| |
| |||||||
Log-Analyse und Auswertung: Microsoft Windows XP Prof Ver 2002 Verschlüsselungs-Trojaner 4096BitWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.05.2012, 14:41
| #1 |
| |  Microsoft Windows XP Prof Ver 2002 Verschlüsselungs-Trojaner 4096Bit Hallo Zusammen! Habe leider zur Zeit auf der Arbeit mit zwei Fällen zu kämpfen, in welchen sich der Verschlüsselungstrojaner auf die Systeme per E-Mail geschleust hat. Bei diesem Fall hier ist der Benutzer leider selber Schuld und hat die angefügte .zip-Datei ausgeführt, womit der Trojaner freie Bahn auf das System hatte. Im Anhang befinden sich die OTL.txt sowie die Extras.txt in Form von Log-Files. Ich warte geduldig eine Antwort ab, damit ich das Problem anschliessend mit der fix.txt beheben kann. Ich habe die Anleitung gelesen und bin mir bewusst, dass ich anschliessend die verschlüsselten Dateien entschlüsseln muss und danach das System mit dem im Sticky verwiesenen Tools noch durchforsten bzw. weiter säubern muss. Besten Dank! Freundliche Grüsse s4sch4 |
|
03.05.2012, 15:00
| #2 |
| /// Malware-holic   | Microsoft Windows XP Prof Ver 2002 Verschlüsselungs-Trojaner 4096Bit hi
__________________mache nur das, was hier in deinem thema als arbeitsschritte für dich angegeben wird, danke :-) auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort rein: Code:
ATTFilter :OTL
O4 - HKU\Remo_Zuliani_ON_C..\Run: [449D954C] C:\WINDOWS\system32\72B720BF449D954C4B47.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Remo_Zuliani_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Remo_Zuliani_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\72B720BF449D954C4B47.exe) - C:\WINDOWS\system32\72B720BF449D954C4B47.exe ()
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
[2012/05/02 05:00:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\Rrllzzz
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
dieses speicherst du auf nem usb stick als fix.txt nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist. • Klicke nun bitte auf den Fix Button. es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick. wenn dies nicht funktioniert, bitte den fix manuell eintragen. dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte.
__________________ |
|
03.05.2012, 21:59
| #3 |
| | Microsoft Windows XP Prof Ver 2002 Verschlüsselungs-Trojaner 4096Bit Super, danke dir! Echt Spitze der Support hier
__________________ Okay, habe den Fix durchgeführt, soweit alles in Ordnung, kann mich wieder ganz normal am System anmelden. Habe dann bemerkt, dass ich bei Extra Registry Use Extra-Settings den Haken nicht gesetzt habe... ist das Schlimm? Soll ich den Fix nochmals laufen lassen? Die otl.txt kopiere ich einmal hier rein.OTL Logfile: Code:
ATTFilter OTL logfile created on: 5/3/2012 4:30:51 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232.88 Gb Total Space | 135.15 Gb Free Space | 58.03% Space Free | Partition Type: NTFS
Drive D: | 298.09 Gb Total Space | 71.18 Gb Free Space | 23.88% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
========== Win32 Services (SafeList) ==========
SRV - [2012/03/27 05:17:40 | 000,871,776 | ---- | M] (Norman ASA) [Auto] -- C:\Programme\Norman\Nvc\bin\nhs.exe -- (NHS)
SRV - [2012/02/20 06:07:19 | 000,276,984 | ---- | M] (Norman ASA) [On_Demand] -- C:\Programme\Norman\Nvc\Bin\nvcoas.exe -- (nvcoas)
SRV - [2012/02/13 11:01:55 | 000,431,320 | ---- | M] (Norman ASA) [Auto] -- C:\Programme\Norman\Npm\Bin\Zanda.exe -- (Norman ZANDA)
SRV - [2012/02/03 05:13:36 | 000,116,056 | ---- | M] () [On_Demand] -- C:\Programme\Norman\Npm\Bin\Njeeves.exe -- (Norman NJeeves)
SRV - [2012/01/04 08:32:36 | 000,718,888 | ---- | M] (Nokia) [On_Demand] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011/11/14 05:27:02 | 000,231,216 | ---- | M] (Norman ASA) [Auto] -- C:\Programme\Norman\Ngs\Bin\Nnf.exe -- (NNFSVC)
SRV - [2011/11/13 08:29:02 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011/10/24 05:59:21 | 000,076,232 | ---- | M] (Norman ASA) [Auto] -- C:\Programme\Norman\Npm\Bin\Elogsvc.exe -- (eLoggerSvc6)
SRV - [2011/10/19 07:07:18 | 000,100,936 | ---- | M] (Norman ASA) [Auto] -- C:\Programme\Norman\npm\bin\nvoy.exe -- (NVOY)
SRV - [2011/09/30 09:32:08 | 000,090,144 | ---- | M] (Norman ASA) [Auto] -- C:\Programme\Norman\Ngs\Bin\Nprosec.exe -- (NPROSECSVC)
SRV - [2011/07/19 23:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2011/04/11 05:38:22 | 000,099,312 | ---- | M] (Norman ASA) [On_Demand] -- C:\Programme\Norman\Npm\Bin\scheduler.exe -- (Scheduler)
SRV - [2011/03/08 10:36:20 | 000,288,072 | ---- | M] (Norman ASA) [On_Demand] -- C:\Programme\Norman\Nse\Bin\NSESVC.EXE -- (nsesvc)
SRV - [2008/11/07 11:40:52 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2008/09/16 07:03:18 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Auto] -- C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor7.0)
SRV - [2007/08/09 03:27:52 | 000,073,728 | ---- | M] (HP) [Auto] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2007/01/31 10:05:22 | 000,325,152 | ---- | M] (Acronis) [Auto] -- C:\Programme\Gemeinsame Dateien\Acronis\Agent\agent.exe -- (AcronisAgent)
SRV - [2007/01/31 07:01:32 | 000,407,072 | ---- | M] (Acronis) [Auto] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2006/10/26 09:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003/09/16 10:50:18 | 000,061,440 | ---- | M] (KYOCERA MITA CORPORATION) [Auto] -- C:\Programme\Kyocera\FileUtility\SFUSVC.exe -- (SFUSVC)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (RSUSBSTOR)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - File not found [Kernel | On_Demand] -- -- (AEAudio)
DRV - File not found [Kernel | On_Demand] -- -- (ADIHdAudAddService)
DRV - [2012/02/15 06:15:43 | 000,047,040 | ---- | M] (Norman ASA) [File_System | Boot] -- C:\WINDOWS\system32\drivers\nvcw32mf.sys -- (NvcMFlt)
DRV - [2011/11/11 10:52:31 | 000,061,496 | ---- | M] (Norman ASA) [Kernel | Auto] -- C:\Programme\Norman\Ngs\Bin\nregsec.sys -- (nregsec)
DRV - [2011/11/11 10:48:19 | 000,091,136 | ---- | M] (Norman ASA) [Kernel | System] -- C:\Programme\Norman\Ngs\Bin\nprosec.sys -- (NPROSEC)
DRV - [2011/11/01 05:07:26 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2011/11/01 05:07:26 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2011/11/01 05:07:26 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011/11/01 05:07:24 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011/07/12 07:36:43 | 000,026,744 | ---- | M] (Norman ASA) [Kernel | System] -- C:\Programme\Norman\Ngs\Bin\ngs.sys -- (NGS)
DRV - [2010/12/09 05:48:03 | 000,022,880 | ---- | M] (Norman ASA) [Kernel | Auto] -- C:\Programme\Norman\Nse\Bin\ndiskio.sys -- (Ndiskio)
DRV - [2009/10/05 05:08:42 | 000,065,584 | ---- | M] (Citrix Systems, Inc.) [Kernel | System] -- C:\WINDOWS\system32\drivers\ctxusbm.sys -- (ctxusbm)
DRV - [2009/09/14 06:39:04 | 000,018,560 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\PayPen.sys -- (PayPen)
DRV - [2009/05/27 10:12:31 | 000,395,744 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\timntr.sys -- (timounter)
DRV - [2009/05/27 10:12:31 | 000,039,712 | ---- | M] (Acronis) [File_System | Auto] -- C:\WINDOWS\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2009/05/27 10:12:29 | 000,114,048 | ---- | M] (Acronis) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\snapman.sys -- (snapman)
DRV - [2009/01/13 14:10:08 | 005,015,040 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/11/26 10:37:42 | 000,187,392 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2008/10/28 09:39:44 | 000,089,600 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\baspxp32.sys -- (Blfp)
DRV - [2008/09/26 04:53:00 | 000,079,120 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE)
DRV - [2008/09/26 04:53:00 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2008/09/26 04:53:00 | 000,028,816 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2008/09/26 04:52:00 | 000,063,248 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou)
DRV - [2008/09/26 04:52:00 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2008/09/26 04:52:00 | 000,020,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV - [2008/09/26 04:52:00 | 000,010,384 | ---- | M] (Logitech, Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2008/08/26 04:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008/04/30 00:21:48 | 002,848,256 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2008/04/04 07:47:46 | 000,026,368 | ---- | M] (OPTO ELECTRONICS CO.,LTD.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\optovcm.sys -- (optovcm)
DRV - [2008/04/04 07:47:46 | 000,018,432 | ---- | M] (OPTO ELECTRONICS CO.,LTD.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\optousb.sys -- (optousb)
DRV - [2008/02/25 04:41:50 | 000,072,728 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\System32\CTHWIUT.DLL -- (CTHWIUT.DLL)
DRV - [2008/02/25 04:41:44 | 000,170,520 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\System32\CT20XUT.DLL -- (CT20XUT.DLL)
DRV - [2008/02/25 04:41:36 | 001,323,544 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\System32\CTEXFIFX.DLL -- (CTEXFIFX.DLL)
DRV - [2008/02/25 04:41:28 | 000,329,240 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand] -- C:\WINDOWS\System32\CTEDSPSY.DLL -- (CTEDSPSY.DLL)
DRV - [2008/02/25 04:41:18 | 000,134,680 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand] -- C:\WINDOWS\System32\CTEDSPIO.DLL -- (CTEDSPIO.DLL)
DRV - [2008/02/25 04:41:14 | 000,100,888 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand] -- C:\WINDOWS\System32\CTERFXFX.DLL -- (CTERFXFX.DLL)
DRV - [2008/02/25 04:41:10 | 000,286,232 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand] -- C:\WINDOWS\System32\CTEDSPFX.DLL -- (CTEDSPFX.DLL)
DRV - [2008/02/25 04:41:06 | 000,174,104 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand] -- C:\WINDOWS\System32\CTEAPSFX.DLL -- (CTEAPSFX.DLL)
DRV - [2008/02/25 04:41:02 | 000,566,296 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand] -- C:\WINDOWS\System32\CTSBLFX.DLL -- (CTSBLFX.DLL)
DRV - [2008/02/25 04:40:56 | 000,551,960 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand] -- C:\WINDOWS\System32\CTAUDFX.DLL -- (CTAUDFX.DLL)
DRV - [2008/02/25 04:40:52 | 000,098,328 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand] -- C:\WINDOWS\System32\COMMONFX.DLL -- (COMMONFX.DLL)
DRV - [2007/05/11 15:00:14 | 000,045,056 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HECI.sys -- (HECI) Intel(R)
DRV - [2007/01/23 16:13:26 | 000,036,608 | ---- | M] (Infineon Technologies AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM)
DRV - [2006/05/07 01:30:00 | 000,090,688 | ---- | M] (SafeNet, Inc.) [Kernel | Auto] -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS -- (Sentinel)
DRV - [2004/08/03 19:29:50 | 000,019,455 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wVchNTxx.sys -- (iAimFP4)
DRV - [2004/08/03 19:29:48 | 000,012,063 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wSiINTxx.sys -- (iAimFP3)
DRV - [2004/08/03 19:29:46 | 000,025,471 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV10nt.sys -- (iAimTV5)
DRV - [2004/08/03 19:29:46 | 000,023,615 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wCh7xxNT.sys -- (iAimTV4)
DRV - [2004/08/03 19:29:46 | 000,022,271 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV06nt.sys -- (iAimTV6)
DRV - [2004/08/03 19:29:44 | 000,033,599 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV04nt.sys -- (iAimTV3)
DRV - [2004/08/03 19:29:44 | 000,019,551 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV02NT.sys -- (iAimTV1)
DRV - [2004/08/03 19:29:42 | 000,029,311 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wATV01nt.sys -- (iAimTV0)
DRV - [2004/08/03 19:29:42 | 000,011,871 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV09NT.sys -- (iAimFP7)
DRV - [2004/08/03 19:29:40 | 000,011,807 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV07nt.sys -- (iAimFP5)
DRV - [2004/08/03 19:29:40 | 000,011,295 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV08NT.sys -- (iAimFP6)
DRV - [2004/08/03 19:29:38 | 000,161,020 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\i81xnt5.sys -- (i81x)
DRV - [2004/08/03 19:29:38 | 000,012,415 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV01nt.sys -- (iAimFP0)
DRV - [2004/08/03 19:29:38 | 000,012,127 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV02NT.sys -- (iAimFP1)
DRV - [2004/08/03 19:29:38 | 000,011,775 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\wADV05NT.sys -- (iAimFP2)
DRV - [2003/10/23 21:07:38 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2003/07/16 09:27:40 | 000,043,264 | R--- | M] (Prolific Technology Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
DRV - [2003/06/18 12:10:06 | 000,013,056 | R--- | M] (C Technologies) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MyPenPro.sys -- (MyPenPro)
DRV - [2002/04/04 01:32:06 | 000,028,416 | R--- | M] (LSI Logic) [Kernel | Disabled] -- C:\WINDOWS\system32\DRIVERS\symmpi.sys -- (Symmpi)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_CH&c=74&bd=smb&pf=desktop
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=DE_CH&c=74&bd=smb&pf=desktop
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
IE - HKU\Remo_Zuliani_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/
IE - HKU\Remo_Zuliani_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Remo_Zuliani_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Media Player\npViewpoint.dll ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fe_9.0@nokia.com: C:\Programme\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_9.0 [2012/03/03 02:35:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\te_9.0@nokia.com: C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0 [2012/03/03 02:35:04 | 000,000,000 | ---D | M]
O1 HOSTS File: ([2008/11/24 04:04:46 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 192.168.178.100 NPI0AFA6F
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageWorkstation\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AsioReg] C:\WINDOWS\System32\CTASIO.DLL (Creative Technology Ltd)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [ConnectionCenter] C:\Programme\Citrix\ICA Client\concentr.exe (Citrix Systems, Inc.)
O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\System32\CTHELPER.EXE (Creative Technology Ltd)
O4 - HKLM..\Run: [CTxfiHlp] C:\WINDOWS\System32\CTXFIHLP.EXE (Creative Technology Ltd)
O4 - HKLM..\Run: [FRYMXINS] C:\Programme\ATI Technologies\Fire GL 3D Studio Max\atiimxgl.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [innoPlus_update] C:\Programme\innoPlus\3D-Planer\bin\dataupdate.exe (INNOVA-engineering GmbH Dresden)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [Norman ZANDA] C:\Programme\Norman\Npm\Bin\ZLH.EXE (Norman ASA)
O4 - HKLM..\Run: [Rowisoft Virtual Printer virtual printer agent] C:\Programme\Rowisoft red\printer\rvpagent.exe ()
O4 - HKLM..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ()
O4 - HKLM..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe (Hewlett-Packard)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageWorkstation\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [UserFaultCheck] File not found
O4 - HKU\.DEFAULT..\Run: [BrowserChoice] C:\WINDOWS\System32\browserchoice.exe (Microsoft Corporation)
O4 - HKU\Administrator_ON_C..\Run: [BTBFirstRun] C:\Programme\Hewlett-Packard\SDP\HPRun.exe (Hewlett-Packard Company)
O4 - HKU\Remo_Zuliani_ON_C..\Run: [] File not found
O4 - HKU\Remo_Zuliani_ON_C..\Run: [449D954C] C:\WINDOWS\system32\72B720BF449D954C4B47.exe ()
O4 - HKU\Remo_Zuliani_ON_C..\Run: [ARGE_DA check] C:\Programme\ARGE Download-Assistent\ARGE_DA.exe (INNOVA-engineering GmbH)
O4 - HKU\Remo_Zuliani_ON_C..\Run: [CLXReader] C:\Programme\CREALOGIX E-Payment AG\CLX.PayPen-Wireless\CLXReader.exe (CREALOGIX E-Payment AG)
O4 - HKU\Remo_Zuliani_ON_C..\Run: [NokiaSuite.exe] C:\Programme\Nokia\Nokia Suite\NokiaSuite.exe (Nokia)
O4 - HKU\Remo_Zuliani_ON_C..\Run: [SetDefaultMIDI] C:\WINDOWS\System32\MIDIDEF.EXE (Creative Technology Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\C-CHANNEL OnlineUpdate.lnk = C:\Programme\C-CHANNEL\OnlineUpdate\PeOnlineUpdate.exe (C-Channel AG, 6331 Hünenberg ZG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Scanner File Utility.lnk = C:\Programme\Kyocera\FileUtility\NsCatCom.exe (KYOCERA MITA Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Remo_Zuliani_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Remo_Zuliani_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Remo_Zuliani_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll (Sun Microsystems, Inc.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1226916065781 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\application/x-ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\ica {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Programme\Citrix\ICA Client\IcaMimeFilter.dll (Citrix Systems, Inc.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\72B720BF449D954C4B47.exe) - C:\WINDOWS\system32\72B720BF449D954C4B47.exe ()
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper:
O24 - Desktop BackupWallPaper:
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{42e5527f-53a6-11e0-8cd4-001f29031395}\Shell - "" = AutoRun
O33 - MountPoints2\{42e5527f-53a6-11e0-8cd4-001f29031395}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{42e5527f-53a6-11e0-8cd4-001f29031395}\Shell\AutoRun\command - "" = E:\NokiaPCIA_Autorun.exe
O33 - MountPoints2\{564917e7-cfed-11dd-8955-002264b6054b}\Shell - "" = AutoRun
O33 - MountPoints2\{564917e7-cfed-11dd-8955-002264b6054b}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{564917e7-cfed-11dd-8955-002264b6054b}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O33 - MountPoints2\{6635eaa5-6ab7-11de-8a2e-001f29031395}\Shell\AutoRun\command - "" = G:\CruzerProfile.exe /autorun
O33 - MountPoints2\{6abed0ce-381e-11df-8b68-001f29031395}\Shell - "" = AutoRun
O33 - MountPoints2\{6abed0ce-381e-11df-8b68-001f29031395}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6abed0ce-381e-11df-8b68-001f29031395}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012/05/02 10:38:36 | 000,000,000 | ---D | C] -- C:\Quarantine
[2012/05/02 05:00:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\Rrllzzz
[2008/02/20 15:44:02 | 000,010,240 | ---- | C] ( ) -- C:\WINDOWS\System32\KILLAPPS.EXE
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012/05/03 08:03:00 | 000,001,102 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/05/03 04:05:36 | 000,000,245 | RHS- | M] () -- C:\boot.ini
[2012/05/03 02:46:24 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/05/03 02:42:06 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/05/03 02:41:39 | 000,001,098 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/05/03 02:41:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/05/02 05:29:56 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Remo Zuliani\Desktop\Microsoft Office Outlook 2007.lnk
[2012/05/02 05:20:44 | 000,002,625 | ---- | M] () -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Outlook 2007.lnk
[2012/05/02 05:20:12 | 000,002,615 | ---- | M] () -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Excel 2007.lnk
[2012/05/02 05:20:12 | 000,002,609 | ---- | M] () -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Microsoft Office Word 2007.lnk
[2012/05/02 05:20:12 | 000,002,597 | ---- | M] () -- C:\Dokumente und Einstellungen\Remo Zuliani\Desktop\Microsoft Office Excel 2007.lnk
[2012/05/02 05:20:12 | 000,002,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Remo Zuliani\Desktop\Microsoft Office Word 2007.lnk
[2012/05/02 05:18:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office
[2012/05/02 05:11:08 | 919,683,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Remo Zuliani\Eigene Dateien\locked-TSTUDER.cat.mmmk
[2012/05/02 05:11:08 | 113,328,640 | ---- | M] () -- C:\Dokumente und Einstellungen\Remo Zuliani\Eigene Dateien\locked-TSTUDER.bck.gggu
[2012/05/02 05:11:07 | 000,828,752 | ---- | M] () -- C:\Dokumente und Einstellungen\Remo Zuliani\Eigene Dateien\locked-Netviewer_DE.exe.ojoo
[2012/05/02 05:10:49 | 000,151,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Remo Zuliani\Eigene Dateien\locked-147_Umnutzung Lagerhaus Nordstrasse 15, 8580 Amriswil.01S.fyyy
[2012/05/02 05:10:48 | 009,010,889 | ---- | M] () -- C:\Dokumente und Einstellungen\Remo Zuliani\Desktop\locked-Pumpenausstauschpiegel EMB.pdf.pppw
[2012/05/02 05:10:48 | 000,000,317 | ---- | M] () -- C:\Dokumente und Einstellungen\Remo Zuliani\Desktop\locked-Raiffeisen E-Banking.url.iinn
[2012/05/02 05:10:48 | 000,000,162 | ---- | M] () -- C:\Dokumente und Einstellungen\Remo Zuliani\Desktop\locked-Tobler Haustechnik Das Haustechnik-Forum der Tobler-Gruppe.url.llla
[2012/05/02 05:08:43 | 083,602,248 | ---- | M] () -- C:\Dokumente und Einstellungen\Remo Zuliani\Desktop\locked-NetBank_RAIF_16.5.2.exe.dddx
[2012/05/02 05:08:39 | 000,127,463 | ---- | M] () -- C:\Dokumente und Einstellungen\Remo Zuliani\Desktop\locked-drvchg.exe.ojoq
[2012/05/02 05:08:20 | 000,000,706 | ---- | M] () -- C:\Dokumente und Einstellungen\Remo Zuliani\Desktop\locked-Debrunner_Acifer.url.oojj
[2012/05/02 05:06:55 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.yycc
[2012/05/02 05:06:18 | 000,317,687 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-CC4Backup20110719_174729.zip.hihh
[2012/05/02 05:06:18 | 000,225,415 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-CC4Backup20100624_085212.zip.eeaa
[2012/05/02 05:06:18 | 000,224,038 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-CCUpgrade4Backup20100624_084736.zip.hhbb
[2012/05/02 05:06:17 | 000,224,037 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-CC4Backup20100624_084053.zip.fccy
[2012/05/02 05:06:17 | 000,223,993 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-CC4Backup20100624_062203.zip.nnnq
[2012/05/02 05:06:17 | 000,100,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-CC4Backup20090116_193454.zip.wwwp
[2012/05/02 05:06:17 | 000,093,194 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-CC4Backup20081206_200707.zip.lllr
[2012/05/02 05:06:17 | 000,020,987 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\locked-CC4Backup20081124_164746.zip.iiih
[2012/05/02 05:01:39 | 000,000,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\locked-Desktop anzeigen.scf.ddtt
[2012/05/02 05:00:07 | 000,054,784 | -H-- | M] () -- C:\WINDOWS\System32\72B720BF449D954C4B47.exe
[2012/04/30 11:29:50 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012/04/30 11:29:30 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/04/30 11:28:00 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/04/30 11:26:42 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/04/26 12:38:10 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325
[2012/04/26 12:37:48 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/04/24 09:31:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/04/17 14:40:08 | 000,529,868 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-723193974-1228865388-376118788-1005-0.dat
[2012/04/17 14:40:07 | 000,235,122 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/04/14 12:04:32 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012/04/11 14:24:28 | 000,593,150 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/04/11 14:24:28 | 000,535,618 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/04/11 14:24:28 | 000,131,788 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/04/11 14:24:28 | 000,099,968 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/04/11 14:13:43 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/04/11 05:45:15 | 000,001,746 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NetBanking Raiffeisen Edition.lnk
[2012/04/11 05:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\C-CHANNEL e-banking
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012/05/02 07:25:23 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/05/02 05:00:16 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012/05/02 05:00:16 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/05/02 05:00:16 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/05/02 05:00:16 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/05/02 05:00:16 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/05/02 05:00:16 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012/05/02 05:00:07 | 000,054,784 | -H-- | C] () -- C:\WINDOWS\System32\72B720BF449D954C4B47.exe
[2012/02/15 01:15:49 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/11/04 05:54:37 | 000,018,560 | R--- | C] () -- C:\WINDOWS\System32\drivers\PayPen.sys
[2011/11/04 05:53:26 | 000,000,278 | ---- | C] () -- C:\WINDOWS\CCPen200.ini
[2011/04/01 14:33:22 | 000,529,868 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-723193974-1228865388-376118788-1005-0.dat
[2011/04/01 14:33:22 | 000,235,122 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010/08/21 16:23:56 | 000,408,552 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010/07/23 06:18:44 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2010/07/23 06:18:38 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010/07/23 06:18:36 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010/07/23 06:18:35 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2010/07/23 06:14:09 | 000,170,964 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010/07/23 06:07:36 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2010/05/10 09:15:12 | 000,001,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2009/08/11 16:27:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI
[2009/08/11 14:58:56 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\rvppm.dll
[2009/08/03 10:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2009/08/03 10:07:42 | 000,230,768 | ---- | C] () -- C:\WINDOWS\System32\OGAEXEC.exe
[2009/07/03 15:53:06 | 000,007,467 | RHS- | C] () -- C:\WINDOWS\innova3.ini
[2009/07/03 14:49:37 | 000,001,130 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/07/03 07:34:22 | 000,000,071 | ---- | C] () -- C:\WINDOWS\megapfad.ini
[2009/05/27 09:02:25 | 000,101,603 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini
[2009/05/27 09:02:25 | 000,000,075 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2009/05/27 09:02:14 | 000,003,072 | ---- | C] () -- C:\WINDOWS\CTXFIRES.DLL
[2009/05/27 08:15:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009/03/13 09:07:16 | 000,000,143 | ---- | C] () -- C:\WINDOWS\nscatch.ini
[2009/02/16 10:14:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\KM-PMKN.DLL
[2008/12/02 17:39:16 | 000,118,784 | ---- | C] () -- C:\WINDOWS\Tapi3Provider.dll
[2008/11/24 11:32:05 | 000,000,091 | ---- | C] () -- C:\WINDOWS\CCWINPAY.INI
[2008/11/24 11:32:05 | 000,000,023 | ---- | C] () -- C:\WINDOWS\CChannel.ini
[2008/11/24 06:49:36 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Remo Zuliani\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/11/24 05:26:10 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\cmll10sx.dll
[2008/11/24 04:09:44 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\PMLJNI.dll
[2008/11/24 04:09:44 | 000,074,752 | ---- | C] () -- C:\WINDOWS\System32\jst.dll
[2008/11/24 04:09:44 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\compJNI.dll
[2008/11/24 04:04:17 | 000,003,254 | R--- | C] () -- C:\WINDOWS\System32\hptcpmon.ini
[2008/11/24 04:04:17 | 000,000,138 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini
[2008/11/24 04:03:53 | 000,000,704 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini
[2008/11/24 03:58:54 | 000,054,324 | ---- | C] () -- C:\WINDOWS\hppins01.dat
[2008/11/24 03:58:54 | 000,002,392 | ---- | C] () -- C:\WINDOWS\hppmdl01.dat
[2008/11/17 05:57:51 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\Remo Zuliani\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/11/17 05:52:32 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008/11/17 05:42:01 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/11/17 03:55:10 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4864.dll
[2008/11/17 03:53:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/11/17 03:53:06 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008/11/17 03:53:05 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008/11/17 03:53:05 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008/11/17 03:52:55 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2008/11/17 03:45:41 | 000,000,830 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008/05/26 17:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 17:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 17:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 16:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 16:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008/02/20 16:00:12 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CTBURST.DLL
[2008/02/20 15:58:46 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\PSCONV.EXE
[2008/02/20 15:49:46 | 000,321,512 | ---- | C] () -- C:\WINDOWS\System32\CTDLANG.DAT
[2008/02/20 15:49:46 | 000,056,509 | ---- | C] () -- C:\WINDOWS\System32\CTDNLSTR.DAT
[2008/02/20 15:46:46 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\REGPLIB.EXE
[2008/02/20 15:46:20 | 000,149,838 | ---- | C] () -- C:\WINDOWS\System32\CTBAS2W.DAT
[2008/02/20 15:44:34 | 000,274,587 | ---- | C] () -- C:\WINDOWS\System32\CTSBAS2W.DAT
[2008/02/20 15:44:26 | 000,241,084 | ---- | C] () -- C:\WINDOWS\System32\CTSBASW.DAT
[2008/02/20 15:44:26 | 000,115,166 | ---- | C] () -- C:\WINDOWS\System32\CTBASICW.DAT
[2008/02/20 15:44:10 | 000,313,207 | ---- | C] () -- C:\WINDOWS\System32\CTSTATIC.DAT
[2008/02/20 15:44:10 | 000,053,932 | ---- | C] () -- C:\WINDOWS\System32\CTDAUGHT.DAT
[2008/02/20 15:44:08 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\ENLOCSTR.EXE
[2007/08/21 17:51:16 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2007/08/21 15:36:12 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2007/08/13 15:45:02 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\CTMMACTL.DLL
[2006/10/02 12:25:18 | 000,000,307 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI
[2006/05/16 10:20:15 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006/05/04 23:53:24 | 000,593,150 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/05/04 23:53:24 | 000,535,618 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/05/04 23:53:24 | 000,131,788 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/05/04 23:53:24 | 000,099,968 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/05/04 23:49:18 | 000,261,432 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/05/04 23:41:54 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006/05/04 23:37:00 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005/01/21 08:41:26 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\HPP2800V.DLL
[2005/01/20 09:18:56 | 000,000,484 | ---- | C] () -- C:\WINDOWS\System32\HPP2800V.DAT
[2002/10/29 02:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\twxapi32.dll
[2001/10/24 07:49:32 | 000,000,032 | ---- | C] () -- C:\WINDOWS\hppcap.ini
[2001/08/18 07:09:40 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001/08/18 07:09:40 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001/08/17 16:30:26 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/17 16:30:26 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/17 16:15:40 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/07/21 17:36:50 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/07/21 17:36:06 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2000/11/21 05:40:10 | 000,428,032 | ---- | C] () -- C:\WINDOWS\System32\HA312W32.DLL
========== LOP Check ==========
[2008/11/17 08:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Acronis
[2009/01/03 14:29:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\Acronis
[2009/05/22 08:41:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\Autodesk
[2012/05/02 05:06:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\BACS.exe
[2009/07/03 15:33:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\Bausoft
[2009/08/11 15:07:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\Bullzip
[2011/11/04 05:55:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\CREALOGIX E-Payment AG
[2012/01/10 10:40:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\Downloaded Installations
[2010/03/26 11:41:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\ICAClient
[2008/12/23 16:52:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\ifolor
[2009/07/03 15:53:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\innoPlus
[2012/03/03 02:36:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\Nokia
[2011/03/21 08:59:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\Nokia Ovi Suite
[2012/03/03 02:40:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\Nokia Suite
[2012/03/03 02:51:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\PC Suite
[2012/04/17 07:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\Plancal
[2012/05/02 05:00:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\Rrllzzz
[2012/05/02 05:08:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\TeamViewer
[2011/04/27 01:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\Teleca
[2010/10/01 02:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\Tobler
[2008/11/17 06:38:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\Windows Desktop Search
[2009/05/07 05:42:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Remo Zuliani\Anwendungsdaten\Windows Search
[2008/11/24 04:14:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2012/05/02 05:03:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2008/11/24 11:32:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\C-CHANNEL
[2010/03/26 11:41:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Citrix
[2011/11/13 08:45:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2010/07/23 05:28:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HaCon
[2008/12/23 16:52:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ifolor
[2009/07/03 15:53:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\innoplus
[2012/03/03 02:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2012/03/14 01:19:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011/03/21 08:04:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2008/11/17 08:24:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Plancal
========== Purity Check ==========
< End of report >
|
|
04.05.2012, 11:40
| #4 |
| /// Malware-holic | Microsoft Windows XP Prof Ver 2002 Verschlüsselungs-Trojaner 4096Bit nö, passt so mache ein backup deiner wichtigen dateien die verschlüsselt sind auf ein externes laufwerk dann entschlüsseln: http://www.trojaner-board.de/114224-...-unlocker.html klicke: gesammtes verzeichniss entschlüsseln teile mir mit obs geklappt hatt
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
04.05.2012, 12:23
| #5 |
| | Microsoft Windows XP Prof Ver 2002 Verschlüsselungs-Trojaner 4096Bit Super, danke für die schnelle Antwort! Da ich heute Nachmittag sowieso wieder beim Kunden bin, kann ich dir gleich dann ein Feedback geben! Soll ich dir noch die E-Mail zukommen lassen, welche den Virus enthielt? Da wir hier im Geschäft Norman-Partner sind kann ich dir ansonsten, sobald mir Norman eine Mittelung gibt, entsprechende aktualisierte Signaturen weiterleiten, falls das hilfreich ist. Freundliche Grüsse Sascha |
|
04.05.2012, 17:33
| #6 |
| /// Malware-holic | Microsoft Windows XP Prof Ver 2002 Verschlüsselungs-Trojaner 4096Bit die signaturen bringen mir nichts denke ich, mails aber schon an solchen mails mit rechnung, mahnung und sonstigen anhängen, von unbekannten absendern bin ich interessiert. wenn du ein mail programm nutzt, dann mail markieren, rechtsklick, speichern unter, typ: .eml einstellen. dann mail an: http://markusg.trojaner-board.de dort die soeben erstellte datei anhängen. wenn du deine mails über den browser abrufst, sag mir mal welchen anbieter du nutzt, dann geht das ein bisschen anders.
__________________ --> Microsoft Windows XP Prof Ver 2002 Verschlüsselungs-Trojaner 4096Bit |
|
| Themen zu Microsoft Windows XP Prof Ver 2002 Verschlüsselungs-Trojaner 4096Bit |
| anhang, anleitung, antwort, arbeit, ausgeführt, befinden, beheben, benutzer, bewusst, dateien, e-mail, entschlüsseln, hallo zusammen, microsoft, problem, schlüsseln, schuld, sticky, systeme, säubern, tools, verschlüsselte, windows, windows xp, zusammen |
Linear-Darstellung
