| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA-Trojaner Abgesicherter Modus nicht startbarWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.12.2011, 15:02
| #1 |
| |  BKA-Trojaner Abgesicherter Modus nicht startbar Guten Tag, Ich habe mir gestern den BKA-Trojaner eingefangen, angeblich ist mein Rechner wegen illegalen Aktivitäten gesperrt und ich soll eine UKash oder Paysafecard Zahlung in höhe von 100 Euro entrichten um meinen Rechner wieder zu entsperren. Um den Dreck wieder loszuwerden bin ich via google auf mehrere Lösungen gestoßen die leider alle eine Gemeinsamkeit haben ich soll Windows im abgesichertem Modus starten hier habe ich allerdings ein Problem. Egal welchen der 3 gesicherten Modi ich auswähle mein Rechner will einfach nicht starten. Er läd kurz bleibt bei einem schwarzen Bildschirm stehen und startet einfach neu. Für dieses Problem finde ich leider keine Lösung. Ich habe schon versucht wie hier beschrieben: hxxp://support.kaspersky.com/de/viruses/solutions?qid=208641247 das Problem mithilfe der "Kaspersky Rescue Disk" und der "Kaspersky WindowsUnlocker" Funktion zu beheben leider ohne Erfolg. Ich Hoffe mir kann hier geholfen werden bzw. mir kann wenigstens gesagt werden wie ich meine Daten eventuell noch retten könnte (Windows XP). Vielen Dank schonmal im Vorraus für eure Antworten Beste Grüße |
|
12.12.2011, 14:43
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | BKA-Trojaner Abgesicherter Modus nicht startbar Downloade dir bitte srep.exe und speichere diese auf einen USB Stick. Wichtig: Nicht in einen Ordner speichern.
__________________
__________________ |
|
12.12.2011, 18:25
| #3 |
| | BKA-Trojaner Abgesicherter Modus nicht startbar Hallo,
__________________Erstmal Danke für die Antwort. Mein Problem ist ja gerade das ich nicht in den Abgesicherten Modus komme. Egal welchen der 3 Abgesicherten Modi ich wähle (Abgesicherter Modus, Abgesicherter Modus mit Eingabeaufforderung oder Abgesicherter Modus mit Netzwerkunterstützung) kurz nachdem ich ausgewählt und mit Enter bestätigt habe komme ich zu einem schwarzem Bildschirm bei dem oben Links in der Ecke ein kleiner horizontaler Balken blinkt. Ca 5 Sekunden nachdem ich diesen Bildschirm erreiche geht der Rechner einfach aus startet neu und das Spiel geht von vorne los (also so als ob ich während des Hochfahrens die Restart Taste drücken würde). Also kurzgesagt der Rechner bricht den Start der Abgesicherten Modi einfach ab und das immer und immer wieder (hab bestimmt schon um die 30 mal versucht jeden einzelnen der Abgesicherten Modi zu starten). Bei bedarf kann ich gerne ein Video der ganzen Sache machen, hab sowas noch nie gesehen/erlebt. MfG |
|
12.12.2011, 21:56
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner Abgesicherter Modus nicht startbar Mit einem sauberen 2. Rechner eine OTLPE-CD erstellen und den infizierten Rechner dann von dieser CD booten: Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
13.12.2011, 14:05
| #5 |
| | BKA-Trojaner Abgesicherter Modus nicht startbar Guten Tag, Ich hab alle Anweisungen befolgt aber irgendwie wird immer nur die "OTL.Txt" erstellt die "Extras.Txt" kann ich leider nirgends finden. Außerdem sind meine Partitionen Vertauscht worden, sprich meine C-Partition ist jetzt die D-Partition und anderst herum genauso. Deswegen hab ich die D-Partition gescannt auf welcher sich der Windows Ordner befindet war das richtig? |
|
13.12.2011, 15:05
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner Abgesicherter Modus nicht startbar die extras brauch ich nicht Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ --> BKA-Trojaner Abgesicherter Modus nicht startbar |
|
14.12.2011, 16:36
| #7 |
| | BKA-Trojaner Abgesicherter Modus nicht startbar Guten Tag, Hier ist der inhalt der OTL.Txt Code:
ATTFilter OTL logfile created on: 12/13/2011 1:56:42 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 92.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 416.92 Gb Total Space | 3.40 Gb Free Space | 0.82% Space Free | Partition Type: NTFS
Drive D: | 48.83 Gb Total Space | 0.40 Gb Free Space | 0.82% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
========== Win32 Services (SafeList) ==========
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2009/11/17 06:07:46 | 001,528,624 | ---- | M] (Cisco Systems, Inc.) [Auto] -- D:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2009/05/14 10:07:14 | 000,759,048 | ---- | M] (ABBYY) [Auto] -- D:\Programme\Gemeinsame Dateien\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Sprint.9.0)
SRV - [2008/05/12 16:12:56 | 000,069,632 | ---- | M] (Ralink Technology, Corp.) [Auto] -- D:\Programme\Hama\Common\RalinkRegistryWriter.exe -- (RalinkRegistryWriter)
SRV - [2008/02/28 11:07:48 | 000,529,704 | ---- | M] (Nero AG) [On_Demand] -- D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2008/01/31 20:05:05 | 000,094,208 | ---- | M] (SigmaTel, Inc.) [Auto] -- D:\Programme\SigmaTel\C-Major Audio\WDM\stacsv.exe -- (STacSV)
SRV - [2004/10/21 21:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/07/04 07:08:54 | 000,271,360 | ---- | M] () [Kernel | Auto] -- D:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2011/07/04 07:08:53 | 000,018,048 | ---- | M] () [Kernel | Auto] -- D:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2010/11/18 13:33:41 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- D:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2010/02/02 23:52:08 | 004,605,952 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010/01/28 09:12:02 | 000,095,232 | R--- | M] (ATI Technologies, Inc.) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009/11/17 06:07:06 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto] -- D:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2008/11/16 12:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2008/07/30 08:44:00 | 000,619,136 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\rt2870.sys -- (rt2870)
DRV - [2008/01/31 20:05:05 | 001,222,840 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\sthda.sys -- (STHDA)
DRV - [2008/01/31 20:05:04 | 000,054,272 | ---- | M] (Sonic Focus, Inc) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\sfng32.sys -- (sfng32)
DRV - [2007/03/13 07:05:30 | 000,044,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\HECI.sys -- (HECI) Intel(R)
DRV - [2007/01/18 14:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand] -- D:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Besitzer_ON_D\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - D:\Programme\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll (Iminent)
IE - HKU\Besitzer_ON_D\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..extensions.enabledItems: webbooster@iminent.com:3.33.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.3.0.7280
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {C9B68337-E93A-44EA-94DC-CB300EC06444}:3.26.0
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: D:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010/11/18 11:59:41 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/11/22 11:52:23 | 000,000,000 | ---D | M]
[2010/11/18 11:59:48 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\Extensions
[2011/04/04 08:58:53 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\Firefox\Profiles\kgxzts8j.default\extensions
[2011/05/18 10:35:27 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\Firefox\Profiles\kgxzts8j.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/04/04 08:58:53 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\Firefox\Profiles\kgxzts8j.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011/04/04 08:58:44 | 000,000,000 | ---D | M] (IMinent Toolbar) -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\Firefox\Profiles\kgxzts8j.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2011/05/18 10:35:26 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\Firefox\Profiles\kgxzts8j.default\extensions\staged-xpis
[2011/11/22 11:52:24 | 000,000,000 | ---D | M] (No name found) -- D:\Programme\Mozilla Firefox\extensions
[2011/07/21 16:28:54 | 000,000,000 | ---D | M] (Skype extension) -- D:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011/11/22 11:52:24 | 000,000,000 | ---D | M] (Java Console) -- D:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011/04/04 08:58:58 | 000,000,000 | ---D | M] (Iminent WebBooster) -- D:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com
[2011/11/22 11:52:15 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- D:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010/07/12 11:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- D:\Programme\mozilla firefox\plugins\npwachk.dll
[2010/10/27 00:44:13 | 000,001,392 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/10/27 00:44:13 | 000,002,344 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/10/27 00:44:13 | 000,006,805 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/07/09 19:21:02 | 000,002,157 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\SearchTheWeb.xml
[2010/10/27 00:44:13 | 000,001,178 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/10/27 00:44:13 | 000,001,105 | ---- | M] () -- D:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2008/04/14 07:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - D:\Programme\IMinent Toolbar\tbcore3.dll ()
O2 - BHO: (Iminent.BHO.NavigationError) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - D:\Programme\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll (Iminent)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - D:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - D:\Programme\Iminent\IMBooster4Web\Iminent.WebBooster.dll (Iminent)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - D:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - D:\Programme\IMinent Toolbar\tbcore3.dll ()
O3 - HKU\Besitzer_ON_D\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - D:\Programme\IMinent Toolbar\tbcore3.dll ()
O4 - HKLM..\Run: [EEventManager] D:\Programme\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [IMBooster] D:\Programme\Iminent\IMBooster\imbooster.exe (Iminent)
O4 - HKLM..\Run: [Iminent.Notifier] D:\Programme\Iminent\SearchTheWeb\Iminent.Notifier.exe (Iminent)
O4 - HKLM..\Run: [NeroFilterCheck] D:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SigmatelSysTrayApp] D:\WINDOWS\sttray.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [StartCCC] D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Update] D:\WINDOWS\system32\0.8777393798159405.exe ()
O4 - HKU\Besitzer_ON_D..\Run: [DAEMON Tools Lite] D:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\Besitzer_ON_D..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] D:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - HKU\Besitzer_ON_D..\Run: [Steam] D:\Programme\Steam\steam.exe (Valve Corporation)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = D:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\LOLRecorder.lnk = D:\Programme\LOLReplay\LOLRecorder.exe ()
O4 - Startup: D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = D:\WINDOWS\Installer\{21E247D4-5E27-4BEA-AA4D-19A81203FE2A}\Icon3E5562ED7.ico ()
O4 - Startup: D:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Besitzer_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_D\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O12 - Plugin for: .spop - D:\Programme\Internet Explorer\Plugins\NPDocBox.dll (InterTrust Technologies Corporation, Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - D:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - D:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/11/18 11:23:30 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\Shell - "" = AutoRun
O33 - MountPoints2\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\{cc59787d-fa1f-11df-8b0b-001cc0616485}\Shell\AutoRun\command - "" = K:\PMBP_Win.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011/12/11 06:44:24 | 000,000,000 | ---D | C] -- D:\Kaspersky Rescue Disk 10.0
[2011/12/11 04:31:59 | 000,000,000 | ---D | C] -- D:\WINDOWS\Sun
[2011/12/08 14:03:49 | 000,000,000 | ---D | C] -- D:\WINDOWS\Internet Logs
[2011/12/08 14:03:14 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cisco Systems VPN Client
[2011/12/08 14:03:12 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Deterministic Networks
[2011/12/08 14:03:11 | 000,000,000 | ---D | C] -- D:\Programme\Cisco Systems
[2011/12/08 14:01:43 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Besitzer\Desktop\Neuer Ordner
[2011/11/23 04:34:42 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\EPSON
[2011/11/23 04:34:36 | 000,093,696 | ---- | C] (SEIKO EPSON CORPORATION) -- D:\WINDOWS\System32\E_FLBGDE.DLL
[2011/11/23 04:34:36 | 000,063,488 | ---- | C] (SEIKO EPSON CORPORATION) -- D:\WINDOWS\System32\E_FD4BGDE.DLL
[2011/11/23 04:34:36 | 000,008,192 | ---- | C] (SEIKO EPSON CORP.) -- D:\WINDOWS\System32\E_DCINST.DLL
[2011/11/23 04:34:26 | 000,025,856 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\usbprint.sys
[2011/11/23 04:34:22 | 000,015,104 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\usbscan.sys
[2011/11/22 19:05:40 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2011/11/22 11:54:55 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\OpenOffice.org
[2011/11/22 11:53:27 | 000,000,000 | --SD | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2011/11/22 11:52:41 | 000,000,000 | ---D | C] -- D:\Programme\OpenOffice.org 3
[2011/11/22 11:52:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011/11/22 11:52:35 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\Java
[2011/11/22 11:52:23 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\deployJava1.dll
[2011/11/22 11:52:23 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javaws.exe
[2011/11/22 11:52:23 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javaw.exe
[2011/11/22 11:52:23 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\java.exe
[2011/11/22 11:52:23 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javacpl.cpl
[2011/11/22 11:52:11 | 000,000,000 | ---D | C] -- D:\Programme\Java
[2011/11/22 11:52:05 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Sun
[2011/11/22 11:51:25 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Besitzer\Desktop\OpenOffice.org 3.3 (de) Installation Files
[2011/11/15 07:52:34 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Skyrim
[2011/11/15 07:44:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Razor 1911
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[14 D:\*.tmp files -> D:\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011/12/13 07:39:42 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2011/12/11 07:24:43 | 000,000,664 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat
[2011/12/11 07:24:21 | 000,002,423 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2011/12/11 07:24:14 | 000,001,090 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/12/11 04:34:40 | 000,013,646 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2011/12/11 04:32:12 | 000,150,528 | ---- | M] () -- D:\WINDOWS\System32\0.8777393798159405.exe
[2011/12/11 04:04:00 | 000,001,094 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/12/09 16:20:57 | 000,000,069 | ---- | M] () -- D:\WINDOWS\NeroDigital.ini
[2011/12/08 14:04:29 | 000,492,250 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2011/12/08 14:04:29 | 000,472,740 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2011/12/08 14:04:29 | 000,090,640 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2011/12/08 14:04:29 | 000,075,834 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2011/12/08 14:03:47 | 000,001,594 | ---- | M] () -- D:\WINDOWS\VPNInstall.MIF
[2011/12/08 14:03:14 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cisco Systems VPN Client
[2011/12/08 14:03:13 | 000,000,000 | R--D | M] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2011/11/29 17:51:03 | 000,131,584 | ---- | M] () -- D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/11/25 05:58:57 | 000,122,928 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2011/11/23 04:34:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EPSON
[2011/11/23 04:34:24 | 000,000,000 | R--D | M] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[2011/11/22 19:05:41 | 000,001,887 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011/11/22 19:05:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2011/11/22 11:55:12 | 000,000,836 | ---- | M] () -- D:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2011/11/22 11:53:46 | 000,000,000 | --SD | M] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2011/11/22 11:52:14 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\deployJava1.dll
[2011/11/22 11:52:14 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javaws.exe
[2011/11/22 11:52:14 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javaw.exe
[2011/11/22 11:52:14 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\java.exe
[2011/11/22 11:52:14 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- D:\WINDOWS\System32\javacpl.cpl
[2011/11/22 11:39:47 | 168,166,968 | ---- | M] () -- D:\Dokumente und Einstellungen\Besitzer\Desktop\OOo_3.3.0_Win_x86_install-wJRE_de.exe
[2011/11/17 13:26:37 | 000,000,080 | ---- | M] () -- D:\Dokumente und Einstellungen\Besitzer\default.pls
[2011/11/16 12:07:38 | 1278,187,660 | ---- | M] () -- D:\Dokumente und Einstellungen\Besitzer\Desktop\qom-abgehoert.avi
[2011/11/16 11:51:08 | 733,614,080 | ---- | M] () -- D:\Dokumente und Einstellungen\Besitzer\Desktop\fme-abbeauty.avi
[2011/11/15 07:44:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Razor 1911
[3 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[14 D:\*.tmp files -> D:\*.tmp -> ]
[1 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011/12/11 07:24:43 | 000,000,664 | ---- | C] () -- D:\WINDOWS\System32\d3d9caps.dat
[2011/12/11 04:32:14 | 000,150,528 | ---- | C] () -- D:\WINDOWS\System32\0.8777393798159405.exe
[2011/12/08 14:03:13 | 000,002,423 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2011/12/08 14:03:05 | 000,001,594 | ---- | C] () -- D:\WINDOWS\VPNInstall.MIF
[2011/11/22 19:05:41 | 000,001,887 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011/11/22 11:55:12 | 000,000,836 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2011/11/22 11:35:29 | 168,166,968 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\Desktop\OOo_3.3.0_Win_x86_install-wJRE_de.exe
[2011/11/16 11:27:14 | 733,614,080 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\Desktop\fme-abbeauty.avi
[2011/11/16 11:26:52 | 1278,187,660 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\Desktop\qom-abgehoert.avi
[2011/10/25 13:02:37 | 000,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\.gtkrc-2.0
[2011/10/06 06:52:32 | 000,013,264 | -H-- | C] () -- D:\WINDOWS\System32\mlfcache.dat
[2011/07/04 07:08:54 | 000,271,360 | ---- | C] () -- D:\WINDOWS\System32\drivers\atksgt.sys
[2011/07/04 07:08:53 | 000,018,048 | ---- | C] () -- D:\WINDOWS\System32\drivers\lirsgt.sys
[2011/05/09 01:19:46 | 000,000,000 | ---- | C] () -- D:\WINDOWS\EEventManager.INI
[2011/05/04 05:16:55 | 000,000,080 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\default.pls
[2011/04/28 12:39:10 | 000,189,248 | ---- | C] () -- D:\WINDOWS\System32\PnkBstrB.exe
[2011/04/28 12:39:09 | 000,075,136 | ---- | C] () -- D:\WINDOWS\System32\PnkBstrA.exe
[2011/04/28 06:00:11 | 000,376,832 | ---- | C] () -- D:\WINDOWS\System32\AegisI5Installer.exe
[2011/04/28 06:00:00 | 000,014,640 | ---- | C] () -- D:\WINDOWS\System32\RaCoInst.dat
[2011/04/22 14:26:29 | 000,000,069 | ---- | C] () -- D:\WINDOWS\NeroDigital.ini
[2011/04/21 10:06:51 | 000,001,024 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\.rnd
[2011/04/09 14:41:32 | 000,000,056 | -H-- | C] () -- D:\WINDOWS\System32\ezsidmv.dat
[2010/12/31 09:20:01 | 000,000,083 | ---- | C] () -- D:\WINDOWS\wwp.INI
[2010/12/27 08:55:07 | 000,354,816 | ---- | C] () -- D:\WINDOWS\System32\psisdecd.dll
[2010/11/30 17:06:59 | 000,000,025 | ---- | C] () -- D:\WINDOWS\popcinfot.dat
[2010/11/18 14:18:02 | 000,131,584 | ---- | C] () -- D:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/11/18 11:59:41 | 000,000,000 | ---- | C] () -- D:\WINDOWS\nsreg.dat
[2010/11/18 11:45:05 | 000,000,000 | ---- | C] () -- D:\WINDOWS\ativpsrm.bin
[2010/11/18 11:45:00 | 000,887,724 | R--- | C] () -- D:\WINDOWS\System32\ativva6x.dat
[2010/11/18 11:45:00 | 000,198,341 | R--- | C] () -- D:\WINDOWS\System32\atiicdxx.dat
[2010/11/18 11:45:00 | 000,000,003 | R--- | C] () -- D:\WINDOWS\System32\ativva5x.dat
[2010/11/18 11:44:55 | 000,045,056 | ---- | C] () -- D:\WINDOWS\System32\ATIODCLI.exe
[2010/11/18 11:44:50 | 000,294,912 | ---- | C] () -- D:\WINDOWS\System32\ATIODE.exe
[2010/11/18 11:24:54 | 000,002,048 | --S- | C] () -- D:\WINDOWS\bootstat.dat
[2010/11/18 11:21:11 | 000,021,740 | ---- | C] () -- D:\WINDOWS\System32\emptyregdb.dat
[2010/11/18 09:41:36 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2010/11/18 09:40:30 | 000,122,928 | ---- | C] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2009/11/17 06:08:34 | 000,197,424 | ---- | C] () -- D:\WINDOWS\System32\vpnapi.dll
[2009/11/17 06:07:44 | 000,193,328 | ---- | C] () -- D:\WINDOWS\System32\CSGina.dll
[2008/04/14 07:00:00 | 013,107,200 | ---- | C] () -- D:\WINDOWS\System32\oembios.bin
[2008/04/14 07:00:00 | 000,673,088 | ---- | C] () -- D:\WINDOWS\System32\mlang.dat
[2008/04/14 07:00:00 | 000,492,250 | ---- | C] () -- D:\WINDOWS\System32\perfh007.dat
[2008/04/14 07:00:00 | 000,472,740 | ---- | C] () -- D:\WINDOWS\System32\perfh009.dat
[2008/04/14 07:00:00 | 000,272,128 | ---- | C] () -- D:\WINDOWS\System32\perfi009.dat
[2008/04/14 07:00:00 | 000,269,480 | ---- | C] () -- D:\WINDOWS\System32\perfi007.dat
[2008/04/14 07:00:00 | 000,218,003 | ---- | C] () -- D:\WINDOWS\System32\dssec.dat
[2008/04/14 07:00:00 | 000,090,640 | ---- | C] () -- D:\WINDOWS\System32\perfc007.dat
[2008/04/14 07:00:00 | 000,075,834 | ---- | C] () -- D:\WINDOWS\System32\perfc009.dat
[2008/04/14 07:00:00 | 000,046,258 | ---- | C] () -- D:\WINDOWS\System32\mib.bin
[2008/04/14 07:00:00 | 000,034,478 | ---- | C] () -- D:\WINDOWS\System32\perfd007.dat
[2008/04/14 07:00:00 | 000,028,626 | ---- | C] () -- D:\WINDOWS\System32\perfd009.dat
[2008/04/14 07:00:00 | 000,004,569 | ---- | C] () -- D:\WINDOWS\System32\secupd.dat
[2008/04/14 07:00:00 | 000,004,461 | ---- | C] () -- D:\WINDOWS\System32\oembios.dat
[2008/04/14 07:00:00 | 000,001,804 | ---- | C] () -- D:\WINDOWS\System32\Dcache.bin
[2008/04/14 07:00:00 | 000,000,741 | ---- | C] () -- D:\WINDOWS\System32\noise.dat
[2006/09/28 07:55:34 | 000,053,248 | ---- | C] () -- D:\WINDOWS\System32\PhysXLoader.dll
[2006/09/26 07:01:40 | 000,045,056 | R--- | C] () -- D:\WINDOWS\System32\AgCPanelJapanese.dll
[2006/09/08 02:01:50 | 000,045,056 | R--- | C] () -- D:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2006/09/08 02:01:50 | 000,045,056 | R--- | C] () -- D:\WINDOWS\System32\AgCPanelSwedish.dll
[2006/09/08 02:01:50 | 000,045,056 | R--- | C] () -- D:\WINDOWS\System32\AgCPanelSpanish.dll
[2006/09/08 02:01:50 | 000,045,056 | R--- | C] () -- D:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2006/09/08 02:01:50 | 000,045,056 | R--- | C] () -- D:\WINDOWS\System32\AgCPanelPortugese.dll
[2006/09/08 02:01:50 | 000,045,056 | R--- | C] () -- D:\WINDOWS\System32\AgCPanelKorean.dll
[2006/09/08 02:01:50 | 000,045,056 | R--- | C] () -- D:\WINDOWS\System32\AgCPanelGerman.dll
[2006/09/08 02:01:50 | 000,045,056 | R--- | C] () -- D:\WINDOWS\System32\AgCPanelFrench.dll
========== LOP Check ==========
[2010/11/18 13:33:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011/11/23 04:34:42 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2011/04/04 08:58:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IMinent
[2010/12/18 04:45:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Native Instruments
[2011/12/08 16:01:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010/11/30 17:06:31 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2011/04/28 12:46:52 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2011/05/08 13:16:09 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2010/12/18 04:45:54 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC13C66E-D01E-4443-A1D1-35EEDF3A964A}
[2010/12/18 04:45:43 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D7CFB71A-972A-44FF-AE44-8780EB53ABB2}
========== Purity Check ==========
< End of report >
|
|
15.12.2011, 10:39
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner Abgesicherter Modus nicht startbar Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - D:\Programme\IMinent Toolbar\tbcore3.dll ()
O2 - BHO: (Iminent.BHO.NavigationError) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - D:\Programme\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll (Iminent)
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - D:\Programme\Iminent\IMBooster4Web\Iminent.WebBooster.dll (Iminent)
O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - D:\Programme\IMinent Toolbar\tbcore3.dll ()
O3 - HKU\Besitzer_ON_D\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - D:\Programme\IMinent Toolbar\tbcore3.dll ()
O4 - HKLM..\Run: [Update] D:\WINDOWS\system32\0.8777393798159405.exe ()
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010/11/18 11:23:30 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\Shell - "" = AutoRun
O33 - MountPoints2\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\{cc59787d-fa1f-11df-8b0b-001cc0616485}\Shell\AutoRun\command - "" = K:\PMBP_Win.exe
[2011/12/11 04:32:12 | 000,150,528 | ---- | M] () -- D:\WINDOWS\System32\0.8777393798159405.exe
:Commands
[emptytemp]
[resethosts]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.12.2011, 21:17
| #9 |
| | BKA-Trojaner Abgesicherter Modus nicht startbar Guten Tag, Hab den Fix jetzt durchlaufen lassen. Nach dem gefordertem neustart Krieg ich jetzt allerdings immer die Fehlermeldung am Anfang das die OTL.exe nicht gefunden wurde. Der Trojaner scheint aber aufjedenfall von der Platte zu sein! Vielen Dank für den Fix! |
|
20.12.2011, 22:07
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner Abgesicherter Modus nicht startbar Das Fixlog möchte ich schon sehen...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.12.2011, 22:24
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner Abgesicherter Modus nicht startbar Sollte in C:\_OTL liegen...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.12.2011, 22:37
| #13 |
| | BKA-Trojaner Abgesicherter Modus nicht startbar Hoffe mal ich hab die richtige .txt erwischt, hat sich im Ordner "C:\_OTL\MovedFiles" befunden und hieß 12192011_000555. Code:
ATTFilter ========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}\ deleted successfully.
D:\Programme\IMinent Toolbar\tbcore3.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}\ deleted successfully.
D:\Programme\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}\ deleted successfully.
D:\Programme\Iminent\IMBooster4Web\Iminent.WebBooster.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ deleted successfully.
File D:\Programme\IMinent Toolbar\tbcore3.dll not found.
Registry value HKEY_USERS\Besitzer_ON_D\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\ not found.
File D:\Programme\IMinent Toolbar\tbcore3.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Update deleted successfully.
D:\WINDOWS\system32\0.8777393798159405.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
D:\AUTOEXEC.BAT moved successfully.
File move failed. X:\AUTORUN.INF scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8f4a4c61-65d7-11e0-8bf8-001cc0616485}\ not found.
File H:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cc59787d-fa1f-11df-8b0b-001cc0616485}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cc59787d-fa1f-11df-8b0b-001cc0616485}\ not found.
File K:\PMBP_Win.exe not found.
File D:\WINDOWS\System32\0.8777393798159405.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Besitzer
->Temp folder emptied: 788918777 bytes
->Temporary Internet Files folder emptied: 6465745 bytes
->Java cache emptied: 155627 bytes
->FireFox cache emptied: 81492582 bytes
->Opera cache emptied: 68398108 bytes
->Flash cache emptied: 138918 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 43414 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 28750397 bytes
Total Files Cleaned = 932.00 mb
D:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
OTLPE by OldTimer - Version 3.1.48.0 log created on 12192011_000555
Namen "12192011_000555" in dem nochmal mehrere Ordner und einige Dateien (Gesammtgröße knapp über 3Mb) sind. Muss ich mit denen noch irgendwas machen bzw. brauch ich die Dateien noch oder kann ich Nachher den Ordner löschen? Nochmal Vielen Dank für die Hilfe . |
|
20.12.2011, 22:52
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | BKA-Trojaner Abgesicherter Modus nicht startbar SPÄTER kann der Ordner _OTL gelöscht werden... Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet, Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!  Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )  Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.12.2011, 23:14
| #15 |
| | BKA-Trojaner Abgesicherter Modus nicht startbar So hier ist die Log von Kaspersky TDSSKiller Code:
ATTFilter 23:10:54.0734 3840 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
23:10:54.0750 3840 ============================================================
23:10:54.0750 3840 Current date / time: 2011/12/20 23:10:54.0750
23:10:54.0750 3840 SystemInfo:
23:10:54.0750 3840
23:10:54.0750 3840 OS Version: 5.1.2600 ServicePack: 3.0
23:10:54.0750 3840 Product type: Workstation
23:10:54.0750 3840 ComputerName: SMILE3000
23:10:54.0750 3840 UserName: Besitzer
23:10:54.0750 3840 Windows directory: C:\WINDOWS
23:10:54.0750 3840 System windows directory: C:\WINDOWS
23:10:54.0750 3840 Processor architecture: Intel x86
23:10:54.0750 3840 Number of processors: 2
23:10:54.0750 3840 Page size: 0x1000
23:10:54.0750 3840 Boot type: Normal boot
23:10:54.0750 3840 ============================================================
23:10:55.0578 3840 Initialize success
23:11:30.0437 3920 ============================================================
23:11:30.0437 3920 Scan started
23:11:30.0437 3920 Mode: Manual; SigCheck; TDLFS;
23:11:30.0437 3920 ============================================================
23:11:30.0578 3920 Abiosdsk - ok
23:11:30.0578 3920 abp480n5 - ok
23:11:30.0593 3920 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
23:11:31.0859 3920 ACPI - ok
23:11:31.0890 3920 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
23:11:31.0953 3920 ACPIEC - ok
23:11:31.0953 3920 adpu160m - ok
23:11:31.0984 3920 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
23:11:32.0046 3920 aec - ok
23:11:32.0062 3920 AegisP (023867b6606fbabcdd52e089c4a507da) C:\WINDOWS\system32\DRIVERS\AegisP.sys
23:11:32.0062 3920 AegisP ( UnsignedFile.Multi.Generic ) - warning
23:11:32.0062 3920 AegisP - detected UnsignedFile.Multi.Generic (1)
23:11:32.0093 3920 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys
23:11:32.0109 3920 AFD - ok
23:11:32.0125 3920 Aha154x - ok
23:11:32.0125 3920 aic78u2 - ok
23:11:32.0125 3920 aic78xx - ok
23:11:32.0140 3920 AliIde - ok
23:11:32.0140 3920 amsint - ok
23:11:32.0156 3920 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
23:11:32.0218 3920 Arp1394 - ok
23:11:32.0218 3920 asc - ok
23:11:32.0234 3920 asc3350p - ok
23:11:32.0234 3920 asc3550 - ok
23:11:32.0265 3920 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
23:11:32.0312 3920 AsyncMac - ok
23:11:32.0343 3920 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
23:11:32.0406 3920 atapi - ok
23:11:32.0406 3920 Atdisk - ok
23:11:32.0484 3920 ati2mtag (19a929d262bccc9bef74d90adf64aa86) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
23:11:32.0578 3920 ati2mtag - ok
23:11:32.0609 3920 AtiHdmiService (e3b9fe6d478dc12ee9fb5169ee98d1ba) C:\WINDOWS\system32\drivers\AtiHdmi.sys
23:11:32.0640 3920 AtiHdmiService - ok
23:11:32.0703 3920 atksgt (6e996cf8459a2594e0e9609d0e34d41f) C:\WINDOWS\system32\DRIVERS\atksgt.sys
23:11:32.0703 3920 atksgt ( UnsignedFile.Multi.Generic ) - warning
23:11:32.0703 3920 atksgt - detected UnsignedFile.Multi.Generic (1)
23:11:32.0718 3920 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
23:11:32.0765 3920 Atmarpc - ok
23:11:32.0781 3920 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
23:11:32.0828 3920 audstub - ok
23:11:32.0843 3920 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
23:11:32.0890 3920 Beep - ok
23:11:32.0906 3920 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
23:11:32.0968 3920 cbidf2k - ok
23:11:32.0968 3920 cd20xrnt - ok
23:11:33.0000 3920 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
23:11:33.0046 3920 Cdaudio - ok
23:11:33.0062 3920 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
23:11:33.0125 3920 Cdfs - ok
23:11:33.0140 3920 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
23:11:33.0187 3920 Cdrom - ok
23:11:33.0187 3920 Changer - ok
23:11:33.0203 3920 CmdIde - ok
23:11:33.0218 3920 Cpqarray - ok
23:11:33.0234 3920 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
23:11:33.0265 3920 CVirtA - ok
23:11:33.0296 3920 CVPNDRVA (c23025ac5ae45a105d63bd6e2408edd4) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
23:11:33.0296 3920 CVPNDRVA ( UnsignedFile.Multi.Generic ) - warning
23:11:33.0296 3920 CVPNDRVA - detected UnsignedFile.Multi.Generic (1)
23:11:33.0296 3920 dac2w2k - ok
23:11:33.0312 3920 dac960nt - ok
23:11:33.0328 3920 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
23:11:33.0375 3920 Disk - ok
23:11:33.0406 3920 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
23:11:33.0484 3920 dmboot - ok
23:11:33.0500 3920 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
23:11:33.0546 3920 dmio - ok
23:11:33.0562 3920 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
23:11:33.0609 3920 dmload - ok
23:11:33.0625 3920 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
23:11:33.0671 3920 DMusic - ok
23:11:33.0687 3920 DNE (b5aa5aa5ac327bd7c1aec0c58f0c1144) C:\WINDOWS\system32\DRIVERS\dne2000.sys
23:11:33.0703 3920 DNE - ok
23:11:33.0718 3920 dpti2o - ok
23:11:33.0718 3920 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
23:11:33.0765 3920 drmkaud - ok
23:11:33.0796 3920 e1express (34aaa3b298a852b3663e6e0d94d12945) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
23:11:33.0796 3920 e1express - ok
23:11:33.0828 3920 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
23:11:33.0875 3920 Fastfat - ok
23:11:33.0875 3920 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
23:11:33.0937 3920 Fdc - ok
23:11:33.0953 3920 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
23:11:34.0000 3920 Fips - ok
23:11:34.0000 3920 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
23:11:34.0046 3920 Flpydisk - ok
23:11:34.0078 3920 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
23:11:34.0125 3920 FltMgr - ok
23:11:34.0125 3920 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
23:11:34.0171 3920 Fs_Rec - ok
23:11:34.0187 3920 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
23:11:34.0234 3920 Ftdisk - ok
23:11:34.0250 3920 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
23:11:34.0312 3920 Gpc - ok
23:11:34.0328 3920 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
23:11:34.0375 3920 HDAudBus - ok
23:11:34.0406 3920 HECI (cc2c8c23417cc7ddf5eddb17e60a14db) C:\WINDOWS\system32\DRIVERS\HECI.sys
23:11:34.0421 3920 HECI - ok
23:11:34.0437 3920 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
23:11:34.0484 3920 hidusb - ok
23:11:34.0484 3920 hpn - ok
23:11:34.0515 3920 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
23:11:34.0546 3920 HTTP - ok
23:11:34.0546 3920 i2omgmt - ok
23:11:34.0562 3920 i2omp - ok
23:11:34.0578 3920 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\drivers\i8042prt.sys
23:11:34.0625 3920 i8042prt - ok
23:11:34.0640 3920 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
23:11:34.0687 3920 Imapi - ok
23:11:34.0687 3920 ini910u - ok
23:11:34.0703 3920 IntelIde - ok
23:11:34.0718 3920 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
23:11:34.0781 3920 intelppm - ok
23:11:34.0781 3920 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
23:11:34.0843 3920 Ip6Fw - ok
23:11:34.0859 3920 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:11:34.0906 3920 IpFilterDriver - ok
23:11:34.0921 3920 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:11:34.0968 3920 IpInIp - ok
23:11:35.0015 3920 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:11:35.0062 3920 IpNat - ok
23:11:35.0093 3920 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:11:35.0140 3920 IPSec - ok
23:11:35.0156 3920 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
23:11:35.0187 3920 IRENUM - ok
23:11:35.0203 3920 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:11:35.0250 3920 isapnp - ok
23:11:35.0265 3920 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:11:35.0312 3920 Kbdclass - ok
23:11:35.0328 3920 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
23:11:35.0375 3920 kbdhid - ok
23:11:35.0375 3920 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
23:11:35.0437 3920 kmixer - ok
23:11:35.0453 3920 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
23:11:35.0468 3920 KSecDD - ok
23:11:35.0484 3920 lbrtfdc - ok
23:11:35.0578 3920 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
23:11:35.0609 3920 lirsgt ( UnsignedFile.Multi.Generic ) - warning
23:11:35.0609 3920 lirsgt - detected UnsignedFile.Multi.Generic (1)
23:11:35.0640 3920 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
23:11:35.0687 3920 mnmdd - ok
23:11:35.0703 3920 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
23:11:35.0750 3920 Modem - ok
23:11:35.0750 3920 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:11:35.0796 3920 Mouclass - ok
23:11:35.0812 3920 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
23:11:35.0859 3920 mouhid - ok
23:11:35.0859 3920 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
23:11:35.0921 3920 MountMgr - ok
23:11:35.0921 3920 mraid35x - ok
23:11:35.0937 3920 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:11:35.0984 3920 MRxDAV - ok
23:11:36.0000 3920 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:11:36.0062 3920 MRxSmb - ok
23:11:36.0078 3920 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
23:11:36.0140 3920 Msfs - ok
23:11:36.0156 3920 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:11:36.0203 3920 MSKSSRV - ok
23:11:36.0218 3920 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:11:36.0265 3920 MSPCLOCK - ok
23:11:36.0281 3920 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
23:11:36.0328 3920 MSPQM - ok
23:11:36.0328 3920 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:11:36.0375 3920 mssmbios - ok
23:11:36.0406 3920 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
23:11:36.0437 3920 Mup - ok
23:11:36.0468 3920 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
23:11:36.0515 3920 NDIS - ok
23:11:36.0531 3920 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:11:36.0546 3920 NdisTapi - ok
23:11:36.0578 3920 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:11:36.0625 3920 Ndisuio - ok
23:11:36.0640 3920 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:11:36.0734 3920 NdisWan - ok
23:11:36.0750 3920 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
23:11:36.0765 3920 NDProxy - ok
23:11:36.0781 3920 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
23:11:36.0828 3920 NetBIOS - ok
23:11:36.0843 3920 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
23:11:36.0890 3920 NetBT - ok
23:11:36.0906 3920 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
23:11:36.0953 3920 NIC1394 - ok
23:11:36.0984 3920 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
23:11:37.0031 3920 Npfs - ok
23:11:37.0046 3920 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
23:11:37.0109 3920 Ntfs - ok
23:11:37.0109 3920 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
23:11:37.0156 3920 Null - ok
23:11:37.0171 3920 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:11:37.0218 3920 NwlnkFlt - ok
23:11:37.0234 3920 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:11:37.0281 3920 NwlnkFwd - ok
23:11:37.0296 3920 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
23:11:37.0343 3920 ohci1394 - ok
23:11:37.0343 3920 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
23:11:37.0390 3920 Parport - ok
23:11:37.0406 3920 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
23:11:37.0453 3920 PartMgr - ok
23:11:37.0468 3920 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
23:11:37.0515 3920 ParVdm - ok
23:11:37.0515 3920 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
23:11:37.0562 3920 PCI - ok
23:11:37.0578 3920 PCIDump - ok
23:11:37.0578 3920 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
23:11:37.0625 3920 PCIIde - ok
23:11:37.0640 3920 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
23:11:37.0687 3920 Pcmcia - ok
23:11:37.0703 3920 PDCOMP - ok
23:11:37.0703 3920 PDFRAME - ok
23:11:37.0703 3920 PDRELI - ok
23:11:37.0718 3920 PDRFRAME - ok
23:11:37.0718 3920 perc2 - ok
23:11:37.0734 3920 perc2hib - ok
23:11:37.0750 3920 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
23:11:37.0796 3920 PptpMiniport - ok
23:11:37.0812 3920 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
23:11:37.0859 3920 PSched - ok
23:11:37.0875 3920 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:11:37.0921 3920 Ptilink - ok
23:11:37.0937 3920 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
23:11:37.0937 3920 PxHelp20 - ok
23:11:37.0937 3920 ql1080 - ok
23:11:37.0953 3920 Ql10wnt - ok
23:11:37.0953 3920 ql12160 - ok
23:11:37.0968 3920 ql1240 - ok
23:11:37.0968 3920 ql1280 - ok
23:11:37.0984 3920 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
23:11:38.0031 3920 RasAcd - ok
23:11:38.0031 3920 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:11:38.0078 3920 Rasl2tp - ok
23:11:38.0093 3920 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:11:38.0140 3920 RasPppoe - ok
23:11:38.0156 3920 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
23:11:38.0203 3920 Raspti - ok
23:11:38.0218 3920 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
23:11:38.0265 3920 Rdbss - ok
23:11:38.0281 3920 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:11:38.0312 3920 RDPCDD - ok
23:11:38.0343 3920 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
23:11:38.0359 3920 RDPWD - ok
23:11:38.0390 3920 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
23:11:38.0437 3920 redbook - ok
23:11:38.0484 3920 rt2870 (5532f69d0a845ffe9d70b9e0392fe50a) C:\WINDOWS\system32\DRIVERS\rt2870.sys
23:11:38.0515 3920 rt2870 - ok
23:11:38.0531 3920 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:11:38.0562 3920 Secdrv - ok
23:11:38.0578 3920 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
23:11:38.0625 3920 serenum - ok
23:11:38.0625 3920 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
23:11:38.0671 3920 Serial - ok
23:11:38.0687 3920 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
23:11:38.0734 3920 Sfloppy - ok
23:11:38.0750 3920 sfng32 (76bd55922b3179fa7b5bd528839e6fb4) C:\WINDOWS\system32\drivers\sfng32.sys
23:11:38.0765 3920 sfng32 - ok
23:11:38.0781 3920 Simbad - ok
23:11:38.0781 3920 Sparrow - ok
23:11:38.0796 3920 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
23:11:38.0843 3920 splitter - ok
23:11:38.0875 3920 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
23:11:38.0875 3920 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
23:11:38.0875 3920 sptd ( LockedFile.Multi.Generic ) - warning
23:11:38.0875 3920 sptd - detected LockedFile.Multi.Generic (1)
23:11:38.0875 3920 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
23:11:38.0906 3920 sr - ok
23:11:38.0921 3920 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
23:11:38.0953 3920 Srv - ok
23:11:38.0984 3920 STHDA (58f855684e163466a5c565adf0865536) C:\WINDOWS\system32\drivers\sthda.sys
23:11:39.0015 3920 STHDA - ok
23:11:39.0015 3920 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
23:11:39.0062 3920 swenum - ok
23:11:39.0078 3920 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
23:11:39.0125 3920 swmidi - ok
23:11:39.0140 3920 symc810 - ok
23:11:39.0140 3920 symc8xx - ok
23:11:39.0140 3920 sym_hi - ok
23:11:39.0156 3920 sym_u3 - ok
23:11:39.0171 3920 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
23:11:39.0218 3920 sysaudio - ok
23:11:39.0250 3920 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
23:11:39.0312 3920 Tcpip - ok
23:11:39.0328 3920 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
23:11:39.0375 3920 TDPIPE - ok
23:11:39.0390 3920 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
23:11:39.0437 3920 TDTCP - ok
23:11:39.0437 3920 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
23:11:39.0484 3920 TermDD - ok
23:11:39.0500 3920 TosIde - ok
23:11:39.0515 3920 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
23:11:39.0562 3920 Udfs - ok
23:11:39.0578 3920 ultra - ok
23:11:39.0593 3920 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
23:11:39.0640 3920 Update - ok
23:11:39.0671 3920 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:11:39.0718 3920 usbccgp - ok
23:11:39.0734 3920 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:11:39.0781 3920 usbehci - ok
23:11:39.0781 3920 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:11:39.0828 3920 usbhub - ok
23:11:39.0859 3920 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
23:11:39.0906 3920 usbprint - ok
23:11:39.0906 3920 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
23:11:39.0953 3920 usbscan - ok
23:11:39.0968 3920 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:11:40.0015 3920 USBSTOR - ok
23:11:40.0015 3920 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
23:11:40.0062 3920 usbuhci - ok
23:11:40.0062 3920 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
23:11:40.0109 3920 VgaSave - ok
23:11:40.0125 3920 ViaIde - ok
23:11:40.0125 3920 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
23:11:40.0171 3920 VolSnap - ok
23:11:40.0187 3920 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:11:40.0234 3920 Wanarp - ok
23:11:40.0250 3920 wceusbsh (2e8ba025d65dd49d15ea66973e2a15df) C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
23:11:40.0296 3920 wceusbsh - ok
23:11:40.0296 3920 WDICA - ok
23:11:40.0312 3920 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
23:11:40.0359 3920 wdmaud - ok
23:11:40.0390 3920 WpdUsb (1385e5aa9c9821790d33a9563b8d2dd0) C:\WINDOWS\system32\Drivers\wpdusb.sys
23:11:40.0406 3920 WpdUsb - ok
23:11:40.0437 3920 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
23:11:40.0734 3920 \Device\Harddisk0\DR0 - ok
23:11:40.0750 3920 MBR (0x1B8) (93c4f9a3b635f50c750f94aae93620c7) \Device\Harddisk1\DR3
23:11:43.0062 3920 \Device\Harddisk1\DR3 - ok
23:11:43.0078 3920 Boot (0x1200) (bf530565d411513eb176f5a958f6eb7d) \Device\Harddisk0\DR0\Partition0
23:11:43.0078 3920 \Device\Harddisk0\DR0\Partition0 - ok
23:11:43.0078 3920 Boot (0x1200) (8f6241b05d8be160a98395169d251f06) \Device\Harddisk0\DR0\Partition1
23:11:43.0078 3920 \Device\Harddisk0\DR0\Partition1 - ok
23:11:43.0078 3920 ============================================================
23:11:43.0078 3920 Scan finished
23:11:43.0078 3920 ============================================================
23:11:43.0171 3912 Detected object count: 5
23:11:43.0171 3912 Actual detected object count: 5
23:12:03.0546 3912 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
23:12:03.0546 3912 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:12:03.0546 3912 atksgt ( UnsignedFile.Multi.Generic ) - skipped by user
23:12:03.0546 3912 atksgt ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:12:03.0546 3912 CVPNDRVA ( UnsignedFile.Multi.Generic ) - skipped by user
23:12:03.0546 3912 CVPNDRVA ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:12:03.0546 3912 lirsgt ( UnsignedFile.Multi.Generic ) - skipped by user
23:12:03.0546 3912 lirsgt ( UnsignedFile.Multi.Generic ) - User select action: Skip
23:12:03.0546 3912 sptd ( LockedFile.Multi.Generic ) - skipped by user
23:12:03.0546 3912 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
|
|
| Themen zu BKA-Trojaner Abgesicherter Modus nicht startbar |
| aktivitäten, angeblich, bildschirm, daten, einfach, eingefangen, euro, funktion, gen, gesperrt, google, guten, locker, modus, paysafecard, rechner, rescue, retten, schonmal, sperre, starten, startet, windows, windows xp, worte |
Linear-Darstellung
