| iconoclast | 08.07.2010 19:57 |
Ist es das? Zitat:
Combofix Logfile:
Code:
ComboFix 10-07-07.02 - .... 08.07.2010 19:29:43.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1014.476 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\....\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated)
{17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated)
{AD166499-45F9-482A-A743-FDD3350758C7}
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen
))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\All Users\Dokumente\Settings
c:\programme\QuickTime\qttask .exe
c:\programme\QuickTime\qttask .exe
c:\programme\QuickTime\qttask .exe
c:\programme\QuickTime\qttask.exe
c:\windows\SEC
c:\windows\SEC\DelMt.cmd
c:\windows\SEC\JRE150.exe
c:\windows\SEC\Marker.exe
c:\windows\SEC\MEMIO.sys
c:\windows\SEC\MEMIO.vxd
c:\windows\SEC\MP10GER.exe
c:\windows\SEC\SECINSTALL.EXE
c:\windows\SEC\SECINSTALL.INI
c:\windows\SEC\StartMem.exe
c:\windows\system32\1760253631.dat
Code:
<pre>
c:\programme\QuickTime\qttask .exe ---^> c:\programme\QuickTime\qttask.exe
</pre>
.
Infizierte Kopie von c:\windows\system32\drivers\ipsec.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste
)))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_ATI64SI
-------\Legacy_IPRIP
-------\Legacy_SYSTEMNTMI
-------\Legacy_WS2_32SIK
-------\Service_Iprip
((((((((((((((((((((((( Dateien erstellt von 2010-06-08 bis 2010-07-08
))))))))))))))))))))))))))))))
.
2010-07-04 23:14 . 2010-04-29 10:19 38224 ----a-w-
c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-04 23:14 . 2010-04-29 10:19 20952 ----a-w-
c:\windows\system32\drivers\mbam.sys
2010-07-04 22:52 . 2010-07-05 00:57 -------- d-----w- c:\dokumente und
einstellungen\....\Anwendungsdaten\vlc
2010-06-20 18:25 . 2010-06-20 18:25 -------- d-----w- c:\dokumente und
einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-06-20 18:14 . 2008-04-14 12:00 451584 -c--a-w-
c:\windows\system32\dllcache\fxsapi.dll
2010-06-20 18:14 . 2008-04-14 12:00 451584 ----a-w-
c:\windows\system32\fxsapi.dll
2010-06-20 17:23 . 2010-06-20 17:23 12464 ----a-w-
c:\windows\system32\avgrsstx.dll
2010-06-20 17:19 . 2010-07-01 13:53 -------- d-----w- C:\$AVG
2010-06-20 17:18 . 2010-06-20 17:23 242896 ----a-w-
c:\windows\system32\drivers\avgtdix.sys
2010-06-20 17:18 . 2010-06-20 17:22 216200 ----a-w-
c:\windows\system32\drivers\avgldx86.sys
2010-06-20 17:18 . 2010-06-20 17:23 29584 ----a-w-
c:\windows\system32\drivers\avgmfx86.sys
2010-06-20 17:18 . 2010-07-08 11:55 -------- d-----w-
c:\windows\system32\drivers\Avg
2010-06-20 17:18 . 2010-06-20 17:18 -------- d-----w- c:\programme\AVG
2010-06-20 17:18 . 2010-06-20 17:18 -------- d-----w- c:\dokumente und
einstellungen\All Users\Anwendungsdaten\avg9
2010-06-20 16:52 . 2010-06-20 16:52 -------- d-sh--w- c:\dokumente und
einstellungen\....\IECompatCache
2010-06-20 15:52 . 2010-05-07 14:40 30536 ----a-w-
c:\windows\system32\TURegOpt.exe
2010-06-20 15:51 . 2010-06-20 15:56 -------- d-----w- c:\programme\TuneUp
Utilities 2010
2010-06-20 15:44 . 2010-06-20 15:44 -------- d-sh--w- c:\dokumente und
einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-06-20 15:24 . 2010-06-20 15:24 -------- d-----w-
c:\windows\system32\wbem\Repository
2010-06-20 11:24 . 2010-06-20 11:24 -------- d-----w- c:\dokumente und
einstellungen\NetworkService\Eigene Dateien
2010-06-20 11:23 . 2010-06-20 15:21 -------- d-----w- c:\dokumente und
einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-06-19 20:46 . 2010-07-04 23:14 -------- d-----w-
c:\programme\Malwarebytes' Anti-Malware
2010-06-19 17:28 . 2010-06-19 17:32 -------- d-----w-
c:\windows\system32\drivers\Avg(2)
2010-06-19 17:27 . 2010-06-20 15:22 -------- d-----w- c:\dokumente und
einstellungen\All Users\Anwendungsdaten\avg9(2)
2010-06-19 15:23 . 2010-06-19 15:23 -------- d-sh--w- c:\dokumente und
einstellungen\NetworkService\IETldCache
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht
))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-08 17:44 . 2010-05-06 16:45 -------- d-----w-
c:\programme\QuickTime
2010-07-07 13:51 . 2009-07-12 15:13 -------- d-----w- c:\dokumente und
einstellungen\....\Anwendungsdaten\Spotify
2010-07-07 11:36 . 2008-12-25 02:13 -------- d-----w- c:\dokumente und
einstellungen\....\Anwendungsdaten\Skype
2010-07-07 11:28 . 2008-12-25 02:14 -------- d-----w- c:\dokumente und
einstellungen\....\Anwendungsdaten\skypePM
2010-07-07 09:18 . 2008-12-26 12:29 -------- d-----w- c:\dokumente und
einstellungen\....\Anwendungsdaten\ICQ
2010-07-06 23:24 . 2010-04-10 13:07 -------- d-----w- c:\programme\Windows
Live Safety Center
2010-07-04 22:50 . 2010-04-13 17:17 -------- d-----w-
c:\programme\VideoLAN
2010-07-04 21:29 . 2010-04-25 08:37 -------- d-----w- c:\programme\Froddle
Pod
2010-07-01 13:53 . 2009-07-11 18:53 -------- d-----w- c:\programme\Lexmark
X1100 Series
2010-06-26 21:53 . 2009-07-26 14:25 -------- d-----w-
c:\programme\PartyGaming.Net
2010-06-22 07:54 . 2008-11-03 21:21 80964 ----a-w-
c:\windows\system32\perfc007.dat
2010-06-22 07:54 . 2008-11-03 21:21 449908 ----a-w-
c:\windows\system32\perfh007.dat
2010-06-20 17:20 . 2009-04-08 15:27 -------- d-----w- c:\programme\Google
2010-06-20 16:48 . 2008-11-03 13:45 -------- d-----w-
c:\programme\Gemeinsame Dateien\Java
2010-06-20 16:48 . 2010-04-24 00:10 411368 ----a-w-
c:\windows\system32\deployJava1.dll
2010-06-20 16:29 . 2010-03-05 23:54 -------- d-----w- c:\dokumente und
einstellungen\....\Anwendungsdaten\Tor
2010-06-20 16:28 . 2009-09-01 19:34 -------- d-----w- c:\programme\Diashow
XL
2010-06-20 16:28 . 2009-11-27 19:02 -------- d-----w- c:\programme\Exif
Pilot Demo
2010-06-20 16:28 . 2009-11-27 19:14 -------- d-----w- c:\programme\Exifer
2010-06-20 16:27 . 2010-01-23 21:00 -------- d-----w-
c:\programme\IceChat7
2010-06-20 16:27 . 2009-09-01 21:22 -------- d-----w- c:\programme\Smart
Projects
2010-06-20 16:27 . 2010-05-07 22:11 -------- d-----w-
c:\programme\Gemeinsame Dateien\Little Registry Cleaner
2010-06-20 16:27 . 2010-05-07 22:10 -------- d-----w- c:\programme\Little
Registry Cleaner
2010-06-20 16:26 . 2009-07-26 14:18 -------- d-----w-
c:\programme\PartyGaming
2010-06-20 15:51 . 2009-05-25 18:28 -------- d-----w- c:\dokumente und
einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-06-20 15:23 . 2010-03-05 23:54 -------- d-----w- c:\dokumente und
einstellungen\....\Anwendungsdaten\Vidalia
2010-06-20 15:21 . 2009-09-02 12:48 -------- d-----w- c:\programme\Spybot
- Search & Destroy
2010-06-16 22:37 . 2008-12-26 12:28 -------- d-----w- c:\programme\ICQ6.5
2010-05-07 14:34 . 2009-05-25 18:28 30024 ----a-w-
c:\windows\system32\uxtuneup.dll
2010-04-16 06:33 . 2010-05-07 22:26 41472 ----a-w-
c:\windows\system32\drivers\usbaapl.sys
2010-04-16 06:33 . 2010-05-07 22:26 3003680 ----a-w-
c:\windows\system32\usbaaplrc.dll
2009-11-27 19:26 . 2009-11-27 19:17 30 ----a-w-
c:\programme\Exiferupdate.ini
.
Code:
<pre>
c:\programme\AVG\AVG9\avgtray .exe
c:\programme\Gemeinsame Dateien\Java\Java Update\jusched .exe
c:\programme\Lexmark X1100 Series\lxbkbmgr .exe
</pre>
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung
))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\programme\QuickTime\qttask .exe -atboottime" [X]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
VPN Client.lnk -
c:\windows\Installer\{51FB15F4-AD27-43BC-AD4B-DD0354FB6BBD}\Icon3E5562ED7.ico [2009-1-6
6144]
[HKEY_LOCAL_MACHINE\software\microsoft\windows
nt\currentversion\winlogon\notify\avgrsstarter]
2010-06-20 17:23 12464 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware
Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed
Launcher]
2008-01-11 21:16 39792 ----a-w- c:\programme\Adobe\Reader
8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMHotKey]
c:\programme\Samsung\Easy Display Manager\DMLoader.exe [N/A]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EDS]
c:\programme\Samsung\Samsung EDS\EDSAgent.exe [N/A]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mcagent_exe]
c:\programme\McAfee.com\Agent\mcagent.exe [N/A]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"EzPrint"="c:\programme\Lexmark 2400 Series\ezprint.exe"
"RTHDCPL"=RTHDCPL.EXE
"SynTPEnh"=c:\programme\Synaptics\SynTP\SynTPEnh.exe
"MagicKeyboard"=c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe
"LXCRCATS"=rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
"lxcrmon.exe"="c:\programme\Lexmark 2400 Series\lxcrmon.exe"
"SunJavaUpdateSched"=c:\programme\Java\jre1.5.0\bin\jusched.exe
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiSpyWareDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplicatio
ns\List]
"%windir%\\system32\\sessmgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [09.09.2009 01:56 64160]
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys
[20.06.2010 19:18 216200]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [20.06.2010
19:18 242896]
R2 avg9wd;AVG Free WatchDog;c:\programme\AVG\AVG9\avgwdsvc.exe [20.06.2010 19:23 308064]
R2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [03.11.2008 15:45 4300]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware
Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [03.07.2009 16:49 1029456]
R2 SNM WLAN Service;SNM WLAN Service;c:\programme\Samsung\Samsung Network
Manager\SNMWLANService.exe [30.10.2006 15:29 36864]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities
2010\TuneUpUtilitiesService32.exe [07.05.2010 16:38 1051976]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities
2010\TuneUpUtilitiesDriver32.sys [14.10.2009 07:24 10064]
R3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [03.11.2008
15:49 238464]
S2 AntiVirUpgradeService;Avira Upgrade
Service;"c:\windows\TEMP\AVSETUP_4c1e3b20\avupgsvc.exe"
/TEMPSTART:""c:\windows\TEMP\AVSETUP_4c1e3b20\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" -->
c:\windows\TEMP\AVSETUP_4c1e3b20\avupgsvc.exe [?]
S2 gupdate1c9b85ea0bdce00;Google Update Service
(gupdate1c9b85ea0bdce00);c:\programme\Google\Update\GoogleUpdate.exe [08.04.2009 17:28
133104]
S2 PIEUsb;Single Frame Film Scanner;c:\windows\system32\drivers\usbscan.sys [04.01.2009
23:28 15104]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2010-07-06 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-07-03 00:55]
2010-07-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-08 15:28]
2010-07-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-04-08 15:28]
2010-07-08
c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-258288559-207636376-735905238-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
2010-06-14
c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-258288559-207636376-735905238-1005.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyServer = 92.52.125.17:80
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll
FF - ProfilePath - c:\dokumente und einstellungen\Daniela
Derksen\Anwendungsdaten\Mozilla\Firefox\Profiles\9qfd7z7r.default\
FF - prefs.js: browser.search.defaulturl -
hxxp://gb.iamwired.net/websearch.php?src=tops&search=
FF - prefs.js: browser.startup.homepage - hxxp://gb.iamwired.net/
FF - prefs.js: keyword.URL - hxxp://gb.iamwired.net/websearch.php?src=tops&search=
FF - component: c:\programme\AVG\AVG9\Firefox\components\avgssff.dll
FF - plugin: c:\dokumente und einstellungen\All
Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.
dll
FF - plugin: c:\dokumente und
einstellungen\....\Anwendungsdaten\Facebook\npfbplugin_1_0_1.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm",
false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js -
pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name",
"chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js -
pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description",
"chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser",
false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
AddRemove-3238246706.www.silverlight.net - c:\programme\Microsoft
Silverlight\4.0.50401.0\Silverlight.Configuration.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,
hxxp://www.gmer.net
Rootkit scan 2010-07-08 19:44
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-258288559-207636376-735905238-1005\Software\Microsoft\Windows\CurrentVe
rsion\Shell Extensions\Approved\{D0C86C5A-315D-A947-F739-20A1E86A08A3}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"oankhopagfaaafmpmgilpadaajflja"=hex:69,61,6a,61,61,6a,6f,70,6b,6b,67,61,6b,6d,
68,62,61,6e,00,00
"nadlnmjijiehipfkdnpdnabhjeki"=hex:69,61,6a,61,61,6a,6f,70,6b,6b,67,61,6b,6d,
68,62,61,6e,00,00
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem
\Components\h–€|ÿÿÿÿ¤•€|ù•6~�*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'lsass.exe'(820)
c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll
- - - - - - - > 'explorer.exe'(2780)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\LeahScape\FoxyProxy Video Utility\FPServiceProvider.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\AVG\AVG9\avgchsvx.exe
c:\programme\AVG\AVG9\avgrsx.exe
c:\programme\AVG\AVG9\avgcsrvx.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\tcpsvcs.exe
c:\programme\AVG\AVG9\avgnsx.exe
c:\windows\System32\TUProgSt.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\programme\Lavasoft\Ad-Aware\AAWTray.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-08 19:54:30 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-07-08 17:54
Vor Suchlauf: 8 Verzeichnis(se), 55.747.252.224 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 56.764.108.800 Bytes frei
- - End Of File - - F6849D8213900B21EBEA334C9464FA04
--- --- ---
| |
