| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Internet Explorer öffnet Fenster, Wave schaltet sich alleine ausWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
24.07.2010, 21:36
| #12 |
 |  Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus MBR neu schreiben hat nicht geklappt. sfc/scannow habe ich auch übersprungen und direkt den combofix Scan gemacht. Hier der Log davon: Combofix Logfile: Code:
ATTFilter ComboFix 10-07-23.04 - Martin Kowoll 24.07.2010 22:25:54.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.767.332 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Martin Kowoll\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Martin Kowoll\Lokale Einstellungen\Anwendungsdaten\eowiigo_nav.dat
c:\windows\system32\_000005_.tmp.dll
.
MBR is infected with the Whistler Bootkit !!
((((((((((((((((((((((( Dateien erstellt von 2010-06-24 bis 2010-07-24 ))))))))))))))))))))))))))))))
.
2010-07-24 14:17 . 2010-07-24 14:17 -------- d-----r- c:\dokumente und einstellungen\NetworkService\Favoriten
2010-07-24 12:17 . 2010-07-24 12:17 -------- d-----w- c:\windows\system32\NtmsData
2010-07-24 12:14 . 2010-07-24 12:14 -------- d-----w- c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Avira
2010-07-24 11:31 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-07-24 11:31 . 2010-02-16 12:24 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-07-24 11:31 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-07-24 11:31 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-07-24 11:31 . 2010-07-24 11:31 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-07-23 18:31 . 2010-07-23 18:31 -------- d-----w- C:\_OTL
2010-07-23 15:37 . 2010-07-23 15:37 -------- d-----w- c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Malwarebytes
2010-07-23 15:37 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-23 15:37 . 2010-07-23 15:37 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-07-23 15:37 . 2010-07-23 15:37 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-23 15:37 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-20 21:23 . 2010-07-20 21:23 -------- d-----w- c:\programme\Alwil Software
2010-07-20 21:23 . 2010-07-20 21:23 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Alwil Software
2010-07-19 16:21 . 2010-07-19 16:21 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-07-19 16:21 . 2010-07-19 16:21 503808 ----a-w- c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-778111e3-n\msvcp71.dll
2010-07-19 16:21 . 2010-07-19 16:21 499712 ----a-w- c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-778111e3-n\jmc.dll
2010-07-19 16:21 . 2010-07-19 16:21 348160 ----a-w- c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-778111e3-n\msvcr71.dll
2010-07-19 16:21 . 2010-07-19 16:21 12800 ----a-w- c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-16f1ce19-n\decora-d3d.dll
2010-07-19 16:21 . 2010-07-19 16:21 61440 ----a-w- c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-16f1ce19-n\decora-sse.dll
2010-07-19 16:21 . 2010-06-22 02:36 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-07-18 15:44 . 2010-07-18 15:44 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Apple Computer
2010-07-18 15:44 . 2010-07-18 15:44 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Apple Computer
2010-07-15 11:31 . 2010-07-15 11:31 0 ----a-w- c:\windows\nsreg.dat
2010-07-15 11:31 . 2010-07-15 11:31 -------- d-----w- c:\dokumente und einstellungen\Martin Kowoll\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-07-12 19:46 . 2010-07-12 19:46 -------- d-sh--w- c:\dokumente und einstellungen\Martin Kowoll\IECompatCache
2010-07-12 10:36 . 2010-07-12 10:36 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\PrivacIE
2010-07-12 10:35 . 2010-07-12 10:35 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-24 16:36 . 2009-02-02 01:25 -------- d-----w- c:\programme\Full Tilt Poker.Net
2010-07-24 14:16 . 2008-12-10 18:50 -------- d-----w- c:\programme\Avira
2010-07-24 11:06 . 2009-10-30 19:34 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2010-07-19 16:20 . 2008-12-20 18:07 -------- d-----w- c:\programme\Java
2010-07-19 16:04 . 2008-12-12 15:10 -------- d-----w- c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Power Sound Editor Free
2010-06-26 18:43 . 2008-12-10 18:58 -------- d-----w- c:\programme\ICQ6.5
2010-06-23 21:57 . 2008-04-14 12:00 80560 ----a-w- c:\windows\system32\perfc007.dat
2010-06-23 21:57 . 2008-04-14 12:00 449076 ----a-w- c:\windows\system32\perfh007.dat
2010-06-23 06:39 . 2010-06-15 14:28 -------- d-----w- c:\programme\Google
2010-06-14 14:31 . 2008-12-10 18:29 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-06-09 09:03 . 2009-02-10 09:48 -------- d-----w- c:\programme\KaraFun
2010-06-09 09:03 . 2008-12-10 18:59 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-06-09 09:02 . 2010-06-08 17:06 -------- d-----w- c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\WEB.DE
2010-06-08 16:29 . 2010-06-08 16:29 152576 ----a-w- c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-06-08 16:29 . 2010-06-08 16:29 79488 ----a-w- c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-06-05 08:12 . 2009-02-21 12:01 -------- d-----w- c:\programme\Microsoft Silverlight
2010-05-25 16:41 . 2010-05-25 16:41 503808 ----a-w- c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-747bce7b-n\msvcp71.dll
2010-05-25 16:41 . 2010-05-25 16:41 499712 ----a-w- c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-747bce7b-n\jmc.dll
2010-05-25 16:41 . 2010-05-25 16:41 348160 ----a-w- c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-747bce7b-n\msvcr71.dll
2010-05-02 08:05 . 2008-04-14 12:00 1851392 ----a-w- c:\windows\system32\win32k.sys
2009-01-11 18:11 . 2009-01-11 18:11 24 --sha-w- c:\windows\S3AE5930E.tmp
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 09:32 279944 ----a-w- c:\programme\AskBarDis\bar\bin\askBar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"FixCamera"="c:\windows\FixCamera.exe" [2007-02-10 20480]
"LogitechCommunicationsManager"="c:\programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
"LogitechQuickCamRibbon"="c:\programme\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-11-04 413696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10e.exe" [2010-01-27 256280]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Logitech Desktop Messenger.lnk - c:\programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-10-30 67128]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 01:38 34672 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera]
2007-02-10 14:40 20480 ----a-w- c:\windows\FixCamera.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36 172792 ----a-w- c:\programme\ICQ6.5\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-11-20 12:20 290088 ----a-w- c:\programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52 1695232 ----a-w- c:\programme\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883840 ----a-w- c:\programme\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-11-04 09:30 413696 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\NuSphere\\PhpED\\Srv.exe"=
"c:\\Programme\\NuSphere\\PhpED\\debugger\\DbgListener.exe"=
"c:\\Programme\\NuSphere\\PhpED\\phped.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.07.2010 13:31 135336]
.
Inhalt des "geplante Tasks" Ordners
2010-07-19 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com/?SearchSource=10&ctid=CT2431245
mStart Page =
mWindow Title = Microsoft Internet Explorer
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*Yahoo! Deutschland
IE: NuSphere PhpED :: Debug this page - c:\programme\NuSphere\PhpED\NuSphereIEBar.dll/1000
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath - c:\dokumente und einstellungen\Martin Kowoll\Anwendungsdaten\Mozilla\Firefox\Profiles\idb77r7e.default\
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: network.proxy.type - 2
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size", 4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
URLSearchHooks-{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - c:\programme\DVDVideoSoft\tbDVDV.dll
BHO-{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - c:\programme\DVDVideoSoft\tbDVDV.dll
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Toolbar-{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - c:\programme\DVDVideoSoft\tbDVDV.dll
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKCU-Run-LogitechSetup - e:\setup\Setup.exe
HKLM-Run-Arcor Online - (no file)
MSConfigStartUp-snpstd3 - c:\windows\vsnpstd3.exe
MSConfigStartUp-tsnpstd3 - c:\windows\tsnpstd3.exe
MSConfigStartUp-Ulead AutoDetector v2 - c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
AddRemove-DVDVideoSoft Toolbar - c:\progra~1\DVDVID~1\UNWISE.EXE
AddRemove-eowiigo - c:\dokumente und einstellungen\martin kowoll\lokale einstellungen\anwendungsdaten\eowiigo.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-07-24 22:32
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = "c:\programme\Windows Live\Messenger\msnmsgr.exe" /background??e
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2e,01,ba,a3,ff,88,53,45,87,d4,d4,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,2e,01,ba,a3,ff,88,53,45,87,d4,d4,\
.
Zeit der Fertigstellung: 2010-07-24 22:35:30
ComboFix-quarantined-files.txt 2010-07-24 20:35
Vor Suchlauf: 8 Verzeichnis(se), 17.618.354.176 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 22.391.828.480 Bytes frei
- - End Of File - - DC114276B90FDC748020D758D3A08637
|
| Themen zu Internet Explorer öffnet Fenster, Wave schaltet sich alleine aus |
| anderen, beste, brauche, durcheinander, einfach, explorer, fenster, geht aus, gen, hallo zusammen, heute, internet, internet explorer, pop-up, pop-up fenster, problem, rechner, scan, scanner, schaltet, viren, viren scanner, wirklich, woche, wochen, zusammen, öffnet |
Baum-Darstellung