aus.

1. Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:
File::
C:\Windows\System32\aswBoot.exe
C:\Windows\45235788142C44BE8A4DDDE9A84492E5.TMP
C:\Windows\System32\tmpA87F.tmp
C:\Windows\System32\tmpA8CE.tmp

DirLook::
C:\Program Files\R
C:\temp\MyGuide_1GB_Flashcard
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer!)

5. Dann ziehe die CFScript.txt auf die ComboFix.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

2. Virustotal


Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\Windows\System32\AvastSS.scr
C:\Windows\System32\actskin4.ocx
C:\Windows\System32\nvuninst.exe
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)

3. DSS Log

Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe
* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE]dazwischen müssen Deine Logs :)[/CODE].
* Drücke die "#" um diese Felder zu erzeugen.
Wichtig: Durchsuche die Log-Files nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
* Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

DSS ist eine Alternative zum Hjt, welches bislang ja nich läuft

4. Erweitertes Filelist

Erstelle bitte ein filelisting mit diesem script:

- Script abspeichern per Rechtsklick, speichern unter auf dem Desktop
- Doppelklick auf listing7.cmd auf dem Desktop
- nach kurzer Zeit erscheint eine listing.txt auf dem Desktop
- Diese listing.txt z.B. bei File-Upload.net hochladen und hier verlinken, da dieses Logfile zu groß fürs Board ist.

5. Anmerkungen

Die UAC sowie die Vista Firewall sind deaktiviert. Letzters kann das HJt Log klören, wenn es denn kommt.
Meines Erachtens hast Du (wahrscheinlich in der Not) diverse Av Lösungen installiert (Avast, Avira etc), dies führt erfahrungsgemäß auch oft zu Problemen.
Ich habe einen Ordner eBay gesehen. Ändere schon jetzt, auf einem sauberen System alle Passwörter, Zugangsdaten u.ä. die Du auf dem Beagle System benutzt hast. Prüfe ggf. Dein Konto auf merkwürdige Bewegungen.
OT: Auf einem Rechner, auf dem ich eine Diplomarbeit schreibe, würde ich nicht so intesiv spielen, wie es bei Dir den Anschein macht.

Now, your Part. :)

Judaszeuger 05.03.2008 12:06
Hi und danke für alle Hinweise!

@BataAlexander:
Ich hoffe, ich enttäusche Dich nicht, den ich habe gerade von dem Workaround Abschied genommen.
Die Platte ist formatiert!
Ja ich weiß, 3D-Shooter sind mir seit Quake so sehr ans Herz gewachsen :-)
Ebay natürlich auch. Das Harte ist, dass ich vor ein paar Wochen mein eBay-Passwort ändern musste, weil eBay selbst mich dazu beauftragt hat. Dort gab es wohl mal eine unsachgemäße Bewegung.

Also wirklich Dank an Euch für die tolle Unterstützung.
Ich hoffe, Ihr seid mir nicht böse, dass ich Euch seit gestern habe schreiben lassen und nun stehe ich bald vor einem neuen System.

Am Schluss muss ich dennoch ein paar Fragen stellen!
Ich habe ja noch eine Festplatte mit meinen Dokumenten und EMails (D:), waren auf einer anderen Platte ausgelagert. Reicht es, wenn ich da den Virenscanner auf intensiv durchlaufen lasse?
Welchen Scanner sollte ich in Zukunft verwenden. Ich habe eigtl. Erfahrung mit Bitdefender, Antivir, Grisoft Avguard oder Avast. Zuletzt hatte ich den Avast drauf, aber der hat anscheind nichts von dem Schlamassel bemerkt. Ich verwendete immer die Personal- bzw. Free-Editions.

DANKE AN ALLE
CU
Roger

cosinus 05.03.2008 12:21
:confused:

Wieso sollte man deswegen böse sein? War doch von Anfang an klar, daß die Bereinigungsaktion bei Dir nur eine Übergangslösung ist um nach getander Arbeit sauber neu aufsetzen zu können.

Hat's denn alles geklappt mit Truecrypt etc?

Judaszeuger 05.03.2008 12:44
Danke auch für Deine Hilfe root24!!

Könnte sich noch jemand vorstellen, mir diese beiden kurzen Fragen zu beantworten?

1. Ich habe noch eine Festplatte mit meinen gesammelten Dokumenten und EMails (D:, waren auf einer anderen Platte ausgelagert). Reicht es, wenn ich da den Virenscanner auf intensiv durchlaufen lasse?
2. Welchen Scanner sollte ich in Zukunft verwenden. Ich habe eigtl. Erfahrung mit Bitdefender, Antivir, Grisoft Avguard oder Avast. Zuletzt hatte ich den Avast drauf, aber der hat anscheinend nichts von dem Schlamassel bemerkt. Ich verwendete immer die Personal- bzw. Free-Editions.

CU & und 1000 Dank
Roger

cosinus 05.03.2008 13:00
Zitat:
1. Ich habe noch eine Festplatte mit meinen gesammelten Dokumenten und EMails (D:, waren auf einer anderen Platte ausgelagert). Reicht es, wenn ich da den Virenscanner auf intensiv durchlaufen lasse?
Eigentlich ja, aber auf den Virenscaner ist kein 100%iger Verlaß. Wenn Du also wirklich nur reine Datendateien drin hast, kannst Du dir den Scan auch ersparen, da nicht-ausführbare Dateien keine Bedrohung darstellen. In speziell präparierten Dateien können aber Exploits stecken, die alte Applikationen zum Absturz bringen können und den Schadcode dann ausführen - um das Risiko zu minimieren alle Anwendungen und Windows immer aktuell halten. Solltest Du aber wirkilch nur selbst erstellte Dokumente auf diese Platte haben ist das Risiko ebenfalls sehr gering bis fast inexistent. :)

Zitat:
2. Welchen Scanner sollte ich in Zukunft verwenden. Ich habe eigtl. Erfahrung mit Bitdefender, Antivir, Grisoft Avguard oder Avast. Zuletzt hatte ich den Avast drauf, aber der hat anscheinend nichts von dem Schlamassel bemerkt. Ich verwendete immer die Personal- bzw. Free-Editions.
Das ist fast egal welchen Virenscaner Du verwendest. Bei jedem mußt Du damit rechnen, daß der ein oder andere Schädling übersehen wird, von daher darfst du den Virenscanner nur als Sicherheitsgurt betrachten mußt aber Autofahren als wenn es diesen nicht gäbe :D (ja ich liebe Autobeispiele :) ).

Judaszeuger 05.03.2008 13:21
Oh mann,
das Unglück lässt nicht nach.
Nach erfolreicher Vista-Installation funtkionieren die Updates nicht mehr. SP1 lässt sich auch nicht installieren. VERDAMMT
Lösungsvorschläge im Internet von Hotfix, Sprachpaket über 4GB-Speicher bis KB292777 deinstallieren halfen nicht.
Vielleicht sollte ich wieder XP drauf machen :-)
CU
Roger

cosinus 05.03.2008 13:32
SP1 für Vista?? :confused: Ist das denn schon komplett fertig?

Vista SP1: Verwirrung um Veröffentlichungstermin - Golem.de ;)

Zeigt dir Windows-Update unter Vista das SP1 schon an?? :confused:

Judaszeuger 05.03.2008 17:14
Hi noch mal,

also endlich habe ich das Vista-Update im Griff.
Es war ein Update von den ca. 30 falsch installiert. Nachdem ich diese wahrlos deinstalliert und neugestartet habe, liefen alle anderen.
Es gibt ein SP1 für OEM-PCs! Das habe ich mir besorgt. Es ist das Final.

Hoffentlich klappt jetzt wirklich alles.

Nun habe ich noch mal besagte Festplatte D: gecheckt.
Darauf befinden sich, ehrlich gesagt, noch mehr Dinge als nur Dateien und EMails, nämlich:
- kompletter Thunderbird-Ordner mit allen Emails und Anhängen etc.
- eigene Dateien Ordner
- ein Spiele-Ordner mit Quakte Wars etc.
- Web-Downloads-Ordner, der seit Jahren existiert (Ohje)
- ein Backup-Ordner, in dem ich immer wichtige Dateien aus dem Benutzer-Ornder kopiere, wenn ich neu installieren will.

Was könnte ich mit den Ungezieferstellen noch veranstalten? Bzw. was veranstalten diese mit mir?
Einen Tipp?

Danke und Ciao
Roger

cosinus 05.03.2008 17:44
Also an sich sind die Dateien auf D:\ für das neue frische Vista "nackte" Dateien :D
Selbst wenn da was Infiziertes bei ist, macht das solange nichts bis du da malware selbst gestartet hast. Und naja, weil ein Virenscanner nicht alle Schädlinge findet Du aber das Risiko absolut minimieren willst, mußt du ausführbare Dateien rigoros löschen. Das wären Hauptsächlich *.exe Dateien, evtl. schlummert da bei dir aber auch *.scr *.pif *.com auf der Platte. Mußt du sehen.

Auch die Programmverzeichnisse alle weglöschen. Für das nun frische Vista existiert das Programm nicht mehr und behandelt in der Vergangheit installierte Applikationen/Spiele als nackte Ordner - wäre eh sehr unwahrscheinlich die nun direkt starten zu können, und wenn der Start funktioniert sind Fehler vorprogrammiert. Sprich Du mußt die Programme und Spiele eh von vertrauenswürdigen Medien neu installieren, daher können die alten Installationspfade weg.

Dann müsstest du noch evtl. in Archiven (*.zip *.rar etc) schauen. Denn es ist möglich daß diese Archivdateien schadhafte ausführbare Dateien beinhalten.

Der Thunderbird-Ordner mit den Mails sollte eigentlich ungefährlich sein, es sei denn du bekamst Anhänge mit Viren. Dann sind die da immer noch drin sofern du sie nicht gelöscht und die Mailordner kompaktiert hast. Also aufpassen!
Und wenn du da doch mit nem Virenscanner rüberfährt und er findet eine infizierte "inbox" - NICHT löschen, da sonst alle Mails aus deinem Posteingang weg wären.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131