Internet Explorer: Virenbefall

frank63 · 05.02.2013, 21:38

pricerunner kommt nur beim IE9 beim aufrufen der eBay.de. Alle anderen Seiten laden im IE9 total langsam (1170ms) Ping. Im Chrome und Firefox ca. 15-20ms Ping und hier kommt auch kein pricerunner. Die beiden arbeiten meiner Meinung nach gut-sehr gut. Es ist wie schon gesagt vorgekommen, das plötzlich auch der IE9 schnell war, jedoch beim Neustart des Computers alles wieder beim alten war. Habe eben noch mal den IE9 im abgesicherten Modus mit Netzwerktreibern gestartet, da läuft der IE normal und baut die Seiten schnell auf. da kommt auch diese Sch.. pricerunner Site nicht..
Gruß Frank

markusg · 05.02.2013, 21:48

ich frag jetzt noch mal n Kolegen, ob er da was sieht, was mir entgeht.

frank63 · 05.02.2013, 21:51

wenn ich den Link verfolge, wird aus eBay.de > pricerunner > eBay.com.. und dann kommt irgend so ein komischer Artikel, den keiner angeklickt hat.. Ob das auch irgend eine Einstellungsfrage ist sprich Flashplayer, Hardwarebeschleunigung oder Skriptfehler..
Die Animationen und Werbung der einzelnen Seiten werden auch sehr spät bei IE geladen.

frank63

markusg · 05.02.2013, 23:03

Nein, denke das ist Adware, ich sehe sie nur nicht :-( aber wir werdens schon finden, ein wenig mehr Geduld, wie gesagt ich hab mal n Kolegen gefragt, der schaut noch mal drüber.

markusg · 06.02.2013, 13:44

hi
navigiere mal bitte zu:
C:\TDSSKiller_Quarantine
rechtsklick, und mit winrar, zip oder einem anderen Archivierungsprogramm packen.
Trojaner-Board Upload Channel
hier hocladen.

frank63 · 06.02.2013, 19:30

Hallo, habe ich gemacht.. Hoffentlich richtig, kannst Dich ja mal melden, wenn es richtig angekommen ist..
Gruß Frank

markusg · 06.02.2013, 19:50

hi
hatt geklappt
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte
die aswMBR.exe - (aswMBR.exe Anleitung)
Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition
von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff
auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS Fenster steht.
Drücke auf Save
Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

frank63 · 06.02.2013, 20:14

Hat alles geklappt..Hier das Ergebnis:

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-06 19:56:50
-----------------------------
19:56:50.953 OS Version: Windows x64 6.1.7601 Service Pack 1
19:56:50.953 Number of processors: 4 586 0x2505
19:56:50.954 ComputerName: FRANK-PC UserName: Frank
19:56:52.942 Initialize success
19:56:53.028 AVAST engine defs: 13020600
19:57:45.422 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
19:57:45.426 Disk 0 Vendor: WDC_WD50 01.0 Size: 476940MB BusType: 3
19:57:45.469 Disk 0 MBR read successfully
19:57:45.473 Disk 0 MBR scan
19:57:45.479 Disk 0 Windows 7 default MBR code
19:57:45.492 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 13312 MB offset 2048
19:57:45.507 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 27265024
19:57:45.519 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 463526 MB offset 27469824
19:57:45.547 Disk 0 scanning C:\Windows\system32\drivers
19:57:54.811 Service scanning
19:58:54.601 Modules scanning
19:58:54.607 Disk 0 trace - called modules:
19:58:54.645 ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
19:58:54.981 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8005226060]
19:58:54.989 3 CLASSPNP.SYS[fffff88001bc743f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa8004fde050]
19:58:56.379 AVAST engine scan C:\Windows
19:59:00.135 AVAST engine scan C:\Windows\system32
20:01:09.935 AVAST engine scan C:\Windows\system32\drivers
20:01:22.602 AVAST engine scan C:\Users\Frank
20:08:37.492 AVAST engine scan C:\ProgramData
20:10:07.475 Scan finished successfully
20:11:54.832 Disk 0 MBR has been saved successfully to "C:\Users\Frank\Desktop\MBR.dat"
20:11:54.836 The log file has been saved successfully to "C:\Users\Frank\Desktop\aswMBR.txt"

markusg · 06.02.2013, 20:38

ich hasse deinen PC :d
war wieder sauber

Downloade dir bitte Farbar Recovery Scan Tool 64-Bit und speichere diese auf einen USB Stick.

Schließe den USB Stick an das infizierte System an

Du musst das System nun in die System Reparatur Option booten.

Über den Boot Manager

Starte den Rechner neu auf.
Während dem Hochfahren drücke mehrmals die F8 Taste
Wähle nun Computer reparieren.
Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD

Lege die Windows CD in dein Laufwerk.
Starte den Rechner neu auf und starte von der CD
Wähle die Spracheinstellungen und klicke "Weiter".
Klicke auf Computerreparaturoptionen !!
Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.
Im öffnenden Textdokument --> Datei --> Speichern unter und wähle Computer
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt.
Schließe Notepad wieder
Gib nun bitte folgenden Befehl ein.
e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks. Gegebenfalls anpassen.
Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

markusg · 06.02.2013, 20:59

falls du das noch vorher erledigen kannst:
Lade SystemLook von jpshortstuff herunter und speichere das Tool auf dem Desktop.
http://jpshortstuff.247fixes.com/SystemLook.exe
Doppelklick auf die SystemLook.exe, um das Tool zu starten.
user von windows 7 und vista rechtsklick und als admin ausführen.
kopiere ein:

:filefind
ebay
:folderfind
ebay
:regfind
ebay
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert, diese posten.

frank63 · 06.02.2013, 21:19

Kann ich letzteres auch jetzt tun.. bin mit dem ersten jetzt fertig und schicke dir die Auswertung..
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version: 02-02-2013 02
Ran by SYSTEM at 06-02-2013 21:07:48
Running from G:\
Windows 7 Home Premium (X64) OS Language: German Standard
The current controlset is ControlSet001

==================== Registry (Whitelisted) ===================

HKLM-x32\...\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui [4297136 2012-10-30] (AVAST Software)
HKU\Administrator\...\Run: [OV2_Monitor] "C:\Program Files (x86)\OLYMPUS\OLYMPUS Viewer 2\OV2Monitor.exe" [x]
HKU\Default\...\RunOnce: [ScrSav] C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe /default [x]
HKU\Default User\...\RunOnce: [ScrSav] C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe /default [x]
HKU\Frank\...\Run: [Thunderbird] "C:\Program Files (x86)\Mozilla Thunderbird\thunderbird" -turbo [x]
Tcpip\Parameters: [DhcpNameServer] 82.144.41.8 82.145.9.8

==================== Services (Whitelisted) ===================

2 avast! Antivirus; "C:\Program Files\AVAST Software\Avast\AvastSvc.exe" [44808 2012-10-30] (AVAST Software)
4 MWLService; C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe [305520 2010-05-26] (Egis Technology Inc.)

==================== Drivers (Whitelisted) =====================

2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [25232 2012-10-30] (AVAST Software)
2 aswMonFlt; C:\Windows\System32\Drivers\aswMonFlt.sys [71600 2012-10-30] (AVAST Software)
1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [54072 2012-10-15] (AVAST Software)
1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [984144 2012-10-30] (AVAST Software)
1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [370288 2012-10-30] (AVAST Software)
1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [59728 2012-10-30] (AVAST Software)
0 gfibto; C:\Windows\System32\Drivers\gfibto.sys [14456 2012-12-22] (GFI Software)
1 StarOpen; C:\Windows\SysWow64\Drivers\StarOpen.sys [5632 2006-07-24] ()
2 TurboB; C:\Windows\System32\Drivers\TurboB.sys [13784 2009-11-02] ()
3 pccsmcfd; C:\Windows\System32\DRIVERS\pccsmcfdx64.sys [x]

==================== NetSvcs (Whitelisted) ====================

==================== One Month Created Files and Folders ========

2013-02-06 21:07 - 2013-02-06 21:07 - 00000000 ____D C:\FRST
2013-02-06 11:43 - 2013-02-06 11:43 - 01464207 ____A (Farbar) C:\Users\Frank\Downloads\FRST64.exe
2013-02-06 11:11 - 2013-02-06 11:11 - 00001909 ____A C:\Users\Frank\Desktop\aswMBR.txt
2013-02-06 11:11 - 2013-02-06 11:11 - 00000512 ____A C:\Users\Frank\Desktop\MBR.dat
2013-02-06 10:56 - 2013-02-06 10:56 - 04732416 ____A (AVAST Software) C:\Users\Frank\Desktop\aswMBR.exe
2013-02-06 10:55 - 2013-02-06 10:56 - 04732416 ____A (AVAST Software) C:\Users\Frank\Downloads\aswMBR.exe
2013-02-06 10:21 - 2013-02-06 10:21 - 07059343 ____A C:\Users\Frank\Desktop\TDSSKiller_Quarantine.rar
2013-02-05 12:12 - 2013-02-05 12:16 - 00000924 ____A C:\Users\Frank\Desktop\SystemLook.txt
2013-02-05 12:10 - 2013-02-05 12:10 - 00139264 ____A C:\Users\Frank\Downloads\SystemLook.exe
2013-02-05 12:10 - 2013-02-05 12:10 - 00139264 ____A C:\Users\Frank\Desktop\SystemLook.exe
2013-02-05 12:06 - 2013-02-06 08:23 - 00000112 ____A C:\Windows\setupact.log
2013-02-05 12:06 - 2013-02-05 12:06 - 00000000 ____A C:\Windows\setuperr.log
2013-02-05 08:32 - 2013-02-05 08:33 - 00002218 ____A C:\AdwCleaner[S5].txt
2013-02-05 08:31 - 2013-02-05 08:31 - 00002157 ____A C:\AdwCleaner[R18].txt
2013-02-05 08:29 - 2013-02-05 08:29 - 00582119 ____A C:\Users\Frank\Downloads\adwcleaner (1).exe
2013-02-05 08:29 - 2013-02-05 08:29 - 00002096 ____A C:\AdwCleaner[R17].txt
2013-02-04 11:48 - 2013-02-04 11:48 - 02322184 ____A (ESET) C:\Users\Frank\Downloads\esetsmartinstaller_enu(1).exe
2013-02-04 11:46 - 2013-02-04 11:46 - 02322184 ____A (ESET) C:\Users\Frank\Downloads\esetsmartinstaller_enu (1).exe
2013-02-04 09:58 - 2013-02-04 10:08 - 00117214 ____A C:\Users\Frank\Desktop\Monatsstd. D.xlsx
2013-02-04 09:40 - 2013-02-04 09:40 - 00010598 ____A C:\Users\Frank\Desktop\geplante Aufgaben.txt
2013-02-04 09:39 - 2013-02-05 10:59 - 00010602 ____A C:\Users\Frank\Desktop\startup.txt
2013-02-03 08:54 - 2013-02-03 08:54 - 00163416 ____A () C:\Users\Frank\Downloads\VLCMediaPlayerSetup-1qD7tIq.exe
2013-02-03 04:53 - 2013-02-03 04:53 - 00123666 ____A C:\Users\Frank\Desktop\OTL.Txt
2013-02-01 04:00 - 2013-02-01 04:00 - 00000000 ____D C:\Program Files (x86)\ESET
2013-01-31 12:37 - 2013-01-31 12:37 - 00001342 ____A C:\Users\Frank\Desktop\JRT.txt
2013-01-31 12:29 - 2013-01-31 12:29 - 00000000 ____D C:\Windows\ERUNT
2013-01-31 12:29 - 2013-01-31 12:29 - 00000000 ____D C:\JRT
2013-01-31 12:28 - 2013-01-31 12:28 - 00537421 ____A (Oleg N. Scherbakov) C:\Users\Frank\Downloads\JRT (1).exe
2013-01-31 11:24 - 2013-01-31 11:24 - 00000000 ____D C:\_OTL
2013-01-31 11:07 - 2013-01-31 11:07 - 09342360 ____A (Mozilla) C:\Users\Frank\Downloads\Thunderbird_Setup_3.1.20.exe
2013-01-31 10:54 - 2013-01-31 10:54 - 00025173 ____A C:\Users\Frank\Downloads\minimize_on_start_and_close-1.3.2-fx+tb+sb.xpi
2013-01-31 07:54 - 2013-01-31 07:54 - 00126643 ____A C:\Users\Frank\Downloads\minimizetotray_revived-1.1.2-tb+sm+fx-windows.xpi
2013-01-31 07:52 - 2013-01-31 07:52 - 00043447 ____A C:\Users\Frank\Downloads\minimizetotray-0.0.1.2006102615+-fx+zm+sb+tb.xpi
2013-01-31 07:38 - 2013-01-31 07:38 - 00002031 ____A C:\AdwCleaner[R16].txt
2013-01-31 07:37 - 2013-01-31 07:37 - 00580235 ____A C:\Users\Frank\Downloads\adwcleaner.exe
2013-01-31 07:11 - 2013-01-31 07:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-01-31 04:44 - 2013-01-31 04:44 - 00000000 ____D C:\Users\Frank\AppData\LocalGoogle
2013-01-31 04:44 - 2012-10-30 14:51 - 00984144 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSnx.sys
2013-01-31 04:44 - 2012-10-30 14:51 - 00370288 ____A (AVAST Software) C:\Windows\System32\Drivers\aswSP.sys
2013-01-31 04:44 - 2012-10-30 14:51 - 00071600 ____A (AVAST Software) C:\Windows\System32\Drivers\aswMonFlt.sys
2013-01-31 04:44 - 2012-10-30 14:51 - 00059728 ____A (AVAST Software) C:\Windows\System32\Drivers\aswTdi.sys
2013-01-31 04:44 - 2012-10-30 14:51 - 00041224 ____A (AVAST Software) C:\Windows\avastSS.scr
2013-01-31 04:44 - 2012-10-30 14:51 - 00025232 ____A (AVAST Software) C:\Windows\System32\Drivers\aswFsBlk.sys
2013-01-31 04:44 - 2012-10-30 14:50 - 00227648 ____A (AVAST Software) C:\Windows\SysWOW64\aswBoot.exe
2013-01-31 04:44 - 2012-10-15 08:59 - 00054072 ____A (AVAST Software) C:\Windows\System32\Drivers\aswRdr2.sys
2013-01-31 04:43 - 2013-01-31 04:43 - 00000000 ____D C:\Users\All Users\AVAST Software
2013-01-31 04:43 - 2013-01-31 04:43 - 00000000 ____D C:\Program Files\AVAST Software
2013-01-31 04:42 - 2013-01-31 04:43 - 97565024 ____A C:\Users\Frank\Downloads\avast_free_antivirus7.0.1474_setup.exe
2013-01-31 01:11 - 2013-01-31 01:11 - 02961472 ____A (Symantec Corporation) C:\Users\Frank\Downloads\NPE.exe
2013-01-31 01:11 - 2013-01-31 01:11 - 02961472 ____A (Symantec Corporation) C:\Users\Frank\Desktop\NPE.exe
2013-01-30 11:11 - 2013-01-30 11:11 - 00000000 ____D C:\Users\Frank\.swt
2013-01-29 10:49 - 2013-01-29 10:58 - 00000000 ____D C:\Users\All Users\HitmanPro
2013-01-29 09:42 - 2013-01-29 09:42 - 00025059 ____A C:\ComboFix.txt
2013-01-29 09:35 - 2011-06-25 22:45 - 00256000 ____A C:\Windows\PEV.exe
2013-01-29 09:35 - 2010-11-07 09:20 - 00208896 ____A C:\Windows\MBR.exe
2013-01-29 09:35 - 2009-04-19 20:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe
2013-01-29 09:35 - 2000-08-30 16:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe
2013-01-29 09:35 - 2000-08-30 16:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe
2013-01-29 09:35 - 2000-08-30 16:00 - 00098816 ____A C:\Windows\sed.exe
2013-01-29 09:35 - 2000-08-30 16:00 - 00080412 ____A C:\Windows\grep.exe
2013-01-29 09:35 - 2000-08-30 16:00 - 00068096 ____A C:\Windows\zip.exe
2013-01-29 09:34 - 2013-01-29 09:42 - 00000000 ____D C:\Qoobox
2013-01-29 01:51 - 2013-01-29 01:51 - 00001974 ____A C:\AdwCleaner[R15].txt
2013-01-27 10:56 - 2013-01-27 10:56 - 00003288 ____N C:\bootsqm.dat
2013-01-27 05:14 - 2013-01-27 05:14 - 00001907 ____A C:\AdwCleaner[R14].txt
2013-01-26 08:45 - 2013-01-26 08:45 - 00001885 ____A C:\AdwCleaner[R13].txt
2013-01-26 07:42 - 2013-01-26 07:42 - 00001784 ____A C:\AdwCleaner[R12].txt
2013-01-26 04:32 - 2013-01-26 04:33 - 00000000 ____D C:\Users\Frank\Desktop\Max Bewerbung
2013-01-25 11:33 - 2013-01-25 11:34 - 00001723 ____A C:\AdwCleaner[R11].txt
2013-01-25 11:28 - 2013-01-25 11:28 - 00001852 ____A C:\AdwCleaner[S4].txt
2013-01-25 11:28 - 2013-01-25 11:28 - 00001791 ____A C:\AdwCleaner[R10].txt
2013-01-25 10:27 - 2013-01-25 10:27 - 00001729 ____A C:\AdwCleaner[R9].txt
2013-01-25 10:16 - 2013-01-25 10:16 - 00001669 ____A C:\AdwCleaner[R8].txt
2013-01-25 10:15 - 2013-01-25 10:15 - 00001611 ____A C:\AdwCleaner[R7].txt
2013-01-25 10:14 - 2013-01-29 04:55 - 00000000 ____D C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
2013-01-25 10:11 - 2013-01-25 10:11 - 00001551 ____A C:\AdwCleaner[R6].txt
2013-01-25 06:50 - 2012-12-14 07:49 - 00024176 ____A (Malwarebytes Corporation) C:\Windows\System32\Drivers\mbam.sys
2013-01-25 04:15 - 2013-01-25 04:15 - 01149932 ____A C:\Users\Frank\Downloads\Process1523Explorer.zip
2013-01-24 11:08 - 2013-01-24 11:08 - 02195061 ____A C:\Users\Frank\Downloads\tdsskiller (1).zip
2013-01-24 09:55 - 2013-01-30 10:24 - 00697864 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-01-24 09:55 - 2013-01-30 10:24 - 00074248 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-01-24 08:32 - 2013-01-24 08:32 - 00602112 ____A (OldTimer Tools) C:\Users\Frank\Downloads\OTL (1).exe
2013-01-24 08:32 - 2013-01-24 08:32 - 00602112 ____A (OldTimer Tools) C:\Users\Frank\Desktop\OTL.exe
2013-01-20 07:22 - 2013-01-20 07:22 - 00365568 ____A C:\Users\Frank\Downloads\lt2zbkrh.exe
2013-01-20 06:39 - 2013-01-23 10:52 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-01-20 06:33 - 2013-01-20 06:34 - 00000000 ____D C:\Users\Frank\Downloads\tdsskiller
2013-01-20 06:33 - 2012-10-31 12:49 - 02213976 ____A (Kaspersky Lab ZAO) C:\Users\Frank\Desktop\TDSSKiller.exe
2013-01-17 13:07 - 2013-02-06 11:58 - 00873957 ____A C:\Windows\WindowsUpdate.log
2013-01-12 05:30 - 2013-01-12 06:43 - 00000000 ____D C:\Program Files (x86)\Publish Data
2013-01-11 10:58 - 2013-01-11 10:58 - 00001341 ____A C:\AdwCleaner[R5].txt
2013-01-11 09:12 - 2013-01-11 09:12 - 00001242 ____A C:\AdwCleaner[R4].txt
2013-01-09 09:00 - 2012-11-08 21:45 - 00750592 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll
2013-01-09 09:00 - 2012-11-08 20:43 - 00492032 ____A (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll
2013-01-09 08:59 - 2012-12-07 05:20 - 00441856 ____A (Microsoft Corporation) C:\Windows\System32\Wpc.dll
2013-01-09 08:59 - 2012-12-07 05:15 - 02746368 ____A (Microsoft Corporation) C:\Windows\System32\gameux.dll
2013-01-09 08:59 - 2012-12-07 04:26 - 00308736 ____A (Microsoft Corporation) C:\Windows\SysWOW64\Wpc.dll
2013-01-09 08:59 - 2012-12-07 04:20 - 02576384 ____A (Microsoft Corporation) C:\Windows\SysWOW64\gameux.dll
2013-01-09 08:59 - 2012-12-07 03:20 - 00045568 ____A (Microsoft) C:\Windows\System32\oflc-nz.rs
2013-01-09 08:59 - 2012-12-07 03:20 - 00044544 ____A (Microsoft) C:\Windows\System32\pegibbfc.rs
2013-01-09 08:59 - 2012-12-07 03:20 - 00043520 ____A (Microsoft) C:\Windows\System32\csrr.rs
2013-01-09 08:59 - 2012-12-07 03:20 - 00030720 ____A (Microsoft) C:\Windows\System32\usk.rs
2013-01-09 08:59 - 2012-12-07 03:20 - 00023552 ____A (Microsoft) C:\Windows\System32\oflc.rs
2013-01-09 08:59 - 2012-12-07 03:20 - 00020480 ____A (Microsoft) C:\Windows\System32\pegi-pt.rs
2013-01-09 08:59 - 2012-12-07 03:20 - 00020480 ____A (Microsoft) C:\Windows\System32\pegi-fi.rs
2013-01-09 08:59 - 2012-12-07 03:19 - 00055296 ____A (Microsoft) C:\Windows\System32\cero.rs
2013-01-09 08:59 - 2012-12-07 03:19 - 00051712 ____A (Microsoft) C:\Windows\System32\esrb.rs
2013-01-09 08:59 - 2012-12-07 03:19 - 00046592 ____A (Microsoft) C:\Windows\System32\fpb.rs
2013-01-09 08:59 - 2012-12-07 03:19 - 00040960 ____A (Microsoft) C:\Windows\System32\cob-au.rs
2013-01-09 08:59 - 2012-12-07 03:19 - 00021504 ____A (Microsoft) C:\Windows\System32\grb.rs
2013-01-09 08:59 - 2012-12-07 03:19 - 00020480 ____A (Microsoft) C:\Windows\System32\pegi.rs
2013-01-09 08:59 - 2012-12-07 03:19 - 00015360 ____A (Microsoft) C:\Windows\System32\djctq.rs
2013-01-09 08:59 - 2012-12-07 02:46 - 00055296 ____A (Microsoft) C:\Windows\SysWOW64\cero.rs
2013-01-09 08:59 - 2012-12-07 02:46 - 00051712 ____A (Microsoft) C:\Windows\SysWOW64\esrb.rs
2013-01-09 08:59 - 2012-12-07 02:46 - 00046592 ____A (Microsoft) C:\Windows\SysWOW64\fpb.rs
2013-01-09 08:59 - 2012-12-07 02:46 - 00045568 ____A (Microsoft) C:\Windows\SysWOW64\oflc-nz.rs
2013-01-09 08:59 - 2012-12-07 02:46 - 00044544 ____A (Microsoft) C:\Windows\SysWOW64\pegibbfc.rs
2013-01-09 08:59 - 2012-12-07 02:46 - 00043520 ____A (Microsoft) C:\Windows\SysWOW64\csrr.rs
2013-01-09 08:59 - 2012-12-07 02:46 - 00040960 ____A (Microsoft) C:\Windows\SysWOW64\cob-au.rs
2013-01-09 08:59 - 2012-12-07 02:46 - 00030720 ____A (Microsoft) C:\Windows\SysWOW64\usk.rs
2013-01-09 08:59 - 2012-12-07 02:46 - 00023552 ____A (Microsoft) C:\Windows\SysWOW64\oflc.rs
2013-01-09 08:59 - 2012-12-07 02:46 - 00021504 ____A (Microsoft) C:\Windows\SysWOW64\grb.rs
2013-01-09 08:59 - 2012-12-07 02:46 - 00020480 ____A (Microsoft) C:\Windows\SysWOW64\pegi-pt.rs
2013-01-09 08:59 - 2012-12-07 02:46 - 00020480 ____A (Microsoft) C:\Windows\SysWOW64\pegi-fi.rs
2013-01-09 08:59 - 2012-12-07 02:46 - 00020480 ____A (Microsoft) C:\Windows\SysWOW64\pegi.rs
2013-01-09 08:59 - 2012-12-07 02:46 - 00015360 ____A (Microsoft) C:\Windows\SysWOW64\djctq.rs
2013-01-09 08:59 - 2012-11-29 21:45 - 00362496 ____A (Microsoft Corporation) C:\Windows\System32\wow64win.dll
2013-01-09 08:59 - 2012-11-29 21:45 - 00243200 ____A (Microsoft Corporation) C:\Windows\System32\wow64.dll
2013-01-09 08:59 - 2012-11-29 21:45 - 00215040 ____A (Microsoft Corporation) C:\Windows\System32\winsrv.dll
2013-01-09 08:59 - 2012-11-29 21:45 - 00013312 ____A (Microsoft Corporation) C:\Windows\System32\wow64cpu.dll
2013-01-09 08:59 - 2012-11-29 21:43 - 00016384 ____A (Microsoft Corporation) C:\Windows\System32\ntvdm64.dll
2013-01-09 08:59 - 2012-11-29 21:41 - 01161216 ____A (Microsoft Corporation) C:\Windows\System32\kernel32.dll
2013-01-09 08:59 - 2012-11-29 21:41 - 00424448 ____A (Microsoft Corporation) C:\Windows\System32\KernelBase.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00006144 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00005120 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00004608 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00004608 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00004096 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 21:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:54 - 00005120 ____A (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-01-09 08:59 - 2012-11-29 20:53 - 01114112 ____A (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2013-01-09 08:59 - 2012-11-29 20:53 - 00274944 ____A (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00005120 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00004608 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00004096 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 20:45 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 19:23 - 00338432 ____A (Microsoft Corporation) C:\Windows\System32\conhost.exe
2013-01-09 08:59 - 2012-11-29 18:44 - 00025600 ____A (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-01-09 08:59 - 2012-11-29 18:44 - 00014336 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-01-09 08:59 - 2012-11-29 18:44 - 00007680 ____A (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-01-09 08:59 - 2012-11-29 18:44 - 00002048 ____A (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-01-09 08:59 - 2012-11-29 18:38 - 00006144 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 18:38 - 00004608 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 18:38 - 00003584 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 18:38 - 00003072 ___AH (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-01-09 08:59 - 2012-11-29 15:17 - 00420064 ____A C:\Windows\SysWOW64\locale.nls
2013-01-09 08:59 - 2012-11-29 15:15 - 00420064 ____A C:\Windows\System32\locale.nls
2013-01-09 08:59 - 2012-11-22 19:26 - 03149824 ____A (Microsoft Corporation) C:\Windows\System32\win32k.sys
2013-01-09 08:59 - 2012-11-22 19:13 - 00068608 ____A (Microsoft Corporation) C:\Windows\System32\taskhost.exe
2013-01-09 08:59 - 2012-11-21 21:44 - 00800768 ____A (Microsoft Corporation) C:\Windows\System32\usp10.dll
2013-01-09 08:59 - 2012-11-21 20:45 - 00626688 ____A (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll
2013-01-09 08:59 - 2012-11-19 21:48 - 00307200 ____A (Microsoft Corporation) C:\Windows\System32\ncrypt.dll
2013-01-09 08:59 - 2012-11-19 20:51 - 00220160 ____A (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2013-01-09 08:59 - 2012-10-31 21:43 - 02002432 ____A (Microsoft Corporation) C:\Windows\System32\msxml6.dll
2013-01-09 08:59 - 2012-10-31 21:43 - 01882624 ____A (Microsoft Corporation) C:\Windows\System32\msxml3.dll
2013-01-09 08:59 - 2012-10-31 20:47 - 01389568 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2013-01-09 08:59 - 2012-10-31 20:47 - 01236992 ____A (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2013-01-08 11:41 - 2013-01-08 11:41 - 00001181 ____A C:\AdwCleaner[R3].txt
2013-01-08 10:05 - 2013-01-08 10:05 - 00001121 ____A C:\AdwCleaner[R2].txt
2013-01-08 09:54 - 2013-01-08 09:54 - 00004483 ____A C:\AdwCleaner[S1].txt
2013-01-08 09:52 - 2013-01-08 09:52 - 00004925 ____A C:\AdwCleaner[R1].txt

==================== One Month Modified Files and Folders =======

2013-02-06 21:07 - 2013-02-06 21:07 - 00000000 ____D C:\FRST
2013-02-06 11:59 - 2009-07-13 20:45 - 00024576 ____A C:\Windows\System32\umstartup.etl
2013-02-06 11:58 - 2013-01-17 13:07 - 00873957 ____A C:\Windows\WindowsUpdate.log
2013-02-06 11:43 - 2013-02-06 11:43 - 01464207 ____A (Farbar) C:\Users\Frank\Downloads\FRST64.exe
2013-02-06 11:40 - 2011-07-20 08:59 - 00001120 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-770897479-865149872-3254975143-1001UA.job
2013-02-06 11:11 - 2013-02-06 11:11 - 00001909 ____A C:\Users\Frank\Desktop\aswMBR.txt
2013-02-06 11:11 - 2013-02-06 11:11 - 00000512 ____A C:\Users\Frank\Desktop\MBR.dat
2013-02-06 11:05 - 2011-02-20 06:14 - 00001108 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-02-06 10:56 - 2013-02-06 10:56 - 04732416 ____A (AVAST Software) C:\Users\Frank\Desktop\aswMBR.exe
2013-02-06 10:56 - 2013-02-06 10:55 - 04732416 ____A (AVAST Software) C:\Users\Frank\Downloads\aswMBR.exe
2013-02-06 10:33 - 2012-01-11 12:02 - 01682944 __ASH C:\Users\Frank\Desktop\Thumbs.db
2013-02-06 10:21 - 2013-02-06 10:21 - 07059343 ____A C:\Users\Frank\Desktop\TDSSKiller_Quarantine.rar
2013-02-06 09:40 - 2011-07-20 08:59 - 00001068 ____A C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-770897479-865149872-3254975143-1001Core.job
2013-02-06 08:31 - 2009-07-13 20:45 - 00009696 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-02-06 08:31 - 2009-07-13 20:45 - 00009696 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-02-06 08:24 - 2011-02-20 06:14 - 00001104 ____A C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-02-06 08:23 - 2013-02-05 12:06 - 00000112 ____A C:\Windows\setupact.log
2013-02-06 08:23 - 2009-07-13 21:08 - 00000006 ___AH C:\Windows\Tasks\SA.DAT
2013-02-05 12:52 - 2009-07-13 20:45 - 00021504 ____A C:\Windows\System32\umstartup000.etl
2013-02-05 12:16 - 2013-02-05 12:12 - 00000924 ____A C:\Users\Frank\Desktop\SystemLook.txt
2013-02-05 12:10 - 2013-02-05 12:10 - 00139264 ____A C:\Users\Frank\Downloads\SystemLook.exe
2013-02-05 12:10 - 2013-02-05 12:10 - 00139264 ____A C:\Users\Frank\Desktop\SystemLook.exe
2013-02-05 12:06 - 2013-02-05 12:06 - 00000000 ____A C:\Windows\setuperr.log
2013-02-05 11:07 - 2011-12-24 08:26 - 00000000 ____D C:\Users\Frank\AppData\Local\CrashDumps
2013-02-05 10:59 - 2013-02-04 09:39 - 00010602 ____A C:\Users\Frank\Desktop\startup.txt
2013-02-05 08:33 - 2013-02-05 08:32 - 00002218 ____A C:\AdwCleaner[S5].txt
2013-02-05 08:31 - 2013-02-05 08:31 - 00002157 ____A C:\AdwCleaner[R18].txt
2013-02-05 08:29 - 2013-02-05 08:29 - 00582119 ____A C:\Users\Frank\Downloads\adwcleaner (1).exe
2013-02-05 08:29 - 2013-02-05 08:29 - 00002096 ____A C:\AdwCleaner[R17].txt
2013-02-04 11:48 - 2013-02-04 11:48 - 02322184 ____A (ESET) C:\Users\Frank\Downloads\esetsmartinstaller_enu(1).exe
2013-02-04 11:46 - 2013-02-04 11:46 - 02322184 ____A (ESET) C:\Users\Frank\Downloads\esetsmartinstaller_enu (1).exe
2013-02-04 10:08 - 2013-02-04 09:58 - 00117214 ____A C:\Users\Frank\Desktop\Monatsstd. D.xlsx
2013-02-04 09:51 - 2011-02-21 08:57 - 00000000 ____D C:\Users\Frank\AppData\Local\Microsoft Help
2013-02-04 09:40 - 2013-02-04 09:40 - 00010598 ____A C:\Users\Frank\Desktop\geplante Aufgaben.txt
2013-02-03 08:54 - 2013-02-03 08:54 - 00163416 ____A () C:\Users\Frank\Downloads\VLCMediaPlayerSetup-1qD7tIq.exe
2013-02-03 04:53 - 2013-02-03 04:53 - 00123666 ____A C:\Users\Frank\Desktop\OTL.Txt
2013-02-03 04:42 - 2011-11-05 13:23 - 00000000 ____D C:\Users\Frank\AppData\Local\NPE
2013-02-02 08:58 - 2011-02-20 06:14 - 00000000 ____D C:\Users\Frank\AppData\Local\Google
2013-02-02 08:58 - 2011-02-20 06:14 - 00000000 ____D C:\Program Files (x86)\Google
2013-02-02 08:22 - 2012-08-25 08:32 - 00000000 ____D C:\Program Files\VideoLAN
2013-02-01 09:01 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\System32\NDF
2013-02-01 04:00 - 2013-02-01 04:00 - 00000000 ____D C:\Program Files (x86)\ESET
2013-01-31 12:37 - 2013-01-31 12:37 - 00001342 ____A C:\Users\Frank\Desktop\JRT.txt
2013-01-31 12:29 - 2013-01-31 12:29 - 00000000 ____D C:\Windows\ERUNT
2013-01-31 12:29 - 2013-01-31 12:29 - 00000000 ____D C:\JRT
2013-01-31 12:28 - 2013-01-31 12:28 - 00537421 ____A (Oleg N. Scherbakov) C:\Users\Frank\Downloads\JRT (1).exe
2013-01-31 11:42 - 2012-04-10 05:28 - 00002368 ____A C:\Users\Frank\Desktop\Google Chrome.lnk
2013-01-31 11:24 - 2013-01-31 11:24 - 00000000 ____D C:\_OTL
2013-01-31 11:16 - 2009-07-13 21:08 - 00032632 ____A C:\Windows\Tasks\SCHEDLGU.TXT
2013-01-31 11:09 - 2011-03-02 13:48 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2013-01-31 11:09 - 2011-02-18 08:28 - 00000000 ____D C:\Users\Frank\AppData\Local\Thunderbird
2013-01-31 11:07 - 2013-01-31 11:07 - 09342360 ____A (Mozilla) C:\Users\Frank\Downloads\Thunderbird_Setup_3.1.20.exe
2013-01-31 10:54 - 2013-01-31 10:54 - 00025173 ____A C:\Users\Frank\Downloads\minimize_on_start_and_close-1.3.2-fx+tb+sb.xpi
2013-01-31 07:54 - 2013-01-31 07:54 - 00126643 ____A C:\Users\Frank\Downloads\minimizetotray_revived-1.1.2-tb+sm+fx-windows.xpi
2013-01-31 07:52 - 2013-01-31 07:52 - 00043447 ____A C:\Users\Frank\Downloads\minimizetotray-0.0.1.2006102615+-fx+zm+sb+tb.xpi
2013-01-31 07:38 - 2013-01-31 07:38 - 00002031 ____A C:\AdwCleaner[R16].txt
2013-01-31 07:37 - 2013-01-31 07:37 - 00580235 ____A C:\Users\Frank\Downloads\adwcleaner.exe
2013-01-31 07:29 - 2012-09-12 01:37 - 00000000 ____D C:\Users\Frank\AppData\Local\Unity
2013-01-31 07:24 - 2011-08-07 11:24 - 00000000 ____D C:\Program Files (x86)\FreeTime
2013-01-31 07:14 - 2010-08-30 01:21 - 00000000 ____D C:\Program Files (x86)\Acer
2013-01-31 07:11 - 2013-01-31 07:11 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-01-31 07:11 - 2012-03-04 08:29 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-01-31 07:11 - 2012-01-26 11:50 - 00000000 ____D C:\Users\All Users\Mozilla
2013-01-31 04:44 - 2013-01-31 04:44 - 00000000 ____D C:\Users\Frank\AppData\LocalGoogle
2013-01-31 04:44 - 2013-01-05 06:45 - 00000000 ____A C:\Windows\SysWOW64\config.nt
2013-01-31 04:43 - 2013-01-31 04:43 - 00000000 ____D C:\Users\All Users\AVAST Software
2013-01-31 04:43 - 2013-01-31 04:43 - 00000000 ____D C:\Program Files\AVAST Software
2013-01-31 04:43 - 2013-01-31 04:42 - 97565024 ____A C:\Users\Frank\Downloads\avast_free_antivirus7.0.1474_setup.exe
2013-01-31 01:11 - 2013-01-31 01:11 - 02961472 ____A (Symantec Corporation) C:\Users\Frank\Downloads\NPE.exe
2013-01-31 01:11 - 2013-01-31 01:11 - 02961472 ____A (Symantec Corporation) C:\Users\Frank\Desktop\NPE.exe
2013-01-30 11:11 - 2013-01-30 11:11 - 00000000 ____D C:\Users\Frank\.swt
2013-01-30 11:11 - 2011-02-18 11:40 - 00000000 ____D C:\users\Frank
2013-01-30 11:10 - 2012-07-22 01:10 - 00859552 ____A (Oracle Corporation) C:\Windows\SysWOW64\npDeployJava1.dll
2013-01-30 11:10 - 2011-03-21 09:47 - 00780192 ____A (Oracle Corporation) C:\Windows\SysWOW64\deployJava1.dll
2013-01-30 10:25 - 2010-08-30 01:26 - 00000000 ____D C:\Users\All Users\Adobe
2013-01-30 10:24 - 2013-01-24 09:55 - 00697864 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-01-30 10:24 - 2013-01-24 09:55 - 00074248 ____A (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-01-29 11:09 - 2011-03-03 09:01 - 00000000 ____D C:\Program Files\CCleaner
2013-01-29 10:58 - 2013-01-29 10:49 - 00000000 ____D C:\Users\All Users\HitmanPro
2013-01-29 09:42 - 2013-01-29 09:42 - 00025059 ____A C:\ComboFix.txt
2013-01-29 09:42 - 2013-01-29 09:34 - 00000000 ____D C:\Qoobox
2013-01-29 09:40 - 2009-07-13 18:34 - 00000215 ____A C:\Windows\system.ini
2013-01-29 09:24 - 2011-02-27 02:23 - 00000000 ____D C:\Users\Frank\AppData\Roaming\GetRightToGo
2013-01-29 09:06 - 2010-11-17 14:17 - 00672702 ____A C:\Windows\System32\perfh007.dat
2013-01-29 09:06 - 2010-11-17 14:17 - 00135986 ____A C:\Windows\System32\perfc007.dat
2013-01-29 09:06 - 2009-07-13 21:13 - 01536386 ____A C:\Windows\System32\PerfStringBackup.INI
2013-01-29 04:55 - 2013-01-25 10:14 - 00000000 ____D C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
2013-01-29 01:51 - 2013-01-29 01:51 - 00001974 ____A C:\AdwCleaner[R15].txt
2013-01-28 05:04 - 2011-03-01 08:44 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-01-27 10:56 - 2013-01-27 10:56 - 00003288 ____N C:\bootsqm.dat
2013-01-27 05:14 - 2013-01-27 05:14 - 00001907 ____A C:\AdwCleaner[R14].txt
2013-01-26 08:45 - 2013-01-26 08:45 - 00001885 ____A C:\AdwCleaner[R13].txt
2013-01-26 07:42 - 2013-01-26 07:42 - 00001784 ____A C:\AdwCleaner[R12].txt
2013-01-26 04:33 - 2013-01-26 04:32 - 00000000 ____D C:\Users\Frank\Desktop\Max Bewerbung
2013-01-25 11:34 - 2013-01-25 11:33 - 00001723 ____A C:\AdwCleaner[R11].txt
2013-01-25 11:28 - 2013-01-25 11:28 - 00001852 ____A C:\AdwCleaner[S4].txt
2013-01-25 11:28 - 2013-01-25 11:28 - 00001791 ____A C:\AdwCleaner[R10].txt
2013-01-25 10:27 - 2013-01-25 10:27 - 00001729 ____A C:\AdwCleaner[R9].txt
2013-01-25 10:16 - 2013-01-25 10:16 - 00001669 ____A C:\AdwCleaner[R8].txt
2013-01-25 10:15 - 2013-01-25 10:15 - 00001611 ____A C:\AdwCleaner[R7].txt
2013-01-25 10:11 - 2013-01-25 10:11 - 00001551 ____A C:\AdwCleaner[R6].txt
2013-01-25 06:43 - 2011-12-28 08:16 - 00919413 ____A C:\Users\Frank\AppData\Local\census.cache
2013-01-25 06:43 - 2011-12-28 08:16 - 00125483 ____A C:\Users\Frank\AppData\Local\ars.cache
2013-01-25 05:12 - 2007-07-11 17:49 - 00000000 ____D C:\Windows\Panther
2013-01-25 04:15 - 2013-01-25 04:15 - 01149932 ____A C:\Users\Frank\Downloads\Process1523Explorer.zip
2013-01-24 11:08 - 2013-01-24 11:08 - 02195061 ____A C:\Users\Frank\Downloads\tdsskiller (1).zip
2013-01-24 09:05 - 2011-03-06 04:34 - 00000000 ____D C:\Program Files (x86)\DivX
2013-01-24 08:32 - 2013-01-24 08:32 - 00602112 ____A (OldTimer Tools) C:\Users\Frank\Downloads\OTL (1).exe
2013-01-24 08:32 - 2013-01-24 08:32 - 00602112 ____A (OldTimer Tools) C:\Users\Frank\Desktop\OTL.exe
2013-01-24 07:27 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\PolicyDefinitions
2013-01-24 06:54 - 2012-11-22 10:33 - 01081760 ____A (Oracle Corporation) C:\Windows\System32\npDeployJava1.dll
2013-01-24 06:54 - 2012-11-22 10:33 - 00960416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll
2013-01-24 03:27 - 2012-05-17 02:20 - 00000000 ____D C:\Users\Frank\Desktop\SD Card
2013-01-24 03:27 - 2011-08-04 06:15 - 00000000 ____D C:\Program Files (x86)\OLYMPUS
2013-01-24 03:24 - 2011-12-24 08:25 - 00000000 ____D C:\Users\Frank\AppData\Roaming\Samsung
2013-01-23 10:52 - 2013-01-20 06:39 - 00000000 ____D C:\TDSSKiller_Quarantine
2013-01-20 07:22 - 2013-01-20 07:22 - 00365568 ____A C:\Users\Frank\Downloads\lt2zbkrh.exe
2013-01-20 06:34 - 2013-01-20 06:33 - 00000000 ____D C:\Users\Frank\Downloads\tdsskiller
2013-01-16 16:28 - 2011-02-18 09:32 - 00273840 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2013-01-12 07:29 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\rescache
2013-01-12 06:43 - 2013-01-12 05:30 - 00000000 ____D C:\Program Files (x86)\Publish Data
2013-01-12 06:43 - 2011-04-04 10:15 - 00000000 ____D C:\Users\All Users\Publish Data
2013-01-12 06:43 - 2011-04-04 10:14 - 00000000 ____D C:\Windows\uninstall
2013-01-12 06:43 - 2011-04-04 10:14 - 00000000 ____D C:\Users\Frank\AppData\Local\Publish_Data
2013-01-11 23:30 - 2012-12-21 14:22 - 00000000 ____D C:\Users\All Users\SecTaskMan
2013-01-11 10:58 - 2013-01-11 10:58 - 00001341 ____A C:\AdwCleaner[R5].txt
2013-01-11 09:12 - 2013-01-11 09:12 - 00001242 ____A C:\AdwCleaner[R4].txt
2013-01-09 13:11 - 2013-01-06 06:11 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2013-01-09 12:13 - 2009-07-13 20:45 - 00450872 ____A C:\Windows\System32\FNTCACHE.DAT
2013-01-09 12:06 - 2011-02-21 08:57 - 00000000 ____D C:\Users\All Users\Microsoft Help
2013-01-09 11:59 - 2011-02-18 12:16 - 67599240 ____A (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-01-08 11:41 - 2013-01-08 11:41 - 00001181 ____A C:\AdwCleaner[R3].txt
2013-01-08 10:05 - 2013-01-08 10:05 - 00001121 ____A C:\AdwCleaner[R2].txt
2013-01-08 09:54 - 2013-01-08 09:54 - 00004483 ____A C:\AdwCleaner[S1].txt
2013-01-08 09:52 - 2013-01-08 09:52 - 00004925 ____A C:\AdwCleaner[R1].txt

==================== Known DLLs (Whitelisted) =================

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points =========================

Restore point made on: 2013-01-29 09:35:38
Restore point made on: 2013-01-30 02:55:11
Restore point made on: 2013-01-30 03:41:40
Restore point made on: 2013-01-30 11:10:33
Restore point made on: 2013-01-30 11:15:57
Restore point made on: 2013-01-30 11:16:47
Restore point made on: 2013-01-31 01:18:18
Restore point made on: 2013-01-31 03:40:20
Restore point made on: 2013-01-31 04:43:48
Restore point made on: 2013-01-31 07:21:27
Restore point made on: 2013-01-31 07:23:31
Restore point made on: 2013-01-31 07:24:44
Restore point made on: 2013-01-31 07:25:46
Restore point made on: 2013-01-31 08:24:43
Restore point made on: 2013-02-02 08:57:59
Restore point made on: 2013-02-02 10:08:54
Restore point made on: 2013-02-05 08:30:40

==================== Memory info ===========================

Percentage of memory in use: 18%
Total physical RAM: 3958.71 MB
Available physical RAM: 3236.11 MB
Total Pagefile: 3956.86 MB
Available Pagefile: 3215.26 MB
Total Virtual: 8192 MB
Available Virtual: 8191.9 MB

==================== Partitions =============================

1 Drive c: (Acer) (Fixed) (Total:452.66 GB) (Free:255.99 GB) NTFS
2 Drive e: (PQSERVICE) (Fixed) (Total:13 GB) (Free:0.96 GB) NTFS
4 Drive g: (FRANK) (Removable) (Total:3.74 GB) (Free:3.03 GB) FAT32
5 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
6 Drive y: (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

Datentr„ger ### Status Gr”áe Frei Dyn GPT
--------------- ------------- ------- ------- --- ---
Datentr„ger 0 Online 465 GB 0 B
Datentr„ger 1 Online 3836 MB 0 B

Partitions of Disk 0:
===============

Datentr„ger-ID: 8F7F9DE4

Partition ### Typ Gr”áe Offset
------------- ---------------- ------- -------
Partition 1 Wiederherstellun 13 GB 1024 KB
Partition 2 Prim„r 100 MB 13 GB
Partition 3 Prim„r 452 GB 13 GB

==================================================================================

Disk: 0
Partition 1
Typ : 27
Versteckt: Ja
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 3 E PQSERVICE NTFS Partition 13 GB Fehlerfre Versteck

=========================================================

Disk: 0
Partition 2
Typ : 07
Versteckt: Nein
Aktiv : Ja

Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 1 Y SYSTEM RESE NTFS Partition 100 MB Fehlerfre

=========================================================

Disk: 0
Partition 3
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 C Acer NTFS Partition 452 GB Fehlerfre

=========================================================

Disk: 0
Partition 3
Typ : 07
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 2 C Acer NTFS Partition 452 GB Fehlerfre

=========================================================

Partitions of Disk 1:
===============

Datentr„ger-ID: 00000000

Partition ### Typ Gr”áe Offset
------------- ---------------- ------- -------
Partition 1 Prim„r 3827 MB 19 KB

==================================================================================

Disk: 1
Partition 1
Typ : 0B
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 4 G FRANK FAT32 Wechselmed 3827 MB Fehlerfre

=========================================================

Disk: 1
Partition 1
Typ : 0B
Versteckt: Nein
Aktiv : Nein

Volume ### Bst Bezeichnung DS Typ Gr”áe Status Info
---------- --- ----------- ----- ---------- ------- --------- --------
* Volume 4 G FRANK FAT32 Wechselmed 3827 MB Fehlerfre

=========================================================

Last Boot: 2013-01-04 07:28

==================== End Of Log =============================

markusg · 06.02.2013, 21:23

hi klar kannst du jetzt ausführen :-)

frank63 · 06.02.2013, 21:24

Habe jetzt auch Systemlook:

SystemLook 30.07.11 by jpshortstuff
Log created at 21:21 on 06/02/2013 by Frank
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

========== filefind ==========

Searching for "ebay"
No files found.

========== folderfind ==========

Searching for "ebay"
C:\Program Files (x86)\Acer\Welcome Center\Content\eBay d------ [09:23 30/08/2010]

========== regfind ==========

Searching for "ebay"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC\RatingStorage\<|prefix|>]singendes Glücks Schwein Musik QUEEN Silvester Neujahr 2012 | eBay
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC\RatingStorage\<|prefix|>hxxp://www.ebay.de/]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC\RatingStorage\<|prefix|>]eBay - eine der größten deutschen Shopping-Websites
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC\RatingStorage\<|prefix|>]singendes Glücks Schwein Musik QUEEN Silvester Neujahr 2012 | eBay
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC\RatingStorage\ebay.de]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{22D8E815-4A5E-4DFB-845E-AAB64207F5BD}]
"DllName"="eBayTB.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{92085AD4-F48A-450D-BD93-B28CC7DF67CE}]
"DllName"="eBayTB.dll"
[HKEY_USERS\S-1-5-21-770897479-865149872-3254975143-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC\RatingStorage\<|prefix|>]singendes Glücks Schwein Musik QUEEN Silvester Neujahr 2012 | eBay
[HKEY_USERS\S-1-5-21-770897479-865149872-3254975143-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC\RatingStorage\<|prefix|>hxxp://www.ebay.de/]
[HKEY_USERS\S-1-5-21-770897479-865149872-3254975143-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC\RatingStorage\<|prefix|>]eBay - eine der größten deutschen Shopping-Websites
[HKEY_USERS\S-1-5-21-770897479-865149872-3254975143-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC\RatingStorage\<|prefix|>]singendes Glücks Schwein Musik QUEEN Silvester Neujahr 2012 | eBay
[HKEY_USERS\S-1-5-21-770897479-865149872-3254975143-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC\RatingStorage\ebay.de]

-= EOF =-

dieses komische singende Glücksschwein war zum Beispiel ein Artikel, den er automatisch aufgemacht hat, welchen ich nie angeklickt hatte..

markusg · 06.02.2013, 21:50

start ausführen, tippe:
regedit
enter
gehe auf datei, exportieren und exportiere die Registry dahin, wo du sie leicht wiederfindest.
Danach:
auf der linken seite, navigiere zu:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast Software\WRC
lösche dort über rechtsklick den schlüssel
RatingStorage
dann:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility
lösche dort:
{22D8E815-4A5E
{92085AD4

Navigiere zu:
[HKEY_USERS\S-1-5-21-770897479-865149872-3254975143-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast
Software\WRC\RatingStorage
lösche dort:
RatingStorage

frank63 · 06.02.2013, 22:16

dieser Schlüssel ist nicht vorhanden..kann ich nicht löschen..
gibt es in der regedit allgemein eine Suchfunktion oder kann man den anders suchen..

[HKEY_USERS\S-1-5-21-770897479-865149872-3254975143-1001\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-770897479-865149872-3254975143-1001\Software\Avast
Software\WRC\RatingStorage

05.02.2013, 21:48	#47
markusg /// Malware-holic	Internet Explorer: Virenbefall ich frag jetzt noch mal n Kolegen, ob er da was sieht, was mir entgeht. __________________ __________________

06.02.2013, 21:23	#57
markusg /// Malware-holic	Internet Explorer: Virenbefall hi klar kannst du jetzt ausführen :-) __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Internet Explorer: Virenbefall

Plagegeister aller Art und deren Bekämpfung: Internet Explorer: Virenbefall