Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Troj/Crypt.XPACK.Gen2 (https://www.trojaner-board.de/94786-troj-crypt-xpack-gen2.html)

Gordon43 17.01.2011 00:17
Troj/Crypt.XPACK.Gen2
 
Hi @ all,

alles hat damit angefangen, dass meine Vistapartition auf einmal
nicht mehr booten konnte.

Anhand des Startprotokolls sah ich folgendes:

Code:
Loaded driver \SystemRoot\system32\ntkrnlpa.exe
Loaded driver \SystemRoot\system32\hal.dll
Loaded driver \SystemRoot\system32\kdcom.dll
Loaded driver \SystemRoot\system32\mcupdate_GenuineIntel.dll
Loaded driver \SystemRoot\system32\PSHED.dll
Loaded driver \SystemRoot\system32\BOOTVID.dll
Loaded driver \SystemRoot\system32\CLFS.SYS
Loaded driver \SystemRoot\system32\CI.dll
Loaded driver \SystemRoot\system32\drivers\Wdf01000.sys
Loaded driver \SystemRoot\system32\drivers\WDFLDR.SYS
Loaded driver \SystemRoot\system32\drivers\acpi.sys
Loaded driver \SystemRoot\system32\drivers\WMILIB.SYS
Loaded driver \SystemRoot\system32\drivers\msisadrv.sys
Loaded driver \SystemRoot\system32\drivers\pci.sys
Loaded driver \SystemRoot\System32\drivers\partmgr.sys
Loaded driver \SystemRoot\system32\DRIVERS\compbatt.sys
Loaded driver \SystemRoot\system32\DRIVERS\BATTC.SYS
Loaded driver \SystemRoot\system32\drivers\volmgr.sys
Loaded driver \SystemRoot\System32\drivers\volmgrx.sys
Loaded driver \SystemRoot\System32\drivers\mountmgr.sys
Loaded driver \SystemRoot\System32\Drivers\iaStor.sys
Loaded driver \SystemRoot\system32\drivers\atapi.sys
Loaded driver \SystemRoot\system32\drivers\ataport.SYS
Loaded driver \SystemRoot\system32\drivers\msahci.sys
Loaded driver \SystemRoot\system32\drivers\PCIIDEX.SYS
Loaded driver \SystemRoot\system32\drivers\fltmgr.sys
Loaded driver \SystemRoot\system32\drivers\fileinfo.sys
Loaded driver \SystemRoot\System32\Drivers\AsDsm.sys
Loaded driver \SystemRoot\System32\Drivers\ksecdd.sys
Loaded driver \SystemRoot\system32\drivers\ndis.sys
Loaded driver \SystemRoot\system32\drivers\msrpc.sys
Loaded driver \SystemRoot\system32\drivers\NETIO.SYS
Loaded driver \SystemRoot\System32\drivers\tcpip.sys
Loaded driver \SystemRoot\System32\drivers\fwpkclnt.sys
Loaded driver \SystemRoot\System32\Drivers\Ntfs.sys
Loaded driver \SystemRoot\system32\drivers\volsnap.sys
Loaded driver \SystemRoot\System32\Drivers\spldr.sys
Loaded driver \SystemRoot\System32\Drivers\mup.sys
Loaded driver \SystemRoot\system32\drivers\klbg.sys
Loaded driver \SystemRoot\System32\drivers\ecache.sys
Loaded driver \SystemRoot\system32\DRIVERS\hotcore3.sys
Loaded driver \SystemRoot\system32\drivers\disk.sys
Loaded driver \SystemRoot\system32\drivers\CLASSPNP.SYS
Loaded driver \SystemRoot\system32\drivers\crcdisk.sys
Loaded driver \SystemRoot\system32\DRIVERS\tunnel.sys
Loaded driver \SystemRoot\system32\DRIVERS\tunmp.sys
Loaded driver \SystemRoot\system32\DRIVERS\intelppm.sys
Loaded driver \SystemRoot\system32\DRIVERS\atikmdag.sys
Loaded driver \SystemRoot\System32\drivers\dxgkrnl.sys
Loaded driver \SystemRoot\system32\DRIVERS\atikmpag.sys
Loaded driver \SystemRoot\system32\DRIVERS\HDAudBus.sys
Loaded driver \SystemRoot\system32\DRIVERS\usbuhci.sys
Loaded driver \SystemRoot\system32\DRIVERS\usbehci.sys
Loaded driver \SystemRoot\system32\DRIVERS\NETwNv32.sys
Loaded driver \SystemRoot\system32\DRIVERS\Rtlh86.sys
Loaded driver \SystemRoot\system32\DRIVERS\ohci1394.sys
Loaded driver \SystemRoot\system32\DRIVERS\sdbus.sys
Loaded driver \SystemRoot\system32\DRIVERS\rimmptsk.sys
Loaded driver \SystemRoot\system32\DRIVERS\rimsptsk.sys
Loaded driver \SystemRoot\system32\DRIVERS\rixdptsk.sys
Loaded driver \SystemRoot\system32\DRIVERS\i8042prt.sys
Loaded driver \SystemRoot\system32\DRIVERS\kbfiltr.sys
Loaded driver \SystemRoot\system32\DRIVERS\kbdclass.sys
Loaded driver \SystemRoot\system32\DRIVERS\SynTP.sys
Loaded driver \SystemRoot\system32\DRIVERS\klmouflt.sys
Loaded driver \SystemRoot\system32\DRIVERS\mouclass.sys
Loaded driver \SystemRoot\system32\DRIVERS\cdrom.sys
Loaded driver \SystemRoot\system32\DRIVERS\CmBatt.sys
Loaded driver \SystemRoot\system32\DRIVERS\ATKACPI.sys
Loaded driver \SystemRoot\system32\DRIVERS\bfhu_cfg.sys
Loaded driver \SystemRoot\system32\DRIVERS\msiscsi.sys
Loaded driver \SystemRoot\system32\DRIVERS\rasl2tp.sys
Loaded driver \SystemRoot\system32\DRIVERS\ndistapi.sys
Loaded driver \SystemRoot\system32\DRIVERS\ndiswan.sys
Loaded driver \SystemRoot\system32\DRIVERS\raspppoe.sys
Loaded driver \SystemRoot\system32\DRIVERS\raspptp.sys
Loaded driver \SystemRoot\system32\DRIVERS\rassstp.sys
Loaded driver \SystemRoot\system32\DRIVERS\avmbtser.sys
Loaded driver \SystemRoot\system32\DRIVERS\avmbtpar.sys
Loaded driver \SystemRoot\system32\DRIVERS\termdd.sys
Loaded driver \SystemRoot\system32\DRIVERS\swenum.sys
Loaded driver \SystemRoot\system32\DRIVERS\MarvinBus.sys
Loaded driver \SystemRoot\system32\DRIVERS\mssmbios.sys
Loaded driver \SystemRoot\system32\DRIVERS\UimBus.sys
Loaded driver \SystemRoot\System32\Drivers\Uim_IM.sys
Loaded driver \SystemRoot\system32\DRIVERS\umbus.sys
Loaded driver \SystemRoot\system32\DRIVERS\usbhub.sys
Loaded driver \SystemRoot\System32\Drivers\NDProxy.SYS
Did not load driver \SystemRoot\System32\Drivers\NDProxy.SYS
Loaded driver \SystemRoot\system32\drivers\HdAudio.sys
Loaded driver \SystemRoot\system32\drivers\RTKVHDA.sys
Loaded driver \SystemRoot\system32\DRIVERS\smserial.sys
Loaded driver \SystemRoot\system32\drivers\modem.sys
Loaded driver \SystemRoot\system32\drivers\MODEMCSA.sys
Loaded driver \SystemRoot\system32\DRIVERS\klif.sys
Loaded driver \SystemRoot\System32\Drivers\Fs_Rec.SYS
Loaded driver \SystemRoot\System32\Drivers\Null.SYS
Loaded driver \SystemRoot\System32\Drivers\Beep.SYS
Loaded driver \SystemRoot\System32\drivers\vga.sys
Loaded driver \SystemRoot\System32\DRIVERS\RDPCDD.sys
Loaded driver \SystemRoot\system32\drivers\rdpencdd.sys
Loaded driver \SystemRoot\System32\Drivers\Msfs.SYS
Loaded driver \SystemRoot\System32\Drivers\Npfs.SYS
Loaded driver \SystemRoot\System32\DRIVERS\rasacd.sys
Loaded driver \SystemRoot\system32\DRIVERS\tdx.sys
Loaded driver \SystemRoot\system32\DRIVERS\usbccgp.sys
Loaded driver \SystemRoot\system32\DRIVERS\hidusb.sys
Loaded driver \SystemRoot\system32\DRIVERS\kl1.sys
Loaded driver \SystemRoot\system32\DRIVERS\LHidFilt.Sys
Loaded driver \SystemRoot\system32\DRIVERS\smb.sys
Loaded driver \SystemRoot\system32\DRIVERS\mouhid.sys
Loaded driver \SystemRoot\system32\drivers\afd.sys
Loaded driver \SystemRoot\system32\DRIVERS\LMouFilt.Sys
Loaded driver \SystemRoot\System32\DRIVERS\netbt.sys
Loaded driver \SystemRoot\system32\DRIVERS\pacer.sys
Loaded driver \SystemRoot\system32\DRIVERS\klim6.sys
Loaded driver \SystemRoot\system32\DRIVERS\netbios.sys
Loaded driver \SystemRoot\system32\DRIVERS\wanarp.sys
Loaded driver \SystemRoot\system32\DRIVERS\rdbss.sys
Loaded driver \SystemRoot\system32\drivers\nsiproxy.sys
Loaded driver \SystemRoot\System32\Drivers\dfsc.sys
Loaded driver \SystemRoot\system32\DRIVERS\etFilter.sys
Loaded driver \SystemRoot\system32\DRIVERS\etDevice.sys
Loaded driver \SystemRoot\system32\DRIVERS\etScan.sys
Loaded driver \SystemRoot\system32\DRIVERS\monitor.sys
Loaded driver \SystemRoot\system32\drivers\luafv.sys
Loaded driver \SystemRoot\system32\DRIVERS\lltdio.sys
Loaded driver \SystemRoot\system32\DRIVERS\nwifi.sys
Loaded driver \SystemRoot\system32\DRIVERS\ndisuio.sys
Loaded driver \SystemRoot\system32\DRIVERS\rspndr.sys
Loaded driver \SystemRoot\system32\drivers\HTTP.sys
Loaded driver \SystemRoot\System32\DRIVERS\srvnet.sys
Loaded driver \SystemRoot\system32\drivers\mrxdav.sys
Loaded driver \SystemRoot\System32\DRIVERS\srv2.sys
Loaded driver \SystemRoot\System32\DRIVERS\srv.sys
Loaded driver \SystemRoot\system32\DRIVERS\bowser.sys
Loaded driver \SystemRoot\System32\drivers\mpsdrv.sys
Loaded driver \SystemRoot\system32\DRIVERS\mrxsmb.sys
Loaded driver \SystemRoot\system32\DRIVERS\mrxsmb10.sys
Loaded driver \SystemRoot\system32\DRIVERS\mrxsmb20.sys
Loaded driver \SystemRoot\system32\drivers\peauth.sys
Loaded driver \SystemRoot\system32\drivers\regi.sys
Loaded driver \SystemRoot\System32\Drivers\secdrv.SYS
Loaded driver \SystemRoot\System32\drivers\tcpipreg.sys
Loaded driver \??\C:\Windows\System32\Drivers\LNonPnP.sys

Nach dem Start über das Avira Antivir Rescue System
wurde bei mir folgender Trojaner entdeckt:

TR/Crypt.XPACK.Gen2


Log-Auszug aus Avira Antivir Rescue System:

Avira / Linux Version 1.9.152.0
Copyright (c) 2010 by Avira GmbH
All rights reserved.
engine set: 8.2.4.140
VDF Version: 7.11.1.145

Scan start time: Sun Jan 16 14:26:33 2011

configuration file: /etc/avira/scancl.conf
WARNING: [Unexpected end of file]

...
/media/Devices/sda2/Users/xxxxxx/trb/winve/pcwVistaPE1.3a.zip --> pcwVistaPE1.3/Tools/SetupVirtualCloneDrive5432.exe
ALERT: [TR/Crypt.XPACK.Gen2]

/media/Devices/sda2/Windows/System32/Boot/winload.exe.bak <<< Is the Trojan horse TR/Crypt.XPACK.Gen2 [renamed]
ALERT: [TR/Crypt.XPACK.Gen2]

/media/Devices/sda2/Windows/System32/winload.exe.bak <<< Is the Trojan horse TR/Crypt.XPACK.Gen2 [renamed]
WARNING: [File is encrypted]
...


[Mein System:

Dual-Boot Betrieb:
- Windows Vista Home Premium 32 Bit --> befallene Partition
- Windows 7 Professional 32 Bit (in Ordnung)]


Da die Partition immer noch nicht booten kann und der Trojaner trotzdem
noch auf dem System sein könnte, hoffe ich, das mir jemand helfen kann.

Vielen Dank schon im Voraus

cosinus 17.01.2011 19:45
Zitat:
dass meine Vistapartition auf einmal
nicht mehr booten konnte.
Was heißt denn auf einmal? Was genau wurde davor gemacht?

Gordon43 17.01.2011 20:34
Am Anfang hatte ich gemerkt, dass Vista etwas langsamer lief.
Dann tauchte irgendwann ein Hinweisfenster von Kaspersky Security auf,
mit der Meldung das der keyboard.sys-Treiber verändert wurde.
Das Merkwürdige daran war, das es nur die Option "Ignorieren" gab.
Und eines Tages lief Vista überhaupt nicht mehr, auch nicht über die F8 Optionen.

cosinus 17.01.2011 20:54
Zitat:
Dann tauchte irgendwann ein Hinweisfenster von Kaspersky Security auf,
mit der Meldung das der keyboard.sys-Treiber verändert wurde.
Ohne Grund passiert das nicht. Was hast du da gerade gemacht? Was installiert? Wenn ja, was genau?

Gordon43 17.01.2011 22:23
Es ist leider schon ein paar Tage her.
Aber ich weiß, das ich mir sämtliche Versionen von Framework heruntergeladen
und installiert habe (Quelle war zum einen die Microsoft Homepage und zum anderen
das MS Programm MBSA 2.2), in der Hoffnung, dass das Firmwareupdateprogramm
meines MP3 Players (Censo) nun unter Vista laufen würde.
Der Grund war, das bei dem Updatevorgang immer ein Abbruch kam mit der Meldung:
Winsock: Verbindung wurde aufgrund einer Zeitüberschreitung oder eines anderen Fehlers getrennt.
In einigen Foren las ich, das dies auf einem side-by-side Problem lag.

cosinus 17.01.2011 22:34
Zitat:
/media/Devices/sda2/Windows/System32/Boot/winload.exe.bak <<< Is the Trojan horse TR/Crypt.XPACK.Gen2 [renamed]
ALERT: [TR/Crypt.XPACK.Gen2]
Sieht nach einem Fehlalarm aus oder ein Schädling hat diese Datei gepatcht :balla:
Das schon beachtet => Vista: Beim Start erscheint "\Windows\System32\ winload.exe konnte nicht gefunden werden"

Gordon43 19.01.2011 16:34
Ja, die Systemstartreparatur kenne ich schon. :pfeiff:

Ich muss hinzufügen, dass dieses Dual Boot System
mit einem externen Tool (Paragon) erstellt wurde.
Zudem waren die Optionen auf "andere Partition verstecken"
eingestellt.

cosinus 19.01.2011 16:42
Zitat:
mit einem externen Tool (Paragon) erstellt wurde.
Zudem waren die Optionen auf "andere Partition verstecken"
Da muss ich passen. Solche Super-Spezial-Extra-Tools mag ich nicht :nixda:

Gordon43 19.01.2011 17:09
Ok, habe die Änderungen des Bootmanagers rückgängig gemacht.
(Leider sehe ich nun unter Win7 auch die Vistapartition...)

Jetzt sehe unter Vista wieder nur den Mauszeiger.

cosinus 19.01.2011 21:01
Zitat:
(Leider sehe ich nun unter Win7 auch die Vistapartition...)
Wieso leider? Was ist daran ein Nachteil? Eher ein Vorteil, wenn du unter Win7 mal an Daten ran musst, die auf der Vistapartition gespeichert sind.

Gordon43 19.01.2011 21:26
Die zwei Betriebssysteme liegen zwar nah beieinander aber es kann
immer noch zu (möglichen) Konflikten kommen.
Außerdem halte ich es für sicherer über copy an die Daten
heranzukommen ;)

Leider kann ich Vista immer noch nicht ordnungsgemäß booten (siehe winload).
Welche Lösungsansätze gäbe es dafür?

Bzw. welche Logs soll ich posten?

cosinus 19.01.2011 22:34
Zitat:
Außerdem halte ich es für sicherer über copy an die Daten
heranzukommen
Muss man das verstehen oder soll man den Zusammenhang erraten oder die :glaskugel: fragen?
Wie soll ich was von A nach B kopieren, wenn die Vista-Partition nicht sichtbar ist unter Win7?
Was für Konflikte sollen da aufreten?

Zitat:
Leider kann ich Vista immer noch nicht ordnungsgemäß booten (siehe winload).
Welche Lösungsansätze gäbe es dafür
Den Link hab ich dir gepostet. Bekomm ja kein Feedback von dir. :nixda:

Gordon43 20.01.2011 22:05
Ich meinte damit den (DOS) COPY Befehl, war leider nicht ganz offensichtlich. Sry.
(Voraussetzung ist natürlich, das beide Partionen sichtbar sind.)

Zum Link:


Die Systemstartreparatur gibt folgendes aus:

...
(Sämtliche Fehlercodes besitzen den Eintrag 0x0)

Anzahl der Fehlerursachen = 1

Gefundene Fehlerursache:

Der Startstatus besagt, dass das Betriebssystem erfolgreich gestartet wurde.
...


Es wird trotzdem nur ein schwarzer Bildschirm angezeigt.

cosinus 21.01.2011 14:44
Zitat:
Ich meinte damit den (DOS) COPY Befehl, war leider nicht ganz offensichtlich. Sry.
Und was ist daran sicherer? Dieser COPY-Befehl ist scheise wenn du größe Datenmengen bzw. einen großen Ordner mit vielen Unterverzeichnissen und Dateien kopieren willst. Was machst du da wenn es irgendwo an einer Datei abbricht? Dann ist XCOPY oder gar ROBOCOPY noch besser.

Zitat:
Es wird trotzdem nur ein schwarzer Bildschirm angezeigt.
Dann wirds wohl auf nachträgliche Datensicherung und Neuinstallation von Vista hinauslaufen. Wobei ich aber nicht verstehen kann, warum man Win7 und Vista parallel (Dualboot) installiert haben muss. Wär es statt Vista XP oder 2000 hätte ich das eher verstanden. Und statt Parallelinstallation hätte man auch mti VMWare oder sowas eine VM mit entsprechendem Betriebssystem einrichten können.

Gordon43 21.01.2011 17:44
Den Copy Befehl (in all seinen Varianten) musste ich schon einmal
ausführen, als ein paar Treiber beschädigt waren.
Das war noch zu XP Zeiten auf einem anderen Rechner. :crazy:

Könnte man zumindest den abgesicherten Modus von Vista
wieder hinbekommen (siehe Copy)? Ich hatte mir mal eine
Install DVD gebastelt, jedoch leider nur auf der Basis einer
Enterprise ISO.
Die für den Bootvorgang benötigten Dateien müssten doch
identisch sein.

Gordon43 23.01.2011 15:08
Ich habe gestern noch einen Scan mit Clam Av durchführen lassen.
Dabei kam folgendes heraus:


Code:
-------------------------------------------------------------------------------


/sda2/BCD_Backup.LOG1: Empty file
/sda2/BCD_Backup.LOG2: Empty file
/sda2/Boot/BCD.LOG2: Empty file
/sda2/IO.SYS: Empty file
/sda2/MSDOS.SYS: Empty file

/sda2/Program Files/Adobe/Adobe Bridge CS3/db_support/data/mysql/time_zone_name.MYD: Empty file

/sda2/Program Files/Adobe/Adobe Bridge CS3/db_support/data/mysql/columns_priv.MYD: Empty file

/sda2/Program Files/Adobe/Adobe Bridge CS3/db_support/data/mysql/func.MYD: Empty file

/sda2/Program Files/Adobe/Adobe Bridge CS3/db_support/data/mysql/host.MYD: Empty file

/sda2/Program Files/Adobe/Adobe Bridge CS3/db_support/data/mysql/tables_priv.MYD: Empty file

/sda2/Program Files/Adobe/Adobe Bridge CS3/db_support/data/mysql/time_zone.MYD: Empty file

/sda2/Program Files/Adobe/Adobe Bridge CS3/db_support/data/mysql/time_zone_leap_second.MYD: Empty file

/sda2/Program Files/Adobe/Adobe Bridge CS3/db_support/data/mysql/time_zone_transition.MYD: Empty file

/sda2/Program Files/Adobe/Adobe Bridge CS3/db_support/data/mysql/time_zone_transition_type.MYD: Empty file

/sda2/Program Files/Adobe/Adobe Bridge CS3/Resources/ProjectStrings.txt: Empty file

/sda2/Program Files/Adobe/Adobe Flash CS3/de/First Run/missfont.map: Empty file

/sda2/Program Files/Adobe/Adobe Illustrator CS3/Coole Extras/Vorlagen/Inspiration/Wellness/Einkaufstüte.ait: Exploit.PDF-2643 FOUND
/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Einfach - Horizontale Miniaturen/Caption.htm: Empty file

/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Einfach - Miniaturentabelle/Caption.htm: Empty file

/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Einfach - Vertikale Miniaturen/Caption.htm: Empty file

/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Flash - Galerie 1/Caption.htm: Empty file

/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Flash - Galerie 1/SubPage.htm: Empty file

/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Flash - Galerie 1/Thumbnail.htm: Empty file

/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Flash - Galerie 2/Caption.htm: Empty file

/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Flash - Galerie 2/SubPage.htm: Empty file

/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Flash - Galerie 2/Thumbnail.htm: Empty file

/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Gepunkteter Rand - Schwarzweiß/Caption.htm: Empty file

/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Gepunkteter Rand - Weißschwarz/Caption.htm: Empty file

/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Graue Miniaturen/Caption.htm: Empty file

/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Horizontal - Feedback/Caption.htm: Empty file

/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Horizontal - Grau/Caption.htm: Empty file

/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Horizontal - Neutral/Caption.htm: Empty file

/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Horizontale Diashow/Caption.htm: Empty file

/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Tabelle - Minimal/Caption.htm: Empty file

/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Tabelle 1/Caption.htm: Empty file

/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Tabelle 2/Caption.htm: Empty file

/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Zentrierter Frame 1 - Einfach/Caption.htm: Empty file

/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Zentrierter Frame 1 - Feedback/Caption.htm: Empty file

/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Zentrierter Frame 1 - Nur Info/Caption.htm: Empty file

/sda2/Program Files/Adobe/Adobe Photoshop CS3/Vorgaben/Web-Fotogalerie/Zentrierter Frame 2 - Feedback/Caption.htm: Empty file

/sda2/Program Files/ASUS/SmartCore/gallery/0d055988-f49a-4802-b794-685ab495790b/data.fer: Empty file

/sda2/Program Files/ASUS/SmartCore/gallery/0d055988-f49a-4802-b794-685ab495790b/data.vrf: Empty file

/sda2/Program Files/Bethesda Softworks/Fallout 3/ExitData.mhd: Empty file

/sda2/Program Files/Common Files/InstallShield/Driver/9/Intel 32/ID: Empty file

/sda2/Program Files/Common Files/Logishrd/CDDRV3/Bluetooth.ACTIVE: Empty file

/sda2/Program Files/Common Files/Logishrd/CDDRV3/Eqd4.Active: Empty file

/sda2/Program Files/Common Files/Logishrd/CDDRV3/hidkbd.Active: Empty file

/sda2/Program Files/Common Files/Logishrd/CDDRV3/hidmou.Active: Empty file

/sda2/Program Files/Common Files/microsoft shared/VBA/VBA6/VBE6.DLL: W32.Virut.Gen.D-159 FOUND

/sda2/Program Files/Common Files/Nero/Lib/NMDataServicesD.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMDataServicesE.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMIndexStoreA.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMIndexStoreB.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMIndexStoreC.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMIndexStoreD.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMSearchD.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMSearchE.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMIndexStoreF.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMIndexStoreG.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMIndexStoreH.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMIndexStoreI.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMIndexStoreJ.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMSearchA.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMSearchB.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMCoreA.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMCoreB.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMCoreC.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMCoreD.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMCoreE.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMDataServicesA.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMDataServicesB.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMDataServicesC.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMIndexStoreE.dll: Empty file

/sda2/Program Files/Common Files/Nero/Lib/NMSearchC.dll: Empty file

/sda2/Program Files/Common Files/Nero/NTP/Nero 8/mst.txt: Empty file

/sda2/Program Files/InterVideo/DVD8/Skins/WinDVD 8/Video Window/Debug.log: Empty file

/sda2/Program Files/InterVideo/DVD8/WinDVD.exe.local: Empty file

/sda2/Program Files/MedienTeam66/Historische Schriften 1/FontsBrowser.exe: Trojan.Dropper-21990 FOUND

/sda2/Program Files/WinHTTrack/winhttrack.log: Empty file

/sda2/Program Files/Microsoft Office/Templates/MseNewFileItems/TEXTFILE.TXT: Empty file

/sda2/Program Files/CyberLink/LabelPrint/Papers/BOOKLET.lpi: Empty file

/sda2/Program Files/CyberLink/LabelPrint/Papers/WALLET_DISK.lpi: Empty file

/sda2/Program Files/eRightSoft/SUPER/Mp_root/100anv01/DUMMY: Empty file

/sda2/Program Files/eRightSoft/SUPER/Mp_root/100mnv01/DUMMY: Empty file

/sda2/Program Files/eRightSoft/SUPER/OutPut/DUMMY: Empty file

/sda2/Program Files/Free Download Manager/Firefox/extension/components/.autoreg: Empty file

/sda2/Program Files/ICQ7.2/imApp/content/MUICore/MultiChatDlg.box: Empty file

/sda2/Program Files/ICQ7.2/imApp/theme/MUICore/SmallWindow.style.box: Empty file

/sda2/Program Files/ICQ7.2/packages/geo49/geo49.push: Empty file

/sda2/ProgramData/Adobe/Flash CS3/de/Configuration/HelpPanel/Help/ActionScriptLangRefV3/_lockfile: Empty file
/sda2/ProgramData/ASUS/LifeFrame/config0.cfg: Empty file

/sda2/ProgramData/ASUS/LifeFrame/config1.cfg: Empty file

/sda2/ProgramData/ASUS/LifeFrame/config2.cfg: Empty file

/sda2/ProgramData/ASUS/LifeFrame/config3.cfg: Empty file

/sda2/ProgramData/ASUS/LifeFrame/config4.cfg: Empty file

/sda2/ProgramData/ASUS/LifeFrame/config5.cfg: Empty file

/sda2/ProgramData/Kaspersky Lab/AVP.7.325_01.16_21.10_204.SRV.full.dmp: Empty file

/sda2/ProgramData/Kaspersky Lab/AVP.7.325_06.23_22.18_69c.SRV.mini.dmp: Empty file

/sda2/ProgramData/Kaspersky Lab/AVP.7.325_07.01_16.57_27c.SRV.tiny.dmp: Empty file

/sda2/ProgramData/Kaspersky Lab/AVP9/Temp/S-1-5-18/KAV-USER-HIVE-TMP-ntuser.dat.LOG1: Empty file

/sda2/ProgramData/Kaspersky Lab/AVP9/Temp/S-1-5-18/KAV-USER-HIVE-TMP-ntuser.dat.LOG2: Empty file
/sda2/ProgramData/Logishrd/SetPointP/Devices/Display/400000A/hbmps/test.txt: Empty file

/sda2/ProgramData/Malwarebytes/Malwarebytes' Anti-Malware/ignore.dat: Empty file

/sda2/ProgramData/Microsoft/RAC/PublishedData/PublishedRacMonHFLTable.DAT: Empty file
/sda2/ProgramData/Microsoft/Search/Data/Applications/Windows/Projects/SystemIndex/PropMap/Used0000.001: Empty file
/sda2/ProgramData/Microsoft/Search/Data/Applications/Windows/Projects/SystemIndex/PropMap/Used0000.002: Empty file
/sda2/ProgramData/Microsoft/User Account Pictures/Administrator.dat: Empty file

/sda2/ProgramData/Microsoft/User Account Pictures/xxxxx.dat: Empty file

/sda2/ProgramData/Nero/Nero8/OnlineServices/dummy: Empty file

/sda2/ProgramData/Spybot - Search & Destroy/Excludes/Cookies.sbe: Empty file

/sda2/ProgramData/Spybot - Search & Destroy/Excludes/FileExt.sbe: Empty file

/sda2/ProgramData/Spybot - Search & Destroy/Excludes/Links.sbe: Empty file

/sda2/ProgramData/Spybot - Search & Destroy/Excludes/Single.sbe: Empty file

/sda2/ProgramData/Spybot - Search & Destroy/Excludes/UpdateDL.sbe: Empty file

/sda2/ProgramData/Spybot - Search & Destroy/Excludes/WaitFor.sbe: Empty file

/sda2/ProgramData/Spybot - Search & Destroy/Statistics.ini: Empty file

/sda2/System Volume Information/MountPointManagerRemoteDatabase: Empty file

/sda2/Users/Administrator.LOG2: Empty file

/sda2/Users/Default/ntuser.dat.LOG2: Empty file

/sda2/Users/xxxxx/AppData/Local/Adobe/Flash CS3/de/Configuration/missfont.map: Empty file

/sda2/Users/xxxxx/AppData/Local/Fallout3/DLCList.txt: Empty file

/sda2/Users/xxxxx/AppData/Local/Microsoft/CardSpace/CardSpaceSP2.db.shadow: Empty file

/sda2/Users/xxxxx/AppData/Local/Microsoft/Feeds Cache/2NKVN35X/502[1]: Empty file

/sda2/Users/xxxxx/AppData/Local/Microsoft/Feeds Cache/2NKVN35X/506[1]: Empty file

/sda2/Users/xxxxx/AppData/Local/Microsoft/Feeds Cache/2NKVN35X/603[1]: Empty file

/sda2/Users/xxxxx/AppData/Local/Microsoft/Feeds Cache/CVQ7PGL5/503[1]: Empty file

/sda2/Users/xxxxx/AppData/Local/Microsoft/Feeds Cache/CVQ7PGL5/507[1]: Empty file

/sda2/Users/xxxxx/AppData/Local/Microsoft/Feeds Cache/CVQ7PGL5/fwlink[1]: Empty file

/sda2/Users/xxxxx/AppData/Local/Microsoft/Feeds Cache/KI5CEJL9/501[1]: Empty file

/sda2/Users/xxxxx/AppData/Local/Microsoft/Feeds Cache/KI5CEJL9/505[1]: Empty file

/sda2/Users/xxxxx/AppData/Local/Microsoft/Feeds Cache/KI5CEJL9/602[1]: Empty file

/sda2/Users/xxxxx/AppData/Local/Microsoft/Feeds Cache/ZUINOLH7/504[1]: Empty file

/sda2/Users/xxxxx/AppData/Local/Microsoft/Feeds Cache/ZUINOLH7/601[1]: Empty file

/sda2/Users/xxxxx/AppData/Local/Microsoft/Feeds Cache/ZUINOLH7/fwlink[1]: Empty file

/sda2/Users/xxxxx/AppData/Local/Microsoft/Feeds Cache/ZUINOLH7/ieonline.microsoft[1]: Empty file

/sda2/Users/xxxxx/AppData/Local/Microsoft/Windows/S-1-5-21-3329741273-3400554399-1211032707-1000_CLASSES.rrr.LOG2: Empty file

/sda2/Users/xxxxx/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/D0MCQSGC/CAAU6FF8: Empty file

/sda2/Users/xxxxx/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/EDV32KIY/zones[1].htm: Empty file
/sda2/Users/xxxxx/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/H09Q04MQ/CAZD41RM: Empty file
/sda2/Users/xxxxx/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/X7XHKSAB/CA1ON69G: Empty file
/sda2/Users/xxxxx/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/X7XHKSAB/CAGW2Z38: Empty file
/sda2/Users/xxxxx/AppData/Local/Microsoft/Windows/UsrClass.dat.LOG2: Empty file
/sda2/Users/xxxxx/AppData/Local/Microsoft/Windows/WER/ERC/viewedids.resp: Empty file

/sda2/Users/xxxxx/AppData/Local/Opera/Opera/upgrade.log: Empty file

/sda2/Users/xxxxx/AppData/Roaming/Adobe/Designer/8.2/FormDesignerHasRun.txt: Empty file

/sda2/Users/xxxxx/AppData/Roaming/Download Manager/DownloadManagerList.dmc: Empty file

/sda2/Users/xxxxx/AppData/Roaming/Microsoft/Proof/BENUTZER.DIC: Empty file
/sda2/Users/xxxxx/AppData/Roaming/Microsoft/Windows/SendTo/Dokumente.mydocs: Empty file

/sda2/Users/xxxxx/AppData/Roaming/Mozilla/Firefox/Crash Reports-BackupByFirefoxPortable/submit.log: Empty file
/sda2/Users/xxxxx/AppData/Roaming/Mozilla/Firefox/Profiles/bkp/er2w1t3b.default.other/places.sqlite-journal: Empty file

/sda2/Users/xxxxx/AppData/Roaming/Notepad++/plugins/config/NppNetNote.ini: Empty file

/sda2/Users/xxxxx/ntuser.dat.LOG2: Empty file

/sda2/Users/xxxxx/S-1-5-21-3329741273-3400554399-1211032707-1000.rrr.LOG2: Empty file

/sda2/Users/xxxxx/P4P/Bookmark.ini: Empty file

/sda2/Users/xxxxx/Desktop/5_35.txt: Empty file
/sda2/Users/xxxxx/Documents/bkp_Firefox_profilesordner/gxieq8y7.default/places.sqlite-journal: Empty file

/sda2/Users/xxxxx/Documents/bkp_Firefox_profilesordner/wdrzlq5a.default/places.sqlite-journal: Empty file
/sda2/Users/xxxxx/Documents/bkp_Firefox_profilesordner/wdrzlq5a.default/extensions/{EF522540-89F5-46b9-B6FE-1829E2B572C6}/update430: Empty file

/sda2/Users/xxxxx/Downloads/cd_ersteller/pebuilder3110a/drivers/Net/Create a folder here and put the network drivers in it: Empty file

/sda2/Users/xxxxx/Downloads/cd_ersteller/pebuilder3110a/drivers/SCSIAdapter/Create a folder here and put the storage drivers in it: Empty file

/sda2/Users/xxxxx/Downloads/cd_ersteller/pebuilder3110a/plugin/adawarese/files/put adawarese files here: Empty file

/sda2/Users/xxxxx/Downloads/cd_ersteller/pebuilder3110a/plugin/aspi/files/put aspi files here: Empty file
/sda2/Users/xxxxx/Downloads/cd_ersteller/pebuilder3110a/plugin/deepburner/files/put the files here: Empty file
/sda2/Users/xxxxx/Downloads/cd_ersteller/pebuilder3110a/plugin/ghost8/files/put ghost files here: Empty file
/sda2/Users/xxxxx/Downloads/cd_ersteller/pebuilder3110a/plugin/irfanview/files/put the files here: Empty file
/sda2/Users/xxxxx/Downloads/cd_ersteller/pebuilder3110a/plugin/mcafee/files/put superdat file here: Empty file
/sda2/Users/xxxxx/Downloads/cd_ersteller/pebuilder3110a/plugin/nero burning rom/files/put nero files here: Empty file
/sda2/Users/xxxxx/Downloads/cd_ersteller/pebuilder3110a/plugin/total commander/files/put totalcmd files here: Empty file
/sda2/Users/xxxxx/Downloads/cd_ersteller/pebuilder3110a/plugin/ultravnc/files/copy ultravnc files here: Empty file


/sda2/Users/xxxxx.LOG1: Empty file

/sda2/Users/xxxxx.LOG2: Empty file

/sda2/Users/Public/Documents/LogiShrd/SetPoint/productivity: Empty file

/sda2/Users/Public/Documents/STALKER-SHOC/banned.ltx: Empty file

/sda2/Users/Public/Recorded TV/TempRec/ehscanned.dat: Empty file

/sda2/Windows/assembly/NativeImages_v2.0.50727_32/index43c.dat: Empty file

/sda2/Windows/assembly/NativeImages_v4.0.30319_32/indexb6.dat: Empty file

/sda2/Windows/assembly/PublisherPolicy.tme: Empty file

/sda2/Windows/assembly/pubpol23.dat: Empty file

/sda2/Windows/assembly/pubpol24.dat: Empty file

/sda2/Windows/ativpsrm.bin: Empty file

/sda2/Windows/Installer/103b8c.msp: W32.Virut.Gen.D-159 FOUND

/sda2/Windows/Installer/wix{3C3901C5-3455-3E0A-A214-0B093A5070A6}.SchedServiceConfig.rmi: Empty file

/sda2/Windows/Installer/BWKDLogs/KSUutil.log: Empty file

/sda2/Windows/oodcnt.INI: Empty file

/sda2/Windows/Panther/setuperr.log: Empty file

/sda2/Windows/ServiceProfiles/LocalService/AppData/Local/Microsoft/Windows/usrclass.dat.LOG2: Empty file
/sda2/Windows/ServiceProfiles/LocalService/AppData/Local/Microsoft/Windows/WindowsUpdate.log: Empty file
/sda2/Windows/ServiceProfiles/LocalService/AppData/Local/Temp/RACAF23.tmp: Empty file
/sda2/Windows/ServiceProfiles/LocalService/AppData/Local/Temp/WER8AE2.tmp.hdmp: Empty file
/sda2/Windows/ServiceProfiles/LocalService/ntuser.dat.LOG2: Empty file

/sda2/Windows/ServiceProfiles/LocalService/S-1-5-19.rrr.LOG1: Empty file

/sda2/Windows/ServiceProfiles/LocalService/S-1-5-19.rrr.LOG2: Empty file
/sda2/Windows/ServiceProfiles/NetworkService/AppData/Local/Microsoft/Windows/usrclass.dat.LOG2: Empty file
/sda2/Windows/ServiceProfiles/NetworkService/ntuser.dat.LOG2: Empty file

/sda2/Windows/ServiceProfiles/NetworkService/S-1-5-20.rrr.LOG1: Empty file

/sda2/Windows/ServiceProfiles/NetworkService/S-1-5-20.rrr.LOG2: Empty file

/sda2/Windows/setuperr.log: Empty file

/sda2/Windows/System32/runas: Empty file

/sda2/Windows/System32/oodag/0/01C9BFB26B873D50/4C30077880B88E1686E51D2CD4774AA4.id: Empty file
/sda2/Windows/System32/oodag/0/01C9BFB2703498C0/4BAD71D79FA474B0159BE0F39F7C6F86.id: Empty file
/sda2/Windows/System32/oodag/0/01C9C02DEAF2645F/4465AE3AD1150624BC5DAB21526AEA9E.id: Empty file
/sda2/Windows/System32/oodag/0/01C9C02EBF89C32F/41130B8460640915AF7BEFE0D31079B7.id: Empty file
/sda2/Windows/System32/oodag/0/01C9C055CE0D5C5F/44695C13EBB7B7C0095C361D7B995E81.id: Empty file
/sda2/Windows/System32/oodag/0/01C9C5CEE2F10C96/42A7F436AD77DE6BC846BEB0FB97A898.id: Empty file
/sda2/Windows/System32/oodag/0/01C9CCDD54103C71/48B85C33B4FB4476BA97A68ABE2AE6B0.id: Empty file
/sda2/Windows/System32/oodag/0/01C9CD06E9175781/4703563D39760ACBEFD6BDDB1163949A.id: Empty file
/sda2/Windows/System32/oodag/0/01C9D0E434ECF3A1/499D9536520DDCC6CF19FACE3F91DDB2.id: Empty file
/sda2/Windows/System32/oodag/0/01C9D31A8B97AAB3/46B4DB8071FC65645E6E7C784B211AB4.id: Empty file

/sda2/Windows/System32/catroot/TMP9695.tmp: Empty file

/sda2/Windows/System32/config/RegBack/COMPONENTS.LOG2: Empty file

/sda2/Windows/System32/config/RegBack/DEFAULT.LOG2: Empty file

/sda2/Windows/System32/config/RegBack/SAM.LOG2: Empty file

/sda2/Windows/System32/config/RegBack/SECURITY.LOG2: Empty file

/sda2/Windows/System32/config/RegBack/SOFTWARE.LOG2: Empty file

/sda2/Windows/System32/config/RegBack/SYSTEM.LOG2: Empty file

/sda2/Windows/System32/config/BCD-Template.LOG1: Empty file

/sda2/Windows/System32/config/BCD-Template.LOG2: Empty file

/sda2/Windows/System32/config/COMPONENTS.LOG2: Empty file

/sda2/Windows/System32/config/COMPONENTS.rrr.LOG1: Empty file

/sda2/Windows/System32/config/COMPONENTS.rrr.LOG2: Empty file

/sda2/Windows/System32/config/SAM.LOG2: Empty file

/sda2/Windows/System32/config/SECURITY.LOG2: Empty file

/sda2/Windows/System32/config/SOFTWARE.LOG2: Empty file

/sda2/Windows/System32/config/SOFTWARE.rrr.LOG2: Empty file

/sda2/Windows/System32/config/SYSTEM.LOG2: Empty file

/sda2/Windows/System32/config/systemprofile/ntuser.dat.LOG2: Empty file

/sda2/Windows/System32/config/DEFAULT.LOG2: Empty file

/sda2/Windows/System32/config/DEFAULT.rrr.LOG1: Empty file

/sda2/Windows/System32/config/DEFAULT.rrr.LOG2: Empty file

/sda2/Windows/System32/drivers/1043_ASUSTEK_M51VA_M51VR_V20_VISTA.MRK: Empty file

/sda2/Windows/System32/drivers/1043_ASUSTeK_M51Vr.alu: Empty file

/sda2/Windows/System32/drivers/Msft_Kernel_LMouFilt_01005.Wdf: Empty file

/sda2/Windows/System32/drivers/Msft_Kernel_SynTP_01000.Wdf: Empty file

/sda2/Windows/System32/drivers/Msft_User_WpdFs_01_00_00.Wdf: Empty file

/sda2/Windows/System32/drivers/Msft_User_WpdFs_01_07_00.Wdf: Empty file
/sda2/Windows/System32/drivers_bak/drivers/1043_ASUSTEK_M51VA_M51VR_V20_VISTA.MRK: Empty file
/sda2/Windows/System32/drivers_bak/drivers/1043_ASUSTeK_M51Vr.alu: Empty file
/sda2/Windows/System32/drivers_bak/drivers/Msft_Kernel_LMouFilt_01005.Wdf: Empty file
/sda2/Windows/System32/drivers_bak/drivers/Msft_Kernel_SynTP_01000.Wdf: Empty file
/sda2/Windows/System32/drivers_bak/drivers/Msft_User_WpdFs_01_00_00.Wdf: Empty file
/sda2/Windows/System32/drivers_bak/drivers/Msft_User_WpdFs_01_07_00.Wdf: Empty file

/sda2/Windows/System32/LogFiles/Firewall/pfirewall.log.old: Empty file

/sda2/Windows/System32/LogFiles/Srt/uploadrecord.txt: Empty file

/sda2/Windows/System32/LogFiles/WMI/RtBackup/EtwRTEventLog-Application.etl: Empty file

/sda2/Windows/System32/oobe/info/default/1025/ARA.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1028/TWN.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1029/CZH.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1030/DEN.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1031/GER.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1032/GRK.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1033/ENG.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1034/SPN.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1035/FIN.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1036/FRN.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1037/HEB.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1038/HUN.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1040/ITY.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1041/JPN.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1042/KOR.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1043/DUH.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1044/NOR.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1045/POL.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1046/BTP.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1048/ROM.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1049/RUS.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1051/SLK.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1053/SWD.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1054/THI.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1055/TUR.txt: Empty file
/sda2/Windows/System32/oobe/info/default/1060/SLV.txt: Empty file
/sda2/Windows/System32/oobe/info/default/2052/CHN.txt: Empty file
/sda2/Windows/System32/oobe/info/default/2070/POT.txt: Empty file
/sda2/Windows/System32/oobe/info/default/3076/HK.txt: Empty file
/sda2/Windows/System32/oobe/info/default/3082/SPN.txt: Empty file
/sda2/Windows/System32/sfcdetails.txt: Empty file

/sda2/Windows/System32/SMI/Store/Machine/schema.dat.LOG2: Empty file

/sda2/Windows/System32/sysprep/Sysprep_succeeded.tag: Empty file

/sda2/Windows/Temp/DMI13AE.tmp: Empty file

/sda2/Windows/Temp/DMI2C0F.tmp: Empty file

/sda2/Windows/Temp/DMI3AEE.tmp: Empty file

/sda2/Windows/Temp/DMI96C2.tmp: Empty file

/sda2/Windows/Temp/DMIA4E5.tmp: Empty file

/sda2/Windows/Temp/DMID142.tmp: Empty file

/sda2/Windows/Temp/lnonpnpsamp.log: Empty file

/sda2/Windows/Debug/PASSWD.LOG: Empty file

/sda2/Windows/Debug/UserMode/ChkAcc.bak: Empty file

/sda2/Windows/Debug/UserMode/ChkAcc.log: Empty file

/sda2/Windows/nsreg.dat: Empty file



----------- SCAN SUMMARY -----------


Known viruses: 660971

Engine version: 0.95.3

Scanned directories: 28738

Scanned files: 235386

Infected files: 4

Data scanned: 46723.27
MB
Data read: 173112.96
MB (ratio 0.27:1)


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131