Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   SUISA Virus blockiert jeden Windows 7 Modus (https://www.trojaner-board.de/110787-suisa-virus-blockiert-windows-7-modus.html)

YourNemesis 03.03.2012 00:17
SUISA Virus blockiert jeden Windows 7 Modus
 
Hallo zusammen! Hatte soeben einen Zwischenfall bei dem ich völlig ratlos bin und keine geeignete Hilfe finden konnte...

In der Schweiz kursiert seit kurzem der SUISA Virus und mein win7 PC wurde soeben befallen. Das Virus nutzt den Namen von SUISA, einer Urheberrechtsorganisation bei uns, sperrt den ganzen Computer in jedem erdenklichen Modus, auch ohne Verbindung habe ich keine Möglichkeit auf etwas zuzugreifen. Das Virus gaukelt einem vor man habe illegale Software auf der Festplatte und der Computer sei nun gesperrt bis eine Mahngebühr von 75 Franken bezahlt wurde. Gleich nach der Benutzer Anmeldung erscheint ein unüberwindbares Mahnschreiben, welches den PC völlig blockiert, kappe ich die Verbindung zum Internet bleibt der Bildschirm weiss und es heisst die Verbindung werde hergestellt.

Bei ähnlichen Fällen scheinen alle noch auf den abgesicherten Modus zurückgreifen zu können, bei mir geht wirklich gar nichts. Leider besitze ich keine Anti-Viren-Software Live CD oder wie sich das nennt, was für Möglichkeiten habe ich meinen PC zu retten?

Bin gerade mit meiner Abschlussarbeit beschäftigt, habe zwar eine Sicherung, brauche aber meine eigentliche Arbeitsstation.. Bin dementsprechend sehr dankbar, wenn mir jemand helfen könnte! Danke schonmal im Voraus.

Gruss Michel

markusg 03.03.2012 11:56
hi,
das machen wir schon.
Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.


Lade OTLpe Download OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
  • Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
  • Lege eine leere CD in Deinen Brenner.
  • ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
  • Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
  • Du kannst nun die Fenster des Brennprogramms schließen.
Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD


Bebilderte Anleitung: OTLpe-Scan
  • Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
  • Mache einen Doppelklick auf das OTLPE Icon.
  • Hinweis: Damit OTLPE auch das richtige installierte Windows scant, musst du den Windows-Ordner des auf der Platte installierten Windows auswählen, einfach nur C: auswählen gibt einen Fehler!
  • Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
  • Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
  • Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
  • OTLpe sollte nun starten.
  • Drücke Run Scan, um den Scan zu starten.
  • Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
  • Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
  • Bitte poste den Inhalt von C:\OTL.txt und Extras.txt.

YourNemesis 03.03.2012 15:48
Hallo und vielen Dank fuer die Antwort!

Habe deine Anweisungen soweit befolgt und die OTL.txt erhalten als einzige Datei, ist das so richtig (finde das Fragezeichen nicht :crazy:)

Wie kann ich weiterverfahren (Fragezeichen)

Gruss

markusg 03.03.2012 16:07
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O4 - HKLM..\Run: [VX2bt1oYNKCLnkO] D:\Users\Michel Sieber\AppData\Roaming\h6s5ruij653.exe (Cutting Edge Software Inc.)
O4 - HKU\Michel_Sieber_ON_D..\Run: [VX2bt1oYNKCLnkO] D:\Users\Michel Sieber\AppData\Roaming\h6s5ruij653.exe (Cutting Edge Software Inc.)
O7 - HKU\Michel_Sieber_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Michel_Sieber_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Michel_Sieber_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O20 - HKLM Winlogon: Shell - (C:\Users\Michel Sieber\AppData\Roaming\h6s5ruij653.exe) - D:\Users\Michel Sieber\AppData\Roaming\h6s5ruij653.exe (Cutting Edge Software Inc.)
O20 - HKLM Winlogon: UserInit - (C:\Users\Michel Sieber\AppData\Roaming\h6s5ruij653.exe) - D:\Users\Michel Sieber\AppData\Roaming\h6s5ruij653.exe (Cutting Edge Software Inc.)
O20 - HKU\Michel_Sieber_ON_D Winlogon: Shell - (C:\Users\Michel Sieber\AppData\Roaming\h6s5ruij653.exe) - D:\Users\Michel Sieber\AppData\Roaming\h6s5ruij653.exe (Cutting Edge Software Inc.)
O20 - HKU\Michel_Sieber_ON_D Winlogon: UserInit - (C:\Users\Michel Sieber\AppData\Roaming\h6s5ruij653.exe) - D:\Users\Michel Sieber\AppData\Roaming\h6s5ruij653.exe (Cutting Edge Software Inc.)
:Files
D:\Users\Michel Sieber\AppData\Roaming\h6s5ruij653.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.



falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

YourNemesis 03.03.2012 16:51
Entschuldige den falschen Upload ;)

Ich konnte mich in mein Konto einloggen, der Bildschirm war allerdings schwarz, nur die weisse Maus war sichtbar. Durch mehrmaliges Drücken der Shift-Taste gelangte ich in die Systemsteuerung und konnte so den Hintergrund wieder aktivieren. Auf Rechtsklick reagiert dieser allerdings nicht, finde gerade keine Option um die Symbole zu aktivieren. Konnte aber trotzdem auf die MovedFiles zugreifen und habe sie hoffentlich vorschriftsgemäss hochgeladen, sollte geklappt haben.

Danke für deine Mühe.

Gruss

markusg 03.03.2012 17:04
kannst du mir mit der otl cd noch mal ein log erstellen?
und, danke für den upload

YourNemesis 03.03.2012 17:07
Also ein Scan oder ein Fix?

markusg 03.03.2012 17:23
ein log, also einen neuen scan.

YourNemesis 03.03.2012 17:29
War das der richtige? Hab noch einen zweiten mit den Optionen von oben...

markusg 03.03.2012 17:46
hier ist kein log zu sehen.

YourNemesis 03.03.2012 17:53
Merkwürdig, habs nochmal versucht...

markusg 03.03.2012 18:00
ich she hier kein neues log im thema.

YourNemesis 03.03.2012 18:02
Versteh ich nicht, hab sie neu gemacht und hochgeladen...

markusg 03.03.2012 18:06
das log gehört ins thema, hab nichts vom upload channel geschrieben oder?

YourNemesis 03.03.2012 18:15
Achso, dachte das sei jetzt so üblich...

OTL Logfile:
Code:
OTL logfile created on: 3/3/2012 5:14:35 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Windows 7 Home Premium Service Pack 1 (Version = 6.1.7601) - Type = System
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = E: | %SystemRoot% = E:\Windows | %ProgramFiles% = E:\Program Files
Drive C: | 100.00 Mb Total Space | 75.86 Mb Free Space | 75.86% Space Free | Partition Type: NTFS
Drive D: | 232.88 Gb Total Space | 47.82 Gb Free Space | 20.53% Space Free | Partition Type: NTFS
Drive E: | 931.41 Gb Total Space | 638.26 Gb Free Space | 68.53% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2012/02/28 11:38:52 | 001,373,576 | ---- | M] (LogMeIn Inc.) [Auto] -- E:\Program Files\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012/02/15 07:30:18 | 000,158,856 | R--- | M] (Skype Technologies) [Auto] -- E:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011/10/15 03:53:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto] -- E:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011/10/14 18:54:40 | 000,381,248 | ---- | M] (NVIDIA Corporation) [Auto] -- E:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2011/06/29 08:47:58 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- E:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/06/04 05:39:29 | 000,403,240 | ---- | M] (Valve Corporation) [On_Demand] -- E:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011/05/07 19:34:02 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2011/03/28 09:15:04 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- E:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009/07/13 20:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand] -- E:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/13 20:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto] -- E:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009/01/26 08:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto] -- E:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService)
SRV - [2007/06/15 05:57:42 | 000,145,504 | ---- | M] (B.H.A Corporation) [Auto] -- E:\Windows\System32\bgsvcgen.exe -- (bgsvcgen)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011/11/05 12:00:30 | 000,083,872 | ---- | M] () [Kernel | Auto] -- E:\Windows\System32\drivers\atksgt.sys -- (atksgt)
DRV - [2011/11/05 12:00:29 | 000,025,888 | ---- | M] () [Kernel | Auto] -- E:\Windows\System32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2011/10/15 03:53:00 | 010,327,360 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2011/06/29 08:47:58 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- E:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/06/29 08:47:58 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- E:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011/06/21 13:06:32 | 000,580,480 | ---- | M] (Line 6) [Kernel | On_Demand] -- E:\Windows\System32\drivers\L6PODHD5.sys -- (L6PODHD5)
DRV - [2011/06/21 13:06:28 | 000,580,480 | ---- | M] (Line 6) [Kernel | On_Demand] -- E:\Windows\System32\drivers\L6PODHDBEAN.sys -- (L6PODHDBEAN)
DRV - [2011/06/02 13:09:16 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System] -- E:\Windows\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2010/11/20 05:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010/11/20 04:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- E:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010/06/17 08:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- E:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/18 10:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- E:\Windows\System32\drivers\hamachi.sys -- (hamachi)
DRV - [2006/02/20 12:17:40 | 000,033,408 | ---- | M] (B.H.A Corporation) [Kernel | System] -- E:\Windows\System32\drivers\cdrbsdrv.sys -- (cdrbsdrv)
DRV - [2004/08/09 06:33:26 | 000,114,016 | ---- | M] (Protection Technology) [Kernel | Boot] -- E:\Windows\System32\drivers\prohlp02.sys -- (prohlp02)
DRV - [2004/08/09 06:29:28 | 000,053,920 | ---- | M] (Protection Technology) [Kernel | System] -- E:\Windows\System32\drivers\prodrv06.sys -- (prodrv06)
DRV - [2004/07/19 09:49:54 | 000,007,040 | ---- | M] (Protection Technology) [Kernel | Boot] -- E:\Windows\System32\drivers\prosync1.sys -- (prosync1)
DRV - [2003/12/01 10:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot] -- E:\Windows\System32\drivers\sfhlp01.sys -- (sfhlp01)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_E\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/default.aspx?ocid=iehp
IE - HKU\Administrator_ON_E\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-ch
IE - HKU\Administrator_ON_E\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 6E 1C F8 7F A8 60 CC 01  [binary data]
IE - HKU\Administrator_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\Michel_Sieber_ON_E\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/default.aspx?ocid=iehp
IE - HKU\Michel_Sieber_ON_E\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-CH
IE - HKU\Michel_Sieber_ON_E\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B3 B9 F1 F9 C0 F1 CC 01  [binary data]
IE - HKU\Michel_Sieber_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Michel_Sieber_ON_E\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: E:\Windows\System32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: E:\Windows\System32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: E:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: E:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: E:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: E:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE:  File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: E:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: E:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: E:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.647: E:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.647: E:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.647: E:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.647: E:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.647: E:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: 
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: E:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: E:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011/05/06 17:28:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011/05/06 17:35:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011/05/06 17:35:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012/02/19 09:14:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012/02/24 16:30:38 | 000,000,000 | ---D | M]
 
[2011/05/21 11:17:06 | 000,000,000 | ---D | M] (No name found) -- E:\Program Files\Mozilla Firefox\extensions
[2012/03/02 16:13:34 | 000,000,000 | ---D | M] (Skype Click to Call) -- E:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012/02/19 09:13:59 | 000,134,104 | ---- | M] (Mozilla Foundation) -- E:\Program Files\mozilla firefox\components\browsercomps.dll
[2011/11/05 04:51:42 | 000,001,392 | ---- | M] () -- E:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/11/05 04:51:42 | 000,002,252 | ---- | M] () -- E:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011/11/05 04:51:42 | 000,001,153 | ---- | M] () -- E:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011/11/05 04:51:42 | 000,006,805 | ---- | M] () -- E:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011/11/05 04:51:42 | 000,001,178 | ---- | M] () -- E:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011/11/05 04:51:42 | 000,001,105 | ---- | M] () -- E:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/06/10 16:39:37 | 000,000,824 | ---- | M]) - E:\Windows\System32\drivers\etc\hosts
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - E:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - E:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - E:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - E:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] E:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] E:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] E:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] E:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] E:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [TkBellExe] E:\Program Files\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [VX2bt1oYNKCLnkO]  File not found
O4 - HKU\Michel_Sieber_ON_E..\Run: [DAEMON Tools Lite] E:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\Michel_Sieber_ON_E..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKU\Michel_Sieber_ON_E..\Run: [Steam] E:\Program Files\Steam\steam.exe (Valve Corporation)
O4 - HKU\Michel_Sieber_ON_E..\Run: [VX2bt1oYNKCLnkO]  File not found
O4 - HKU\LocalService_ON_E..\RunOnce: [mctadmin] E:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\NetworkService_ON_E..\RunOnce: [mctadmin] E:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\UpdatusUser_ON_E..\RunOnce: [mctadmin] E:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\Administrator_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Michel_Sieber_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Michel_Sieber_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1
O7 - HKU\Michel_Sieber_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\Michel_Sieber_ON_E\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - E:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - E:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (C:\Users\Michel Sieber\AppData\Roaming\h6s5ruij653.exe) -  File not found
O20 - HKLM Winlogon: UserInit - (C:\Users\Michel Sieber\AppData\Roaming\h6s5ruij653.exe) -  File not found
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - E:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKU\Michel_Sieber_ON_E Winlogon: Shell - (C:\Users\Michel Sieber\AppData\Roaming\h6s5ruij653.exe) -  File not found
O20 - HKU\Michel_Sieber_ON_E Winlogon: UserInit - (C:\Users\Michel Sieber\AppData\Roaming\h6s5ruij653.exe) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 16:42:20 | 000,000,024 | ---- | M] () - E:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{a71b8c90-8d2d-11e0-9b53-40618603a9d8}\Shell - "" = AutoRun
O33 - MountPoints2\{a71b8c90-8d2d-11e0-9b53-40618603a9d8}\Shell\AutoRun\command - "" = G:\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/03/03 16:19:23 | 002,237,440 | R--- | C] (OldTimer Tools) -- E:\OTLPE.exe
[2012/03/03 16:19:21 | 000,000,000 | ---D | C] -- E:\_OTL
[2012/03/02 17:32:19 | 000,000,000 | ---D | C] -- E:\Users\Michel Sieber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Codemasters
[2012/03/02 16:13:25 | 000,000,000 | ---D | C] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2012/03/02 16:13:25 | 000,000,000 | ---D | C] -- E:\Program Files\Common Files\Skype
[2012/02/29 15:22:58 | 000,000,000 | ---D | C] -- E:\ProgramData\Windows
[2012/02/29 11:00:19 | 000,000,000 | ---D | C] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
[2012/02/29 11:00:19 | 000,000,000 | ---D | C] -- E:\Program Files\LogMeIn Hamachi
[2012/02/15 19:04:28 | 002,382,848 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\mshtml.tlb
[2012/02/15 19:04:26 | 000,716,800 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\jscript.dll
[2012/02/15 19:04:25 | 001,798,656 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\jscript9.dll
[2012/02/15 19:04:25 | 000,231,936 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\url.dll
[2012/02/15 19:04:25 | 000,176,640 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\ieui.dll
[2012/02/15 19:04:25 | 000,065,024 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\jsproxy.dll
[2012/02/15 19:04:23 | 001,427,456 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\inetcpl.cpl
[2012/02/15 18:22:26 | 000,478,720 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\timedate.cpl
[2012/02/15 18:22:18 | 002,343,424 | ---- | C] (Microsoft Corporation) -- E:\Windows\System32\win32k.sys
[2012/02/14 11:24:38 | 000,000,000 | ---D | C] -- E:\Users\Michel Sieber\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Point of Existence 2
[2012/02/14 11:24:38 | 000,000,000 | ---D | C] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Point of Existence 2
[2012/02/06 16:20:35 | 000,000,000 | ---D | C] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012/02/06 16:20:14 | 000,000,000 | ---D | C] -- E:\Program Files\iTunes
[2012/02/06 16:20:14 | 000,000,000 | ---D | C] -- E:\Program Files\iPod
 
========== Files - Modified Within 30 Days ==========
 
[2012/03/03 10:59:19 | 000,700,130 | ---- | M] () -- E:\Windows\System32\perfh007.dat
[2012/03/03 10:59:19 | 000,654,842 | ---- | M] () -- E:\Windows\System32\perfh009.dat
[2012/03/03 10:59:19 | 000,148,926 | ---- | M] () -- E:\Windows\System32\perfc007.dat
[2012/03/03 10:59:19 | 000,121,714 | ---- | M] () -- E:\Windows\System32\perfc009.dat
[2012/03/03 10:37:59 | 000,014,832 | -H-- | M] () -- E:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/03/03 10:37:59 | 000,014,832 | -H-- | M] () -- E:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/03/03 10:31:03 | 000,001,108 | ---- | M] () -- E:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012/03/03 10:30:32 | 000,067,584 | --S- | M] () -- E:\Windows\bootstat.dat
[2012/03/03 10:30:29 | 2616,598,528 | -HS- | M] () -- E:\hiberfil.sys
[2012/03/02 17:12:30 | 000,000,000 | ---D | M] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Codemasters
[2012/03/02 17:09:00 | 000,001,112 | ---- | M] () -- E:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012/03/02 16:13:25 | 000,000,000 | ---D | M] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2012/03/01 12:35:26 | 000,000,452 | -H-- | M] () -- E:\Windows\tasks\Norton Security Scan for Michel Sieber.job
[2012/02/29 11:00:19 | 000,000,000 | ---D | M] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
[2012/02/28 18:18:54 | 000,221,631 | ---- | M] () -- E:\Users\Michel Sieber\Desktop\IDPA Arbeit.pdf
[2012/02/28 15:36:23 | 000,055,002 | ---- | M] () -- E:\Users\Michel Sieber\Desktop\parkway_drive_smoke_em_if_you_got_em.gp5
[2012/02/26 14:19:05 | 000,000,000 | ---D | M] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rome - Total War
[2012/02/21 07:52:43 | 000,138,520 | ---- | M] () -- E:\Windows\System32\drivers\PnkBstrK.sys
[2012/02/21 07:51:30 | 000,234,536 | ---- | M] () -- E:\Windows\System32\PnkBstrB.xtr
[2012/02/16 06:51:40 | 000,411,488 | ---- | M] () -- E:\Windows\System32\FNTCACHE.DAT
[2012/02/15 19:07:42 | 000,000,000 | ---D | M] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2012/02/14 11:24:38 | 000,000,000 | ---D | M] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\Point of Existence 2
[2012/02/06 16:20:35 | 000,000,000 | ---D | M] -- E:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
 
========== Files Created - No Company Name ==========
 
[2012/02/28 18:18:54 | 000,221,631 | ---- | C] () -- E:\Users\Michel Sieber\Desktop\IDPA Arbeit.pdf
[2012/02/28 15:36:23 | 000,055,002 | ---- | C] () -- E:\Users\Michel Sieber\Desktop\parkway_drive_smoke_em_if_you_got_em.gp5
[2011/12/15 18:16:24 | 000,004,096 | -H-- | C] () -- E:\Users\Michel Sieber\AppData\Local\keyfile3.drm
[2011/11/05 12:00:30 | 000,083,872 | ---- | C] () -- E:\Windows\System32\drivers\atksgt.sys
[2011/11/05 12:00:29 | 000,025,888 | ---- | C] () -- E:\Windows\System32\drivers\lirsgt.sys
[2011/10/14 18:54:52 | 000,321,856 | ---- | C] () -- E:\Windows\System32\nvStreaming.exe
[2011/08/04 06:18:35 | 000,021,840 | ---- | C] () -- E:\Windows\System32\SIntfNT.dll
[2011/08/04 06:18:35 | 000,017,212 | ---- | C] () -- E:\Windows\System32\SIntf32.dll
[2011/08/04 06:18:35 | 000,012,067 | ---- | C] () -- E:\Windows\System32\SIntf16.dll
[2011/07/02 10:45:44 | 000,004,130 | ---- | C] () -- E:\ProgramData\gvpgdylr.gft
[2011/06/30 15:05:05 | 000,139,152 | ---- | C] () -- E:\Users\Michel Sieber\AppData\Roaming\PnkBstrK.sys
[2011/06/30 15:05:05 | 000,138,520 | ---- | C] () -- E:\Windows\System32\drivers\PnkBstrK.sys
[2011/06/30 15:04:33 | 000,234,536 | ---- | C] () -- E:\Windows\System32\PnkBstrB.exe
[2011/06/30 15:04:32 | 000,075,064 | ---- | C] () -- E:\Windows\System32\PnkBstrA.exe
[2011/06/30 15:04:31 | 000,794,408 | ---- | C] () -- E:\Windows\System32\pbsvc.exe
[2011/06/23 05:53:17 | 000,252,928 | ---- | C] () -- E:\Windows\System32\DShowRdpFilter.dll
[2011/05/21 11:18:07 | 000,000,056 | -H-- | C] () -- E:\ProgramData\ezsidmv.dat
[2009/07/14 03:47:43 | 000,700,130 | ---- | C] () -- E:\Windows\System32\perfh007.dat
[2009/07/14 03:47:43 | 000,295,922 | ---- | C] () -- E:\Windows\System32\perfi007.dat
[2009/07/14 03:47:43 | 000,148,926 | ---- | C] () -- E:\Windows\System32\perfc007.dat
[2009/07/14 03:47:43 | 000,038,104 | ---- | C] () -- E:\Windows\System32\perfd007.dat
[2009/07/13 23:57:37 | 000,067,584 | --S- | C] () -- E:\Windows\bootstat.dat
[2009/07/13 23:33:53 | 000,411,488 | ---- | C] () -- E:\Windows\System32\FNTCACHE.DAT
[2009/07/13 21:05:48 | 000,654,842 | ---- | C] () -- E:\Windows\System32\perfh009.dat
[2009/07/13 21:05:48 | 000,291,294 | ---- | C] () -- E:\Windows\System32\perfi009.dat
[2009/07/13 21:05:48 | 000,121,714 | ---- | C] () -- E:\Windows\System32\perfc009.dat
[2009/07/13 21:05:48 | 000,031,548 | ---- | C] () -- E:\Windows\System32\perfd009.dat
[2009/07/13 21:05:05 | 000,000,741 | ---- | C] () -- E:\Windows\System32\NOISE.DAT
[2009/07/13 21:04:11 | 000,215,943 | ---- | C] () -- E:\Windows\System32\dssec.dat
[2009/07/13 18:55:01 | 000,043,131 | ---- | C] () -- E:\Windows\mib.bin
[2009/07/13 18:51:43 | 000,073,728 | ---- | C] () -- E:\Windows\System32\BthpanContextHandler.dll
[2009/07/13 18:42:10 | 000,064,000 | ---- | C] () -- E:\Windows\System32\BWContextHandler.dll
[2009/06/10 16:26:10 | 000,673,088 | ---- | C] () -- E:\Windows\System32\mlang.dat
[1997/06/14 06:56:08 | 000,056,832 | ---- | C] () -- E:\Windows\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2011/05/06 16:45:14 | 000,000,000 | -HSD | M] -- E:\ProgramData\Anwendungsdaten
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- E:\ProgramData\Application Data
[2011/06/02 13:09:05 | 000,000,000 | ---D | M] -- E:\ProgramData\DAEMON Tools Lite
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- E:\ProgramData\Desktop
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- E:\ProgramData\Documents
[2011/05/06 16:45:14 | 000,000,000 | -HSD | M] -- E:\ProgramData\Dokumente
[2011/11/05 14:39:54 | 000,000,000 | ---D | M] -- E:\ProgramData\EA Core
[2011/06/29 11:33:43 | 000,000,000 | ---D | M] -- E:\ProgramData\Easybits GO
[2011/11/05 14:39:53 | 000,000,000 | ---D | M] -- E:\ProgramData\Electronic Arts
[2011/05/06 16:45:14 | 000,000,000 | -HSD | M] -- E:\ProgramData\Favoriten
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- E:\ProgramData\Favorites
[2011/05/30 14:56:13 | 000,000,000 | ---D | M] -- E:\ProgramData\Guitar Pro 6
[2011/12/11 00:08:12 | 000,000,000 | ---D | M] -- E:\ProgramData\Line 6
[2011/10/27 10:11:41 | 000,000,000 | ---D | M] -- E:\ProgramData\mquadr.at
[2011/07/18 18:30:36 | 000,000,000 | ---D | M] -- E:\ProgramData\Panasonic
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- E:\ProgramData\Start Menu
[2011/05/06 16:45:14 | 000,000,000 | -HSD | M] -- E:\ProgramData\Startmenü
[2009/07/13 23:53:55 | 000,000,000 | -HSD | M] -- E:\ProgramData\Templates
[2011/05/06 16:45:14 | 000,000,000 | -HSD | M] -- E:\ProgramData\Vorlagen
[2012/03/01 11:32:43 | 000,000,000 | ---D | M] -- E:\ProgramData\Windows
[2011/05/06 17:12:25 | 000,000,000 | ---D | M] -- E:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011/10/27 10:12:08 | 000,000,000 | -H-D | M] -- E:\ProgramData\{D3257C41-1D3A-407B-A943-682D251F5FD2}
[2012/01/08 06:27:39 | 000,032,640 | ---- | M] () -- E:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
< End of report >
--- --- ---


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:26 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129