| demented | 30.08.2008 11:59 |
immer noch durch vundo infiziert?!
nachdem mein thread leider gelöscht wurde *grummel* poste ich die logfiles für root24 jetzt mal in ein neues thema!
hier ist die logfile von ComboFix Code:
ComboFix 08-08-29.02 - Tré 2008-08-30 12:21:53.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.245 [GMT 2:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Tré\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
(((((((((((((((((((((((((((((((((((( Weitere L”schungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Dokumente und Einstellungen\Tré\Anwendungsdaten\inst.exe . . . . Nicht in der Lage zu löschen
.
((((((((((((((((((((((( Dateien erstellt von 2008-07-28 bis 2008-08-30 ))))))))))))))))))))))))))))))
.
2008-08-30 12:03 . 2008-08-30 12:03 <DIR> d-------- C:\Programme\CCleaner
2008-08-30 03:38 . 2008-08-30 03:38 <DIR> d-------- C:\Downloads
2008-08-30 02:54 . 2008-08-30 02:54 <DIR> d-------- C:\WINDOWS\LastGood
2008-08-29 12:35 . 2008-08-29 12:35 <DIR> d-------- C:\Programme\MSXML 4.0
2008-08-29 12:33 . 2008-06-23 18:14 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-29 12:33 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-29 12:33 . 2007-03-08 07:09 1,040,384 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-29 12:33 . 2008-06-23 18:14 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-29 12:33 . 2008-06-23 18:14 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-29 12:33 . 2008-06-23 18:14 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-29 12:33 . 2008-06-23 18:14 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-29 12:33 . 2008-06-23 18:14 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-29 12:33 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-08-29 12:23 . <DIR> C:\WINDOWS\LastGood.Tmp
2008-08-29 02:56 . 2008-08-29 02:56 <DIR> d-------- C:\WINDOWS\system32\de
2008-08-29 02:56 . 2008-08-29 02:56 <DIR> d-------- C:\WINDOWS\system32\bits
2008-08-29 02:56 . 2008-08-29 02:56 <DIR> d-------- C:\WINDOWS\l2schemas
2008-08-29 02:52 . 2008-08-29 02:57 <DIR> d-------- C:\WINDOWS\ServicePackFiles
2008-08-29 02:16 . 2008-08-29 02:16 <DIR> d-------- C:\WINDOWS\EHome
2008-08-29 02:04 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2008-08-29 02:04 . 2004-08-03 22:41 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2008-08-29 02:04 . 2004-08-03 22:41 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2008-08-29 02:04 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty
2008-08-29 01:41 . 2008-06-14 19:32 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-29 01:40 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-08-29 01:40 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll
2008-08-29 01:40 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-08-28 10:36 . 2008-08-28 10:36 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-28 10:36 . 2008-08-28 10:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-28 10:36 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-28 10:36 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-28 10:17 . 2008-05-04 11:19 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-08-28 10:17 . 2008-05-04 12:05 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmen
2008-08-28 10:17 . 2008-05-04 12:05 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-08-28 10:17 . 2008-08-30 12:25 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-08-28 10:17 . 2008-05-04 12:05 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-08-28 10:17 . 2008-05-04 12:05 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-08-28 10:17 . 2008-05-04 12:05 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-08-28 10:17 . 2008-08-28 10:17 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-08-27 23:09 . 2008-08-27 23:09 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien
2008-08-27 22:50 . 2008-08-27 22:50 <DIR> d-------- C:\Programme\Avira
2008-08-27 22:50 . 2008-08-27 22:50 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-08-27 21:41 . 2008-08-27 21:41 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-08-27 21:41 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-08-18 10:46 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
2008-08-18 10:39 . 2008-08-18 10:39 <DIR> d-------- C:\Programme\DAEMON Tools
2008-08-18 10:39 . 2008-08-18 10:39 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2008-08-18 10:37 . 2008-08-18 10:37 642,560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2008-08-18 10:37 . 2008-08-29 07:38 96,384 --a------ C:\WINDOWS\system32\drivers\sptd8077.sys
2008-08-16 16:25 . 2008-08-16 16:25 268 --ah----- C:\sqmdata03.sqm
2008-08-16 16:25 . 2008-08-16 16:25 244 --ah----- C:\sqmnoopt03.sqm
2008-08-16 16:04 . 2008-08-16 16:04 <DIR> d-------- C:\Programme\PowerISO
2008-08-02 16:05 . 2008-08-02 16:07 617,207,808 --a------ C:\WXPVOL_DE.ISO
2008-07-31 10:47 . 2008-07-31 10:47 <DIR> d-------- C:\Programme\Alwil Software
2008-07-31 10:47 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-07-31 09:47 . 2008-07-31 09:47 <DIR> d-------- C:\Programme\Lavasoft
2008-07-31 09:47 . 2008-07-31 09:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2008-07-30 17:31 . 2008-07-30 17:31 52,589 --a------ C:\JukeBox1.nrj
2008-07-28 11:30 . 2008-07-28 11:30 <DIR> d-------- C:\reconnect
2008-07-26 23:59 . 2008-07-26 23:59 <DIR> d--hs---- C:\WINDOWS\ftpcache
2008-07-21 12:08 . 2008-07-21 12:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVS4YOU
2008-07-21 12:07 . 2008-07-21 12:09 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia
2008-07-21 12:07 . 2006-03-03 10:02 658,432 --a------ C:\WINDOWS\system32\cc3270mt.dll
2008-07-21 12:06 . 2002-01-05 15:40 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2008-07-21 12:06 . 2003-05-21 13:50 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2008-07-20 10:52 . 2008-08-20 14:07 38 --a------ C:\WINDOWS\avisplitter.INI
2008-07-12 23:17 . 2008-07-12 23:17 <DIR> d-------- C:\Programme\Microsoft Silverlight
2008-07-12 23:16 . 2008-08-29 12:34 <DIR> d-------- C:\WINDOWS\system32\de-de
2008-07-07 22:26 . 2008-07-07 22:26 253,952 -----c--- C:\WINDOWS\system32\dllcache\es.dll
2008-07-07 17:46 . 2008-07-07 17:46 <DIR> d-------- C:\Programme\DivX
2008-07-02 14:27 . 2008-07-02 14:27 <DIR> d-------- C:\Programme\ICQ6Toolbar
2008-07-02 14:27 . 2008-07-02 14:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2008-07-01 12:09 . 2008-07-01 12:24 886 --a------ C:\WINDOWS\ARPR.INI
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-31 07:46 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2008-07-12 21:57 --------- d-----w C:\Programme\Java
2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-28 10:57 --------- d-----w C:\Programme\MSN Messenger
2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-21 09:11 84,992 ------w C:\WINDOWS\AKDeInstall.exe
2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-18 21:13 2,323,072 ----a-w C:\WINDOWS\system32\TUKernel.exe
2008-05-09 10:54 90,112 ----a-w C:\WINDOWS\system32\wshext.dll
2008-05-09 10:54 430,080 ----a-w C:\WINDOWS\system32\vbscript.dll
2008-05-09 10:54 180,224 ----a-w C:\WINDOWS\system32\scrobj.dll
2008-05-09 10:54 172,032 ----a-w C:\WINDOWS\system32\scrrun.dll
2008-05-08 11:24 155,648 ----a-w C:\WINDOWS\system32\wscript.exe
2008-05-07 09:07 135,168 ----a-w C:\WINDOWS\system32\cscript.exe
2008-05-07 05:10 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:22 15360]
"TuneUp MemOptimizer"="D:\TuneUp Utilities 2008\MemOptimizer.exe" [2008-06-11 11:54 154368]
"AnyDVD"="D:\AnyDVD\AnyDVDtray.exe" [2008-05-02 14:55 2091968]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-04-07 00:19 155648]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-04-07 00:07 114688]
"OutpostFeedBack"="D:\Agnitum\Outpost Firewall\feedback.exe" [2007-01-23 13:54 335872]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"PAC7311_Monitor"="C:\WINDOWS\PixArt\PAC7311\Monitor.exe" [2006-11-03 11:01 319488]
"CloneCDTray"="D:\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 21:21 57344]
"AAWTray"="C:\Programme\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 15:53 88024]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"Outpost Firewall"="D:\Agnitum\Outpost Firewall\outpost.exe" [2007-01-19 14:46 94720]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:22 15360]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"FoFileAssociate"= 0 (0x0)
"NoUserNameInStartMenu"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)
"MaxRecentDocs"= 21 (0x15)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="C:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\TuneUp Software\\TuneUp Utilities\\WinStyler\\tu_logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3fhg"= mp3fhg.acm
"msacm.divxa32"= divxa32.acm
"VIDC.X264"= x264vfw.dll
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv
"VIDC.YV12"= yv12vfw.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Tré^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=C:\Dokumente und Einstellungen\Tré\Startmenü\Programme\Autostart\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=C:\WINDOWS\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 D:\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-05-16 09:27 153136 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
--a------ 2007-11-19 19:33 1015808 C:\Programme\Brother\ControlCenter2\brctrcen.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2006-10-27 00:47 31016 D:\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Programme\MSN Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 15:57 153136 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
--a------ 2007-05-11 02:08 2512392 C:\WINDOWS\system32\oodtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
--------- 2005-01-26 18:02 49152 C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
--a------ 2006-04-29 15:21 94208 D:\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\ICQ6\\ICQ.exe"=
"D:\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"D:\\Microsoft Office\\Office12\\GROOVE.EXE"=
"D:\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Programme\\MSN Messenger\\msnmsgr.exe"=
"C:\\Programme\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R1 SandBox;Outpost Firewall Sandbox Driver;D:\Agnitum\Outpost Firewall\kernel\Sandbox.SYS [2007-01-23 17:31]
R1 VFILT;Outpost Firewall Kernel Driver;D:\Agnitum\Outpost Firewall\kernel\FILTNT.SYS [2007-01-19 14:46]
R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2008-04-14 04:23]
R3 ADBLOCK.DLL;Outpost Firewall PlugIn (ADBLOCK.DLL);D:\Agnitum\Outpost Firewall\kernel\ADBLOCK.DLL [2007-01-19 14:46]
R3 ARP.DLL;Outpost Firewall PlugIn (ARP.DLL);D:\Agnitum\Outpost Firewall\kernel\ARP.DLL [2007-01-19 14:47]
R3 CONTENT.DLL;Outpost Firewall PlugIn (CONTENT.DLL);D:\Agnitum\Outpost Firewall\kernel\CONTENT.DLL [2007-01-19 14:46]
R3 DNSCACHE.DLL;Outpost Firewall PlugIn (DNSCACHE.DLL);D:\Agnitum\Outpost Firewall\kernel\DNSCACHE.DLL [2007-01-19 14:46]
R3 FTPFILT.DLL;Outpost Firewall PlugIn (FTPFILT.DLL);D:\Agnitum\Outpost Firewall\kernel\FTPFILT.DLL [2007-01-19 14:47]
R3 HTMLFILT.DLL;Outpost Firewall PlugIn (HTMLFILT.DLL);D:\Agnitum\Outpost Firewall\kernel\HTMLFILT.DLL [2007-01-19 14:46]
R3 HTTPFILT.DLL;Outpost Firewall PlugIn (HTTPFILT.DLL);D:\Agnitum\Outpost Firewall\kernel\HTTPFILT.DLL [2007-01-19 14:46]
R3 IMAPFILT.DLL;Outpost Firewall PlugIn (IMAPFILT.DLL);D:\Agnitum\Outpost Firewall\kernel\IMAPFILT.DLL [2007-01-19 14:46]
R3 MAILFILT.DLL;Outpost Firewall PlugIn (MAILFILT.DLL);D:\Agnitum\Outpost Firewall\kernel\MAILFILT.DLL [2007-01-19 14:46]
R3 NNTPFILT.DLL;Outpost Firewall PlugIn (NNTPFILT.DLL);D:\Agnitum\Outpost Firewall\kernel\NNTPFILT.DLL [2007-01-19 14:46]
R3 POP3FILT.DLL;Outpost Firewall PlugIn (POP3FILT.DLL);D:\Agnitum\Outpost Firewall\kernel\POP3FILT.DLL [2007-01-19 14:46]
R3 PROTECT.DLL;Outpost Firewall PlugIn (PROTECT.DLL);D:\Agnitum\Outpost Firewall\kernel\PROTECT.DLL [2007-01-19 14:47]
R3 SECRET.DLL;Outpost Firewall PlugIn (SECRET.DLL);D:\Agnitum\Outpost Firewall\kernel\SECRET.DLL [2007-01-19 14:47]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
S3 PAC7311;PC VGA Camera;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS [2007-03-14 10:57]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-27 21:41]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
2008-08-30 C:\WINDOWS\Tasks\1-Klick-Wartung.job
- D:\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-11 11:54]
.
- - - - Entfernte verwaiste Registrierungseintr„ge - - - -
ShellExecuteHooks-{DFFA99DF-4AAD-4663-B1C7-C92AD8111BCB} - (no file)
.
------- Zus„tzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Tré\Anwendungsdaten\Mozilla\Firefox\Profiles\m9k9y4lv.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-30 12:28:05
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Eintr„ge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
------------------------ Weitere, laufende Prozesse ------------------------
.
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\oodag.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-08-30 12:37:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2008-08-30 10:37:36
Pre-Run: 9,987,231,744 Bytes frei
Post-Run: 9,965,445,120 Bytes frei
235 --- E O F --- 2008-08-30 00:54:39
und das ist die listingfile File-Upload.net - listing.txt
nochmals danke! :daumenhoc |
