| |
| |||||||
Log-Analyse und Auswertung: TR/Mediyes.Gen in C:\Windwos\WinSxS\PendingRenames.....Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.12.2013, 18:35
| #1 |
| |  TR/Mediyes.Gen in C:\Windwos\WinSxS\PendingRenames..... Guten Abend AVIRA findet folgenden Trojaner: Funde: 2x TR/Mediyes.Gen Fehler: C:\swapfile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Log: Avira Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 11. Dezember 2013 17:35 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 8.1 Pro Windowsversion : (plain) [6.2.9200] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PC Versionsinformationen: BUILD.DAT : 14.0.1.759 55393 Bytes 26.11.2013 12:19:00 AVSCAN.EXE : 14.0.1.645 1030712 Bytes 31.10.2013 18:25:19 AVSCANRC.DLL : 14.0.1.641 62008 Bytes 31.10.2013 18:25:19 LUKE.DLL : 14.0.1.641 65080 Bytes 31.10.2013 18:25:40 AVSCPLR.DLL : 14.0.1.641 124472 Bytes 31.10.2013 18:25:19 AVREG.DLL : 14.0.1.641 250424 Bytes 31.10.2013 18:25:19 avlode.dll : 14.0.1.681 517176 Bytes 31.10.2013 18:25:19 avlode.rdf : 13.0.1.62 56973 Bytes 11.12.2013 16:30:56 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:25:41 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:25:41 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 18:25:41 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 18:25:41 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 18:25:41 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 18:25:41 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 18:25:41 VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 12:08:49 VBASE008.VDF : 7.11.116.39 2048 Bytes 28.11.2013 12:08:49 VBASE009.VDF : 7.11.116.40 2048 Bytes 28.11.2013 12:08:49 VBASE010.VDF : 7.11.116.41 2048 Bytes 28.11.2013 12:08:50 VBASE011.VDF : 7.11.116.42 2048 Bytes 28.11.2013 12:08:50 VBASE012.VDF : 7.11.116.43 2048 Bytes 28.11.2013 12:08:50 VBASE013.VDF : 7.11.116.44 2048 Bytes 28.11.2013 12:08:50 VBASE014.VDF : 7.11.116.195 149504 Bytes 30.11.2013 16:30:48 VBASE015.VDF : 7.11.117.180 271872 Bytes 04.12.2013 16:30:49 VBASE016.VDF : 7.11.118.17 139776 Bytes 06.12.2013 16:30:49 VBASE017.VDF : 7.11.118.137 151552 Bytes 09.12.2013 16:30:50 VBASE018.VDF : 7.11.119.23 211968 Bytes 11.12.2013 16:30:50 VBASE019.VDF : 7.11.119.24 2048 Bytes 11.12.2013 16:30:50 VBASE020.VDF : 7.11.119.25 2048 Bytes 11.12.2013 16:30:50 VBASE021.VDF : 7.11.119.26 2048 Bytes 11.12.2013 16:30:50 VBASE022.VDF : 7.11.119.27 2048 Bytes 11.12.2013 16:30:50 VBASE023.VDF : 7.11.119.28 2048 Bytes 11.12.2013 16:30:50 VBASE024.VDF : 7.11.119.29 2048 Bytes 11.12.2013 16:30:50 VBASE025.VDF : 7.11.119.30 2048 Bytes 11.12.2013 16:30:50 VBASE026.VDF : 7.11.119.31 2048 Bytes 11.12.2013 16:30:50 VBASE027.VDF : 7.11.119.32 2048 Bytes 11.12.2013 16:30:50 VBASE028.VDF : 7.11.119.33 2048 Bytes 11.12.2013 16:30:50 VBASE029.VDF : 7.11.119.34 2048 Bytes 11.12.2013 16:30:51 VBASE030.VDF : 7.11.119.35 2048 Bytes 11.12.2013 16:30:51 VBASE031.VDF : 7.11.119.52 105984 Bytes 11.12.2013 16:30:51 Engineversion : 8.2.12.162 AEVDF.DLL : 8.1.3.4 102774 Bytes 31.10.2013 18:25:18 AESCRIPT.DLL : 8.1.4.174 516478 Bytes 11.12.2013 16:30:56 AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 16:30:56 AESBX.DLL : 8.2.16.26 1245560 Bytes 31.10.2013 18:25:18 AERDL.DLL : 8.2.0.138 704888 Bytes 11.12.2013 16:30:56 AEPACK.DLL : 8.3.3.6 762232 Bytes 11.12.2013 16:30:55 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 31.10.2013 18:25:18 AEHEUR.DLL : 8.1.4.804 6357370 Bytes 11.12.2013 16:30:54 AEHELP.DLL : 8.1.27.10 266618 Bytes 25.11.2013 09:40:24 AEGEN.DLL : 8.1.7.20 446839 Bytes 25.11.2013 09:40:24 AEEXP.DLL : 8.4.1.114 381304 Bytes 25.11.2013 09:40:28 AEEMU.DLL : 8.1.3.2 393587 Bytes 31.10.2013 18:25:18 AECORE.DLL : 8.1.33.0 225657 Bytes 11.12.2013 16:30:51 AEBB.DLL : 8.1.1.4 53619 Bytes 31.10.2013 18:25:18 AVWINLL.DLL : 14.0.1.641 23608 Bytes 31.10.2013 18:25:19 AVPREF.DLL : 14.0.1.641 48696 Bytes 31.10.2013 18:25:19 AVREP.DLL : 14.0.1.641 175672 Bytes 31.10.2013 18:25:19 AVARKT.DLL : 14.0.1.641 257080 Bytes 31.10.2013 18:25:18 AVEVTLOG.DLL : 14.0.1.641 165944 Bytes 31.10.2013 18:25:18 SQLITE3.DLL : 3.7.0.1 394808 Bytes 31.10.2013 18:25:40 AVSMTP.DLL : 14.0.1.641 60472 Bytes 31.10.2013 18:25:19 NETNT.DLL : 14.0.1.641 13368 Bytes 31.10.2013 18:25:40 RCIMAGE.DLL : 14.0.1.641 4786744 Bytes 31.10.2013 18:25:40 RCTEXT.DLL : 14.0.1.641 67128 Bytes 31.10.2013 18:25:40 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Mittwoch, 11. Dezember 2013 17:35 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C  '[INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'ThumbnailExtractionHost.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'TiWorker.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '221' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhostex.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'BtwRSupportService.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '194' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'ibmpmsvc.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1229' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\swapfile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Windows\WinSxS\Temp\PendingRenames\023ddce27ff6ce018a040000280d0c0d.x86_microsoft-windows-kernelstreaming_31bf3856ad364e35_6.3.9600.16395_none_ec16b73cb184e5d3_ks.sys_f36cc2f7 [FUND] Ist das Trojanische Pferd TR/Mediyes.Gen C:\Windows\WinSxS\Temp\PendingRenames\196159d77ff6ce017b040000280d0c0d.x86_microsoft-windows-kernelstreaming_31bf3856ad364e35_6.3.9600.16395_none_ec16b73cb184e5d3_ks.sys_f36cc2f7 [FUND] Ist das Trojanische Pferd TR/Mediyes.Gen Beginne mit der Desinfektion: C:\Windows\WinSxS\Temp\PendingRenames\196159d77ff6ce017b040000280d0c0d.x86_microsoft-windows-kernelstreaming_31bf3856ad364e35_6.3.9600.16395_none_ec16b73cb184e5d3_ks.sys_f36cc2f7 [FUND] Ist das Trojanische Pferd TR/Mediyes.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a250288.qua' verschoben! C:\Windows\WinSxS\Temp\PendingRenames\023ddce27ff6ce018a040000280d0c0d.x86_microsoft-windows-kernelstreaming_31bf3856ad364e35_6.3.9600.16395_none_ec16b73cb184e5d3_ks.sys_f36cc2f7 [FUND] Ist das Trojanische Pferd TR/Mediyes.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42b72d29.qua' verschoben! Ende des Suchlaufs: Mittwoch, 11. Dezember 2013 18:31 Benötigte Zeit: 45:21 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 16501 Verzeichnisse wurden überprüft 225310 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 225307 Dateien ohne Befall 860 Archive wurden durchsucht 1 Warnungen 2 Hinweise 355317 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden AVIRA schafft es nicht, den Virus zu verschieben oder zu Löschen. Nach jedem Suchlauf wird der Virus wieder gefunden, obwohl er zuvor in das Quarantäneverzeichnis verschoben wurde. Wie kann ich vorgehen? System: Win 8.1 32Bit Vielen Dank für die Hilfe  |
|
11.12.2013, 19:30
| #2 |
| /// the machine /// TB-Ausbilder    | TR/Mediyes.Gen in C:\Windwos\WinSxS\PendingRenames..... hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
11.12.2013, 21:01
| #3 |
| | TR/Mediyes.Gen in C:\Windwos\WinSxS\PendingRenames..... Vielen Dank für die Hilfe. Anbei die Logs:
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-12-2013
Ran by Marcus (administrator) on PC on 11-12-2013 20:56:54
Running from C:\Users\Marcus\Downloads
Microsoft Windows 8.1 Pro (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(iMesh Inc.) C:\Program Files\Music Toolbar\Datamngr\DatamngrCoordinator.exe
(iMesh Inc.) C:\Program Files\Music Toolbar\Datamngr\DatamngrCoordinator.exe
(iMesh Inc.) C:\Program Files\Music Toolbar\Datamngr\DatamngrUI.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2379504 2013-04-24] (Synaptics Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-10-31] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [BrowserChoice] - C:\Windows\BrowserChoice\browserchoice.exe [84696 2013-08-22] (Microsoft Corporation)
MountPoints2: {d4585252-5547-11e3-9712-806e6f6e6963} - "D:\setup.exe"
AppInit_DLLs: C:\Program Files\Music Toolbar\Datamngr\mgrldr.dll [ 2013-12-05] ()
IFEO\bitguard.exe: [Debugger] tasklist.exe
IFEO\bprotect.exe: [Debugger] tasklist.exe
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browserdefender.exe: [Debugger] tasklist.exe
IFEO\browserprotect.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
HKLM\...\AppCertDlls: [x86] -> C:\Program Files\Music Toolbar\Datamngr\apcrtldr.dll [486464 2013-12-05] () <===== ATTENTION
HKLM\...\AppCertDlls: [x64] -> c:\program files\music toolbar\datamngr\x64\apcrtldr.dll <===== ATTENTION
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.search.ask.com/?o=APN10653A&gct=hp&d=1-1487&v=n10569-193&t=4
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x41D2DB6E58E9CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=1487&systemid=1&v=n10569-193&apn_uid=2209933624114541&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms}
SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2001} URL = hxxp://dts.search.ask.com/sr?src=ieb&gct=ds&appid=1487&systemid=1&v=n10569-193&apn_uid=2209933624114541&apn_dtid=IME001&o=APN10653&apn_ptnrs=AGE&q={searchTerms}
BHO: Music Toolbar (Dist. by iMesh, Inc.) - {0307351f-b2d7-41f2-b44a-8af7d9d90a18} - C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\searchresultsDx.dll ()
Toolbar: HKLM - Music Toolbar (Dist. by iMesh, Inc.) - {0307351f-b2d7-41f2-b44a-8af7d9d90a18} - C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\searchresultsDx.dll ()
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1680088 2013-10-28] (Broadcom Corporation.)
R2 DatamngrCoordinator; C:\Program Files\Music Toolbar\Datamngr\DatamngrCoordinator.exe [3446336 2013-12-05] (iMesh Inc.)
S3 ScDeviceEnum; C:\Windows\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [278264 2013-08-22] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\Windows\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22240 2013-08-22] (Microsoft Corporation)
S3 workfolderssvc; C:\Windows\system32\workfolderssvc.dll [1210368 2013-10-22] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-11] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [137208 2013-10-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [37352 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [67680 2013-10-31] (Avira Operations GmbH & Co. KG)
R1 BasicRender; C:\Windows\System32\drivers\BasicRender.sys [25600 2013-08-22] (Microsoft Corporation)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [175320 2013-10-28] (Broadcom Corporation.)
S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [144600 2013-10-28] (Broadcom Corporation.)
S3 GPIO; C:\Windows\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation)
R3 netwlv32; C:\Windows\system32\DRIVERS\netwlv32.sys [6637056 2013-06-18] (Intel Corporation)
R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [28520 2013-10-31] (Avira GmbH)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [93024 2013-08-22] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-11 20:56 - 2013-12-11 20:57 - 00006592 _____ C:\Users\Marcus\Downloads\FRST.txt
2013-12-11 20:56 - 2013-12-11 20:56 - 01060135 _____ (Farbar) C:\Users\Marcus\Downloads\FRST.exe
2013-12-11 20:56 - 2013-12-11 20:56 - 00000000 ____D C:\FRST
2013-12-11 20:49 - 2013-12-11 20:49 - 00000000 ____D C:\Users\Marcus\Documents\My Received Files
2013-12-11 20:49 - 2013-12-11 20:49 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\MusicNet
2013-12-11 20:47 - 2013-12-11 20:47 - 00000000 ____D C:\ProgramData\Wincert
2013-12-11 20:46 - 2013-12-11 20:56 - 00000000 ____D C:\ProgramData\Datamngr
2013-12-11 20:46 - 2013-12-11 20:46 - 00000000 ____D C:\Program Files\Music Toolbar
2013-11-29 15:41 - 2013-11-29 15:41 - 167283291 _____ C:\Windows\MEMORY.DMP
2013-11-29 15:41 - 2013-11-29 15:41 - 00891392 _____ C:\Windows\Minidump\112913-21031-01.dmp
2013-11-29 15:41 - 2013-11-29 15:41 - 00000000 ____D C:\Windows\Minidump
2013-11-28 01:51 - 2013-11-28 01:51 - 02965479 _____ C:\Users\Marcus\Desktop\ThesisVorlage.zip
2013-11-27 19:58 - 2013-11-27 20:03 - 00000000 ___RD C:\Windows\BrowserChoice
2013-11-27 19:51 - 2013-11-27 19:53 - 00000000 ____D C:\Windows\system32\MRT
2013-11-27 19:51 - 2013-11-07 15:50 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-27 19:33 - 2013-09-29 08:48 - 01380632 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2013-11-27 19:33 - 2013-09-29 08:48 - 01270640 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2013-11-27 19:33 - 2013-09-29 08:48 - 01261320 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2013-11-27 19:33 - 2013-09-29 08:48 - 01159080 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2013-11-27 19:31 - 2013-09-12 08:17 - 00370176 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2013-11-27 19:26 - 2013-10-23 10:44 - 00104280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-11-27 19:26 - 2013-10-23 06:04 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2013-11-27 19:26 - 2013-10-23 05:54 - 03422208 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2013-11-27 19:26 - 2013-10-23 05:46 - 00700928 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2013-11-27 19:26 - 2013-10-22 02:59 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2013-11-27 19:26 - 2013-10-22 02:51 - 01634304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2013-11-27 19:26 - 2013-10-19 06:20 - 03497472 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-11-27 19:26 - 2013-10-17 15:04 - 01204968 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2013-11-27 19:26 - 2013-10-17 15:04 - 01155384 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2013-11-27 19:26 - 2013-10-16 10:34 - 00518656 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2013-11-27 19:26 - 2013-10-10 15:53 - 00235960 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-11-27 19:26 - 2013-10-10 15:52 - 02872688 _____ (Microsoft Corporation) C:\Windows\system32\WSService.dll
2013-11-27 19:26 - 2013-10-09 06:40 - 00385528 _____ C:\Windows\system32\ApnDatabase.xml
2013-11-27 19:26 - 2013-10-08 09:26 - 01888088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-11-27 19:26 - 2013-10-08 05:50 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Http.dll
2013-11-27 19:26 - 2013-10-07 07:07 - 00049544 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2013-11-27 19:26 - 2013-10-07 03:03 - 02833408 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2013-11-27 19:26 - 2013-10-05 13:30 - 00321368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2013-11-27 19:26 - 2013-10-05 13:30 - 00047960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2013-11-27 19:26 - 2013-10-05 10:59 - 00336896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2013-11-27 19:26 - 2013-10-05 09:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2013-11-27 19:26 - 2013-10-05 09:40 - 00795648 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2013-11-27 19:26 - 2013-10-05 09:24 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\miutils.dll
2013-11-27 19:26 - 2013-10-05 09:21 - 00920064 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2013-11-27 19:26 - 2013-10-05 08:32 - 05769728 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2013-11-27 19:26 - 2013-09-19 05:26 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2013-11-27 19:26 - 2013-09-14 13:33 - 00345552 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll
2013-11-27 19:26 - 2013-09-14 10:29 - 00284160 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe
2013-11-27 19:26 - 2013-09-12 08:37 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll
2013-11-27 19:26 - 2013-09-11 12:21 - 00261464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2013-11-27 19:25 - 2013-11-05 19:51 - 18642504 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-11-27 19:25 - 2013-11-05 17:20 - 13925888 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2013-11-27 19:25 - 2013-11-05 15:30 - 11674112 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2013-11-27 19:25 - 2013-10-23 10:24 - 00142680 _____ (Microsoft Corporation) C:\Windows\system32\kd_02_8086.dll
2013-11-27 19:25 - 2013-10-23 10:21 - 00044904 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll
2013-11-27 19:25 - 2013-10-22 07:14 - 01033368 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-11-27 19:25 - 2013-10-22 07:13 - 00079192 _____ (Microsoft Corporation) C:\Windows\system32\embeddedapplauncher.exe
2013-11-27 19:25 - 2013-10-22 07:03 - 02065448 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2013-11-27 19:25 - 2013-10-22 05:04 - 00618496 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2013-11-27 19:25 - 2013-10-22 04:02 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll
2013-11-27 19:25 - 2013-10-22 03:52 - 00667136 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll
2013-11-27 19:25 - 2013-10-22 02:47 - 02295808 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-27 19:25 - 2013-10-22 02:40 - 01210368 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2013-11-27 19:25 - 2013-10-19 08:18 - 01307480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-11-27 19:25 - 2013-10-19 08:12 - 00380656 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2013-11-27 19:25 - 2013-10-19 05:03 - 00531968 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2013-11-27 19:25 - 2013-10-19 04:28 - 01765376 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2013-11-27 19:25 - 2013-10-19 04:14 - 00888832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2013-11-27 19:25 - 2013-10-13 01:49 - 00207192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2013-11-27 19:25 - 2013-10-13 01:29 - 00706536 _____ (Microsoft Corporation) C:\Windows\system32\iuilp.dll
2013-11-27 19:25 - 2013-10-11 17:34 - 02038272 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll
2013-11-27 19:25 - 2013-10-11 15:22 - 01816576 _____ (Microsoft Corporation) C:\Windows\system32\Display.dll
2013-11-27 19:25 - 2013-10-11 14:03 - 00621056 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2013-11-27 19:25 - 2013-10-10 15:53 - 00088272 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2013-11-27 19:25 - 2013-10-10 15:53 - 00029528 _____ (Microsoft Corporation) C:\Windows\system32\ploptin.dll
2013-11-27 19:25 - 2013-10-10 12:21 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2013-11-27 19:25 - 2013-10-10 12:12 - 00184832 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2013-11-27 19:25 - 2013-10-10 11:35 - 01128448 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2013-11-27 19:25 - 2013-10-10 11:19 - 00734208 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll
2013-11-27 19:25 - 2013-10-08 10:11 - 00036696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2013-11-27 19:25 - 2013-10-08 09:49 - 00415576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2013-11-27 19:25 - 2013-10-08 06:58 - 00094208 _____ (Microsoft Corporation) C:\Windows\system32\shsetup.dll
2013-11-27 19:25 - 2013-10-08 06:15 - 00492544 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2013-11-27 19:25 - 2013-10-08 06:14 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2013-11-27 19:25 - 2013-10-08 05:40 - 00795648 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2013-11-27 19:25 - 2013-10-07 07:07 - 05753688 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-11-27 19:25 - 2013-10-05 13:05 - 00578952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-11-27 19:25 - 2013-10-05 10:59 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS
2013-11-27 19:25 - 2013-10-05 10:58 - 01015808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2013-11-27 19:25 - 2013-10-05 09:29 - 00595456 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2013-11-27 19:25 - 2013-10-05 09:00 - 00220672 _____ (Microsoft Corporation) C:\Windows\system32\pcsvDevice.dll
2013-11-27 19:25 - 2013-10-05 08:35 - 00411648 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll
2013-11-27 19:25 - 2013-10-04 09:00 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2013-11-27 19:25 - 2013-10-03 13:54 - 00320856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2013-11-27 19:25 - 2013-10-03 13:53 - 01765384 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-11-27 19:25 - 2013-10-03 13:53 - 00406400 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-11-27 19:25 - 2013-09-19 07:23 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersRes.dll
2013-11-27 19:25 - 2013-09-19 06:38 - 00134656 _____ (Microsoft Corporation) C:\Windows\system32\WorkFolders.exe
2013-11-27 19:25 - 2013-09-19 05:34 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2013-11-27 19:25 - 2013-09-17 07:34 - 00870232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2013-11-27 19:25 - 2013-09-17 07:31 - 00883184 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2013-11-27 19:25 - 2013-09-17 07:31 - 00326024 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2013-11-27 19:25 - 2013-09-17 04:47 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\dafBth.dll
2013-11-27 19:25 - 2013-09-14 13:39 - 01799944 _____ (Microsoft Corporation) C:\Windows\system32\d3d9.dll
2013-11-27 19:25 - 2013-09-14 09:54 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll
2013-11-27 19:25 - 2013-09-13 08:47 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\ftp.exe
2013-11-27 19:25 - 2013-09-12 09:02 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\eappgnui.dll
2013-11-27 19:25 - 2013-09-12 08:37 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\eapp3hst.dll
2013-11-27 19:25 - 2013-09-12 08:21 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\eapphost.dll
2013-11-27 19:25 - 2013-09-12 08:17 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\dafWfdProvider.dll
2013-11-27 19:25 - 2013-09-12 08:01 - 00272896 _____ (Microsoft Corporation) C:\Windows\system32\eappcfg.dll
2013-11-27 19:25 - 2013-09-10 05:34 - 03934208 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-11-27 19:25 - 2013-09-10 05:28 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\msched.dll
2013-11-27 19:24 - 2013-10-16 14:54 - 01581968 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-27 19:24 - 2013-10-10 12:05 - 01019392 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2013-11-27 19:24 - 2013-10-10 11:27 - 00869888 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2013-11-27 11:06 - 2013-10-19 07:37 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-27 11:05 - 2013-10-23 09:59 - 00698232 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2013-11-27 11:05 - 2013-10-19 05:52 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-27 11:05 - 2013-10-19 05:44 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-27 11:05 - 2013-10-19 05:43 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-27 11:05 - 2013-10-19 05:28 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-27 11:05 - 2013-10-19 04:56 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-27 11:05 - 2013-10-19 04:55 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-27 11:05 - 2013-10-19 04:09 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-27 11:05 - 2013-10-19 04:02 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-27 11:05 - 2013-10-05 13:05 - 01090808 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-27 11:05 - 2013-10-03 10:02 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll
2013-11-27 11:05 - 2013-10-02 10:47 - 01018960 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2013-11-27 11:05 - 2013-10-01 04:36 - 00977408 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2013-11-27 11:05 - 2013-09-26 09:24 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-27 11:04 - 2013-10-13 01:45 - 00069464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2013-11-27 11:04 - 2013-10-12 22:14 - 00549888 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2013-11-27 11:04 - 2013-10-12 22:02 - 00730112 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-25 23:52 - 2013-12-03 09:02 - 00000000 ____D C:\Users\Marcus\Desktop\ThesisVorlage
2013-11-25 21:57 - 2013-11-25 21:57 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\MiKTeX
2013-11-25 21:57 - 2013-11-25 21:57 - 00000000 ____D C:\Users\Marcus\AppData\Local\MiKTeX
2013-11-25 21:52 - 2013-11-25 21:52 - 00000000 ____D C:\ProgramData\MiKTeX
2013-11-25 21:48 - 2013-11-25 21:51 - 00000000 ____D C:\Program Files\MiKTeX 2.9
2013-11-25 18:30 - 2013-11-25 18:30 - 00000000 ____D C:\Users\Public\tex
2013-11-25 18:03 - 2013-11-25 18:04 - 00000000 ____D C:\Users\Marcus\tex
2013-11-25 13:35 - 2013-11-25 13:35 - 00101040 _____ C:\Users\Marcus\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-25 13:19 - 2013-11-25 13:19 - 00000400 _____ C:\Windows\ODBC.INI
2013-11-25 13:19 - 2004-03-22 15:17 - 00024816 _____ (Microsoft Corporation) C:\Windows\system32\mdimon.dll
2013-11-25 13:15 - 2013-11-25 13:15 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2013-11-25 13:13 - 2013-11-25 13:15 - 00000000 ____D C:\Program Files\Microsoft Office
2013-11-25 13:13 - 2013-11-25 13:13 - 00000000 ____D C:\Windows\PCHEALTH
2013-11-25 12:45 - 2013-11-25 12:45 - 00003179 _____ C:\Users\Marcus\Desktop\Secure Download Manager.lnk
2013-11-25 12:45 - 2013-11-25 12:45 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\e-academy Inc
2013-11-25 12:45 - 2013-11-25 12:45 - 00000000 ____D C:\Users\Marcus\AppData\Local\e-academy Inc
2013-11-25 10:45 - 2013-11-25 10:45 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Avira
2013-11-25 10:34 - 2013-12-11 17:30 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-25 10:34 - 2013-11-25 10:34 - 00002032 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-11-25 10:34 - 2013-11-25 10:34 - 00000000 ____D C:\ProgramData\Avira
2013-11-25 10:34 - 2013-11-25 10:34 - 00000000 ____D C:\Program Files\Avira
2013-11-25 10:34 - 2013-10-31 19:25 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-25 10:34 - 2013-10-31 19:25 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-25 10:34 - 2013-10-31 19:25 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-25 10:34 - 2013-10-31 19:25 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-11-24 23:52 - 2013-11-24 23:52 - 00000337 _____ C:\Users\Marcus\AppData\Local\Perfmon.PerfmonCfg
2013-11-24 22:34 - 2013-12-11 18:16 - 00000000 ____D C:\Users\Marcus\AppData\Local\Thunderbird
2013-11-24 22:34 - 2013-11-24 22:34 - 00002048 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2013-11-24 22:34 - 2013-11-24 22:34 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Thunderbird
2013-11-24 22:34 - 2013-11-24 22:34 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Mozilla
2013-11-24 22:34 - 2013-11-24 22:34 - 00000000 ____D C:\ProgramData\Mozilla
2013-11-24 22:34 - 2013-11-24 22:34 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-11-24 22:34 - 2013-11-24 22:34 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-24 22:31 - 2013-11-24 22:31 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\xm1
2013-11-24 22:27 - 2013-11-24 22:27 - 00001189 _____ C:\Users\Marcus\Desktop\Bandizip.lnk
2013-11-24 22:27 - 2013-11-24 22:27 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bandizip
2013-11-24 22:27 - 2013-11-24 22:27 - 00000000 ____D C:\Users\Marcus\AppData\Local\Bandizip
2013-11-24 22:21 - 2013-11-24 22:21 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2013-11-24 22:20 - 2013-11-24 22:20 - 00000977 _____ C:\Users\Marcus\Desktop\Texmaker.lnk
2013-11-24 22:20 - 2013-11-24 22:20 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Texmaker
2013-11-24 22:20 - 2013-11-24 22:20 - 00000000 ____D C:\Program Files\Texmaker
2013-11-24 22:02 - 2013-11-24 22:02 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Macromedia
2013-11-24 21:57 - 2013-11-24 21:57 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf
2013-11-24 21:57 - 2013-11-24 21:57 - 00000000 ____D C:\Program Files\Synaptics
2013-11-24 21:54 - 2013-11-24 21:54 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_tcwbf_01_09_00.Wdf
2013-11-24 21:54 - 2013-11-24 21:54 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUSB_01009.Wdf
2013-11-24 21:54 - 2013-11-24 21:54 - 00000000 ____D C:\Program Files\AuthenTec
2013-11-24 21:50 - 2013-11-24 21:50 - 00000000 ____D C:\Users\Marcus\AppData\Local\VirtualStore
2013-11-24 21:49 - 2013-11-25 18:16 - 00000000 ____D C:\Users\Marcus
2013-11-24 21:49 - 2013-11-24 21:49 - 00001454 _____ C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-24 21:49 - 2013-11-24 21:49 - 00000020 ___SH C:\Users\Marcus\ntuser.ini
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Startmenü
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Netzwerkumgebung
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Druckumgebung
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Documents\Eigene Musik
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Documents\Eigene Bilder
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\AppData\Local\Verlauf
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Adobe
2013-11-24 21:49 - 2013-08-22 09:17 - 00000000 ___RD C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-11-24 21:49 - 2013-08-22 09:17 - 00000000 ___RD C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-11-24 21:49 - 2013-08-22 09:17 - 00000000 ___RD C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2013-11-24 21:49 - 2013-08-22 09:17 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-11-24 21:45 - 2013-12-02 18:39 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-24 21:43 - 2013-12-11 20:53 - 01645935 _____ C:\Windows\WindowsUpdate.log
2013-11-24 21:42 - 2013-11-24 21:42 - 00000000 ____D C:\Windows\CSC
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Programme
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-11-24 21:36 - 2013-11-24 21:36 - 00000000 __SHD C:\Recovery
2013-11-24 21:34 - 2013-11-26 11:59 - 00099294 _____ C:\Windows\PFRO.log
2013-11-24 21:33 - 2013-11-24 21:50 - 00000000 ____D C:\Windows\Panther
2013-11-24 21:33 - 2013-11-24 21:33 - 00008192 __RSH C:\BOOTSECT.BAK
==================== One Month Modified Files and Folders =======
2013-12-11 20:57 - 2013-12-11 20:56 - 00006592 _____ C:\Users\Marcus\Downloads\FRST.txt
2013-12-11 20:56 - 2013-12-11 20:56 - 01060135 _____ (Farbar) C:\Users\Marcus\Downloads\FRST.exe
2013-12-11 20:56 - 2013-12-11 20:56 - 00000000 ____D C:\FRST
2013-12-11 20:56 - 2013-12-11 20:46 - 00000000 ____D C:\ProgramData\Datamngr
2013-12-11 20:53 - 2013-11-24 21:43 - 01645935 _____ C:\Windows\WindowsUpdate.log
2013-12-11 20:49 - 2013-12-11 20:49 - 00000000 ____D C:\Users\Marcus\Documents\My Received Files
2013-12-11 20:49 - 2013-12-11 20:49 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\MusicNet
2013-12-11 20:47 - 2013-12-11 20:47 - 00000000 ____D C:\ProgramData\Wincert
2013-12-11 20:46 - 2013-12-11 20:46 - 00000000 ____D C:\Program Files\Music Toolbar
2013-12-11 20:36 - 2013-08-22 08:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-11 18:43 - 2013-08-22 07:13 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-12-11 18:27 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\AppReadiness
2013-12-11 18:16 - 2013-11-24 22:34 - 00000000 ____D C:\Users\Marcus\AppData\Local\Thunderbird
2013-12-11 18:00 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\sru
2013-12-11 17:30 - 2013-11-25 10:34 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-11 15:43 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\Microsoft.NET
2013-12-03 09:02 - 2013-11-25 23:52 - 00000000 ____D C:\Users\Marcus\Desktop\ThesisVorlage
2013-12-02 18:39 - 2013-11-24 21:45 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-29 16:18 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\NDF
2013-11-29 16:00 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\rescache
2013-11-29 15:41 - 2013-11-29 15:41 - 167283291 _____ C:\Windows\MEMORY.DMP
2013-11-29 15:41 - 2013-11-29 15:41 - 00891392 _____ C:\Windows\Minidump\112913-21031-01.dmp
2013-11-29 15:41 - 2013-11-29 15:41 - 00000000 ____D C:\Windows\Minidump
2013-11-28 01:51 - 2013-11-28 01:51 - 02965479 _____ C:\Users\Marcus\Desktop\ThesisVorlage.zip
2013-11-27 20:03 - 2013-11-27 19:58 - 00000000 ___RD C:\Windows\BrowserChoice
2013-11-27 20:01 - 2013-08-22 08:22 - 00421248 _____ C:\Windows\system32\FNTCACHE.DAT
2013-11-27 19:58 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ToastData
2013-11-27 19:58 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\WinStore
2013-11-27 19:58 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\de-DE
2013-11-27 19:58 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\Camera
2013-11-27 19:53 - 2013-11-27 19:51 - 00000000 ____D C:\Windows\system32\MRT
2013-11-27 19:35 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-11-26 11:59 - 2013-11-24 21:34 - 00099294 _____ C:\Windows\PFRO.log
2013-11-25 21:57 - 2013-11-25 21:57 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\MiKTeX
2013-11-25 21:57 - 2013-11-25 21:57 - 00000000 ____D C:\Users\Marcus\AppData\Local\MiKTeX
2013-11-25 21:52 - 2013-11-25 21:52 - 00000000 ____D C:\ProgramData\MiKTeX
2013-11-25 21:51 - 2013-11-25 21:48 - 00000000 ____D C:\Program Files\MiKTeX 2.9
2013-11-25 18:57 - 2013-08-22 07:21 - 00000000 ___RD C:\Users\Public
2013-11-25 18:30 - 2013-11-25 18:30 - 00000000 ____D C:\Users\Public\tex
2013-11-25 18:16 - 2013-11-24 21:49 - 00000000 ____D C:\Users\Marcus
2013-11-25 18:04 - 2013-11-25 18:03 - 00000000 ____D C:\Users\Marcus\tex
2013-11-25 13:35 - 2013-11-25 13:35 - 00101040 _____ C:\Users\Marcus\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-25 13:19 - 2013-11-25 13:19 - 00000400 _____ C:\Windows\ODBC.INI
2013-11-25 13:18 - 2013-08-22 07:13 - 00000188 _____ C:\Windows\win.ini
2013-11-25 13:17 - 2013-08-22 16:02 - 00000000 ____D C:\Windows\ShellNew
2013-11-25 13:15 - 2013-11-25 13:15 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2013-11-25 13:15 - 2013-11-25 13:13 - 00000000 ____D C:\Program Files\Microsoft Office
2013-11-25 13:13 - 2013-11-25 13:13 - 00000000 ____D C:\Windows\PCHEALTH
2013-11-25 13:13 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-11-25 13:13 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Common Files\System
2013-11-25 13:12 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\System
2013-11-25 12:45 - 2013-11-25 12:45 - 00003179 _____ C:\Users\Marcus\Desktop\Secure Download Manager.lnk
2013-11-25 12:45 - 2013-11-25 12:45 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\e-academy Inc
2013-11-25 12:45 - 2013-11-25 12:45 - 00000000 ____D C:\Users\Marcus\AppData\Local\e-academy Inc
2013-11-25 10:45 - 2013-11-25 10:45 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Avira
2013-11-25 10:34 - 2013-11-25 10:34 - 00002032 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-11-25 10:34 - 2013-11-25 10:34 - 00000000 ____D C:\ProgramData\Avira
2013-11-25 10:34 - 2013-11-25 10:34 - 00000000 ____D C:\Program Files\Avira
2013-11-24 23:52 - 2013-11-24 23:52 - 00000337 _____ C:\Users\Marcus\AppData\Local\Perfmon.PerfmonCfg
2013-11-24 22:34 - 2013-11-24 22:34 - 00002048 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2013-11-24 22:34 - 2013-11-24 22:34 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Thunderbird
2013-11-24 22:34 - 2013-11-24 22:34 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Mozilla
2013-11-24 22:34 - 2013-11-24 22:34 - 00000000 ____D C:\ProgramData\Mozilla
2013-11-24 22:34 - 2013-11-24 22:34 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-11-24 22:34 - 2013-11-24 22:34 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-24 22:31 - 2013-11-24 22:31 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\xm1
2013-11-24 22:27 - 2013-11-24 22:27 - 00001189 _____ C:\Users\Marcus\Desktop\Bandizip.lnk
2013-11-24 22:27 - 2013-11-24 22:27 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bandizip
2013-11-24 22:27 - 2013-11-24 22:27 - 00000000 ____D C:\Users\Marcus\AppData\Local\Bandizip
2013-11-24 22:21 - 2013-11-24 22:21 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2013-11-24 22:21 - 2013-08-22 08:23 - 00011869 _____ C:\Windows\setupact.log
2013-11-24 22:20 - 2013-11-24 22:20 - 00000977 _____ C:\Users\Marcus\Desktop\Texmaker.lnk
2013-11-24 22:20 - 2013-11-24 22:20 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Texmaker
2013-11-24 22:20 - 2013-11-24 22:20 - 00000000 ____D C:\Program Files\Texmaker
2013-11-24 22:02 - 2013-11-24 22:02 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Macromedia
2013-11-24 21:57 - 2013-11-24 21:57 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf
2013-11-24 21:57 - 2013-11-24 21:57 - 00000000 ____D C:\Program Files\Synaptics
2013-11-24 21:54 - 2013-11-24 21:54 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_tcwbf_01_09_00.Wdf
2013-11-24 21:54 - 2013-11-24 21:54 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUSB_01009.Wdf
2013-11-24 21:54 - 2013-11-24 21:54 - 00000000 ____D C:\Program Files\AuthenTec
2013-11-24 21:54 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2013-11-24 21:50 - 2013-11-24 21:50 - 00000000 ____D C:\Users\Marcus\AppData\Local\VirtualStore
2013-11-24 21:50 - 2013-11-24 21:33 - 00000000 ____D C:\Windows\Panther
2013-11-24 21:50 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2013-11-24 21:50 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\FileManager
2013-11-24 21:49 - 2013-11-24 21:49 - 00001454 _____ C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-24 21:49 - 2013-11-24 21:49 - 00000020 ___SH C:\Users\Marcus\ntuser.ini
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Startmenü
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Netzwerkumgebung
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Druckumgebung
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Documents\Eigene Musik
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Documents\Eigene Bilder
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\AppData\Local\Verlauf
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Adobe
2013-11-24 21:42 - 2013-11-24 21:42 - 00000000 ____D C:\Windows\CSC
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Programme
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-11-24 21:38 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Windows NT
2013-11-24 21:38 - 2013-08-22 07:21 - 00000000 __RHD C:\Users\Default
2013-11-24 21:36 - 2013-11-24 21:36 - 00000000 __SHD C:\Recovery
2013-11-24 21:36 - 2013-08-22 09:18 - 00001720 _____ C:\Windows\DtcInstall.log
2013-11-24 21:36 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\Recovery
2013-11-24 21:33 - 2013-11-24 21:33 - 00008192 __RSH C:\BOOTSECT.BAK
2013-11-24 21:33 - 2013-08-22 09:17 - 00262144 _____ C:\Windows\system32\config\BCD-Template
Files to move or delete:
====================
C:\Program Files\Music Toolbar\Datamngr\apcrtldr.dll
Some content of TEMP:
====================
C:\Users\Marcus\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2013-11-27 19:25] - [2013-10-22 07:03] - 2065448 ____A (Microsoft Corporation) 1A0BC9598E4A58FC84570FFF5A108E58
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-11 15:42
==================== End Of Log ============================
FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-12-2013
Ran by Marcus at 2013-12-11 20:58:10
Running from C:\Users\Marcus\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Avira Free Antivirus (Version: 14.0.1.759)
Bandizip (HKCU Version: 3.09)
Lenovo Power Management Driver (Version: 1.66.00.22)
Microsoft Office Professional Edition 2003 (Version: 11.0.6361.0)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MiKTeX 2.9 (Version: 2.9)
Mozilla Maintenance Service (Version: 24.1.1)
Mozilla Thunderbird 24.1.1 (x86 de) (Version: 24.1.1)
Music Toolbar for Internet Explorer (Dist. by iMesh, Inc.) (Version: 1.6.2.0)
Secure Download Manager (Version: 3.1.30)
Texmaker
ThinkPad UltraNav Driver (Version: 16.2.19.7)
==================== Restore Points =========================
24-11-2013 20:43:59 Windows Modules Installer
29-11-2013 14:52:58 Windows Update
02-12-2013 18:15:03 Windows Update
11-12-2013 14:43:39 Windows Update
==================== Hosts content: ==========================
2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {00BC77BF-3352-4FE8-9617-4F1B27BEC19A} - System32\Tasks\Microsoft\Windows\Plug and Play\Plug and Play Cleanup
Task: {17233BE9-87E9-40B0-B003-AE9D2B92CBBE} - System32\Tasks\Microsoft\Windows\SettingSync\BackupTask
Task: {247BD142-0549-4E91-84B0-172C25563718} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe [2013-08-22] (Microsoft Corporation)
Task: {2BE65564-89D1-4396-A5CC-D7D9283FC4A1} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task
Task: {392EB017-207C-42BF-A061-F3BE721F456C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {4B7EF56A-8A42-4BD2-BB5C-7C389AC54A37} - System32\Tasks\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup => C:\Windows\System32\AppXDeploymentClient.dll [2013-09-19] (Microsoft Corporation)
Task: {8B5819AE-7B44-478B-A3D3-8846AF160A8F} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCachePrepopulate
Task: {91EE68C8-5B2B-43E9-89E1-CD38A4579168} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\System32\MRT.exe [2013-11-07] (Microsoft Corporation)
Task: {92ED6570-4654-4BFA-9A6C-1084C6939C16} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Maintenance Work
Task: {997C8BBD-710B-4E66-B5BC-CC09575A58D2} - System32\Tasks\Microsoft\Windows\Sysmain\HybridDriveCacheRebalance
Task: {A5D45ED3-F524-4574-8F39-527F3729D1E2} - System32\Tasks\Microsoft\Windows\Time Zone\SynchronizeTimeZone => C:\Windows\System32\tzsync.exe [2013-08-22] (Microsoft Corporation)
Task: {C0D0F7C4-419F-41B3-90A2-FE79270B828A} - System32\Tasks\Microsoft\Windows\SettingSync\NetworkStateChangeTask
Task: {CF5A1DDC-D14D-4D59-AD49-A19A645B087B} - System32\Tasks\Microsoft\Windows\Work Folders\Work Folders Logon Synchronization
Task: {DCF55BED-B1DF-4ABF-8D85-6542C7007799} - System32\Tasks\Microsoft\Windows\RecoveryEnvironment\VerifyWinRE
Task: {E4C8774A-2818-45A4-8A6D-11DDF6348886} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task
==================== Loaded Modules (whitelisted) =============
2013-12-11 20:46 - 2013-12-05 10:51 - 00021568 _____ () C:\Program Files\Music Toolbar\Datamngr\mgrldr.dll
2013-12-11 20:46 - 2013-12-05 10:51 - 00486464 _____ () C:\Program Files\Music Toolbar\Datamngr\apcrtldr.dll
2013-11-25 15:42 - 2013-11-25 15:42 - 00057856 _____ () C:\Users\Marcus\AppData\Local\Temp\nsz5D49.tmp\~nseDC72.tmp
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
Name: Massenspeichercontroller
Description: Massenspeichercontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (11/30/2013 05:31:41 PM) (Source: Application Hang) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 540
Startzeit: 01ceede7d5c2877f
Endzeit: 5437
Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe
Berichts-ID: c8b2295d-59dc-11e3-9725-0016cff3869a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/26/2013 00:41:19 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: PC)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (11/26/2013 00:04:56 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: texmaker.exe, Version: 0.0.0.0, Zeitstempel: 0x526ecec5
Name des fehlerhaften Moduls: libstdc++-6.dll, Version: 0.0.0.0, Zeitstempel: 0x507d56df
Ausnahmecode: 0x40000015
Fehleroffset: 0x0001d454
ID des fehlerhaften Prozesses: 0x710
Startzeit der fehlerhaften Anwendung: 0xtexmaker.exe0
Pfad der fehlerhaften Anwendung: texmaker.exe1
Pfad des fehlerhaften Moduls: texmaker.exe2
Berichtskennung: texmaker.exe3
Vollständiger Name des fehlerhaften Pakets: texmaker.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: texmaker.exe5
Error: (11/25/2013 06:40:30 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.3.9600.16384, Zeitstempel: 0x5215720c
Name des fehlerhaften Moduls: Windows.UI.Search.dll, Version: 6.3.9600.16384, Zeitstempel: 0x52157334
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00094815
ID des fehlerhaften Prozesses: 0xfec
Startzeit der fehlerhaften Anwendung: 0xExplorer.EXE0
Pfad der fehlerhaften Anwendung: Explorer.EXE1
Pfad des fehlerhaften Moduls: Explorer.EXE2
Berichtskennung: Explorer.EXE3
Vollständiger Name des fehlerhaften Pakets: Explorer.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Explorer.EXE5
Error: (11/25/2013 06:31:48 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: tex.EXE, Version: 0.0.0.0, Zeitstempel: 0x4eb4183c
Name des fehlerhaften Moduls: MiKTeX209-packagemanager.dll, Version: 2.9.4786.0, Zeitstempel: 0x511403fa
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00065a32
ID des fehlerhaften Prozesses: 0x160
Startzeit der fehlerhaften Anwendung: 0xtex.EXE0
Pfad der fehlerhaften Anwendung: tex.EXE1
Pfad des fehlerhaften Moduls: tex.EXE2
Berichtskennung: tex.EXE3
Vollständiger Name des fehlerhaften Pakets: tex.EXE4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: tex.EXE5
Error: (11/25/2013 05:22:43 PM) (Source: Application Hang) (User: )
Description: Programm texmaker.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 148
Startzeit: 01cee9fa3d4e44f1
Endzeit: 31
Anwendungspfad: C:\Program Files\Texmaker\texmaker.exe
Berichts-ID: c9ebb63f-55ed-11e3-971a-0016cff3869a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/25/2013 01:35:25 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: texmaker.exe, Version: 0.0.0.0, Zeitstempel: 0x526ecec5
Name des fehlerhaften Moduls: libstdc++-6.dll, Version: 0.0.0.0, Zeitstempel: 0x507d56df
Ausnahmecode: 0x40000015
Fehleroffset: 0x0001d454
ID des fehlerhaften Prozesses: 0xecc
Startzeit der fehlerhaften Anwendung: 0xtexmaker.exe0
Pfad der fehlerhaften Anwendung: texmaker.exe1
Pfad des fehlerhaften Moduls: texmaker.exe2
Berichtskennung: texmaker.exe3
Vollständiger Name des fehlerhaften Pakets: texmaker.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: texmaker.exe5
Error: (11/25/2013 11:30:34 AM) (Source: Microsoft-Windows-Immersive-Shell) (User: PC)
Description: Bei der Aktivierung der App „Microsoft.Reader_8wekyb3d8bbwe!Microsoft.Reader“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
System errors:
=============
Error: (12/11/2013 08:46:58 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Datamngr Coordinator" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (12/11/2013 06:26:32 PM) (Source: DCOM) (User: PC)
Description: {1B1F472E-3221-4826-97DB-2C2324D389AE}
Error: (12/11/2013 06:26:01 PM) (Source: DCOM) (User: PC)
Description: {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Error: (12/11/2013 03:47:38 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070005 fehlgeschlagen: Update für Windows 8.1 (KB2883200)
Error: (12/05/2013 09:31:43 PM) (Source: DCOM) (User: PC)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (12/05/2013 09:31:43 PM) (Source: DCOM) (User: PC)
Description: {4545DEA0-2DFC-4906-A728-6D986BA399A9}
Error: (12/02/2013 07:41:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
%%1062
Error: (12/02/2013 07:17:15 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070005 fehlgeschlagen: Update für Windows 8.1 (KB2883200)
Error: (12/02/2013 06:40:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Sicherheitscenter" wurde nicht richtig gestartet.
Error: (12/02/2013 06:37:56 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Software Protection" wurde nicht richtig gestartet.
Microsoft Office Sessions:
=========================
Error: (11/30/2013 05:31:41 PM) (Source: Application Hang)(User: )
Description: iexplore.exe11.0.9600.1638454001ceede7d5c2877f5437C:\Program Files\Internet Explorer\iexplore.exec8b2295d-59dc-11e3-9725-0016cff3869a
Error: (11/26/2013 00:41:19 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: PC)
Description: microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1-2144927141
Error: (11/26/2013 00:04:56 PM) (Source: Application Error)(User: )
Description: texmaker.exe0.0.0.0526ecec5libstdc++-6.dll0.0.0.0507d56df400000150001d45471001ceea9730f5a4fcC:\Program Files\Texmaker\texmaker.exeC:\Program Files\Texmaker\libstdc++-6.dll952228e2-568a-11e3-971c-0016cff3869a
Error: (11/25/2013 06:40:30 PM) (Source: Application Error)(User: )
Description: Explorer.EXE6.3.9600.163845215720cWindows.UI.Search.dll6.3.9600.1638452157334c000000500094815fec01cee9f6b5a7cbb9C:\Windows\Explorer.EXEC:\Windows\system32\Windows.UI.Search.dllad24c768-55f8-11e3-971a-0016cff3869a
Error: (11/25/2013 06:31:48 PM) (Source: Application Error)(User: )
Description: tex.EXE0.0.0.04eb4183cMiKTeX209-packagemanager.dll2.9.4786.0511403fac000000500065a3216001ceea0430b596efC:\Program Files\MiKTeX 2.9\miktex\bin\tex.EXEC:\Program Files\MiKTeX 2.9\miktex\bin\MiKTeX209-packagemanager.dll75d7c3b7-55f7-11e3-971a-0016cff3869a
Error: (11/25/2013 05:22:43 PM) (Source: Application Hang)(User: )
Description: texmaker.exe0.0.0.014801cee9fa3d4e44f131C:\Program Files\Texmaker\texmaker.exec9ebb63f-55ed-11e3-971a-0016cff3869a
Error: (11/25/2013 01:35:25 PM) (Source: Application Error)(User: )
Description: texmaker.exe0.0.0.0526ecec5libstdc++-6.dll0.0.0.0507d56df400000150001d454ecc01cee9dab258529eC:\Program Files\Texmaker\texmaker.exeC:\Program Files\Texmaker\libstdc++-6.dll0e64eee8-55ce-11e3-9719-0016cff3869a
Error: (11/25/2013 11:30:34 AM) (Source: Microsoft-Windows-Immersive-Shell)(User: PC)
Description: Microsoft.Reader_8wekyb3d8bbwe!Microsoft.Reader-2144927141
==================== Memory info ===========================
Percentage of memory in use: 70%
Total physical RAM: 1014.43 MB
Available physical RAM: 297.98 MB
Total Pagefile: 2038.43 MB
Available Pagefile: 967.52 MB
Total Virtual: 2047.88 MB
Available Virtual: 1865.09 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:70.27 GB) (Free:54 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Technicolor CM) (CDROM) (Total:0.09 GB) (Free:0 GB) CDFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 75 GB) (Disk ID: 1669C708)
Partition 1: (Active) - (Size=70 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=4 GB) - (Type=12)
==================== End Of Log ============================
|
|
12.12.2013, 11:52
| #4 |
| /// the machine /// TB-Ausbilder | TR/Mediyes.Gen in C:\Windwos\WinSxS\PendingRenames..... Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
12.12.2013, 16:32
| #5 |
| | TR/Mediyes.Gen in C:\Windwos\WinSxS\PendingRenames..... Anbei die Logs. Vielen Dank für die Hilfestellung! Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.12.12.04 Windows 8 x86 NTFS Internet Explorer 11.0.9600.16438 Marcus :: PC [Administrator] Schutz: Aktiviert 12.12.2013 15:49:15 mbam-log-2013-12-12 (15-49-15).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 191518 Laufzeit: 13 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 3 C:\Program Files\Music Toolbar\Datamngr\DatamngrCoordinator.exe (PUP.Optional.DatamngrCoordinator.A) -> 1760 -> Löschen bei Neustart. C:\Program Files\Music Toolbar\Datamngr\DatamngrCoordinator.exe (PUP.Optional.DatamngrCoordinator.A) -> 1804 -> Löschen bei Neustart. C:\Program Files\Music Toolbar\Datamngr\DatamngrUI.exe (PUP.Optional.MusicBoxToolBar.A) -> 2380 -> Löschen bei Neustart. Infizierte Speichermodule: 4 C:\Program Files\Music Toolbar\Datamngr\apcrtldr.dll (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart. C:\Program Files\Music Toolbar\Datamngr\Datamngr.dll (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart. C:\Program Files\Music Toolbar\Datamngr\IEBHO.dll (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart. C:\Program Files\Music Toolbar\Datamngr\mgrldr.dll (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 16 HKCR\iMeshIEHelper.DNSGuard (PUP.Optional.iMeshMusicBoxTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\iMeshIEHelper.DNSGuard.1 (PUP.Optional.iMeshMusicBoxTB.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\imeshmusicboxtoolbarha (PUP.Optional.MusicBoxToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\DATAMNGR\GENERAL (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\DATAMNGRCOORDINATOR (PUP.Optional.DatamngrCoordinator.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E} (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{474597C5-AB09-49D6-A4D5-2E8D7341384E} (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9} (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{D15809AA-50CF-4EE0-BCC9-E91A681BEFD3} (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{0307351f-b2d7-41f2-b44a-8af7d9d90a18} (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0307351F-B2D7-41F2-B44A-8AF7D9D90A18} (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0307351F-B2D7-41F2-B44A-8AF7D9D90A18} (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0307351F-B2D7-41F2-B44A-8AF7D9D90A18} (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0307351F-B2D7-41F2-B44A-8AF7D9D90A18} (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\imeshmusicboxtoolbarhaIE (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 3 HKLM\SOFTWARE\Datamngr\General|ie_hp_supported (PUP.Optional.Datamngr.A) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\DatamngrCoordinator|ImagePath (PUP.Optional.DatamngrCoordinator.A) -> Daten: C:\Program Files\Music Toolbar\Datamngr\DatamngrCoordinator.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{0307351F-B2D7-41F2-B44A-8AF7D9D90A18} (PUP.Optional.MusicBoxToolBar.A) -> Daten: Music Toolbar (Dist. by iMesh, Inc.) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.MusicBoxToolBar.A) -> Bösartig: (C:\PROGRA~1\MUSICT~1\Datamngr\mgrldr.dll) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 37 C:\ProgramData\Datamngr (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1 (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\modules (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets\com.djboxservice.dj.DJBox (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets\com.djboxservice.dj.DJBox\thumbs (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets\net.vmn.www.RadioBeta (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\data (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\data\search (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\data\weather (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\lib (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\toolbar (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\debugbar (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\css (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\css (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\scripts (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\js (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\options (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\searchbar (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\components (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 496 C:\Users\Marcus\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Wincert\win64cert.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Wincert\win32prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Wincert\win64prop.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Datamngr\coordinator.cfg (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Datamngr\general.cfg (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Datamngr\S-1-5-21-1397285274-2485594286-1611947134-1001.cfg (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\DatamngrCoordinator.exe (PUP.Optional.DatamngrCoordinator.A) -> Löschen bei Neustart. C:\Program Files\Music Toolbar\Datamngr\apcrtldr.dll (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart. C:\Program Files\Music Toolbar\Datamngr\Datamngr.dll (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart. C:\Program Files\Music Toolbar\Datamngr\DatamngrUI.exe (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart. C:\Program Files\Music Toolbar\Datamngr\favicon.ico (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart. C:\Program Files\Music Toolbar\Datamngr\Helper.dll (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart. C:\Program Files\Music Toolbar\Datamngr\IEBHO.dll (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart. C:\Program Files\Music Toolbar\Datamngr\Internet Explorer Settings.exe (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart. C:\Program Files\Music Toolbar\Datamngr\mgrldr.dll (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart. C:\Program Files\Music Toolbar\Datamngr\Uninstall.exe (PUP.Optional.MusicBoxToolBar.A) -> Löschen bei Neustart. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\as_guid.dat (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\dtUser.exe (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\install.ico (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\manifest.xml (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\searchresultsDx.dll (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\searchresultstb.dll (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\uninstall.exe (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\custom.js (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\neterror.xhtml (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\preferences.xml (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\template.xml (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\toolbar.htm (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\toolbar.xul (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\vmncode.js (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\vmnrsswin.xml (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\about.xml (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\custom.js (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\dtxpanel.xul (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\dtxpaneltransparent.xul (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\dtxpanelwin.xul (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\dtxprefwin.xul (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\dtxtransparentwin.xul (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\dtxwin.xul (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\emailnotifierproviders.xml (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\external.js (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\neterror.xhtml (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\rsspreview.html (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\rsswin.xml (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\rsswin.xsl (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\lib\wmpstreamer.html (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\modules\datastore.jsm (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\modules\nsDragAndDrop.js (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets\com.djboxservice.dj.DJBox\tb_icon.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets\com.djboxservice.dj.DJBox\tb_iconFF.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets\com.djboxservice.dj.DJBox\tb_iconPressed.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets\com.djboxservice.dj.DJBox\tb_iconPressedFF.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets\com.djboxservice.dj.DJBox\tb_pref_icon.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets\com.djboxservice.dj.DJBox\widget.jsw (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets\com.djboxservice.dj.DJBox\widget.jsww (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets\com.djboxservice.dj.DJBox\widget.xml (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets\com.djboxservice.dj.DJBox\thumbs\tb_thumb_icon.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets\net.vmn.www.RadioBeta\radiobeta-buffering.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets\net.vmn.www.RadioBeta\radiobeta-connecting.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets\net.vmn.www.RadioBeta\radiobeta-ico.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets\net.vmn.www.RadioBeta\radiobeta-playing.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets\net.vmn.www.RadioBeta\radiobeta-stopped.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets\net.vmn.www.RadioBeta\radiobeta.ico (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets\net.vmn.www.RadioBeta\tb_icon.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets\net.vmn.www.RadioBeta\widget.jsw (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\content\widgets\net.vmn.www.RadioBeta\widget.xml (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\data\search\engines.xml (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\data\search\search.xsl (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\data\weather\icons.xml (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\locale.js (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\lib\en.js (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\toolbar\de.js (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\toolbar\en.js (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\toolbar\es.js (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\toolbar\fr.js (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\locale\toolbar\it.js (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\ask_logo_18x14.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\ask_logo_24x20.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\blip.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\bluelite.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\bluesky.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\break.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn-search-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn-search.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn-settings-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn-settings.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn-widgets-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn_ask_search.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn_music_16x.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn_settings.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn_settings_17padding_18pxheight.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\custom.css (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\dailymotion.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\divider.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\ebay.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\facebook.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\find-videos.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\grey.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\icon_games.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\images.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\Koyotesoft_Icon_16x16.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lichen.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\logo-about.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\logo-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\logo-separator.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\logo.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\logo_headphones_18h.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\menuseparatorback.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\metacafe.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\microphone_16x.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\modify-save.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\modify.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\modifyhot.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\namespacetoolbar.css (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\options-search.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\orange.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\radiobeta-stopped.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\search-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\searchtheweb.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\settings.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\settings_stb_19x.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\settings_stb_19x_over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\setting_stb_16x.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\skin-bluelite.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\skin-bluesky.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\skin-grey.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\skin-lichen.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\skin-orange.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\skin-yellow.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\skin.xml (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\sv.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\throbber.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\toolbarsplitter.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\TRUSTe_about.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\tv.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\twitter.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\veoh.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\video.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\vimeo.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\vmn.css (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\web.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\websearch.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\yellow.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\youtube.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\btn-widgets.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\search_icon.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\add.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\alexabutton.css (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\aol.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\arrow-dn.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\arrow-right-disabled.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\arrow-right.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\arrow-up.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btn-divider.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btn-end.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btn-mdl.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btn-mdl_ff.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btn-start.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btnover-divider.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btnover-end.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btnover-mdl_ff.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btnover-start.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\blank.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btn-widgets-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btn-widgets.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btnback-vista.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btnleft-down-vista.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btnleft-vista.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btnright-down-vista.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btnright-vista.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btn_slider.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\button-splitter-down-vista.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\button-splitter-vista.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\button-splitter.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\checkmark.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\chevron.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\collapse.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\dtx-test.css (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\dtx.css (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\edit-back-hot.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\edit-back.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\expand.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\found.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\gmail.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\highlight.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\highlight_cyan.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\highlight_lime.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\highlight_magenta.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\highlight_yellow.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\hotmail.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\imap.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\lastsearch-thumb-back.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\launchers.css (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\loadingMid.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\lock.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\mailcom.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitem-splitter.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitemback-down-vista.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitemback-vista.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitemleft-down-vista.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitemleft-vista.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitemleft.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitemright-down-vista.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menuitemright-vista.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\bg-btnover-mdl.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\btnback-down-vista.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\highlight_blue.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\logo-separator.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\resize-box.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menu_bg-basic.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menu_separator_bar.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\menu_separator_white.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\minus.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\modify.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\move.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\movetarget.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\plus.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\pop.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\radio.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\reload.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\remove.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\rename.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\rss.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\rsschannelback.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\RSSLogo.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\rsstabdivider.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\scroll-left.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\scroll-right.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\search-go.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\search.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\separator.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\text-ellipsis.xml (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\throbber.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\toolbarsplitter.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\transparent_1px.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton.css (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\yahoo.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\debugbar\debug.html (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\footer.htm (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\gamecategory.xsl (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\gameData.js (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\gameList.xsl (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\gametype.xsl (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\initHTML.html (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\popupGames.html (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\popupHTML.html (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\popupWidgets.html (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\scroll.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\css\ie-only.css (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\css\ie7-only.css (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\css\panels.css (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\css\popupAbout.css (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\css\popupGames.css (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\css\popupWidgets.css (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\main.html (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\main.html.bak (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\css\dialog.css (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\bg.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\btn-close-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\btn-close.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\btn-search.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\btn-wide-close-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\btn-wide-close.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\default.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\footer-short-left.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\footer-short-middle.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\footer-short-right.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\tab-off-l.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\tab-off-r.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\tab-on-l.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\tab-on-r.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\titlebar-left.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\titlebar-middle.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\titlebar-right.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\transparent.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\ttlbar-left.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\ttlbar-mdl.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\ttlbar-right.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-btm-left.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-btm-mdl.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-btm-right-resize.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-btm-right.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-left.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\images\win-right.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\scripts\defscript.js (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\default\scripts\defscript.js.bak (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ajax-loader.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\apps-bg-gradient-grid.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\apps-hover.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\appsfeatured-bg-gradient-grid.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-dn.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-down-white.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-left.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-right.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-sml-drop.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-sml.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrow-up.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\arrowr-bluew5.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ask_search_212wide.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ask_search_215wide.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-aboutbox.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-btnover.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-pnl520x390.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-scrollbar-thumb-y.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-scrollbar-track-y.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-add-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-add.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-addtoolbar-left-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-addtoolbar-left.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-addtoolbar-right.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-back.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-close-grey-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-close-grey.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-close-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-close.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-left22-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-left22.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-middle22-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-middle22.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-right22-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-dark-right22.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-install.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-launch-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-launch.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-mdl-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-mdl.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-moredetails.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-next-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-next.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-play-left-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-play-left.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-previous-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-previous.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-right-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-search-pnlbtm-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-search-pnlbtm.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-try-left-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-try-left.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\bullet-orange.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\bg-scrollbar-trackend-y.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-close-greyover.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\btn-drag.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\categories-bg-gradient-grid.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\featured-bg-btm-gradient.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\footer-short-left.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\footer-short-middle.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\footer-short-right.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\gamethumb-on.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\gamethumb2-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-box-next.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-calendar.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-dollar.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-download.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-info-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-info.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-joystick24.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-news24.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-play.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-pref-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-pref.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-tags.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\ico-user-monitor.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\icon-Add.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\icon-download.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\icon-Info.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\icon-play.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\icon-shop.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\left-menu-hover.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\menul-bgon.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\menul-bgover.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\panel-botm-noscroll.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scroll-bg-206.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scroll-bg.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scroll-topwin.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollb-disable.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollb-down.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollb-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollb.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollt-disable.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollt-down.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollt-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\scrollt.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\searchbox-pnlbtm.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\searchbox.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\searchboxlite.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\searchboxlite_end.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\searchtheweb.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\shadow-leftmenu.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\sprite-dropdown.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\star.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\star_blank.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\star_x_grey.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\star_x_orange.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\titlebar-left.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\titlebar-middle.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\titlebar-right.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\topbar-inside-gradient.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\TRUSTe_about.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\view-detailed-on.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\view-detailed-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\view-thumb-on.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\view-thumb-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\widgets-square-16px.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\widgets-square-24px.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\widgets.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-bottom-middleglow.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-left-bottomglow.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-left-middleglow.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-left-topglow.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-right-bottomglow.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-right-middleglow.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-right-topglow.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\images\win-top-middleglow.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\js\default.js (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\js\jquery.js (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\js\jquery.tinyscrollbar.js (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\js\jquery.tinyscrollbar.min.js (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\js\jquery.uniform.min.js (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\panels\js\jquery.url.js (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_07.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\btn-close-grey.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_02.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_03.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_04.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_06.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_08.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_09.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_10.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_11.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_12.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_13.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_14.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_15.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_16.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_18.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_19.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_20.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\border_21.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\btn-close-greyover.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\close-hot.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\close-normal.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\loadingMid.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\paneltemplate.html (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\proxy.html (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\template.html (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\template.html.bak (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\template.xml (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\templateFF.html (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\uwa\throbber.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\cond999.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\icons.xml (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\na-s.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\na-t.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\na.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\icons\weather.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\popupWeather.css (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\popupWeather.html (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid-s.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\add.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\arrowr-bluew5.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\bg-pnl.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue-whitebg.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\box-check.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\box-uncheck.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btn-close-grey.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btn-close-greyover.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btn-delete.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm-over.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next-off.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous-off.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\ico-check.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\options-weather.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\over-blue.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\over-orange.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug2.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\radio-checked.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\radio-unchecked.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\searchbox-pnlbtm.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\lib\weatherbutton\panels\images\weather-contour.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\options\options-main.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\options\options-search.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\options\options-weather.gif (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\options\options-weather.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\options\options-widgets.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\searchbar\searchbar-background-left.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\searchbar\searchbar-background-middle.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\chrome\skin\searchbar\searchbar-background-right.png (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Music Toolbar\Datamngr\SRTOOL~1\IE\components\windowmediator.js (PUP.Optional.MusicBoxToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) [CODE] AdwCleaner Logfile:AdwCleaner Logfile:AdwCleaner Logfile:AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.015 - Bericht erstellt am 12/12/2013 um 16:16:11
# Updated 10/12/2013 von Xplode
# Betriebssystem : Windows 8.1 Pro (32 bits)
# Benutzername : Marcus - PC
# Gestartet von : C:\Users\Marcus\AppData\Local\Microsoft\Windows\INetCache\IE\6GHU4IWF\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\BitGuard
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\ProgramData\wincert
Ordner Gelöscht : C:\Program Files\Music Toolbar
Ordner Gelöscht : C:\Users\Marcus\AppData\LocalLow\imeshmusicboxtoolbarha
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iMesh.AudioCD
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsemngr.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsermngr.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bundlesweetimsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cltmngsvc.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta babylon.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta tb.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\delta2.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltainstaller.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltasetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\deltatb_2501-c733154b.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iminentsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sweetimsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tbdelta.exetoolbar783881609.exe
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Wert Gelöscht : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{950F80EF-32C2-47DD-9C35-9576E21EE66E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0ABE0FED-50E7-4E42-A125-57C0A11DBCDE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2001}
Schlüssel Gelöscht : HKCU\Software\APN DTX
Schlüssel Gelöscht : HKCU\Software\Imesh
Schlüssel Gelöscht : HKLM\Software\DataMngr
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16384
*************************
AdwCleaner[R0].txt - [4586 octets] - [12/12/2013 16:14:47]
AdwCleaner[S0].txt - [4341 octets] - [12/12/2013 16:16:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4401 octets] ##########
--- --- --- --- --- --- Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 8.1 Pro x86
Ran by Marcus on 12.12.2013 at 16:24:55,35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Marcus\appdata\locallow\datamngr"
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.12.2013 at 16:27:50,15
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Geändert von Clav (12.12.2013 um 17:09 Uhr) |
|
13.12.2013, 10:15
| #6 |
| | TR/Mediyes.Gen in C:\Windwos\WinSxS\PendingRenames..... FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-12-2013 Ran by Marcus (administrator) on PC on 12-12-2013 16:40:46 Running from C:\Users\Marcus\Downloads Microsoft Windows 8.1 Pro (X86) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Lenovo.) C:\Windows\System32\ibmpmsvc.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2379504 2013-04-24] (Synaptics Incorporated) HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-10-31] (Avira Operations GmbH & Co. KG) HKCU\...\Run: [BrowserChoice] - C:\Windows\BrowserChoice\browserchoice.exe [84696 2013-08-22] (Microsoft Corporation) IFEO\bpsvc.exe: [Debugger] tasklist.exe IFEO\browsersafeguard.exe: [Debugger] tasklist.exe IFEO\protectedsearch.exe: [Debugger] tasklist.exe IFEO\rjatydimofu.exe: [Debugger] tasklist.exe IFEO\snapdo.exe: [Debugger] tasklist.exe IFEO\stinst32.exe: [Debugger] tasklist.exe IFEO\stinst64.exe: [Debugger] tasklist.exe ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/ HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x41D2DB6E58E9CE01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE SearchScopes: HKLM - DefaultScope value is missing. Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2 ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG) S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-10-31] (Avira Operations GmbH & Co. KG) R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1680088 2013-10-28] (Broadcom Corporation.) R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S3 ScDeviceEnum; C:\Windows\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [278264 2013-08-22] (Microsoft Corporation) S3 WEPHOSTSVC; C:\Windows\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22240 2013-08-22] (Microsoft Corporation) S3 workfolderssvc; C:\Windows\system32\workfolderssvc.dll [1210368 2013-10-22] (Microsoft Corporation) ==================== Drivers (Whitelisted) ==================== R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-11] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [137208 2013-10-31] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [37352 2013-10-31] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [67680 2013-10-31] (Avira Operations GmbH & Co. KG) R1 BasicRender; C:\Windows\System32\drivers\BasicRender.sys [25600 2013-08-22] (Microsoft Corporation) R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [175320 2013-10-28] (Broadcom Corporation.) S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [144600 2013-10-28] (Broadcom Corporation.) S3 GPIO; C:\Windows\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation) S3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-12-12] (Malwarebytes Corporation) R3 netwlv32; C:\Windows\system32\DRIVERS\netwlv32.sys [6637056 2013-06-18] (Intel Corporation) R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [28520 2013-10-31] (Avira GmbH) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [93024 2013-08-22] (Microsoft Corporation) ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2013-12-12 16:40 - 2013-12-12 16:40 - 00000000 ____D C:\Users\Marcus\Downloads\FRST-OlderVersion 2013-12-12 16:27 - 2013-12-12 16:27 - 00000826 _____ C:\Users\Marcus\Desktop\JRT.txt 2013-12-12 16:24 - 2013-12-12 16:24 - 01034531 _____ (Thisisu) C:\Users\Marcus\Desktop\JRT.exe 2013-12-12 16:24 - 2013-12-12 16:24 - 00000000 ____D C:\Windows\ERUNT 2013-12-12 16:20 - 2013-12-12 16:21 - 00004481 _____ C:\Users\Marcus\Desktop\Neues Textdokument (2).txt 2013-12-12 16:14 - 2013-12-12 16:16 - 00000000 ____D C:\AdwCleaner 2013-12-12 16:07 - 2013-12-12 16:07 - 00098618 _____ C:\Users\Marcus\Desktop\Neues Textdokument.txt 2013-12-12 15:45 - 2013-12-12 15:50 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys 2013-12-12 15:45 - 2013-12-12 15:45 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Malwarebytes 2013-12-12 15:44 - 2013-12-12 15:44 - 00001083 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-12-12 15:44 - 2013-12-12 15:44 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-12-12 15:44 - 2013-12-12 15:44 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2013-12-12 15:44 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2013-12-11 20:58 - 2013-12-11 20:58 - 00014145 _____ C:\Users\Marcus\Downloads\Addition.txt 2013-12-11 20:56 - 2013-12-12 16:40 - 01060373 _____ (Farbar) C:\Users\Marcus\Downloads\FRST.exe 2013-12-11 20:56 - 2013-12-12 16:40 - 00005572 _____ C:\Users\Marcus\Downloads\FRST.txt 2013-12-11 20:56 - 2013-12-12 16:40 - 00000000 ____D C:\FRST 2013-12-11 20:49 - 2013-12-11 20:49 - 00000000 ____D C:\Users\Marcus\Documents\My Received Files 2013-12-11 20:49 - 2013-12-11 20:49 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\MusicNet 2013-11-29 15:41 - 2013-11-29 15:41 - 167283291 _____ C:\Windows\MEMORY.DMP 2013-11-29 15:41 - 2013-11-29 15:41 - 00891392 _____ C:\Windows\Minidump\112913-21031-01.dmp 2013-11-29 15:41 - 2013-11-29 15:41 - 00000000 ____D C:\Windows\Minidump 2013-11-28 01:51 - 2013-11-28 01:51 - 02965479 _____ C:\Users\Marcus\Desktop\ThesisVorlage.zip 2013-11-27 19:58 - 2013-11-27 20:03 - 00000000 ___RD C:\Windows\BrowserChoice 2013-11-27 19:51 - 2013-11-27 19:53 - 00000000 ____D C:\Windows\system32\MRT 2013-11-27 19:51 - 2013-11-07 15:50 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe 2013-11-27 19:33 - 2013-09-29 08:48 - 01380632 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2013-11-27 19:33 - 2013-09-29 08:48 - 01270640 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2013-11-27 19:33 - 2013-09-29 08:48 - 01261320 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2013-11-27 19:33 - 2013-09-29 08:48 - 01159080 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2013-11-27 19:31 - 2013-09-12 08:17 - 00370176 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll 2013-11-27 19:26 - 2013-10-23 10:44 - 00104280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys 2013-11-27 19:26 - 2013-10-23 06:04 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll 2013-11-27 19:26 - 2013-10-23 05:54 - 03422208 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll 2013-11-27 19:26 - 2013-10-23 05:46 - 00700928 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll 2013-11-27 19:26 - 2013-10-22 02:59 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll 2013-11-27 19:26 - 2013-10-22 02:51 - 01634304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll 2013-11-27 19:26 - 2013-10-19 06:20 - 03497472 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2013-11-27 19:26 - 2013-10-17 15:04 - 01204968 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll 2013-11-27 19:26 - 2013-10-17 15:04 - 01155384 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll 2013-11-27 19:26 - 2013-10-16 10:34 - 00518656 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe 2013-11-27 19:26 - 2013-10-10 15:53 - 00235960 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2013-11-27 19:26 - 2013-10-10 15:52 - 02872688 _____ (Microsoft Corporation) C:\Windows\system32\WSService.dll 2013-11-27 19:26 - 2013-10-09 06:40 - 00385528 _____ C:\Windows\system32\ApnDatabase.xml 2013-11-27 19:26 - 2013-10-08 09:26 - 01888088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2013-11-27 19:26 - 2013-10-08 05:50 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Http.dll 2013-11-27 19:26 - 2013-10-07 07:07 - 00049544 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe 2013-11-27 19:26 - 2013-10-07 03:03 - 02833408 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2013-11-27 19:26 - 2013-10-05 13:30 - 00321368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys 2013-11-27 19:26 - 2013-10-05 13:30 - 00047960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys 2013-11-27 19:26 - 2013-10-05 10:59 - 00336896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2013-11-27 19:26 - 2013-10-05 09:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe 2013-11-27 19:26 - 2013-10-05 09:40 - 00795648 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll 2013-11-27 19:26 - 2013-10-05 09:24 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\miutils.dll 2013-11-27 19:26 - 2013-10-05 09:21 - 00920064 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll 2013-11-27 19:26 - 2013-10-05 08:32 - 05769728 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2013-11-27 19:26 - 2013-09-19 05:26 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll 2013-11-27 19:26 - 2013-09-14 13:33 - 00345552 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll 2013-11-27 19:26 - 2013-09-14 10:29 - 00284160 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe 2013-11-27 19:26 - 2013-09-12 08:37 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll 2013-11-27 19:26 - 2013-09-11 12:21 - 00261464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS 2013-11-27 19:25 - 2013-11-05 19:51 - 18642504 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll 2013-11-27 19:25 - 2013-11-05 17:20 - 13925888 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll 2013-11-27 19:25 - 2013-11-05 15:30 - 11674112 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll 2013-11-27 19:25 - 2013-10-23 10:24 - 00142680 _____ (Microsoft Corporation) C:\Windows\system32\kd_02_8086.dll 2013-11-27 19:25 - 2013-10-23 10:21 - 00044904 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll 2013-11-27 19:25 - 2013-10-22 07:14 - 01033368 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2013-11-27 19:25 - 2013-10-22 07:13 - 00079192 _____ (Microsoft Corporation) C:\Windows\system32\embeddedapplauncher.exe 2013-11-27 19:25 - 2013-10-22 07:03 - 02065448 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2013-11-27 19:25 - 2013-10-22 05:04 - 00618496 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll 2013-11-27 19:25 - 2013-10-22 04:02 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll 2013-11-27 19:25 - 2013-10-22 03:52 - 00667136 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll 2013-11-27 19:25 - 2013-10-22 02:47 - 02295808 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll 2013-11-27 19:25 - 2013-10-22 02:40 - 01210368 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll 2013-11-27 19:25 - 2013-10-19 08:18 - 01307480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2013-11-27 19:25 - 2013-10-19 08:12 - 00380656 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll 2013-11-27 19:25 - 2013-10-19 05:03 - 00531968 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll 2013-11-27 19:25 - 2013-10-19 04:28 - 01765376 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll 2013-11-27 19:25 - 2013-10-19 04:14 - 00888832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll 2013-11-27 19:25 - 2013-10-13 01:49 - 00207192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys 2013-11-27 19:25 - 2013-10-13 01:29 - 00706536 _____ (Microsoft Corporation) C:\Windows\system32\iuilp.dll 2013-11-27 19:25 - 2013-10-11 17:34 - 02038272 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll 2013-11-27 19:25 - 2013-10-11 15:22 - 01816576 _____ (Microsoft Corporation) C:\Windows\system32\Display.dll 2013-11-27 19:25 - 2013-10-11 14:03 - 00621056 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll 2013-11-27 19:25 - 2013-10-10 15:53 - 00088272 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll 2013-11-27 19:25 - 2013-10-10 15:53 - 00029528 _____ (Microsoft Corporation) C:\Windows\system32\ploptin.dll 2013-11-27 19:25 - 2013-10-10 12:21 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll 2013-11-27 19:25 - 2013-10-10 12:12 - 00184832 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll 2013-11-27 19:25 - 2013-10-10 11:35 - 01128448 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2013-11-27 19:25 - 2013-10-10 11:19 - 00734208 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll 2013-11-27 19:25 - 2013-10-08 10:11 - 00036696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys 2013-11-27 19:25 - 2013-10-08 09:49 - 00415576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys 2013-11-27 19:25 - 2013-10-08 06:58 - 00094208 _____ (Microsoft Corporation) C:\Windows\system32\shsetup.dll 2013-11-27 19:25 - 2013-10-08 06:15 - 00492544 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll 2013-11-27 19:25 - 2013-10-08 06:14 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll 2013-11-27 19:25 - 2013-10-08 05:40 - 00795648 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll 2013-11-27 19:25 - 2013-10-07 07:07 - 05753688 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2013-11-27 19:25 - 2013-10-05 13:05 - 00578952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll 2013-11-27 19:25 - 2013-10-05 10:59 - 00061440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS 2013-11-27 19:25 - 2013-10-05 10:58 - 01015808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys 2013-11-27 19:25 - 2013-10-05 09:29 - 00595456 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll 2013-11-27 19:25 - 2013-10-05 09:00 - 00220672 _____ (Microsoft Corporation) C:\Windows\system32\pcsvDevice.dll 2013-11-27 19:25 - 2013-10-05 08:35 - 00411648 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll 2013-11-27 19:25 - 2013-10-04 09:00 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll 2013-11-27 19:25 - 2013-10-03 13:54 - 00320856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2013-11-27 19:25 - 2013-10-03 13:53 - 01765384 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll 2013-11-27 19:25 - 2013-10-03 13:53 - 00406400 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll 2013-11-27 19:25 - 2013-09-19 07:23 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersRes.dll 2013-11-27 19:25 - 2013-09-19 06:38 - 00134656 _____ (Microsoft Corporation) C:\Windows\system32\WorkFolders.exe 2013-11-27 19:25 - 2013-09-19 05:34 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll 2013-11-27 19:25 - 2013-09-17 07:34 - 00870232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys 2013-11-27 19:25 - 2013-09-17 07:31 - 00883184 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll 2013-11-27 19:25 - 2013-09-17 07:31 - 00326024 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll 2013-11-27 19:25 - 2013-09-17 04:47 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\dafBth.dll 2013-11-27 19:25 - 2013-09-14 13:39 - 01799944 _____ (Microsoft Corporation) C:\Windows\system32\d3d9.dll 2013-11-27 19:25 - 2013-09-14 09:54 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll 2013-11-27 19:25 - 2013-09-13 08:47 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\ftp.exe 2013-11-27 19:25 - 2013-09-12 09:02 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\eappgnui.dll 2013-11-27 19:25 - 2013-09-12 08:37 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\eapp3hst.dll 2013-11-27 19:25 - 2013-09-12 08:21 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\eapphost.dll 2013-11-27 19:25 - 2013-09-12 08:17 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\dafWfdProvider.dll 2013-11-27 19:25 - 2013-09-12 08:01 - 00272896 _____ (Microsoft Corporation) C:\Windows\system32\eappcfg.dll 2013-11-27 19:25 - 2013-09-10 05:34 - 03934208 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2013-11-27 19:25 - 2013-09-10 05:28 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\msched.dll 2013-11-27 19:24 - 2013-10-16 14:54 - 01581968 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2013-11-27 19:24 - 2013-10-10 12:05 - 01019392 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll 2013-11-27 19:24 - 2013-10-10 11:27 - 00869888 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll 2013-11-27 11:06 - 2013-10-19 07:37 - 17142784 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2013-11-27 11:05 - 2013-10-23 09:59 - 00698232 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll 2013-11-27 11:05 - 2013-10-19 05:52 - 02166272 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2013-11-27 11:05 - 2013-10-19 05:44 - 04240384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2013-11-27 11:05 - 2013-10-19 05:43 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2013-11-27 11:05 - 2013-10-19 05:28 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2013-11-27 11:05 - 2013-10-19 04:56 - 11220992 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2013-11-27 11:05 - 2013-10-19 04:55 - 01926656 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2013-11-27 11:05 - 2013-10-19 04:09 - 01818112 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2013-11-27 11:05 - 2013-10-19 04:02 - 01156608 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2013-11-27 11:05 - 2013-10-05 13:05 - 01090808 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2013-11-27 11:05 - 2013-10-03 10:02 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll 2013-11-27 11:05 - 2013-10-02 10:47 - 01018960 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2013-11-27 11:05 - 2013-10-01 04:36 - 00977408 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll 2013-11-27 11:05 - 2013-09-26 09:24 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2013-11-27 11:04 - 2013-10-13 01:45 - 00069464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys 2013-11-27 11:04 - 2013-10-12 22:14 - 00549888 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL 2013-11-27 11:04 - 2013-10-12 22:02 - 00730112 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL 2013-11-25 23:52 - 2013-12-03 09:02 - 00000000 ____D C:\Users\Marcus\Desktop\ThesisVorlage 2013-11-25 21:57 - 2013-11-25 21:57 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\MiKTeX 2013-11-25 21:57 - 2013-11-25 21:57 - 00000000 ____D C:\Users\Marcus\AppData\Local\MiKTeX 2013-11-25 21:52 - 2013-11-25 21:52 - 00000000 ____D C:\ProgramData\MiKTeX 2013-11-25 21:48 - 2013-11-25 21:51 - 00000000 ____D C:\Program Files\MiKTeX 2.9 2013-11-25 18:30 - 2013-11-25 18:30 - 00000000 ____D C:\Users\Public\tex 2013-11-25 18:03 - 2013-11-25 18:04 - 00000000 ____D C:\Users\Marcus\tex 2013-11-25 13:35 - 2013-11-25 13:35 - 00101040 _____ C:\Users\Marcus\AppData\Local\GDIPFONTCACHEV1.DAT 2013-11-25 13:19 - 2013-11-25 13:19 - 00000400 _____ C:\Windows\ODBC.INI 2013-11-25 13:19 - 2004-03-22 15:17 - 00024816 _____ (Microsoft Corporation) C:\Windows\system32\mdimon.dll 2013-11-25 13:15 - 2013-11-25 13:15 - 00000000 ____D C:\Program Files\Common Files\DESIGNER 2013-11-25 13:13 - 2013-11-25 13:15 - 00000000 ____D C:\Program Files\Microsoft Office 2013-11-25 13:13 - 2013-11-25 13:13 - 00000000 ____D C:\Windows\PCHEALTH 2013-11-25 12:45 - 2013-11-25 12:45 - 00003179 _____ C:\Users\Marcus\Desktop\Secure Download Manager.lnk 2013-11-25 12:45 - 2013-11-25 12:45 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\e-academy Inc 2013-11-25 12:45 - 2013-11-25 12:45 - 00000000 ____D C:\Users\Marcus\AppData\Local\e-academy Inc 2013-11-25 10:45 - 2013-11-25 10:45 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Avira 2013-11-25 10:34 - 2013-12-11 17:30 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-11-25 10:34 - 2013-11-25 10:34 - 00002032 _____ C:\Users\Public\Desktop\Avira Control Center.lnk 2013-11-25 10:34 - 2013-11-25 10:34 - 00000000 ____D C:\ProgramData\Avira 2013-11-25 10:34 - 2013-11-25 10:34 - 00000000 ____D C:\Program Files\Avira 2013-11-25 10:34 - 2013-10-31 19:25 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2013-11-25 10:34 - 2013-10-31 19:25 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2013-11-25 10:34 - 2013-10-31 19:25 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2013-11-25 10:34 - 2013-10-31 19:25 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys 2013-11-24 23:52 - 2013-11-24 23:52 - 00000337 _____ C:\Users\Marcus\AppData\Local\Perfmon.PerfmonCfg 2013-11-24 22:34 - 2013-12-11 21:34 - 00000000 ____D C:\Program Files\Mozilla Thunderbird 2013-11-24 22:34 - 2013-12-11 21:34 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2013-11-24 22:34 - 2013-12-11 18:16 - 00000000 ____D C:\Users\Marcus\AppData\Local\Thunderbird 2013-11-24 22:34 - 2013-11-24 22:34 - 00002048 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk 2013-11-24 22:34 - 2013-11-24 22:34 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Thunderbird 2013-11-24 22:34 - 2013-11-24 22:34 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Mozilla 2013-11-24 22:34 - 2013-11-24 22:34 - 00000000 ____D C:\ProgramData\Mozilla 2013-11-24 22:31 - 2013-11-24 22:31 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\xm1 2013-11-24 22:27 - 2013-11-24 22:27 - 00001189 _____ C:\Users\Marcus\Desktop\Bandizip.lnk 2013-11-24 22:27 - 2013-11-24 22:27 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bandizip 2013-11-24 22:27 - 2013-11-24 22:27 - 00000000 ____D C:\Users\Marcus\AppData\Local\Bandizip 2013-11-24 22:21 - 2013-11-24 22:21 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2013-11-24 22:20 - 2013-11-24 22:20 - 00000977 _____ C:\Users\Marcus\Desktop\Texmaker.lnk 2013-11-24 22:20 - 2013-11-24 22:20 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Texmaker 2013-11-24 22:20 - 2013-11-24 22:20 - 00000000 ____D C:\Program Files\Texmaker 2013-11-24 22:02 - 2013-11-24 22:02 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Macromedia 2013-11-24 21:57 - 2013-11-24 21:57 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf 2013-11-24 21:57 - 2013-11-24 21:57 - 00000000 ____D C:\Program Files\Synaptics 2013-11-24 21:54 - 2013-11-24 21:54 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_tcwbf_01_09_00.Wdf 2013-11-24 21:54 - 2013-11-24 21:54 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUSB_01009.Wdf 2013-11-24 21:54 - 2013-11-24 21:54 - 00000000 ____D C:\Program Files\AuthenTec 2013-11-24 21:50 - 2013-11-24 21:50 - 00000000 ____D C:\Users\Marcus\AppData\Local\VirtualStore 2013-11-24 21:49 - 2013-11-25 18:16 - 00000000 ____D C:\Users\Marcus 2013-11-24 21:49 - 2013-11-24 21:49 - 00001454 _____ C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2013-11-24 21:49 - 2013-11-24 21:49 - 00000020 ___SH C:\Users\Marcus\ntuser.ini 2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Startmenü 2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Netzwerkumgebung 2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Druckumgebung 2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Documents\Eigene Musik 2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Documents\Eigene Bilder 2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\AppData\Local\Verlauf 2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Adobe 2013-11-24 21:49 - 2013-08-22 09:17 - 00000000 ___RD C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools 2013-11-24 21:49 - 2013-08-22 09:17 - 00000000 ___RD C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories 2013-11-24 21:49 - 2013-08-22 09:17 - 00000000 ___RD C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility 2013-11-24 21:49 - 2013-08-22 09:17 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance 2013-11-24 21:45 - 2013-12-02 18:39 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI 2013-11-24 21:43 - 2013-12-12 16:31 - 01896600 _____ C:\Windows\WindowsUpdate.log 2013-11-24 21:42 - 2013-11-24 21:42 - 00000000 ____D C:\Windows\CSC 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Startmenü 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Druckumgebung 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Programme 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\ProgramData\Startmenü 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\ProgramData\Dokumente 2013-11-24 21:36 - 2013-11-24 21:36 - 00000000 __SHD C:\Recovery 2013-11-24 21:34 - 2013-12-12 16:08 - 00272480 _____ C:\Windows\PFRO.log 2013-11-24 21:33 - 2013-11-24 21:50 - 00000000 ____D C:\Windows\Panther 2013-11-24 21:33 - 2013-11-24 21:33 - 00008192 __RSH C:\BOOTSECT.BAK ==================== One Month Modified Files and Folders ======= 2013-12-12 16:41 - 2013-12-11 20:56 - 00005572 _____ C:\Users\Marcus\Downloads\FRST.txt 2013-12-12 16:40 - 2013-12-12 16:40 - 00000000 ____D C:\Users\Marcus\Downloads\FRST-OlderVersion 2013-12-12 16:40 - 2013-12-11 20:56 - 01060373 _____ (Farbar) C:\Users\Marcus\Downloads\FRST.exe 2013-12-12 16:40 - 2013-12-11 20:56 - 00000000 ____D C:\FRST 2013-12-12 16:31 - 2013-11-24 21:43 - 01896600 _____ C:\Windows\WindowsUpdate.log 2013-12-12 16:27 - 2013-12-12 16:27 - 00000826 _____ C:\Users\Marcus\Desktop\JRT.txt 2013-12-12 16:24 - 2013-12-12 16:24 - 01034531 _____ (Thisisu) C:\Users\Marcus\Desktop\JRT.exe 2013-12-12 16:24 - 2013-12-12 16:24 - 00000000 ____D C:\Windows\ERUNT 2013-12-12 16:21 - 2013-12-12 16:20 - 00004481 _____ C:\Users\Marcus\Desktop\Neues Textdokument (2).txt 2013-12-12 16:17 - 2013-08-22 08:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2013-12-12 16:16 - 2013-12-12 16:14 - 00000000 ____D C:\AdwCleaner 2013-12-12 16:08 - 2013-11-24 21:34 - 00272480 _____ C:\Windows\PFRO.log 2013-12-12 16:07 - 2013-12-12 16:07 - 00098618 _____ C:\Users\Marcus\Desktop\Neues Textdokument.txt 2013-12-12 16:02 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\sru 2013-12-12 15:50 - 2013-12-12 15:45 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys 2013-12-12 15:45 - 2013-12-12 15:45 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Malwarebytes 2013-12-12 15:44 - 2013-12-12 15:44 - 00001083 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2013-12-12 15:44 - 2013-12-12 15:44 - 00000000 ____D C:\ProgramData\Malwarebytes 2013-12-12 15:44 - 2013-12-12 15:44 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware 2013-12-11 23:32 - 2013-08-22 07:13 - 00262144 ___SH C:\Windows\system32\config\BBI 2013-12-11 21:34 - 2013-11-24 22:34 - 00000000 ____D C:\Program Files\Mozilla Thunderbird 2013-12-11 21:34 - 2013-11-24 22:34 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2013-12-11 20:58 - 2013-12-11 20:58 - 00014145 _____ C:\Users\Marcus\Downloads\Addition.txt 2013-12-11 20:49 - 2013-12-11 20:49 - 00000000 ____D C:\Users\Marcus\Documents\My Received Files 2013-12-11 20:49 - 2013-12-11 20:49 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\MusicNet 2013-12-11 18:27 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\AppReadiness 2013-12-11 18:16 - 2013-11-24 22:34 - 00000000 ____D C:\Users\Marcus\AppData\Local\Thunderbird 2013-12-11 17:30 - 2013-11-25 10:34 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2013-12-11 15:43 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\Microsoft.NET 2013-12-03 09:02 - 2013-11-25 23:52 - 00000000 ____D C:\Users\Marcus\Desktop\ThesisVorlage 2013-12-02 18:39 - 2013-11-24 21:45 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI 2013-11-29 16:18 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\NDF 2013-11-29 16:00 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\rescache 2013-11-29 15:41 - 2013-11-29 15:41 - 167283291 _____ C:\Windows\MEMORY.DMP 2013-11-29 15:41 - 2013-11-29 15:41 - 00891392 _____ C:\Windows\Minidump\112913-21031-01.dmp 2013-11-29 15:41 - 2013-11-29 15:41 - 00000000 ____D C:\Windows\Minidump 2013-11-28 01:51 - 2013-11-28 01:51 - 02965479 _____ C:\Users\Marcus\Desktop\ThesisVorlage.zip 2013-11-27 20:03 - 2013-11-27 19:58 - 00000000 ___RD C:\Windows\BrowserChoice 2013-11-27 20:01 - 2013-08-22 08:22 - 00421248 _____ C:\Windows\system32\FNTCACHE.DAT 2013-11-27 19:58 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ToastData 2013-11-27 19:58 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\WinStore 2013-11-27 19:58 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\de-DE 2013-11-27 19:58 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\Camera 2013-11-27 19:53 - 2013-11-27 19:51 - 00000000 ____D C:\Windows\system32\MRT 2013-11-27 19:35 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2013-11-25 21:57 - 2013-11-25 21:57 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\MiKTeX 2013-11-25 21:57 - 2013-11-25 21:57 - 00000000 ____D C:\Users\Marcus\AppData\Local\MiKTeX 2013-11-25 21:52 - 2013-11-25 21:52 - 00000000 ____D C:\ProgramData\MiKTeX 2013-11-25 21:51 - 2013-11-25 21:48 - 00000000 ____D C:\Program Files\MiKTeX 2.9 2013-11-25 18:57 - 2013-08-22 07:21 - 00000000 ___RD C:\Users\Public 2013-11-25 18:30 - 2013-11-25 18:30 - 00000000 ____D C:\Users\Public\tex 2013-11-25 18:16 - 2013-11-24 21:49 - 00000000 ____D C:\Users\Marcus 2013-11-25 18:04 - 2013-11-25 18:03 - 00000000 ____D C:\Users\Marcus\tex 2013-11-25 13:35 - 2013-11-25 13:35 - 00101040 _____ C:\Users\Marcus\AppData\Local\GDIPFONTCACHEV1.DAT 2013-11-25 13:19 - 2013-11-25 13:19 - 00000400 _____ C:\Windows\ODBC.INI 2013-11-25 13:18 - 2013-08-22 07:13 - 00000188 _____ C:\Windows\win.ini 2013-11-25 13:17 - 2013-08-22 16:02 - 00000000 ____D C:\Windows\ShellNew 2013-11-25 13:15 - 2013-11-25 13:15 - 00000000 ____D C:\Program Files\Common Files\DESIGNER 2013-11-25 13:15 - 2013-11-25 13:13 - 00000000 ____D C:\Program Files\Microsoft Office 2013-11-25 13:13 - 2013-11-25 13:13 - 00000000 ____D C:\Windows\PCHEALTH 2013-11-25 13:13 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Microsoft.NET 2013-11-25 13:13 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Common Files\System 2013-11-25 13:12 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\System 2013-11-25 12:45 - 2013-11-25 12:45 - 00003179 _____ C:\Users\Marcus\Desktop\Secure Download Manager.lnk 2013-11-25 12:45 - 2013-11-25 12:45 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\e-academy Inc 2013-11-25 12:45 - 2013-11-25 12:45 - 00000000 ____D C:\Users\Marcus\AppData\Local\e-academy Inc 2013-11-25 10:45 - 2013-11-25 10:45 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Avira 2013-11-25 10:34 - 2013-11-25 10:34 - 00002032 _____ C:\Users\Public\Desktop\Avira Control Center.lnk 2013-11-25 10:34 - 2013-11-25 10:34 - 00000000 ____D C:\ProgramData\Avira 2013-11-25 10:34 - 2013-11-25 10:34 - 00000000 ____D C:\Program Files\Avira 2013-11-24 23:52 - 2013-11-24 23:52 - 00000337 _____ C:\Users\Marcus\AppData\Local\Perfmon.PerfmonCfg 2013-11-24 22:34 - 2013-11-24 22:34 - 00002048 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk 2013-11-24 22:34 - 2013-11-24 22:34 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Thunderbird 2013-11-24 22:34 - 2013-11-24 22:34 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Mozilla 2013-11-24 22:34 - 2013-11-24 22:34 - 00000000 ____D C:\ProgramData\Mozilla 2013-11-24 22:31 - 2013-11-24 22:31 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\xm1 2013-11-24 22:27 - 2013-11-24 22:27 - 00001189 _____ C:\Users\Marcus\Desktop\Bandizip.lnk 2013-11-24 22:27 - 2013-11-24 22:27 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bandizip 2013-11-24 22:27 - 2013-11-24 22:27 - 00000000 ____D C:\Users\Marcus\AppData\Local\Bandizip 2013-11-24 22:21 - 2013-11-24 22:21 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2013-11-24 22:21 - 2013-08-22 08:23 - 00011869 _____ C:\Windows\setupact.log 2013-11-24 22:20 - 2013-11-24 22:20 - 00000977 _____ C:\Users\Marcus\Desktop\Texmaker.lnk 2013-11-24 22:20 - 2013-11-24 22:20 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Texmaker 2013-11-24 22:20 - 2013-11-24 22:20 - 00000000 ____D C:\Program Files\Texmaker 2013-11-24 22:02 - 2013-11-24 22:02 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Macromedia 2013-11-24 21:57 - 2013-11-24 21:57 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf 2013-11-24 21:57 - 2013-11-24 21:57 - 00000000 ____D C:\Program Files\Synaptics 2013-11-24 21:54 - 2013-11-24 21:54 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_tcwbf_01_09_00.Wdf 2013-11-24 21:54 - 2013-11-24 21:54 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUSB_01009.Wdf 2013-11-24 21:54 - 2013-11-24 21:54 - 00000000 ____D C:\Program Files\AuthenTec 2013-11-24 21:54 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\WinBioPlugIns 2013-11-24 21:50 - 2013-11-24 21:50 - 00000000 ____D C:\Users\Marcus\AppData\Local\VirtualStore 2013-11-24 21:50 - 2013-11-24 21:33 - 00000000 ____D C:\Windows\Panther 2013-11-24 21:50 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ImmersiveControlPanel 2013-11-24 21:50 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\FileManager 2013-11-24 21:49 - 2013-11-24 21:49 - 00001454 _____ C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2013-11-24 21:49 - 2013-11-24 21:49 - 00000020 ___SH C:\Users\Marcus\ntuser.ini 2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Startmenü 2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Netzwerkumgebung 2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Druckumgebung 2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Documents\Eigene Musik 2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Documents\Eigene Bilder 2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\AppData\Local\Verlauf 2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Adobe 2013-11-24 21:42 - 2013-11-24 21:42 - 00000000 ____D C:\Windows\CSC 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Startmenü 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Druckumgebung 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Programme 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\ProgramData\Startmenü 2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\ProgramData\Dokumente 2013-11-24 21:38 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Windows NT 2013-11-24 21:38 - 2013-08-22 07:21 - 00000000 __RHD C:\Users\Default 2013-11-24 21:36 - 2013-11-24 21:36 - 00000000 __SHD C:\Recovery 2013-11-24 21:36 - 2013-08-22 09:18 - 00001720 _____ C:\Windows\DtcInstall.log 2013-11-24 21:36 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\Recovery 2013-11-24 21:33 - 2013-11-24 21:33 - 00008192 __RSH C:\BOOTSECT.BAK 2013-11-24 21:33 - 2013-08-22 09:17 - 00262144 _____ C:\Windows\system32\config\BCD-Template Some content of TEMP: ==================== C:\Users\Marcus\AppData\Local\Temp\avgnt.exe C:\Users\Marcus\AppData\Local\Temp\BundleSweetIMSetup.exe C:\Users\Marcus\AppData\Local\Temp\Delta.exe C:\Users\Marcus\AppData\Local\Temp\DeltaTB.exe C:\Users\Marcus\AppData\Local\Temp\MybabylonTB.exe C:\Users\Marcus\AppData\Local\Temp\Quarantine.exe C:\Users\Marcus\AppData\Local\Temp\WSSetup.exe ==================== Bamital & volsnap Check ================= C:\Windows\explorer.exe [2013-11-27 19:25] - [2013-10-22 07:03] - 2065448 ____A (Microsoft Corporation) 1A0BC9598E4A58FC84570FFF5A108E58 C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2013-12-11 15:42 ==================== End Of Log ============================ --- --- --- Guten Morgen! Ist das System jetzt wieder sicher? Kann ich etwas tun, damit eine höhere Sicherheit gewährleistet ist? Hatte den Rechner erst vor einer Woche neu aufgesetzt, und er war so schnell verseucht  |
|
13.12.2013, 20:23
| #7 |
| /// the machine /// TB-Ausbilder | TR/Mediyes.Gen in C:\Windwos\WinSxS\PendingRenames.....ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
13.12.2013, 23:22
| #8 |
| | TR/Mediyes.Gen in C:\Windwos\WinSxS\PendingRenames.....Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=1c0da3777065d44fb959f86e2cb8354a
# engine=16265
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-12-13 08:16:23
# local_time=2013-12-13 09:16:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=1799 16775165 100 95 10108 3725465 10828 0
# compatibility_mode=5893 16776574 100 94 9782214 11847097 0 0
# scanned=120059
# found=0
# cleaned=0
# scan_time=2046
Code:
ATTFilter Results of screen317's Security Check version 0.99.77 x86 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Windows Defender Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Secunia PSI (3.0.0.9015) Malwarebytes Anti-Malware Version 1.75.0.1300 Adobe Flash Player 11.9.900.170 Mozilla Firefox (26.0) Mozilla Thunderbird (24.2.0) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C:: ````````````````````End of Log`````````````````````` FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-12-2013 01
Ran by Marcus (administrator) on PC on 13-12-2013 21:30:41
Running from C:\Users\Marcus\Downloads
Microsoft Windows 8.1 Pro (X86) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Reader_6.3.9600.16422_x86__8wekyb3d8bbwe\glcnd.exe
(Microsoft Corporation) C:\Windows\System32\RuntimeBroker.exe
(Farbar) C:\Users\Marcus\Downloads\FRST(1).exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2379504 2013-04-24] (Synaptics Incorporated)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [683576 2013-10-31] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [BrowserChoice] - C:\Windows\BrowserChoice\browserchoice.exe [84696 2013-08-22] (Microsoft Corporation)
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x41D2DB6E58E9CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
SearchScopes: HKLM - DefaultScope value is missing.
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
FireFox:
========
FF ProfilePath: C:\Users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\1jw234h6.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WOT - C:\Users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\1jw234h6.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF Extension: noscript - C:\Users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\1jw234h6.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: No Name - C:\Users\Marcus\AppData\Roaming\Mozilla\Firefox\Profiles\1jw234h6.default\Extensions\{fe272bd1-5f76-4ea4-8501-a05d35d823fc}.xpi
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [440376 2013-10-31] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [1680088 2013-10-28] (Broadcom Corporation.)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 ScDeviceEnum; C:\Windows\System32\ScDeviceEnum.dll [105472 2013-08-22] (Microsoft Corporation)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1228504 2013-11-04] (Secunia)
S2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [660184 2013-11-04] (Secunia)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [278264 2013-08-22] (Microsoft Corporation)
S3 WEPHOSTSVC; C:\Windows\system32\wephostsvc.dll [20992 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22240 2013-08-22] (Microsoft Corporation)
S3 workfolderssvc; C:\Windows\system32\workfolderssvc.dll [1210368 2013-10-22] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-12-11] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [137208 2013-10-31] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [37352 2013-10-31] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [67680 2013-10-31] (Avira Operations GmbH & Co. KG)
R1 BasicRender; C:\Windows\System32\drivers\BasicRender.sys [25600 2013-08-22] (Microsoft Corporation)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [175320 2013-10-28] (Broadcom Corporation.)
S3 btwampfl; C:\Windows\system32\DRIVERS\btwampfl.sys [144600 2013-10-28] (Broadcom Corporation.)
S3 GPIO; C:\Windows\System32\drivers\iaiogpio.sys [22016 2013-07-23] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\mbamswissarmy.sys [40776 2013-12-12] (Malwarebytes Corporation)
R3 netwlv32; C:\Windows\system32\DRIVERS\netwlv32.sys [6637056 2013-06-18] (Intel Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-11-04] (Secunia)
R1 ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [28520 2013-10-31] (Avira GmbH)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [93024 2013-08-22] (Microsoft Corporation)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-12-13 21:30 - 2013-12-13 21:30 - 01060575 _____ (Farbar) C:\Users\Marcus\Downloads\FRST(1).exe
2013-12-13 21:22 - 2013-12-13 21:22 - 00000971 _____ C:\Users\Marcus\Desktop\Neues Textdokument (4).txt
2013-12-13 21:21 - 2013-12-13 21:21 - 00891200 _____ C:\Users\Marcus\Downloads\SecurityCheck.exe
2013-12-13 21:18 - 2013-12-13 21:19 - 00000698 _____ C:\Users\Marcus\Desktop\Neues Textdokument (3).txt
2013-12-13 20:39 - 2013-12-13 20:39 - 02347384 _____ (ESET) C:\Users\Marcus\Downloads\esetsmartinstaller_enu.exe
2013-12-13 18:18 - 2013-11-12 00:27 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2013-12-13 18:18 - 2013-11-11 01:50 - 00036696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelpep.sys
2013-12-13 18:18 - 2013-11-09 11:54 - 00261464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2013-12-13 18:18 - 2013-11-09 06:56 - 01391104 _____ (Microsoft Corporation) C:\Windows\system32\WMPDMC.exe
2013-12-13 18:18 - 2013-11-08 09:40 - 00244736 _____ (Microsoft Corporation) C:\Windows\system32\dcomp.dll
2013-12-13 18:18 - 2013-11-08 05:26 - 11674624 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2013-12-13 18:18 - 2013-11-08 05:15 - 00198656 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll
2013-12-13 18:18 - 2013-11-08 04:05 - 00734208 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.dll
2013-12-13 18:18 - 2013-11-05 15:08 - 00478720 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2013-12-13 18:18 - 2013-11-05 14:57 - 00479744 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncHost.exe
2013-12-13 18:18 - 2013-11-05 14:33 - 00584192 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncCore.dll
2013-12-13 18:18 - 2013-11-04 06:52 - 01307480 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-12-13 18:18 - 2013-11-04 06:52 - 00320856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2013-12-13 18:18 - 2013-11-04 03:28 - 01816576 _____ (Microsoft Corporation) C:\Windows\system32\Display.dll
2013-12-13 18:18 - 2013-11-04 01:45 - 02038784 _____ (Microsoft Corporation) C:\Windows\system32\SettingsHandlers.dll
2013-12-13 18:18 - 2013-11-01 11:17 - 00077144 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2013-12-13 18:18 - 2013-11-01 06:57 - 00544768 _____ (Microsoft Corporation) C:\Windows\system32\wlidcli.dll
2013-12-13 18:18 - 2013-10-31 00:50 - 05753688 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-12-13 18:18 - 2013-10-31 00:39 - 01381184 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2013-12-13 18:18 - 2013-10-31 00:39 - 01270640 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2013-12-13 18:18 - 2013-10-31 00:39 - 01261320 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2013-12-13 18:18 - 2013-10-31 00:39 - 01159080 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2013-12-13 18:18 - 2013-10-26 21:28 - 00120152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\SerCx2.sys
2013-12-13 18:18 - 2013-10-24 10:12 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\CredentialMigrationHandler.dll
2013-12-13 18:18 - 2013-10-17 11:36 - 02266624 _____ (Microsoft Corporation) C:\Windows\system32\msftedit.dll
2013-12-13 18:18 - 2013-10-05 13:05 - 01765384 _____ (Microsoft Corporation) C:\Windows\system32\d3d11.dll
2013-12-13 18:18 - 2013-10-05 13:05 - 00406400 _____ (Microsoft Corporation) C:\Windows\system32\dxgi.dll
2013-12-13 18:17 - 2013-11-12 00:41 - 00189952 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2013-12-13 18:17 - 2013-11-08 05:42 - 00366080 _____ (Microsoft Corporation) C:\Windows\system32\appmgr.dll
2013-12-13 18:17 - 2013-11-08 04:51 - 00096768 _____ (Microsoft Corporation) C:\Windows\system32\winbici.dll
2013-12-13 18:17 - 2013-11-08 04:30 - 01128448 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll
2013-12-13 18:17 - 2013-11-04 02:30 - 01765376 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2013-12-13 18:17 - 2013-09-26 07:44 - 00552448 _____ (Microsoft Corporation) C:\Windows\system32\SkyDriveTelemetry.dll
2013-12-13 18:17 - 2013-09-26 07:34 - 00515072 _____ (Microsoft Corporation) C:\Windows\system32\MrmIndexer.dll
2013-12-13 18:15 - 2013-12-13 18:15 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\BulkOperationHost.exe
2013-12-13 18:04 - 2013-12-13 18:04 - 00000000 ____D C:\Users\Marcus\AppData\Local\Secunia PSI
2013-12-13 18:04 - 2013-12-13 18:04 - 00000000 ____D C:\Program Files\Secunia
2013-12-13 18:03 - 2013-12-13 18:03 - 03865488 _____ (Secunia) C:\Users\Marcus\Downloads\PSI9015Setup(1).exe
2013-12-13 18:02 - 2013-12-13 18:03 - 03865488 _____ (Secunia) C:\Users\Marcus\Downloads\PSI9015Setup.exe
2013-12-12 21:02 - 2013-12-12 21:02 - 00000000 ____D C:\Users\Marcus\AppData\Local\Macromedia
2013-12-12 20:53 - 2013-12-13 20:59 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-12 20:53 - 2013-12-12 20:54 - 00000000 ____D C:\Users\Marcus\AppData\Local\Adobe
2013-12-12 18:40 - 2013-12-12 18:41 - 00000000 ____D C:\Users\Marcus\AppData\Local\Mozilla
2013-12-12 18:40 - 2013-12-12 18:40 - 00001121 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-12-12 18:40 - 2013-12-12 18:40 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-12 16:40 - 2013-12-12 16:40 - 00000000 ____D C:\Users\Marcus\Downloads\FRST-OlderVersion
2013-12-12 16:27 - 2013-12-12 16:27 - 00000826 _____ C:\Users\Marcus\Desktop\JRT.txt
2013-12-12 16:24 - 2013-12-12 16:24 - 01034531 _____ (Thisisu) C:\Users\Marcus\Desktop\JRT.exe
2013-12-12 16:24 - 2013-12-12 16:24 - 00000000 ____D C:\Windows\ERUNT
2013-12-12 16:20 - 2013-12-12 16:21 - 00004481 _____ C:\Users\Marcus\Desktop\Neues Textdokument (2).txt
2013-12-12 16:14 - 2013-12-12 16:16 - 00000000 ____D C:\AdwCleaner
2013-12-12 16:07 - 2013-12-12 16:07 - 00098618 _____ C:\Users\Marcus\Desktop\Neues Textdokument.txt
2013-12-12 15:45 - 2013-12-12 15:50 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-12-12 15:45 - 2013-12-12 15:45 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Malwarebytes
2013-12-12 15:44 - 2013-12-12 15:44 - 00001083 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-12 15:44 - 2013-12-12 15:44 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-12 15:44 - 2013-12-12 15:44 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-12 15:44 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-12 15:43 - 2013-11-23 05:13 - 00348160 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-12 15:43 - 2013-11-23 04:30 - 03423232 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2013-12-12 15:43 - 2013-11-23 04:11 - 00463360 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
2013-12-12 15:43 - 2013-11-09 06:52 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\MDMAgent.exe
2013-12-12 15:43 - 2013-11-09 06:52 - 00240128 _____ (Microsoft Corporation) C:\Windows\system32\mdmregistration.dll
2013-12-12 15:33 - 2013-11-26 11:11 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-12 15:33 - 2013-11-26 09:38 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-12 15:33 - 2013-11-26 09:16 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-12 15:33 - 2013-11-26 09:13 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-12 15:33 - 2013-11-26 08:32 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-12-12 15:33 - 2013-11-26 08:26 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-12 15:33 - 2013-11-26 07:34 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-12-12 15:33 - 2013-11-26 07:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-12 15:33 - 2013-11-26 07:27 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-12 15:33 - 2013-11-08 07:19 - 03494400 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-12 15:33 - 2013-10-19 08:14 - 00070680 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-12 15:33 - 2013-10-15 09:03 - 00156672 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 21:34 - 2013-12-12 17:18 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-12-11 20:58 - 2013-12-11 20:58 - 00014145 _____ C:\Users\Marcus\Downloads\Addition.txt
2013-12-11 20:56 - 2013-12-13 21:30 - 00007103 _____ C:\Users\Marcus\Downloads\FRST.txt
2013-12-11 20:56 - 2013-12-12 16:40 - 01060373 _____ (Farbar) C:\Users\Marcus\Downloads\FRST.exe
2013-12-11 20:56 - 2013-12-12 16:40 - 00000000 ____D C:\FRST
2013-12-11 20:49 - 2013-12-11 20:49 - 00000000 ____D C:\Users\Marcus\Documents\My Received Files
2013-12-11 20:49 - 2013-12-11 20:49 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\MusicNet
2013-11-29 15:41 - 2013-11-29 15:41 - 167283291 _____ C:\Windows\MEMORY.DMP
2013-11-29 15:41 - 2013-11-29 15:41 - 00891392 _____ C:\Windows\Minidump\112913-21031-01.dmp
2013-11-29 15:41 - 2013-11-29 15:41 - 00000000 ____D C:\Windows\Minidump
2013-11-28 01:51 - 2013-11-28 01:51 - 02965479 _____ C:\Users\Marcus\Desktop\ThesisVorlage.zip
2013-11-27 19:58 - 2013-11-27 20:03 - 00000000 ___RD C:\Windows\BrowserChoice
2013-11-27 19:51 - 2013-12-12 16:48 - 00000000 ____D C:\Windows\system32\MRT
2013-11-27 19:51 - 2013-12-12 16:46 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-27 19:31 - 2013-09-12 08:17 - 00370176 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2013-11-27 19:26 - 2013-10-23 10:44 - 00104280 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2013-11-27 19:26 - 2013-10-22 02:59 - 00307200 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2013-11-27 19:26 - 2013-10-22 02:51 - 01634304 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2013-11-27 19:26 - 2013-10-17 15:04 - 01204968 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2013-11-27 19:26 - 2013-10-17 15:04 - 01155384 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2013-11-27 19:26 - 2013-10-16 10:34 - 00518656 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2013-11-27 19:26 - 2013-10-10 15:53 - 00235960 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2013-11-27 19:26 - 2013-10-10 15:52 - 02872688 _____ (Microsoft Corporation) C:\Windows\system32\WSService.dll
2013-11-27 19:26 - 2013-10-09 06:40 - 00385528 _____ C:\Windows\system32\ApnDatabase.xml
2013-11-27 19:26 - 2013-10-08 09:26 - 01888088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-11-27 19:26 - 2013-10-08 05:50 - 00762368 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.Http.dll
2013-11-27 19:26 - 2013-10-07 07:07 - 00049544 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2013-11-27 19:26 - 2013-10-07 03:03 - 02833408 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2013-11-27 19:26 - 2013-10-05 13:30 - 00321368 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2013-11-27 19:26 - 2013-10-05 13:30 - 00047960 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\stornvme.sys
2013-11-27 19:26 - 2013-10-05 10:59 - 00336896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2013-11-27 19:26 - 2013-10-05 09:52 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\TSWbPrxy.exe
2013-11-27 19:26 - 2013-10-05 09:40 - 00795648 _____ (Microsoft Corporation) C:\Windows\system32\TSWorkspace.dll
2013-11-27 19:26 - 2013-10-05 09:24 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\miutils.dll
2013-11-27 19:26 - 2013-10-05 09:21 - 00920064 _____ (Microsoft Corporation) C:\Windows\system32\UIAutomationCore.dll
2013-11-27 19:26 - 2013-10-05 08:32 - 05769728 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2013-11-27 19:26 - 2013-09-14 13:33 - 00345552 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll
2013-11-27 19:26 - 2013-09-14 10:29 - 00284160 _____ (Microsoft Corporation) C:\Windows\system32\rdpclip.exe
2013-11-27 19:26 - 2013-09-12 08:37 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\WiFiDisplay.dll
2013-11-27 19:25 - 2013-11-05 19:51 - 18642504 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-11-27 19:25 - 2013-11-05 17:20 - 13925888 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2013-11-27 19:25 - 2013-10-23 10:24 - 00142680 _____ (Microsoft Corporation) C:\Windows\system32\kd_02_8086.dll
2013-11-27 19:25 - 2013-10-23 10:21 - 00044904 _____ (Microsoft Corporation) C:\Windows\system32\wldp.dll
2013-11-27 19:25 - 2013-10-22 07:14 - 01033368 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2013-11-27 19:25 - 2013-10-22 07:13 - 00079192 _____ (Microsoft Corporation) C:\Windows\system32\embeddedapplauncher.exe
2013-11-27 19:25 - 2013-10-22 07:03 - 02065448 _____ (Microsoft Corporation) C:\Windows\explorer.exe
2013-11-27 19:25 - 2013-10-22 05:04 - 00618496 _____ (Microsoft Corporation) C:\Windows\system32\apphelp.dll
2013-11-27 19:25 - 2013-10-22 04:02 - 00166400 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersShell.dll
2013-11-27 19:25 - 2013-10-22 03:52 - 00667136 _____ (Microsoft Corporation) C:\Windows\system32\WorkfoldersControl.dll
2013-11-27 19:25 - 2013-10-22 02:47 - 02295808 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-11-27 19:25 - 2013-10-22 02:40 - 01210368 _____ (Microsoft Corporation) C:\Windows\system32\workfolderssvc.dll
2013-11-27 19:25 - 2013-10-19 08:12 - 00380656 _____ (Microsoft Corporation) C:\Windows\system32\mfsvr.dll
2013-11-27 19:25 - 2013-10-19 05:03 - 00531968 _____ (Microsoft Corporation) C:\Windows\system32\comdlg32.dll
2013-11-27 19:25 - 2013-10-19 04:14 - 00888832 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2013-11-27 19:25 - 2013-10-13 01:49 - 00207192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2013-11-27 19:25 - 2013-10-13 01:29 - 00706536 _____ (Microsoft Corporation) C:\Windows\system32\iuilp.dll
2013-11-27 19:25 - 2013-10-11 14:03 - 00621056 _____ (Microsoft Corporation) C:\Windows\system32\MrmCoreR.dll
2013-11-27 19:25 - 2013-10-10 15:53 - 00088272 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2013-11-27 19:25 - 2013-10-10 15:53 - 00029528 _____ (Microsoft Corporation) C:\Windows\system32\ploptin.dll
2013-11-27 19:25 - 2013-10-10 12:21 - 00139776 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll
2013-11-27 19:25 - 2013-10-10 12:12 - 00184832 _____ (Microsoft Corporation) C:\Windows\system32\profsvc.dll
2013-11-27 19:25 - 2013-10-08 09:49 - 00415576 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2013-11-27 19:25 - 2013-10-08 06:58 - 00094208 _____ (Microsoft Corporation) C:\Windows\system32\shsetup.dll
2013-11-27 19:25 - 2013-10-08 06:15 - 00492544 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2013-11-27 19:25 - 2013-10-08 06:14 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2013-11-27 19:25 - 2013-10-08 05:40 - 00795648 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2013-11-27 19:25 - 2013-10-05 13:05 - 00578952 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll
2013-11-27 19:25 - 2013-10-05 10:59 - 00061440 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\BTHUSB.SYS
2013-11-27 19:25 - 2013-10-05 10:58 - 01015808 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\bthport.sys
2013-11-27 19:25 - 2013-10-05 09:29 - 00595456 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2013-11-27 19:25 - 2013-10-05 09:00 - 00220672 _____ (Microsoft Corporation) C:\Windows\system32\pcsvDevice.dll
2013-11-27 19:25 - 2013-10-05 08:35 - 00411648 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll
2013-11-27 19:25 - 2013-10-04 09:00 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\AppReadiness.dll
2013-11-27 19:25 - 2013-09-19 07:23 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\WorkFoldersRes.dll
2013-11-27 19:25 - 2013-09-19 06:38 - 00134656 _____ (Microsoft Corporation) C:\Windows\system32\WorkFolders.exe
2013-11-27 19:25 - 2013-09-19 05:34 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\psmsrv.dll
2013-11-27 19:25 - 2013-09-17 07:34 - 00870232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2013-11-27 19:25 - 2013-09-17 07:31 - 00883184 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2013-11-27 19:25 - 2013-09-17 07:31 - 00326024 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2013-11-27 19:25 - 2013-09-17 04:47 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\dafBth.dll
2013-11-27 19:25 - 2013-09-14 13:39 - 01799944 _____ (Microsoft Corporation) C:\Windows\system32\d3d9.dll
2013-11-27 19:25 - 2013-09-14 09:54 - 00380928 _____ (Microsoft Corporation) C:\Windows\system32\ipnathlp.dll
2013-11-27 19:25 - 2013-09-13 08:47 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\ftp.exe
2013-11-27 19:25 - 2013-09-12 09:02 - 00093184 _____ (Microsoft Corporation) C:\Windows\system32\eappgnui.dll
2013-11-27 19:25 - 2013-09-12 08:37 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\eapp3hst.dll
2013-11-27 19:25 - 2013-09-12 08:21 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\eapphost.dll
2013-11-27 19:25 - 2013-09-12 08:17 - 00152576 _____ (Microsoft Corporation) C:\Windows\system32\dafWfdProvider.dll
2013-11-27 19:25 - 2013-09-12 08:01 - 00272896 _____ (Microsoft Corporation) C:\Windows\system32\eappcfg.dll
2013-11-27 19:25 - 2013-09-10 05:34 - 03934208 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll
2013-11-27 19:25 - 2013-09-10 05:28 - 00105472 _____ (Microsoft Corporation) C:\Windows\system32\msched.dll
2013-11-27 19:24 - 2013-10-16 14:54 - 01581968 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-11-27 19:24 - 2013-10-10 12:05 - 01019392 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2013-11-27 19:24 - 2013-10-10 11:27 - 00869888 _____ (Microsoft Corporation) C:\Windows\system32\twinui.appcore.dll
2013-11-27 11:05 - 2013-10-23 09:59 - 00698232 _____ (Microsoft Corporation) C:\Windows\system32\mfplat.dll
2013-11-27 11:05 - 2013-10-19 05:43 - 00108032 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2013-11-27 11:05 - 2013-10-05 13:05 - 01090808 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2013-11-27 11:05 - 2013-10-03 10:02 - 00225792 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Devices.Sensors.dll
2013-11-27 11:05 - 2013-10-02 10:47 - 01018960 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2013-11-27 11:05 - 2013-10-01 04:36 - 00977408 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Streaming.dll
2013-11-27 11:05 - 2013-09-26 09:24 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2013-11-27 11:04 - 2013-10-13 01:45 - 00069464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2013-11-27 11:04 - 2013-10-12 22:14 - 00549888 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2013-11-27 11:04 - 2013-10-12 22:02 - 00730112 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2013-11-25 23:52 - 2013-12-12 22:11 - 00000000 ____D C:\Users\Marcus\Desktop\ThesisVorlage
2013-11-25 21:57 - 2013-11-25 21:57 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\MiKTeX
2013-11-25 21:57 - 2013-11-25 21:57 - 00000000 ____D C:\Users\Marcus\AppData\Local\MiKTeX
2013-11-25 21:52 - 2013-11-25 21:52 - 00000000 ____D C:\ProgramData\MiKTeX
2013-11-25 21:48 - 2013-11-25 21:51 - 00000000 ____D C:\Program Files\MiKTeX 2.9
2013-11-25 18:30 - 2013-11-25 18:30 - 00000000 ____D C:\Users\Public\tex
2013-11-25 18:03 - 2013-11-25 18:04 - 00000000 ____D C:\Users\Marcus\tex
2013-11-25 13:35 - 2013-11-25 13:35 - 00101040 _____ C:\Users\Marcus\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-25 13:19 - 2013-11-25 13:19 - 00000400 _____ C:\Windows\ODBC.INI
2013-11-25 13:19 - 2004-03-22 15:17 - 00024816 _____ (Microsoft Corporation) C:\Windows\system32\mdimon.dll
2013-11-25 13:15 - 2013-11-25 13:15 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2013-11-25 13:13 - 2013-11-25 13:15 - 00000000 ____D C:\Program Files\Microsoft Office
2013-11-25 13:13 - 2013-11-25 13:13 - 00000000 ____D C:\Windows\PCHEALTH
2013-11-25 12:45 - 2013-11-25 12:45 - 00003179 _____ C:\Users\Marcus\Desktop\Secure Download Manager.lnk
2013-11-25 12:45 - 2013-11-25 12:45 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\e-academy Inc
2013-11-25 12:45 - 2013-11-25 12:45 - 00000000 ____D C:\Users\Marcus\AppData\Local\e-academy Inc
2013-11-25 10:45 - 2013-11-25 10:45 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Avira
2013-11-25 10:34 - 2013-12-11 17:30 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-11-25 10:34 - 2013-11-25 10:34 - 00002032 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-11-25 10:34 - 2013-11-25 10:34 - 00000000 ____D C:\ProgramData\Avira
2013-11-25 10:34 - 2013-11-25 10:34 - 00000000 ____D C:\Program Files\Avira
2013-11-25 10:34 - 2013-10-31 19:25 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-25 10:34 - 2013-10-31 19:25 - 00067680 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-25 10:34 - 2013-10-31 19:25 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-25 10:34 - 2013-10-31 19:25 - 00028520 _____ (Avira GmbH) C:\Windows\system32\Drivers\ssmdrv.sys
2013-11-24 23:52 - 2013-11-24 23:52 - 00000337 _____ C:\Users\Marcus\AppData\Local\Perfmon.PerfmonCfg
2013-11-24 22:34 - 2013-12-12 19:02 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-24 22:34 - 2013-12-12 18:40 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Mozilla
2013-11-24 22:34 - 2013-12-11 18:16 - 00000000 ____D C:\Users\Marcus\AppData\Local\Thunderbird
2013-11-24 22:34 - 2013-11-24 22:34 - 00002048 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2013-11-24 22:34 - 2013-11-24 22:34 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Thunderbird
2013-11-24 22:34 - 2013-11-24 22:34 - 00000000 ____D C:\ProgramData\Mozilla
2013-11-24 22:31 - 2013-11-24 22:31 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\xm1
2013-11-24 22:27 - 2013-11-24 22:27 - 00001189 _____ C:\Users\Marcus\Desktop\Bandizip.lnk
2013-11-24 22:27 - 2013-11-24 22:27 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bandizip
2013-11-24 22:27 - 2013-11-24 22:27 - 00000000 ____D C:\Users\Marcus\AppData\Local\Bandizip
2013-11-24 22:21 - 2013-11-24 22:21 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2013-11-24 22:20 - 2013-11-24 22:20 - 00000977 _____ C:\Users\Marcus\Desktop\Texmaker.lnk
2013-11-24 22:20 - 2013-11-24 22:20 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Texmaker
2013-11-24 22:20 - 2013-11-24 22:20 - 00000000 ____D C:\Program Files\Texmaker
2013-11-24 22:02 - 2013-11-24 22:02 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Macromedia
2013-11-24 21:57 - 2013-11-24 21:57 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf
2013-11-24 21:57 - 2013-11-24 21:57 - 00000000 ____D C:\Program Files\Synaptics
2013-11-24 21:54 - 2013-11-24 21:54 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_tcwbf_01_09_00.Wdf
2013-11-24 21:54 - 2013-11-24 21:54 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUSB_01009.Wdf
2013-11-24 21:54 - 2013-11-24 21:54 - 00000000 ____D C:\Program Files\AuthenTec
2013-11-24 21:50 - 2013-11-24 21:50 - 00000000 ____D C:\Users\Marcus\AppData\Local\VirtualStore
2013-11-24 21:49 - 2013-11-25 18:16 - 00000000 ____D C:\Users\Marcus
2013-11-24 21:49 - 2013-11-24 21:49 - 00001454 _____ C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-24 21:49 - 2013-11-24 21:49 - 00000020 ___SH C:\Users\Marcus\ntuser.ini
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Startmenü
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Netzwerkumgebung
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Druckumgebung
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Documents\Eigene Musik
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Documents\Eigene Bilder
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\AppData\Local\Verlauf
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Adobe
2013-11-24 21:49 - 2013-08-22 09:17 - 00000000 ___RD C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-11-24 21:49 - 2013-08-22 09:17 - 00000000 ___RD C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-11-24 21:49 - 2013-08-22 09:17 - 00000000 ___RD C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2013-11-24 21:49 - 2013-08-22 09:17 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-11-24 21:45 - 2013-12-13 20:42 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-24 21:43 - 2013-12-13 20:49 - 01416690 _____ C:\Windows\WindowsUpdate.log
2013-11-24 21:42 - 2013-11-24 21:42 - 00000000 ____D C:\Windows\CSC
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Programme
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-11-24 21:36 - 2013-11-24 21:36 - 00000000 __SHD C:\Recovery
2013-11-24 21:34 - 2013-12-12 19:02 - 00272866 _____ C:\Windows\PFRO.log
2013-11-24 21:33 - 2013-11-24 21:50 - 00000000 ____D C:\Windows\Panther
2013-11-24 21:33 - 2013-11-24 21:33 - 00008192 __RSH C:\BOOTSECT.BAK
==================== One Month Modified Files and Folders =======
2013-12-13 21:31 - 2013-12-11 20:56 - 00007103 _____ C:\Users\Marcus\Downloads\FRST.txt
2013-12-13 21:30 - 2013-12-13 21:30 - 01060575 _____ (Farbar) C:\Users\Marcus\Downloads\FRST(1).exe
2013-12-13 21:22 - 2013-12-13 21:22 - 00000971 _____ C:\Users\Marcus\Desktop\Neues Textdokument (4).txt
2013-12-13 21:21 - 2013-12-13 21:21 - 00891200 _____ C:\Users\Marcus\Downloads\SecurityCheck.exe
2013-12-13 21:19 - 2013-12-13 21:18 - 00000698 _____ C:\Users\Marcus\Desktop\Neues Textdokument (3).txt
2013-12-13 21:00 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\sru
2013-12-13 20:59 - 2013-12-12 20:53 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-13 20:49 - 2013-11-24 21:43 - 01416690 _____ C:\Windows\WindowsUpdate.log
2013-12-13 20:42 - 2013-11-24 21:45 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-13 20:39 - 2013-12-13 20:39 - 02347384 _____ (ESET) C:\Users\Marcus\Downloads\esetsmartinstaller_enu.exe
2013-12-13 20:33 - 2013-08-22 08:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-13 18:31 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\Microsoft.NET
2013-12-13 18:28 - 2013-08-22 08:22 - 00421248 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-13 18:26 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ToastData
2013-12-13 18:26 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\WinStore
2013-12-13 18:26 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\de-DE
2013-12-13 18:26 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\MediaViewer
2013-12-13 18:26 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\FileManager
2013-12-13 18:26 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\Camera
2013-12-13 18:15 - 2013-12-13 18:15 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\BulkOperationHost.exe
2013-12-13 18:04 - 2013-12-13 18:04 - 00000000 ____D C:\Users\Marcus\AppData\Local\Secunia PSI
2013-12-13 18:04 - 2013-12-13 18:04 - 00000000 ____D C:\Program Files\Secunia
2013-12-13 18:03 - 2013-12-13 18:03 - 03865488 _____ (Secunia) C:\Users\Marcus\Downloads\PSI9015Setup(1).exe
2013-12-13 18:03 - 2013-12-13 18:02 - 03865488 _____ (Secunia) C:\Users\Marcus\Downloads\PSI9015Setup.exe
2013-12-12 22:11 - 2013-11-25 23:52 - 00000000 ____D C:\Users\Marcus\Desktop\ThesisVorlage
2013-12-12 21:02 - 2013-12-12 21:02 - 00000000 ____D C:\Users\Marcus\AppData\Local\Macromedia
2013-12-12 20:54 - 2013-12-12 20:53 - 00000000 ____D C:\Users\Marcus\AppData\Local\Adobe
2013-12-12 19:02 - 2013-11-24 22:34 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-12-12 19:02 - 2013-11-24 21:34 - 00272866 _____ C:\Windows\PFRO.log
2013-12-12 18:41 - 2013-12-12 18:40 - 00000000 ____D C:\Users\Marcus\AppData\Local\Mozilla
2013-12-12 18:40 - 2013-12-12 18:40 - 00001121 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2013-12-12 18:40 - 2013-12-12 18:40 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-12-12 18:40 - 2013-11-24 22:34 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Mozilla
2013-12-12 17:18 - 2013-12-11 21:34 - 00000000 ____D C:\Program Files\Mozilla Thunderbird
2013-12-12 16:48 - 2013-11-27 19:51 - 00000000 ____D C:\Windows\system32\MRT
2013-12-12 16:46 - 2013-11-27 19:51 - 88123800 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-12 16:40 - 2013-12-12 16:40 - 00000000 ____D C:\Users\Marcus\Downloads\FRST-OlderVersion
2013-12-12 16:40 - 2013-12-11 20:56 - 01060373 _____ (Farbar) C:\Users\Marcus\Downloads\FRST.exe
2013-12-12 16:40 - 2013-12-11 20:56 - 00000000 ____D C:\FRST
2013-12-12 16:27 - 2013-12-12 16:27 - 00000826 _____ C:\Users\Marcus\Desktop\JRT.txt
2013-12-12 16:24 - 2013-12-12 16:24 - 01034531 _____ (Thisisu) C:\Users\Marcus\Desktop\JRT.exe
2013-12-12 16:24 - 2013-12-12 16:24 - 00000000 ____D C:\Windows\ERUNT
2013-12-12 16:21 - 2013-12-12 16:20 - 00004481 _____ C:\Users\Marcus\Desktop\Neues Textdokument (2).txt
2013-12-12 16:16 - 2013-12-12 16:14 - 00000000 ____D C:\AdwCleaner
2013-12-12 16:07 - 2013-12-12 16:07 - 00098618 _____ C:\Users\Marcus\Desktop\Neues Textdokument.txt
2013-12-12 15:50 - 2013-12-12 15:45 - 00040776 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamswissarmy.sys
2013-12-12 15:45 - 2013-12-12 15:45 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Malwarebytes
2013-12-12 15:44 - 2013-12-12 15:44 - 00001083 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-12-12 15:44 - 2013-12-12 15:44 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-12 15:44 - 2013-12-12 15:44 - 00000000 ____D C:\Program Files\Malwarebytes' Anti-Malware
2013-12-11 23:32 - 2013-08-22 07:13 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-12-11 20:58 - 2013-12-11 20:58 - 00014145 _____ C:\Users\Marcus\Downloads\Addition.txt
2013-12-11 20:49 - 2013-12-11 20:49 - 00000000 ____D C:\Users\Marcus\Documents\My Received Files
2013-12-11 20:49 - 2013-12-11 20:49 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\MusicNet
2013-12-11 18:27 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\AppReadiness
2013-12-11 18:16 - 2013-11-24 22:34 - 00000000 ____D C:\Users\Marcus\AppData\Local\Thunderbird
2013-12-11 17:30 - 2013-11-25 10:34 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-04 01:05 - 2013-08-22 09:18 - 00693240 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2013-12-04 01:05 - 2013-08-22 09:18 - 00105464 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2013-11-29 16:18 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\NDF
2013-11-29 16:00 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\rescache
2013-11-29 15:41 - 2013-11-29 15:41 - 167283291 _____ C:\Windows\MEMORY.DMP
2013-11-29 15:41 - 2013-11-29 15:41 - 00891392 _____ C:\Windows\Minidump\112913-21031-01.dmp
2013-11-29 15:41 - 2013-11-29 15:41 - 00000000 ____D C:\Windows\Minidump
2013-11-28 01:51 - 2013-11-28 01:51 - 02965479 _____ C:\Users\Marcus\Desktop\ThesisVorlage.zip
2013-11-27 20:03 - 2013-11-27 19:58 - 00000000 ___RD C:\Windows\BrowserChoice
2013-11-27 19:35 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-11-26 11:11 - 2013-12-12 15:33 - 17112576 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-11-26 09:38 - 2013-12-12 15:33 - 02166784 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-11-26 09:16 - 2013-12-12 15:33 - 04243968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-11-26 09:13 - 2013-12-12 15:33 - 00208896 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-11-26 08:32 - 2013-12-12 15:33 - 01928192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2013-11-26 08:26 - 2013-12-12 15:33 - 11221504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-11-26 07:34 - 2013-12-12 15:33 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2013-11-26 07:33 - 2013-12-12 15:33 - 01820160 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-11-26 07:27 - 2013-12-12 15:33 - 01157632 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-11-25 21:57 - 2013-11-25 21:57 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\MiKTeX
2013-11-25 21:57 - 2013-11-25 21:57 - 00000000 ____D C:\Users\Marcus\AppData\Local\MiKTeX
2013-11-25 21:52 - 2013-11-25 21:52 - 00000000 ____D C:\ProgramData\MiKTeX
2013-11-25 21:51 - 2013-11-25 21:48 - 00000000 ____D C:\Program Files\MiKTeX 2.9
2013-11-25 18:57 - 2013-08-22 07:21 - 00000000 ___RD C:\Users\Public
2013-11-25 18:30 - 2013-11-25 18:30 - 00000000 ____D C:\Users\Public\tex
2013-11-25 18:16 - 2013-11-24 21:49 - 00000000 ____D C:\Users\Marcus
2013-11-25 18:04 - 2013-11-25 18:03 - 00000000 ____D C:\Users\Marcus\tex
2013-11-25 13:35 - 2013-11-25 13:35 - 00101040 _____ C:\Users\Marcus\AppData\Local\GDIPFONTCACHEV1.DAT
2013-11-25 13:19 - 2013-11-25 13:19 - 00000400 _____ C:\Windows\ODBC.INI
2013-11-25 13:18 - 2013-08-22 07:13 - 00000188 _____ C:\Windows\win.ini
2013-11-25 13:17 - 2013-08-22 16:02 - 00000000 ____D C:\Windows\ShellNew
2013-11-25 13:15 - 2013-11-25 13:15 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2013-11-25 13:15 - 2013-11-25 13:13 - 00000000 ____D C:\Program Files\Microsoft Office
2013-11-25 13:13 - 2013-11-25 13:13 - 00000000 ____D C:\Windows\PCHEALTH
2013-11-25 13:13 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Microsoft.NET
2013-11-25 13:13 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Common Files\System
2013-11-25 13:12 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\System
2013-11-25 12:45 - 2013-11-25 12:45 - 00003179 _____ C:\Users\Marcus\Desktop\Secure Download Manager.lnk
2013-11-25 12:45 - 2013-11-25 12:45 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\e-academy Inc
2013-11-25 12:45 - 2013-11-25 12:45 - 00000000 ____D C:\Users\Marcus\AppData\Local\e-academy Inc
2013-11-25 10:45 - 2013-11-25 10:45 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Avira
2013-11-25 10:34 - 2013-11-25 10:34 - 00002032 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-11-25 10:34 - 2013-11-25 10:34 - 00000000 ____D C:\ProgramData\Avira
2013-11-25 10:34 - 2013-11-25 10:34 - 00000000 ____D C:\Program Files\Avira
2013-11-24 23:52 - 2013-11-24 23:52 - 00000337 _____ C:\Users\Marcus\AppData\Local\Perfmon.PerfmonCfg
2013-11-24 22:34 - 2013-11-24 22:34 - 00002048 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2013-11-24 22:34 - 2013-11-24 22:34 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Thunderbird
2013-11-24 22:34 - 2013-11-24 22:34 - 00000000 ____D C:\ProgramData\Mozilla
2013-11-24 22:31 - 2013-11-24 22:31 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\xm1
2013-11-24 22:27 - 2013-11-24 22:27 - 00001189 _____ C:\Users\Marcus\Desktop\Bandizip.lnk
2013-11-24 22:27 - 2013-11-24 22:27 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bandizip
2013-11-24 22:27 - 2013-11-24 22:27 - 00000000 ____D C:\Users\Marcus\AppData\Local\Bandizip
2013-11-24 22:21 - 2013-11-24 22:21 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2013-11-24 22:21 - 2013-08-22 08:23 - 00011869 _____ C:\Windows\setupact.log
2013-11-24 22:20 - 2013-11-24 22:20 - 00000977 _____ C:\Users\Marcus\Desktop\Texmaker.lnk
2013-11-24 22:20 - 2013-11-24 22:20 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Texmaker
2013-11-24 22:20 - 2013-11-24 22:20 - 00000000 ____D C:\Program Files\Texmaker
2013-11-24 22:02 - 2013-11-24 22:02 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Macromedia
2013-11-24 21:57 - 2013-11-24 21:57 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf
2013-11-24 21:57 - 2013-11-24 21:57 - 00000000 ____D C:\Program Files\Synaptics
2013-11-24 21:54 - 2013-11-24 21:54 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_tcwbf_01_09_00.Wdf
2013-11-24 21:54 - 2013-11-24 21:54 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUSB_01009.Wdf
2013-11-24 21:54 - 2013-11-24 21:54 - 00000000 ____D C:\Program Files\AuthenTec
2013-11-24 21:54 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\WinBioPlugIns
2013-11-24 21:50 - 2013-11-24 21:50 - 00000000 ____D C:\Users\Marcus\AppData\Local\VirtualStore
2013-11-24 21:50 - 2013-11-24 21:33 - 00000000 ____D C:\Windows\Panther
2013-11-24 21:50 - 2013-08-22 09:17 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2013-11-24 21:49 - 2013-11-24 21:49 - 00001454 _____ C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-11-24 21:49 - 2013-11-24 21:49 - 00000020 ___SH C:\Users\Marcus\ntuser.ini
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Startmenü
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Netzwerkumgebung
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Druckumgebung
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Documents\Eigene Musik
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\Documents\Eigene Bilder
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 _SHDL C:\Users\Marcus\AppData\Local\Verlauf
2013-11-24 21:49 - 2013-11-24 21:49 - 00000000 ____D C:\Users\Marcus\AppData\Roaming\Adobe
2013-11-24 21:42 - 2013-11-24 21:42 - 00000000 ____D C:\Windows\CSC
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\Programme
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-11-24 21:38 - 2013-11-24 21:38 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-11-24 21:38 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Windows NT
2013-11-24 21:38 - 2013-08-22 07:21 - 00000000 __RHD C:\Users\Default
2013-11-24 21:36 - 2013-11-24 21:36 - 00000000 __SHD C:\Recovery
2013-11-24 21:36 - 2013-08-22 09:18 - 00001720 _____ C:\Windows\DtcInstall.log
2013-11-24 21:36 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\Recovery
2013-11-24 21:33 - 2013-11-24 21:33 - 00008192 __RSH C:\BOOTSECT.BAK
2013-11-24 21:33 - 2013-08-22 09:17 - 00262144 _____ C:\Windows\system32\config\BCD-Template
2013-11-23 05:13 - 2013-12-12 15:43 - 00348160 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-11-23 04:30 - 2013-12-12 15:43 - 03423232 _____ (Microsoft Corporation) C:\Windows\system32\SyncEngine.dll
2013-11-23 04:11 - 2013-12-12 15:43 - 00463360 _____ (Microsoft Corporation) C:\Windows\system32\SkyDrive.exe
Some content of TEMP:
====================
C:\Users\Marcus\AppData\Local\Temp\avgnt.exe
C:\Users\Marcus\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\Marcus\AppData\Local\Temp\Delta.exe
C:\Users\Marcus\AppData\Local\Temp\DeltaTB.exe
C:\Users\Marcus\AppData\Local\Temp\MybabylonTB.exe
C:\Users\Marcus\AppData\Local\Temp\Quarantine.exe
C:\Users\Marcus\AppData\Local\Temp\WSSetup.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe
[2013-11-27 19:25] - [2013-10-22 07:03] - 2065448 ____A (Microsoft Corporation) 1A0BC9598E4A58FC84570FFF5A108E58
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-12-11 15:42
==================== End Of Log ============================
--- --- --- --- --- --- --- --- --- --- --- --- Lieder hat Avast den Virus heute wieder gefunden   Avira Free Antivirus Erstellungsdatum der Reportdatei: Freitag, 13. Dezember 2013 21:42 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 8.1 Pro Windowsversion : (plain) [6.2.9200] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PC Versionsinformationen: BUILD.DAT : 14.0.1.759 55393 Bytes 26.11.2013 12:19:00 AVSCAN.EXE : 14.0.1.645 1030712 Bytes 31.10.2013 18:25:19 AVSCANRC.DLL : 14.0.1.641 62008 Bytes 31.10.2013 18:25:19 LUKE.DLL : 14.0.1.641 65080 Bytes 31.10.2013 18:25:40 AVSCPLR.DLL : 14.0.1.641 124472 Bytes 31.10.2013 18:25:19 AVREG.DLL : 14.0.1.641 250424 Bytes 31.10.2013 18:25:19 avlode.dll : 14.0.1.681 517176 Bytes 31.10.2013 18:25:19 avlode.rdf : 13.0.1.62 56973 Bytes 11.12.2013 16:30:56 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:25:41 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:25:41 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 18:25:41 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 18:25:41 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 18:25:41 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 18:25:41 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 18:25:41 VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 12:08:49 VBASE008.VDF : 7.11.116.39 2048 Bytes 28.11.2013 12:08:49 VBASE009.VDF : 7.11.116.40 2048 Bytes 28.11.2013 12:08:49 VBASE010.VDF : 7.11.116.41 2048 Bytes 28.11.2013 12:08:50 VBASE011.VDF : 7.11.116.42 2048 Bytes 28.11.2013 12:08:50 VBASE012.VDF : 7.11.116.43 2048 Bytes 28.11.2013 12:08:50 VBASE013.VDF : 7.11.116.44 2048 Bytes 28.11.2013 12:08:50 VBASE014.VDF : 7.11.116.195 149504 Bytes 30.11.2013 16:30:48 VBASE015.VDF : 7.11.117.180 271872 Bytes 04.12.2013 16:30:49 VBASE016.VDF : 7.11.118.17 139776 Bytes 06.12.2013 16:30:49 VBASE017.VDF : 7.11.118.137 151552 Bytes 09.12.2013 16:30:50 VBASE018.VDF : 7.11.119.23 211968 Bytes 11.12.2013 16:30:50 VBASE019.VDF : 7.11.119.24 2048 Bytes 11.12.2013 16:30:50 VBASE020.VDF : 7.11.119.25 2048 Bytes 11.12.2013 16:30:50 VBASE021.VDF : 7.11.119.26 2048 Bytes 11.12.2013 16:30:50 VBASE022.VDF : 7.11.119.27 2048 Bytes 11.12.2013 16:30:50 VBASE023.VDF : 7.11.119.28 2048 Bytes 11.12.2013 16:30:50 VBASE024.VDF : 7.11.119.29 2048 Bytes 11.12.2013 16:30:50 VBASE025.VDF : 7.11.119.30 2048 Bytes 11.12.2013 16:30:50 VBASE026.VDF : 7.11.119.31 2048 Bytes 11.12.2013 16:30:50 VBASE027.VDF : 7.11.119.32 2048 Bytes 11.12.2013 16:30:50 VBASE028.VDF : 7.11.119.33 2048 Bytes 11.12.2013 16:30:50 VBASE029.VDF : 7.11.119.34 2048 Bytes 11.12.2013 16:30:51 VBASE030.VDF : 7.11.119.35 2048 Bytes 11.12.2013 16:30:51 VBASE031.VDF : 7.11.119.152 214016 Bytes 13.12.2013 20:40:24 Engineversion : 8.2.12.164 AEVDF.DLL : 8.1.3.4 102774 Bytes 31.10.2013 18:25:18 AESCRIPT.DLL : 8.1.4.174 516478 Bytes 11.12.2013 16:30:56 AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 16:30:56 AESBX.DLL : 8.2.16.26 1245560 Bytes 31.10.2013 18:25:18 AERDL.DLL : 8.2.0.138 704888 Bytes 11.12.2013 16:30:56 AEPACK.DLL : 8.3.3.6 762232 Bytes 11.12.2013 16:30:55 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 31.10.2013 18:25:18 AEHEUR.DLL : 8.1.4.816 6357370 Bytes 13.12.2013 16:14:50 AEHELP.DLL : 8.1.27.10 266618 Bytes 25.11.2013 09:40:24 AEGEN.DLL : 8.1.7.20 446839 Bytes 25.11.2013 09:40:24 AEEXP.DLL : 8.4.1.138 418168 Bytes 13.12.2013 16:14:51 AEEMU.DLL : 8.1.3.2 393587 Bytes 31.10.2013 18:25:18 AECORE.DLL : 8.1.33.0 225657 Bytes 11.12.2013 16:30:51 AEBB.DLL : 8.1.1.4 53619 Bytes 31.10.2013 18:25:18 AVWINLL.DLL : 14.0.1.641 23608 Bytes 31.10.2013 18:25:19 AVPREF.DLL : 14.0.1.641 48696 Bytes 31.10.2013 18:25:19 AVREP.DLL : 14.0.1.641 175672 Bytes 31.10.2013 18:25:19 AVARKT.DLL : 14.0.1.641 257080 Bytes 31.10.2013 18:25:18 AVEVTLOG.DLL : 14.0.1.641 165944 Bytes 31.10.2013 18:25:18 SQLITE3.DLL : 3.7.0.1 394808 Bytes 31.10.2013 18:25:40 AVSMTP.DLL : 14.0.1.641 60472 Bytes 31.10.2013 18:25:19 NETNT.DLL : 14.0.1.641 13368 Bytes 31.10.2013 18:25:40 RCIMAGE.DLL : 14.0.1.641 4786744 Bytes 31.10.2013 18:25:40 RCTEXT.DLL : 14.0.1.641 67128 Bytes 31.10.2013 18:25:40 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Freitag, 13. Dezember 2013 21:42 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C '[INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'TiWorker.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'TrustedInstaller.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'RuntimeBroker.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'glcnd.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'psi_tray.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhostex.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '161' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'dashost.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIA.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamscheduler.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'BtwRSupportService.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '195' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'ibmpmsvc.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1380' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\swapfile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Windows\WinSxS\Temp\PendingRenames\510e592228f8ce01f7100000140ce407.x86_microsoft-windows-kernelstreaming_31bf3856ad364e35_6.3.9600.16395_none_ec16b73cb184e5d3_ks.sys_f36cc2f7 [FUND] Ist das Trojanische Pferd TR/Mediyes.Gen Beginne mit der Desinfektion: C:\Windows\WinSxS\Temp\PendingRenames\510e592228f8ce01f7100000140ce407.x86_microsoft-windows-kernelstreaming_31bf3856ad364e35_6.3.9600.16395_none_ec16b73cb184e5d3_ks.sys_f36cc2f7 [FUND] Ist das Trojanische Pferd TR/Mediyes.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a6e26f1.qua' verschoben! Ende des Suchlaufs: Freitag, 13. Dezember 2013 23:19 Benötigte Zeit: 1:01:26 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 17113 Verzeichnisse wurden überprüft 243251 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 243249 Dateien ohne Befall 1018 Archive wurden durchsucht 1 Warnungen 1 Hinweise 436979 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
14.12.2013, 07:59
| #9 |
| /// the machine /// TB-Ausbilder | TR/Mediyes.Gen in C:\Windwos\WinSxS\PendingRenames..... Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
C:\Users\Marcus\AppData\Local\Temp\avgnt.exe
C:\Users\Marcus\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\Marcus\AppData\Local\Temp\Delta.exe
C:\Users\Marcus\AppData\Local\Temp\DeltaTB.exe
C:\Users\Marcus\AppData\Local\Temp\MybabylonTB.exe
C:\Users\Marcus\AppData\Local\Temp\Quarantine.exe
C:\Users\Marcus\AppData\Local\Temp\WSSetup.exe
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Immer noch? das ist ein Fehlalarm in den Temps
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
14.12.2013, 13:19
| #10 |
| | TR/Mediyes.Gen in C:\Windwos\WinSxS\PendingRenames.....Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 13-12-2013 01
Ran by Marcus at 2013-12-14 12:28:10 Run:1
Running from C:\Users\Marcus\Downloads
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
IFEO\bpsvc.exe: [Debugger] tasklist.exe
IFEO\browsersafeguard.exe: [Debugger] tasklist.exe
IFEO\protectedsearch.exe: [Debugger] tasklist.exe
IFEO\rjatydimofu.exe: [Debugger] tasklist.exe
IFEO\snapdo.exe: [Debugger] tasklist.exe
IFEO\stinst32.exe: [Debugger] tasklist.exe
IFEO\stinst64.exe: [Debugger] tasklist.exe
C:\Users\Marcus\AppData\Local\Temp\avgnt.exe
C:\Users\Marcus\AppData\Local\Temp\BundleSweetIMSetup.exe
C:\Users\Marcus\AppData\Local\Temp\Delta.exe
C:\Users\Marcus\AppData\Local\Temp\DeltaTB.exe
C:\Users\Marcus\AppData\Local\Temp\MybabylonTB.exe
C:\Users\Marcus\AppData\Local\Temp\Quarantine.exe
C:\Users\Marcus\AppData\Local\Temp\WSSetup.exe
*****************
Avira Free Antivirus Erstellungsdatum der Reportdatei: Samstag, 14. Dezember 2013 12:38 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows 8.1 Pro Windowsversion : (plain) [6.2.9200] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PC Versionsinformationen: BUILD.DAT : 14.0.1.759 55393 Bytes 26.11.2013 12:19:00 AVSCAN.EXE : 14.0.1.645 1030712 Bytes 31.10.2013 18:25:19 AVSCANRC.DLL : 14.0.1.641 62008 Bytes 31.10.2013 18:25:19 LUKE.DLL : 14.0.1.641 65080 Bytes 31.10.2013 18:25:40 AVSCPLR.DLL : 14.0.1.641 124472 Bytes 31.10.2013 18:25:19 AVREG.DLL : 14.0.1.641 250424 Bytes 31.10.2013 18:25:19 avlode.dll : 14.0.1.681 517176 Bytes 31.10.2013 18:25:19 avlode.rdf : 13.0.1.62 56973 Bytes 11.12.2013 16:30:56 VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:25:41 VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 18:25:41 VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 18:25:41 VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 18:25:41 VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 18:25:41 VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 18:25:41 VBASE006.VDF : 7.11.103.230 2293248 Bytes 24.09.2013 18:25:41 VBASE007.VDF : 7.11.116.38 5485568 Bytes 28.11.2013 12:08:49 VBASE008.VDF : 7.11.116.39 2048 Bytes 28.11.2013 12:08:49 VBASE009.VDF : 7.11.116.40 2048 Bytes 28.11.2013 12:08:49 VBASE010.VDF : 7.11.116.41 2048 Bytes 28.11.2013 12:08:50 VBASE011.VDF : 7.11.116.42 2048 Bytes 28.11.2013 12:08:50 VBASE012.VDF : 7.11.116.43 2048 Bytes 28.11.2013 12:08:50 VBASE013.VDF : 7.11.116.44 2048 Bytes 28.11.2013 12:08:50 VBASE014.VDF : 7.11.116.195 149504 Bytes 30.11.2013 16:30:48 VBASE015.VDF : 7.11.117.180 271872 Bytes 04.12.2013 16:30:49 VBASE016.VDF : 7.11.118.17 139776 Bytes 06.12.2013 16:30:49 VBASE017.VDF : 7.11.118.137 151552 Bytes 09.12.2013 16:30:50 VBASE018.VDF : 7.11.119.23 211968 Bytes 11.12.2013 16:30:50 VBASE019.VDF : 7.11.119.165 151040 Bytes 14.12.2013 11:16:25 VBASE020.VDF : 7.11.119.166 2048 Bytes 14.12.2013 11:16:25 VBASE021.VDF : 7.11.119.167 2048 Bytes 14.12.2013 11:16:25 VBASE022.VDF : 7.11.119.168 2048 Bytes 14.12.2013 11:16:25 VBASE023.VDF : 7.11.119.169 2048 Bytes 14.12.2013 11:16:25 VBASE024.VDF : 7.11.119.170 2048 Bytes 14.12.2013 11:16:25 VBASE025.VDF : 7.11.119.171 2048 Bytes 14.12.2013 11:16:25 VBASE026.VDF : 7.11.119.172 2048 Bytes 14.12.2013 11:16:25 VBASE027.VDF : 7.11.119.173 2048 Bytes 14.12.2013 11:16:25 VBASE028.VDF : 7.11.119.174 2048 Bytes 14.12.2013 11:16:25 VBASE029.VDF : 7.11.119.175 2048 Bytes 14.12.2013 11:16:25 VBASE030.VDF : 7.11.119.176 2048 Bytes 14.12.2013 11:16:25 VBASE031.VDF : 7.11.119.178 91648 Bytes 14.12.2013 11:16:25 Engineversion : 8.2.12.164 AEVDF.DLL : 8.1.3.4 102774 Bytes 31.10.2013 18:25:18 AESCRIPT.DLL : 8.1.4.174 516478 Bytes 11.12.2013 16:30:56 AESCN.DLL : 8.1.10.6 131447 Bytes 11.12.2013 16:30:56 AESBX.DLL : 8.2.16.26 1245560 Bytes 31.10.2013 18:25:18 AERDL.DLL : 8.2.0.138 704888 Bytes 11.12.2013 16:30:56 AEPACK.DLL : 8.3.3.6 762232 Bytes 11.12.2013 16:30:55 AEOFFICE.DLL : 8.1.2.76 205181 Bytes 31.10.2013 18:25:18 AEHEUR.DLL : 8.1.4.816 6357370 Bytes 13.12.2013 16:14:50 AEHELP.DLL : 8.1.27.10 266618 Bytes 25.11.2013 09:40:24 AEGEN.DLL : 8.1.7.20 446839 Bytes 25.11.2013 09:40:24 AEEXP.DLL : 8.4.1.138 418168 Bytes 13.12.2013 16:14:51 AEEMU.DLL : 8.1.3.2 393587 Bytes 31.10.2013 18:25:18 AECORE.DLL : 8.1.33.0 225657 Bytes 11.12.2013 16:30:51 AEBB.DLL : 8.1.1.4 53619 Bytes 31.10.2013 18:25:18 AVWINLL.DLL : 14.0.1.641 23608 Bytes 31.10.2013 18:25:19 AVPREF.DLL : 14.0.1.641 48696 Bytes 31.10.2013 18:25:19 AVREP.DLL : 14.0.1.641 175672 Bytes 31.10.2013 18:25:19 AVARKT.DLL : 14.0.1.641 257080 Bytes 31.10.2013 18:25:18 AVEVTLOG.DLL : 14.0.1.641 165944 Bytes 31.10.2013 18:25:18 SQLITE3.DLL : 3.7.0.1 394808 Bytes 31.10.2013 18:25:40 AVSMTP.DLL : 14.0.1.641 60472 Bytes 31.10.2013 18:25:19 NETNT.DLL : 14.0.1.641 13368 Bytes 31.10.2013 18:25:40 RCIMAGE.DLL : 14.0.1.641 4786744 Bytes 31.10.2013 18:25:40 RCTEXT.DLL : 14.0.1.641 67128 Bytes 31.10.2013 18:25:40 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Samstag, 14. Dezember 2013 12:38 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C '[INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'WSHost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '86' Modul(e) wurden durchsucht Durchsuche Prozess 'RuntimeBroker.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'glcnd.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'SYNTPHELPER.EXE' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPLpr.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'psi_tray.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhostex.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '176' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'PSIA.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamscheduler.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'BtwRSupportService.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '188' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'ibmpmsvc.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '15' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1379' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\swapfile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Samstag, 14. Dezember 2013 13:12 Benötigte Zeit: 33:48 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 16583 Verzeichnisse wurden überprüft 234392 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 234391 Dateien ohne Befall 850 Archive wurden durchsucht 1 Warnungen 0 Hinweise 205484 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
|
15.12.2013, 07:13
| #11 |
| /// the machine /// TB-Ausbilder | TR/Mediyes.Gen in C:\Windwos\WinSxS\PendingRenames..... Fertig Falls Du Lob oder Kritik loswerden möchtest kannst Du das hier tun Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
15.12.2013, 13:16
| #12 |
| | TR/Mediyes.Gen in C:\Windwos\WinSxS\PendingRenames..... Danke, ich bin beeindruckt von deinem Know-How |
|
16.12.2013, 08:38
| #13 |
| /// the machine /// TB-Ausbilder | TR/Mediyes.Gen in C:\Windwos\WinSxS\PendingRenames..... Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
17.12.2013, 16:34
| #14 |
| | TR/Mediyes.Gen in C:\Windwos\WinSxS\PendingRenames..... Unglaublich, aber AVIRA hat den Virus heute wieder gefunden Kann das was mit Thunderbird zu tun haben? |
|
18.12.2013, 10:01
| #15 |
| /// the machine /// TB-Ausbilder | TR/Mediyes.Gen in C:\Windwos\WinSxS\PendingRenames..... Schick die Datei mal bei Avira zur Analyse ein . Udn lass die Datei mal bei www.virustotal.com scannen.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu TR/Mediyes.Gen in C:\Windwos\WinSxS\PendingRenames..... |
| bytes, explorer.exe, hdd0(c:, hdd0(c:), lsass.exe, programm, pup.optional.bandoo.a, pup.optional.datamngr.a, pup.optional.imeshmusicboxtb.a, pup.optional.musicboxtoolbar.a, service.exe, spoolsv.exe, svchost.exe, taskhost.exe, tr/mediyes.gen, trojanische pferd, versteckte, windows, winlogon.exe |
Linear-Darstellung
