• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Klicke auf Löschen.
• Bestätige
  jeweils mit Ok.
• Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
• Poste mir den Inhalt mit deiner nächsten Antwort.
• Die
  Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Hallo Markus,
der Effekt, dass das Internet scheinbar wieder sauber läuft, war heute morgen wieder verflogen. Seiten luden wieder endlos. Hier das Protokoll von adwcleaner:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.001 - Datei am 09/15/2012 um 19:16:16 erstellt
# Aktualisiert am 09/09/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Andy - KLEINJONNY
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Andy\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Andy\Anwendungsdaten\Desktopicon

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Schlüssel Gelöscht : HKCU\Software\TBSB03968
Schlüssel Gelöscht : HKCU\Software\Zugo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB03968.TBSB03968Toolbar

***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.5512

Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

*************************

AdwCleaner[R1].txt - [1376 octets] - [14/09/2012 22:18:49]
AdwCleaner[R2].txt - [1371 octets] - [15/09/2012 11:06:01]
AdwCleaner[S1].txt - [1812 octets] - [15/09/2012 19:16:16]

########## EOF - C:\AdwCleaner[S1].txt - [1872 octets] ##########
         

gab es ne besserung?

Hallo Markus,
nein, im Grunde gab es keine Besserung. Einen Abend lang hat die Sache geklappt, am nächsten Tag waren die Browser wieder im Schneckentempo unterwegs. Nach wie vor werden seltsame Seitenzugriffe in der Statusleiste der Browser angezeigt (zB. adserv.quality-channel.de; adfarm1.adition.com; googlesyndication...). In einem anderen Forum fand ich den Hinweis auf SuperAntiSpyware. Habe das durchlaufen lassen und es wurde ein Trojaner gefunden. Habe alle Cookies und den Trojaner von SAS löschen lassen. Dann habe ich nochmal im abgesicherten Modus gescannt - und der Trojaner war wieder da. Hier mal das SAS-Logfile. So langsam wächst mein Frust und die Hürde zum Neuaufsetzen des Rechners sinkt... Danke für Deine Hilfe!
Bastian

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/17/2012 at 12:44 PM

Application Version : 5.5.1016

Core Rules Database Version : 9236
Trace Rules Database Version: 7048

Scan type       : Complete Scan
Total Scan Time : 03:32:42

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 205
Memory threats detected   : 0
Registry items scanned    : 31590
Registry threats detected : 0
File items scanned        : 51327
File threats detected     : 2

Trojan.Agent/Gen-FakeAlert
	D:\SYSTEM VOLUME INFORMATION\_RESTORE{C3702E07-F7DC-4CCF-80EE-5DA8E69EB070}\RP238\A0068571.EXE

Adware.Tracking Cookie
	ads.trafficjunky.net [ C:\DOKUMENTE UND EINSTELLUNGEN\ANDY\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1DNYCZPG.DEFAULT\COOKIES.SQLITE ]
         

super antispyware kann man vergessen...
dann machen wir das gerät eben neu.

der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.

Hallo Markus,
bist Du tatsächlich auch mit Deinem Latein am Ende? Eigentlich bin ich noch nicht so weit, dass ich den Rechner neu aufsetzen will. Es muss doch rauszukriegen sein, welche Schadsoftware meine Browser lahmlegt mit seltsamen Seitenzugriffen (die ja in der Statusleiste angezeigt werden, also noch nicht mal verdeckt ablaufen). Zumal im abgesicherten Modus das Problem nicht auftritt. Hast Du keine Idee mehr, wo man noch ansetzen könnte? Ich denke, sämtliche Browser zu deinstallieren und neu zu installieren bringt es nicht...
Grüße,
Bastian

wir setzen ihn neu auf, ist das sicherste.
soll ja auch nicht zur unendlichen geschichte werden, 1 woche haben wir ja schon investiert.

Hallo Markus,
ich danke Dir schonmal für Deine Ratschläge in Sachen Neuaufsetzen. Allerdings bin ich da noch nicht weit genug, der Leidensdruck ist noch zu gering. Gestern Abend nochmal im abgesicherten Modus Combofix laufen lassen, jetzt lädt Internet im normalen Modus wieder schnell. Ich begreifs nicht so ganz. Aber noch gebe ich das System nicht auf. Ich poste hier wieder, wenn sich was tut bzw. der Leidensdruck zu groß geworden ist... Melde mich also auf alle Fälle wieder.
So long,
Bastian

und, woher willst du wissen ob nicht dein pc mit malware infiziert ist und der für evtl. straftaten missbraucht wird?
poste mir das combofix log von gestern mal.

Hier das ComboFix-Log von gestern:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 12-09-18.07 - Administrator 19.09.2012  21:53:26.4.2 - x86 NETWORK
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2038.1652 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-08-19 bis 2012-09-19  ))))))))))))))))))))))))))))))
.
.
2012-09-16 18:17 . 2012-09-17 16:59	--------	d-----w-	c:\programme\SUPERAntiSpyware
2012-09-16 18:17 . 2012-09-16 18:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2012-09-13 20:10 . 2012-09-13 20:10	--------	d-----w-	c:\windows\system32\NtmsData
2012-09-13 19:43 . 2012-08-24 11:28	2211928	----a-w-	C:\TDSSKiller.exe
2012-09-11 08:49 . 2012-09-11 08:49	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2012-09-10 16:02 . 2012-09-10 16:02	--------	d-----w-	C:\TDSSKiller_Quarantine
2012-09-10 13:46 . 2012-09-10 13:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2012-09-10 13:46 . 2012-09-10 13:46	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-09-10 13:46 . 2012-07-03 11:46	22344	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-06 13:59 . 2009-05-19 22:38	78336	----a-w-	c:\windows\system32\browser.dll
2012-07-04 14:05 . 2009-05-19 13:54	139784	----a-w-	c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:25 . 2009-05-19 22:38	1866240	----a-w-	c:\windows\system32\win32k.sys
2012-06-28 21:32 . 2009-05-19 22:38	672768	----a-w-	c:\windows\system32\wininet.dll
2012-06-28 21:32 . 2009-05-19 22:38	61952	----a-w-	c:\windows\system32\tdc.ocx
2012-06-28 21:32 . 2009-05-19 22:38	81920	----a-w-	c:\windows\system32\ieencode.dll
2012-06-28 21:30 . 2009-05-19 22:38	371200	----a-w-	c:\windows\system32\html.iec
2012-09-13 17:00 . 2012-09-13 16:59	266720	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((   SnapShot@2012-09-11_21.54.02   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-02-03 09:57 . 2012-09-13 19:41	62164608              c:\windows\system32\MRT.exe
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA61DE26-FA67-4575-9033-918671094293}]
2008-08-14 13:57	2484224	----a-w-	c:\dokumente und einstellungen\Andy\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{000E148C-F7A7-445A-9044-93BF6CE09ECB}"= "c:\dokumente und einstellungen\Andy\Anwendungsdaten\Toolbars\Toolbar fuer eBay\ebay.dll" [2008-08-14 2484224]
.
[HKEY_CLASSES_ROOT\clsid\{000e148c-f7a7-445a-9044-93bf6ce09ecb}]
[HKEY_CLASSES_ROOT\TBSB03968.TBSB03968.3]
[HKEY_CLASSES_ROOT\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}]
[HKEY_CLASSES_ROOT\TBSB03968.TBSB03968]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BatteryLifeExtender"="c:\programme\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe" [2009-03-13 550912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-13 17508864]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-02-18 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-02-18 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-02-18 137752]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1044480]
"SUPBackGround"="c:\programme\Samsung\Samsung Update Plus\SUPBackGround.exe" [2010-04-20 300912]
"BatteryManager"="c:\programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-11-27 2768896]
"DMHotKey"="c:\programme\Samsung\Easy Display Manager\DMLoader.exe" [2006-12-27 466944]
"MagicKeyboard"="c:\programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"UCam_Menu"="c:\programme\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-11-10 417792]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-09-10 348664]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2009-3-23 603488]
VPN Client.lnk - c:\windows\Installer\{1CE60928-8325-49A8-8B06-633E48DD2B67}\Icon3E5562ED7.ico [2011-5-26 6144]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Java\\jre1.5.0\\bin\\javaw.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Programme\\Participatory Culture Foundation\\Miro\\Miro_Downloader.exe"=
"d:\\spiele\\nd4spd\\PORSCHE.ICD"=
"d:\\spiele\\ttdlx\\TTDLOADW.OVL"=
"d:\\spiele\\freeciv\\freeciv-gtk2.exe"=
"d:\\spiele\\freeciv\\freeciv-server.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\spiele\\wf\\ET.exe"=
"d:\\spiele\\TmNationsForever\\TmForever.exe"=
"c:\\Dokumente und Einstellungen\\Andy\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
R2 !SASCORE;SAS Core Service;c:\programme\SUPERAntiSpyware\SASCore.exe [11.07.2012 20:54 116608]
R3 pflt;Shrew Soft Miniport Filter;c:\windows\system32\drivers\vfilter.sys [02.09.2010 09:18 24192]
R3 RTL819xp;Realtek RTL8190\RTL8192E 802.11n Wireless LAN (Mini-) PCI NIC-NT-Treiber;c:\windows\system32\drivers\rtl819xp.sys [19.05.2009 16:37 517504]
S1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [29.05.2012 21:46 36000]
S1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [22.07.2011 18:27 12880]
S1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 23:55 67664]
S2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [29.05.2012 21:46 86224]
S2 DOSMEMIO;MEMIO;c:\windows\system32\MEMIO.SYS [19.05.2009 16:02 4300]
S2 dtpd;ShrewSoft DNS Proxy Daemon;c:\programme\ShrewSoft\VPN Client\dtpd.exe -service --> c:\programme\ShrewSoft\VPN Client\dtpd.exe -service [?]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [14.03.2010 14:31 233472]
S2 iked;ShrewSoft IKE Daemon;c:\programme\ShrewSoft\VPN Client\iked.exe -service --> c:\programme\ShrewSoft\VPN Client\iked.exe -service [?]
S2 ipsecd;ShrewSoft IPSEC Daemon;c:\programme\ShrewSoft\VPN Client\ipsecd.exe -service --> c:\programme\ShrewSoft\VPN Client\ipsecd.exe -service [?]
S2 SRS_PostInstaller;SRS PostInstaller Service;c:\programme\SRS Labs\WOWXT and TSXT Driver\SRS_PostInstaller2.exe [18.02.2009 20:08 74992]
S2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe -k yksvcs [20.05.2009 00:38 14336]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [19.05.2009 16:03 1684736]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [14.03.2010 14:31 36608]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\programme\Mozilla Maintenance Service\maintenanceservice.exe [25.04.2012 21:41 114144]
S3 SUEPD;SUE NDIS Protocol Driver;c:\windows\system32\drivers\SUE_PD.sys [01.08.2006 15:57 19840]
S3 VMC326;Vimicro Camera Service VMC326;c:\windows\system32\drivers\VMC326.sys [19.05.2009 16:05 238464]
S3 vnet;Shrew Soft Virtual Adapter;c:\windows\system32\drivers\virtualnet.sys [02.09.2010 09:18 11904]
S3 wowfilter;WOW XT Filter Driver;c:\windows\system32\drivers\WOWFilter.sys [18.02.2009 20:08 25560]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - PXHELP20
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
yksvcs	REG_MULTI_SZ   	yksvc
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3599939484-3104416378-1260872987-1005Core.job
- c:\dokumente und einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-09-10 13:01]
.
2012-09-19 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3599939484-3104416378-1260872987-1005UA.job
- c:\dokumente und einstellungen\Andy\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-09-10 13:01]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uInternet Connection Wizard,ShellNext = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Andy\Anwendungsdaten\Mozilla\Firefox\Profiles\1dnyczpg.default\
FF - prefs.js: keyword.URL - hxxp://www.samenc.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=5isSyasq&q=
FF - prefs.js: network.proxy.ftp - 50.22.206.179
FF - prefs.js: network.proxy.ftp_port - 8080
FF - prefs.js: network.proxy.http - 50.22.206.179
FF - prefs.js: network.proxy.http_port - 8080
FF - prefs.js: network.proxy.socks - 50.22.206.179
FF - prefs.js: network.proxy.socks_port - 8080
FF - prefs.js: network.proxy.ssl - 50.22.206.179
FF - prefs.js: network.proxy.ssl_port - 8080
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-09-19 22:01
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2012-09-19  22:03:21
ComboFix-quarantined-files.txt  2012-09-19 20:03
ComboFix2.txt  2012-09-15 08:53
ComboFix3.txt  2012-09-14 18:19
ComboFix4.txt  2012-09-11 21:56
.
Vor Suchlauf: 19 Verzeichnis(se), 21.940.412.416 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 21.928.189.952 Bytes frei
.
- - End Of File - - 059B4260473432A611651B7F17B956E8
         

ok dann beobachte den pc mal ne weile