| |
| |||||||
Log-Analyse und Auswertung: Bundestrojaner eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.03.2012, 18:08
| #1 |
 |  Bundestrojaner eingefangen Hallo, mein Vater hat sich einen Bundestrojaner eingefangen, hatte schon in abgesicherten Modus versucht ins System zu kommen aber der rechner stürzte immer ab! Hab dann die Variante mit dem Brennen genommen. Hier die Log Datei! OTL Logfile: Code:
ATTFilter OTL logfile created on: 3/13/2012 6:56:11 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.00 Gb Total Physical Memory | 1.00 Gb Available Physical Memory | 82.00% Memory free
1.00 Gb Paging File | 1.00 Gb Available in Paging File | 95.00% Paging File free
Paging file location(s): C:\pagefile.sys 1920 3840 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58.59 Gb Total Space | 42.96 Gb Free Space | 73.32% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet004
========== Win32 Services (SafeList) ==========
SRV - File not found [Disabled] -- -- (HidServ)
SRV - [2011/08/03 07:49:00 | 002,255,464 | ---- | M] (NVIDIA Corporation) [Auto] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011/07/21 06:08:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/04/21 01:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/07/21 06:11:12 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/21 06:11:11 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009/10/08 11:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/09/29 10:05:15 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2004/08/03 17:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004/08/03 16:31:36 | 000,032,768 | ---- | M] (SiS Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sisnic.sys -- (SISNIC)
DRV - [2004/02/18 18:51:08 | 000,610,988 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2003/12/11 18:54:14 | 000,391,424 | ---- | M] (Sensaura Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2001/08/17 09:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Heinrich_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\Heinrich_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\UpdatusUser_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
O1 HOSTS File: ([2011/08/19 09:56:45 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Update] C:\WINDOWS\system32\0.6437152450828122.exe (Metodo S.p.a.)
O4 - HKU\Heinrich_ON_C..\Run: [Txtuser] C:\Dokumente und Einstellungen\Heinrich\Anwendungsdaten\realdep\cscpad.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Heinrich\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Heinrich_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\UpdatusUser_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/08/18 13:41:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012/03/11 11:44:02 | 000,140,288 | ---- | C] (Metodo S.p.a.) -- C:\WINDOWS\System32\0.6437152450828122.exe
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2098/05/26 06:18:26 | 016,223,394 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\CLIP0022.AVI
[2098/05/26 06:10:44 | 029,405,006 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\CLIP0021.AVI
[2098/05/25 11:24:56 | 084,996,322 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\CLIP0020.AVI
[2098/05/25 08:08:04 | 070,741,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\CLIP0019.AVI
[2098/05/24 13:03:56 | 083,486,886 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\CLIP0018.AVI
[2098/05/24 12:26:24 | 047,123,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\CLIP0017.AVI
[2098/05/24 11:51:04 | 213,203,026 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\CLIP0016.AVI
[2098/05/24 05:12:38 | 055,071,490 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\CLIP0015.AVI
[2098/05/24 03:32:04 | 149,984,300 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\CLIP0014.AVI
[2098/05/24 02:16:42 | 015,336,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\CLIP0011.AVI
[2098/05/24 02:15:38 | 004,375,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\CLIP0012.AVI
[2098/05/22 03:49:12 | 164,962,156 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\CLIP0010.AVI
[2098/05/22 02:35:36 | 055,974,322 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\CLIP0009.AVI
[2098/05/22 02:25:48 | 066,953,102 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\CLIP0008.AVI
[2098/05/22 02:19:06 | 022,658,470 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\CLIP0007.AVI
[2098/05/22 02:17:10 | 044,394,830 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\CLIP0006.AVI
[2098/05/22 02:12:10 | 013,501,514 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\CLIP0005.AVI
[2098/05/22 02:09:00 | 252,585,436 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\CLIP0004.AVI
[2098/05/20 07:04:14 | 171,618,942 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\CLIP0002.AVI
[2098/05/20 06:46:24 | 018,220,658 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\CLIP0001.AVI
[2098/05/18 03:36:38 | 046,794,226 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\m1.AVI
[2098/05/18 01:44:00 | 116,844,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\m6.AVI
[2098/05/15 11:50:52 | 015,523,586 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\m4.AVI
[2098/05/15 09:38:42 | 061,575,196 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\m3.AVI
[2098/05/15 09:28:26 | 052,036,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\m2.AVI
[2098/01/09 12:48:50 | 019,159,396 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\m10.AVI
[2098/01/09 12:40:42 | 069,021,492 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\m9.AVI
[2098/01/08 09:55:58 | 036,045,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\m8.AVI
[2012/03/13 12:36:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/03/13 12:34:56 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2012/03/13 12:15:42 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/03/11 11:44:00 | 000,140,288 | ---- | M] (Metodo S.p.a.) -- C:\WINDOWS\System32\0.6437152450828122.exe
[2012/02/25 10:36:30 | 000,000,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2012/02/20 12:03:55 | 000,011,951 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\Kündigung Garage.odt
[2012/02/20 11:56:24 | 000,053,141 | ---- | M] () -- C:\Dokumente und Einstellungen\Heinrich\Desktop\Unbenannt 1.pdf
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012/02/20 12:03:55 | 000,011,951 | ---- | C] () -- C:\Dokumente und Einstellungen\Heinrich\Eigene Dateien\Kündigung Garage.odt
[2012/02/20 11:56:23 | 000,053,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Heinrich\Desktop\Unbenannt 1.pdf
[2011/10/04 13:01:14 | 000,723,294 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2011/10/04 13:01:14 | 000,029,625 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2011/09/08 13:02:20 | 000,017,920 | ---- | C] () -- C:\Dokumente und Einstellungen\Heinrich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/08/25 13:46:51 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2011/08/19 10:02:44 | 000,159,969 | ---- | C] () -- C:\WINDOWS\hpoins14.dat
[2011/08/19 10:02:44 | 000,002,000 | ---- | C] () -- C:\WINDOWS\hpomdl14.dat
[2011/08/19 09:57:01 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011/08/19 09:57:01 | 000,280,276 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011/08/19 09:57:01 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011/08/19 09:56:14 | 002,128,778 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011/08/18 13:55:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/08/18 13:54:08 | 000,118,952 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/08/18 13:43:13 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/08/18 13:38:43 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001/08/23 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/23 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/08/23 08:00:00 | 000,316,594 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001/08/23 08:00:00 | 000,311,604 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/23 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/23 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001/08/23 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/23 08:00:00 | 000,048,156 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001/08/23 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/08/23 08:00:00 | 000,039,992 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/23 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001/08/23 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/23 08:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2001/08/23 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/08/23 08:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001/08/23 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
========== LOP Check ==========
[2011/10/04 13:04:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Heinrich\Anwendungsdaten\BabylonToolbar
[2011/11/20 10:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Heinrich\Anwendungsdaten\OpenOffice.org
[2012/03/13 12:34:56 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job
========== Purity Check ==========
< End of report >
|
| Themen zu Bundestrojaner eingefangen |
| .dll, 0x00000001, adobe, antivir, avira, babylon, bho, bundestrojaner eingefangen, dateien, desktop, einstellungen, explorer, explorer.exe, format, helper, homepage, launch, log, logfile, nvidia, plug-in, realtek, registry, scan, software, system, wallpaper, windows, windows xp, winlogon |
Baum-Darstellung