Home » Viren, Trojaner & Malware Forum » trojaner den ich nicht los werde TR/Crypt.XPACK.Gen » Themenansicht
trojaner den ich nicht los werde TR/Crypt.XPACK.Gen |
||
|---|---|---|
| #0
| ||
|
23.11.2008, 22:59
...neu hier
Beiträge: 1 |
||
 
|
|
|
|
25.11.2008, 17:25
Moderator
Beiträge: 5694 |
#2
>>
Lasse folgende Datei bei www.VIRUSTOTAL.com/de prüfen und poste das Ergebnis: c:\windows\system32\kvvigrup.yyv Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren >> Scanne mit Malwarebytes, lass das gefundene löschen und poste das Log: (Vor der Anwendung Update nicht vergessen) http://virus-protect.org/artikel/tools/malwarebytes.html >> Lade bitte SDfix, wende es im abgesicherten Modus an + poste hier den Report, der nach Neustart erscheint http://virus-protect.org/artikel/tools/sdfix.html >> Erstelle ein HJT Log: http://virus-protect.org/hjtkurz.html Gruss Swiss |
|
|
|
|
|
|
07.12.2008, 19:03
Member
Beiträge: 198 |
#3
schon mal mit antivir probiert oder mit kaspersky hatte 9 trojaner auf pc durch antivir hab ich die wech bekommen
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
bei mir schlägt antivir in letzter zeit immer wieder mit dieser meldung alarm: In der Datei 'C:\Dokumente und Einstellungen\Olli\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LLIARCQ2\so7[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
was kann ich dagegen machen? ich hoffe das mir einer helfen kann.
COMBOFIX gibt mir diese auskünfte:
ComboFix 08-11-22.02 - Olli 2008-11-23 22:38:09.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1500 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Olli\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
[COLOR=RED]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/COLOR]
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Downloaded Program Files\setup.inf
c:\windows\system32\hpowiax2.dll
c:\windows\system32\mdm.exe
.
((((((((((((((((((((((( Dateien erstellt von 2008-10-23 bis 2008-11-23 ))))))))))))))))))))))))))))))
.
2008-11-22 20:30 . 2008-11-22 20:30 0 --a------ c:\windows\pcfriend.INI
2008-11-20 15:11 . 2008-11-20 15:11 <DIR> d-------- c:\programme\vtplus
2008-11-20 15:11 . 2007-07-19 15:44 765,952 --a------ c:\windows\system32\msvcp71d.dll
2008-11-20 15:11 . 2007-07-19 15:44 544,768 --a------ c:\windows\system32\msvcr71d.dll
2008-11-20 15:11 . 1999-06-25 11:55 149,504 --a------ c:\windows\system32\UNWISE.EXE
2008-11-20 15:11 . 2008-11-20 15:33 1,518 --a------ c:\windows\vtplus32.ini
2008-11-20 15:11 . 2008-11-20 15:11 30 --a------ c:\windows\system32\UNWISE.INI
2008-11-20 15:10 . 2008-11-20 15:10 <DIR> d-------- c:\programme\Gemeinsame Dateien\IviSDK
2008-11-20 15:10 . 2006-05-08 09:54 204,800 --a------ c:\windows\system32\Mdcustoms.ocx
2008-11-20 15:10 . 2006-05-08 09:55 118,784 --a------ c:\windows\system32\HCWSched.ocx
2008-11-20 15:10 . 2006-05-08 09:54 89,600 --a------ c:\windows\system32\MSCAL.OCX
2008-11-20 15:10 . 2006-05-08 09:54 73,792 --a------ c:\windows\system32\CHSUITE.OCX
2008-11-20 15:10 . 2006-01-25 17:38 69,632 --a------ c:\windows\system32\3DES.dll
2008-11-20 15:10 . 2006-05-08 09:54 65,536 --a------ c:\windows\system32\dmcrypto.dll
2008-11-20 15:10 . 2006-05-08 09:54 53,248 --a------ c:\windows\system32\MDCustomPanels.ocx
2008-11-20 15:10 . 2008-06-02 15:55 46,680 --a------ c:\windows\system32\HCWTVServer.tlb
2008-11-20 15:10 . 2006-05-08 09:55 40,960 --a------ c:\windows\system32\HcwTvTvOCX.ocx
2008-11-20 15:10 . 2008-11-20 15:10 32,297 --a------ c:\windows\Irremote.ini
2008-11-20 15:10 . 2006-05-08 09:55 28,672 --a------ c:\windows\system32\hcwsched.dll
2008-11-20 15:09 . 2008-11-20 15:09 <DIR> d-------- c:\programme\WinTV
2008-11-20 15:07 . 2008-04-17 16:58 560,640 -ra------ c:\windows\system32\drivers\hcw95bda.sys
2008-11-17 21:54 . 2008-11-17 21:54 <DIR> d-------- c:\programme\CCleaner
2008-11-12 14:56 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 09:17 . 2008-09-04 18:15 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-10-30 20:20 . 2008-10-30 20:20 <DIR> d-------- c:\dokumente und einstellungen\Olli\Anwendungsdaten\HP
2008-10-30 20:19 . 2008-10-30 20:19 <DIR> d-------- c:\dokumente und einstellungen\Olli\Anwendungsdaten\Image Zone Express
2008-10-30 20:15 . 2008-10-30 20:15 <DIR> d-------- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\HP
2008-10-30 20:15 . 2008-10-30 20:15 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\HP
2008-10-30 20:13 . 2008-10-30 20:13 <DIR> d-------- c:\programme\Gemeinsame Dateien\HP
2008-10-30 20:11 . 2008-10-30 20:11 <DIR> d-------- c:\programme\Hewlett-Packard
2008-10-30 20:11 . 2008-10-30 20:11 <DIR> d-------- c:\programme\Gemeinsame Dateien\Hewlett-Packard
2008-10-30 20:10 . 2006-03-03 21:03 282,680 --a------ c:\windows\system32\HPZidr12.dll
2008-10-30 20:10 . 2006-03-03 21:02 204,800 --a------ c:\windows\system32\HPZipr12.dll
2008-10-30 20:10 . 2006-03-03 21:02 94,208 --a------ c:\windows\system32\HPZipt12.dll
2008-10-30 20:10 . 2006-03-03 21:03 69,632 --a------ c:\windows\system32\HPZipm12.exe
2008-10-30 20:10 . 2006-03-03 21:03 65,536 --a------ c:\windows\system32\HPZinw12.exe
2008-10-30 20:10 . 2006-03-03 21:02 57,344 --a------ c:\windows\system32\HPZisn12.dll
2008-10-30 20:09 . 2008-10-30 20:09 <DIR> d-------- c:\programme\HP
2008-10-30 20:07 . 2008-10-30 20:15 128,168 --a------ c:\windows\hpoins11.dat
2008-10-30 20:07 . 2006-04-13 01:04 49,664 -ra------ c:\windows\system32\drivers\HPZid412.sys
2008-10-30 20:07 . 2006-04-13 01:04 16,496 -ra------ c:\windows\system32\drivers\HPZipr12.sys
2008-10-30 20:06 . 2006-04-13 01:04 282,624 -ra------ c:\windows\system32\HPZc3212.dll
2008-10-30 20:06 . 2006-01-04 10:12 77,824 -ra------ c:\windows\system32\HPZIDS01.dll
2008-10-30 20:06 . 2006-04-10 14:03 38,400 --a------ c:\windows\system32\hpz3l054.dll
2008-10-30 20:06 . 2006-04-13 01:04 21,568 -ra------ c:\windows\system32\drivers\HPZius12.sys
2008-10-30 20:05 . 2006-04-13 01:02 827,392 -ra------ c:\windows\system32\hpotiop2.dll
2008-10-30 20:05 . 2006-04-13 01:02 254,026 -ra------ c:\windows\system32\hpovst09.dll
2008-10-28 08:30 . 2008-10-28 08:30 <DIR> d-------- c:\programme\Gemeinsame Dateien\Deterministic Networks
2008-10-28 08:30 . 2008-10-28 08:34 1,593 --a------ c:\windows\VPNInstall.MIF
2008-10-24 16:24 . 2008-10-15 18:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 14:33 96,384 ----a-w c:\windows\system32\drivers\sptd2973.sys
2008-10-21 13:51 --------- d-----w c:\programme\Gemeinsame Dateien\Synacast
2008-10-21 13:51 --------- d-----w c:\dokumente und einstellungen\Olli\Anwendungsdaten\PPMate
2008-10-17 14:33 --------- d-----w c:\programme\iTunes
2008-10-17 14:33 --------- d-----w c:\programme\iPod
2008-10-17 14:33 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-17 14:32 --------- d-----w c:\programme\Bonjour
2008-10-17 14:31 --------- d-----w c:\programme\QuickTime
2008-10-03 20:13 --------- d-----w c:\dokumente und einstellungen\Olli\Anwendungsdaten\dvdcss
2008-10-03 17:58 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-10-01 12:01 32,000 ----a-w c:\windows\system32\drivers\usbaapl.sys
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-15 16:24 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-15 16:24 1,846,528 ------w c:\windows\system32\dllcache\win32k.sys
2008-09-10 01:13 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-10 01:13 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-08 11:41 333,824 ------w c:\windows\system32\dllcache\srv.sys
2008-09-04 17:15 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-29 09:18 87,336 ----a-w c:\windows\system32\dns-sd.exe
2008-08-29 08:53 61,440 ----a-w c:\windows\system32\dnssd.dll
2008-08-27 09:57 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 09:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-25 09:37 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-23 06:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 06:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
2000-11-28 18:34 122,880 ----a-r c:\windows\inf\AGFA\Message.exe
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-07 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-07 126976]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 188416]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-24 2880512]
"eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760]
"IntelliPoint"="c:\programme\Microsoft IntelliPoint\point32.exe" [2005-03-24 217088]
"LManager"="c:\programme\Launch Manager\QtZgAcer.EXE" [2005-03-28 319488]
"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-17 266497]
"EPGServiceTool"="c:\progra~1\WINTV\EPG Services\System\EPGClient.exe" [2008-05-15 688128]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2008-11-20 110647]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= c:\windows\system32\l3codecp.acm
"msacm.l3codec"= c:\windows\system32\l3codecp.acm
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
--a------ 2007-08-24 07:00 33648 d:\office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 02:41 49152 c:\programme\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-10-01 18:57 289576 c:\programme\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-06 15:09 413696 c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a------ 2004-07-15 01:07 32768 c:\programme\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
-rahs---- 2008-07-07 09:42 2156368 c:\programme\Spybot - Search & Destroy\TeaTimer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 c:\programme\Java\jre1.6.0_07\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a------ 2004-10-07 23:43 688218 c:\programme\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a------ 2004-10-07 23:44 98394 c:\programme\Synaptics\SynTP\SynTPLpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2007-12-20 16:16 37376 c:\programme\Winamp\winampa.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Cisco Systems\\VPN Client\\ipsecdialer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"d:\\Office12\\OUTLOOK.EXE"=
"d:\\Office12\\GROOVE.EXE"=
"d:\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\UseNeXT\\UseNeXT.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.321\\German\\setup.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
R2 EPGService;EPGService;c:\progra~1\WINTV\EPG Services\System\EPGService.exe [2008-11-20 437248]
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\c:\windows\system32\drivers\epm-psd.sys [2005-12-25 4096]
R2 EpmShd;Acer EPM System Hardware Driver;\??\c:\windows\system32\drivers\epm-shd.sys [2005-12-25 78208]
R2 osaio;osaio;\??\c:\windows\system32\drivers\osaio.sys [2005-12-25 7296]
R2 osanbm;osanbm;\??\c:\windows\system32\drivers\osanbm.sys [2005-12-25 4010]
R3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\Drivers\hcw95bda.sys [2008-11-20 560640]
R3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\DRIVERS\hcw95rc.sys [2008-11-20 15616]
R3 int15.sys;int15.sys;\??\c:\programme\acer\eRecovery\int15.sys [2005-12-25 69632]
S2 KVVIGRUP;KVVIGRUP;\??\c:\windows\system32\kvvigrup.yyv []
S3 HauppaugeTVServer;HauppaugeTVServer;c:\progra~1\WINTV\HCWTVS~1.EXE [2008-11-20 823296]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{13e4c212-6e36-11dd-9705-00c09fc3efb1}]
\Shell\AutoRun\command - F:\SETUP.EXE
\Shell\configure\command - F:\SETUP.EXE
\Shell\install\command - F:\SETUP.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51576cd4-74e0-11da-90a5-806d6172696f}]
\Shell\AutoRun\command - E:\install.EXE id= ver=1.0.0.0
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners
2008-11-22 c:\windows\Tasks\User_Feed_Synchronization-{B0BA3FB0-F058-4C31-87C7-289DE98C782A}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 11:58]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
Notify-WgaLogon - (no file)
MSConfigStartUp-RealTray - c:\programme\Real\RealPlayer\RealPlay.exe
MSConfigStartUp-Timezone - c:\programme\Microsoft Time Zone\TimeZone.exe
.
------- Zusätzlicher Suchlauf -------
.
FireFox -: Profile - c:\dokumente und einstellungen\Olli\Anwendungsdaten\Mozilla\Firefox\Profiles\v6tofxrx.default\
FF -: plugin - c:\programme\iTunes\Mozilla Plugins\npitunes.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-23 22:39:20
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\KVVIGRUP]
"ImagePath"="\??\c:\windows\system32\kvvigrup.yyv"
.
Zeit der Fertigstellung: 2008-11-23 22:39:50
ComboFix-quarantined-files.txt 2008-11-23 21:39:50
Vor Suchlauf: 3.851.190.272 Bytes frei
Nach Suchlauf: 3,843,325,952 Bytes frei
233 --- E O F --- 2008-11-12 16:56:25