|
Plagegeister aller Art und deren Bekämpfung: Stark verseuchter PCWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.02.2014, 19:58 | #1 |
| Stark verseuchter PC Hallo, ich habe hier einen PC, der extrem stark verseucht ist. MBAM findet 362 infizierte Dateien. Der AdwCleaner erstellt ein 700000 (!!!) Zeichen langes Log. JRT öffnet die Konsole und schließt sie sofort wieder, FRST bleibt hängen. AdwCleaner Log kommt wegen der Größe nur auf Nachfrage. Danke schon mal für die Hilfe! MBAM (1): Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.15.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: ***** [Administrator] 15.02.2014 14:18:48 mbam-log-2014-02-15 (14-18-48).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 404998 Laufzeit: 1 Stunde(n), 58 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 2 C:\WINDOWS\system32\jmdp\stij.exe (PUP.Optional.InstallBrain.A) -> 3776 -> Löschen bei Neustart. C:\WINDOWS\system32\dmwu.exe (Adware.InstallBrain) -> 132 -> Löschen bei Neustart. Infizierte Speichermodule: 1 C:\WINDOWS\system32\jmdp\lmrn.dll (PUP.Optional.Sweetpacks) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 59 HKCR\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BrowserConnection.Loader.1 (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\BrowserConnection.Loader (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{62D82EC1-0D3A-DF54-8E3E-07E1337A5311} (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\MgMediaPlayer.GifAnimator.1 (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\MgMediaPlayer.GifAnimator (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1 (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\IminentWebBooster.ActiveContentHandle.1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\IminentWebBooster.ActiveContentHandler (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\IminentWebBooster.BrowserHelperObject (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\IminentWebBooster.BrowserHelperObject.1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\IminentWebBooster.ScriptExtender (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\IminentWebBooster.ScriptExtender.1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\IminentWebBooster.TinyUrlHandler (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\IminentWebBooster.TinyUrlHandler.1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\IminentWebBooster.Web2IMBHandler (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\IminentWebBooster.Web2IMBHandler.1 (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\SearchQUIEHelper.DNSGuard (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\SearchQUIEHelper.DNSGuard.1 (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\WNLT (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\BI (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\SOMOTO\SDP (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\WNLT (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 8 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMME\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGHELPERAPP.EXE (PUP.Optional.SweetIM) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\PROGRAMME\SWEETIM\TOOLBARS\INTERNET EXPLORER\MGTOOLBARPROXY.DLL (PUP.Optional.SweetIM) -> Daten: 1 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\WNLT|URL (PUP.Optional.InstallBrain.A) -> Daten: MYSTART -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\BI|ui_path_filesfrog (PUP.Optional.FilesFrog.A) -> Daten: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Somoto\SDP|affid (PUP.Optional.Somoto.A) -> Daten: network_tokenads_1 -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DATAMNGR (PUP.Optional.Datamngr.A) -> Daten: C:\PROGRA~1\WI371A~1\Datamngr\DATAMN~1.EXE -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\WNLT|PDV (PUP.Optional.InstallBrain.A) -> Daten: [TAILUPGRADECAPTURE] [UPGRADEONIDLE] [BLACKLIST=1] -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {D583DB64-CA29-11DF-816B-00032F44C5C6} -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 2 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.SProtect.A) -> Bösartig: (c:\progra~1\sshelp~1\sprote~1.dll) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Datamngr.A) -> Bösartig: (c:\progra~1\wi371a~1\datamngr\iebho.dll) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 25 C:\Dokumente und Einstellungen\***\Anwendungsdaten\loadtbs (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\loadtbs\chrome@loadtubes.com (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\loadtbs\html (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\searchqutoolbar (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\searchqutoolbar\weather (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\searchqutoolbar (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\searchqutoolbar\weather (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weather (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0 (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0\Setup (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Startmenü\Programme\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\conf (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\WNLT\Installation (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 265 C:\WINDOWS\system32\jmdp\stij.exe (PUP.Optional.InstallBrain.A) -> Löschen bei Neustart. C:\WINDOWS\system32\jmdp\lmrn.dll (PUP.Optional.Sweetpacks) -> Löschen bei Neustart. C:\Programme\ss helper\sprotector.dll (PUP.Optional.SProtect.A) -> Löschen bei Neustart. C:\Programme\Windows iLivid Toolbar\Datamngr\BrowserConnection.dll (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate\{03900738-AF8C-4C5E-AEB5-E7AED87325CE}\Custom.dll (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\savensHareu\H1e.exe (PUP.Optional.MultiPlug.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\loadtbs\ytdl.exe (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Eigene Dateien\Camtasia Studio\Downloads\7ZipSetup-d9HvAf3.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Eigene Dateien\Camtasia Studio\Downloads\AudacitySDM.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Eigene Dateien\Camtasia Studio\Downloads\FreeAudioConverterSetup-7eEP3y1.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Eigene Dateien\Camtasia Studio\Downloads\VLCMediaPlayerSetup-f9yFqNW.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Local Settings\Application Data\Bundled software uninstaller\biclient.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker\uninstall.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker\update_checker.exe (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\7b4e384f5b096b9656fee276ba88bb81\backups\backup-20131124-130527-876.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0T234XUV\SkywalkerSetup[1].exe (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EE7SN1J4\WSSetup[1].exe (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Conduit\Community Alerts\Alert1.dll (PUP.Optional.Conduit) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\softonic-de3\softonic-de3ToolbarHelper.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\mgAIMAuto.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\mgAIMMessengerAdapter.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\mgArchive.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\mgcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\mgcommunication.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\mgconfig.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\mgFlashPlayer.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\mghooking.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\mgICQAuto.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\mgICQMessengerAdapter.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\mgIEPlayer.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\mglogger.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\mgMediaPlayer.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\mgMsnAuto.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\mgMsnMessengerAdapter.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\mgsimcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\mgSweetIM.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\mgUpdateSupport.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\mgYahooAuto.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\mgYahooMessengerAdapter.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Messenger\SweetIM.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\ClearHist.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\mgcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\mgconfig.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\mghooking.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\mglogger.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1090\A0185634.dll (PUP.Optional.Sweetpacks) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1090\A0185635.exe (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1091\A0186614.dll (PUP.Optional.Sweetpacks) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1091\A0186615.exe (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1091\A0186718.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1097\A0188109.dll (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Installer\14d24ef.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\Installer\14d24fb.msi (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\ARFC\wrtc.exe (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\WNLT\Installation\SKSetup.exe (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\WNLT\Installation\WSSetup.exe (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\loadtbs\keyHash.txt (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\loadtbs\config.txt (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\loadtbs\domHash.txt (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\loadtbs\evHash.txt (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\loadtbs\license.txt (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\loadtbs\uninstall.exe (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\loadtbs\updateHash.txt (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.html (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\loadtbs\chrome@loadtubes.com\background.js (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\loadtbs\chrome@loadtubes.com\download.js (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\loadtbs\chrome@loadtubes.com\fire.js (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\loadtbs\chrome@loadtubes.com\manifest.json (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\loadtbs\html\dimensions.ini (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\loadtbs\html\install.html (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\loadtbs\html\uninstall.html (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\loadtbs\html\uninstallComplete.html (PUP.Optional.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\searchqutoolbar\guid.dat (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\searchqutoolbar\dtx.ini (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\searchqutoolbar\geodata.xml (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\searchqutoolbar\geoip.xml (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\searchqutoolbar\log.txt (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\searchqutoolbar\preferences.dat (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\searchqutoolbar\stats.dat (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\searchqutoolbar\uninstallIE.dat (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\searchqutoolbar\version.xml (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\searchqutoolbar\weatherbutton_prefs.xml (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\searchqutoolbar\weather\a942b833d5aad3485baaf855c3bc09b4 (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\searchqutoolbar\weather\e75a2aa456e5fcbb69fe24f66b10c095 (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\searchqutoolbar\weather\forecasts_cache.xml (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\searchqutoolbar\weather\observations_cache.xml (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\searchqutoolbar\guid.dat (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\searchqutoolbar\dtx.ini (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\searchqutoolbar\geodata.xml (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\searchqutoolbar\log.txt (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\searchqutoolbar\preferences.dat (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\searchqutoolbar\stats.dat (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\searchqutoolbar\uninstallIE.dat (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\searchqutoolbar\version.xml (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\searchqutoolbar\weatherbutton_prefs.xml (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\searchqutoolbar\weather\a942b833d5aad3485baaf855c3bc09b4 (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\searchqutoolbar\weather\dd5d4be9a824b7026fc8fd32eb3aaf84 (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\searchqutoolbar\weather\forecasts_cache.xml (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\searchqutoolbar\weather\observations_cache.xml (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\guid.dat (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\dtx.ini (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\geodata.xml (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\log.txt (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\preferences.dat (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\stats.dat (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\uninstallIE.dat (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\version.xml (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weatherbutton_prefs.xml (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weather\a942b833d5aad3485baaf855c3bc09b4 (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weather\dd5d4be9a824b7026fc8fd32eb3aaf84 (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weather\e0270ccc2837a551965dfb8701451695 (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weather\forecasts_cache.xml (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weather\observations_cache.xml (PUP.Optional.SearchQu) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Mozilla Firefox\defaults\pref\all-iminent.js (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (PUP.Optional.Datamngr.A) -> Löschen bei Neustart. C:\WINDOWS\system32\dmwu.exe (Adware.InstallBrain) -> Löschen bei Neustart. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\2260.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\1.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\a.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\b.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\c.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\d.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\e.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\f.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\g.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\h.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\i.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\J.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\k.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\l.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\m.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\n.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\o.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\p.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\q.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\r.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\s.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\t.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\u.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\v.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\w.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\x.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\y.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\PriceGong\Data\z.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\8130.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Startmenü\Programme\FilesFrog Update Checker\Check for Updates.lnk (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\***\Startmenü\Programme\FilesFrog Update Checker\Uninstall.lnk (PUP.Optional.FilesFrog.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\default.xml (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\conf\logger.xml (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\Microsoft.VC90.CRT.manifest (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcm90.dll (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcp90.dll (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\Microsoft.VC90.CRT\msvcr90.dll (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\about.html (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\affid.dat (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\basis.xml (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\bing.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\clear-history.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim-over.gif (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\content-notifier-anim.gif (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\content-notifier.js (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\dating.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\dictionary.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\eye_icon.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\eye_icon_over.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\e_cards.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\find.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\free_stuff.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\games.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\glitter.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\google.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\help.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\highlight.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\locales.xml (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\logo_16x16.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\logo_21x18.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\logo_32x32.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\logo_about.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\more-search-providers.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\music.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\news.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\options.html (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\photos.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\search-current-site.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\shopping.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\SmileySmile.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\SmileyWink.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\sweetim_text.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\toolbar.xml (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\version.txt (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\video.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\web-search.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\web-toolbar.js (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Programme\SweetIM\Toolbars\Internet Explorer\resources\yahoo.png (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\WNLT\Installation\Config.bin (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\WINDOWS\system32\WNLT\Installation\uninstaller.exe (PUP.Optional.InstallBrain.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Database version: v2014.02.28.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Administrator :: *** [administrator] 28.02.2014 19:12:28 mbam-log-2014-02-28 (19-12-28).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 285744 Time elapsed: 29 minute(s), 2 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 2 C:\Dokumente und Einstellungen\***\Desktop\Schwedin1.exe (PUP.Joke.Badgame) -> No action taken. C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Conduit\CT2431245\softonic-de3AutoUpdaterHelper.exe (PUP.Optional.Conduit.A) -> Quarantined and deleted successfully. (end) Meine Symptome sind übrigens: Grün unterstrichene Wörter, Popups und "ads are not by this site" - Werbung. Die Startseite habe ich vor Ewigkeiten manuell wiederhergestellt. Der PC läuft zwar, ist aber sehr langsam. LG, Keckrem |
28.02.2014, 20:03 | #2 |
/// the machine /// TB-Ausbilder | Stark verseuchter PC Hi,
__________________AdwCleaner haste auch die Funde löschen lassen? Wo bleibt FRST hängen`?
__________________ |
28.02.2014, 23:23 | #3 | |
| Stark verseuchter PC Hi,
__________________FRST scannt zwar, das allerdings bei "Scanning Firefox" mehrere Stunden. Mindestens. Zitat:
EDIT: Hallo, ist endlich durchgelaufen: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-02-2014 02 Ran by Administrator (administrator) on ***** on 28-02-2014 23:09:06 Running from C:\Dokumente und Einstellungen\*****\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE (Oracle Corporation) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (America Online, Inc.) C:\WINDOWS\wanmpsvc.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (APN LLC.) C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation) C:\WINDOWS\system32\WgaTray.exe (C-Media Electronic Inc. (www.cmedia.com.tw)) C:\WINDOWS\Mixer.exe () C:\Programme\Dell Photo AIO Printer 944\dlcdmon.exe () C:\Programme\Dell Photo AIO Printer 944\memcard.exe () C:\WINDOWS\system32\dlcdcoms.exe (Elaborate Bytes AG) C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (APN) C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (Microsoft Corporation) C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE (Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe (Google Inc.) C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [C-Media Mixer] - Mixer.exe /startup HKLM\...\Run: [DLCDCATS] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCDtime.dll [69632 2005-06-07] () HKLM\...\Run: [dlcdmon.exe] - C:\Programme\Dell Photo AIO Printer 944\dlcdmon.exe [430080 2005-07-22] () HKLM\...\Run: [MemoryCardManager] - C:\Programme\Dell Photo AIO Printer 944\memcard.exe [282624 2005-06-27] () HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [4620288 2004-10-29] (NVIDIA Corporation) HKLM\...\Run: [nwiz] - nwiz.exe /install HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2004-10-29] (NVIDIA Corporation) HKLM\...\Run: [System Files Updater] - C:\WINDOWS\FlyakiteOSX\System Files Updater.exe [153233 2006-01-15] () HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-06-17] (Elaborate Bytes AG) HKLM\...\Run: [] - [X] HKLM\...\Run: [ExpressFiles] - "C:\Programme\ExpressFiles\ExpressFiles.exe" -tray HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-13] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [SDTray] - C:\Programme\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.) HKLM\...\Run: [ApnTBMon] - C:\Programme\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758160 2014-02-13] (APN) HKLM\...\Run: [LogMeIn Hamachi Ui] - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe [3813712 2014-02-04] (LogMeIn Inc.) Winlogon\Notify\crypt32chain: crypt32.dll [X] Winlogon\Notify\cryptnet: cryptnet.dll [X] Winlogon\Notify\cscdll: cscdll.dll [X] Winlogon\Notify\ScCertProp: wlnotify.dll [X] Winlogon\Notify\Schedule: wlnotify.dll [X] Winlogon\Notify\sclgntfy: sclgntfy.dll [X] Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] Winlogon\Notify\SensLogn: WlNotify.dll [X] Winlogon\Notify\termsrv: wlnotify.dll [X] Winlogon\Notify\WgaLogon: WgaLogon.dll [X] Winlogon\Notify\wlballoon: wlnotify.dll [X] HKU\.DEFAULT\...\RunOnce: [DeleteEngineAfterUpdate] - reg DELETE HKCU\Software\ConduitEngine /f HKU\S-1-5-21-1844237615-926492609-725345543-1006\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [401491 2004-02-03] (Microsoft Corporation) HKU\S-1-5-21-1844237615-926492609-725345543-1006\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-1844237615-926492609-725345543-1006\...\Run: [Google Update] - C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2013-05-10] (Google Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk ShortcutTarget: Adobe Reader Speed Launch.lnk -> C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe (No File) ==================== Internet (Whitelisted) ==================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ URLSearchHook: ATTENTION ==> Default URLSearchHook is missing. SearchScopes: HKLM - DefaultScope value is missing. BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll (America Online, Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll (America Online, Inc.) Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation) Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll No File [ ] Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 30 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-13] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-13] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-13] (Avira Operations GmbH & Co. KG) S2 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC) R2 APNMCP; C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-02-13] (APN LLC.) R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-05-20] (AVM Berlin) S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-05-09] (AVM Berlin) S2 DLCDCustomerConnect; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\DLCDserv.exe [57344 2005-06-07] () R3 dlcd_device; C:\WINDOWS\system32\dlcdcoms.exe [491520 2005-06-21] () S2 Hamachi2Svc; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [1677648 2014-02-04] (LogMeIn Inc.) R2 JavaQuickStarterService; C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe [161704 2012-07-05] (Oracle Corporation) R2 KSS; C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-10-04] (Mozilla Foundation) S2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.) S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.) R2 WANMiniportService; C:\WINDOWS\wanmpsvc.exe [65536 2003-08-27] (America Online, Inc.) ==================== Drivers (Whitelisted) ==================== R2 ASCTRM; C:\WINDOWS\system32\Drivers\ASCTRM.sys [8552 2007-07-29] (Windows (R) 2000 DDK provider) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [88840 2013-09-13] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136672 2013-09-13] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-09-01] (Avira Operations GmbH & Co. KG) S3 AVMUNET; C:\WINDOWS\System32\DRIVERS\avmunet.sys [15104 2005-04-18] (AVM GmbH) R3 cmpci; C:\WINDOWS\System32\drivers\cmaudio.sys [357070 2001-12-10] (C-Media Inc) U0 dhnsplm; C:\WINDOWS\System32\drivers\rlcclgew.sys [54016 2014-02-28] () R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [26024 2009-12-17] (Elaborate Bytes AG) R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation) R3 ham50; C:\WINDOWS\System32\DRIVERS\CTXH51.sys [454815 2001-08-04] (Intel Corporation) R3 hamachi; C:\WINDOWS\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.) R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation) R1 prodrv06; C:\WINDOWS\System32\drivers\prodrv06.sys [53920 2004-08-09] (Protection Technology) R0 prohlp02; C:\WINDOWS\System32\drivers\prohlp02.sys [114016 2004-08-09] (Protection Technology) R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation) R0 sfhlp01; C:\WINDOWS\System32\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology) S3 SIS163u; C:\WINDOWS\System32\DRIVERS\sis163u.sys [215552 2005-11-02] (Silicon Integrated Systems Corp.) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-09-01] (Avira GmbH) R3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.) S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [104064 2003-12-22] (Microsoft Corporation) S4 hpt3xx; No ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 tbhsd; system32\drivers\tbhsd.sys [X] S3 WinRing0_1_2_0; \??\C:\Programme\IObit\Game Booster 3\Driver\WinRing0.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-02-28 20:50 - 2014-02-28 20:50 - 00000000 __SHD () C:\Dokumente und Einstellungen\*****\PrivacIE 2014-02-28 20:50 - 2014-02-28 20:50 - 00000000 __SHD () C:\Dokumente und Einstellungen\*****\PrivacIE 2014-02-28 20:50 - 2014-02-28 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork 2014-02-28 20:23 - 2014-02-28 23:09 - 00014524 _____ () C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt 2014-02-28 20:20 - 2014-02-28 20:20 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Desktop\FRST-OlderVersion 2014-02-28 20:17 - 2014-02-28 20:17 - 118030638 _____ () C:\WINDOWS\system32\�呬6 2014-02-28 19:42 - 2014-02-28 19:42 - 00054016 _____ () C:\WINDOWS\system32\Drivers\rlcclgew.sys 2014-02-28 19:09 - 2014-02-28 19:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2014-02-28 19:07 - 2014-02-28 19:07 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache 2014-02-28 19:07 - 2014-02-28 19:07 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache 2014-02-28 18:03 - 2014-02-28 18:03 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\*****\Desktop\JRT.exe 2014-02-15 19:54 - 2014-02-15 19:54 - 00010230 _____ () C:\WINDOWS\KB2904266.log 2014-02-15 19:54 - 2014-02-15 19:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$ 2014-02-15 19:54 - 2014-02-15 19:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$ 2014-02-15 19:54 - 2014-02-15 19:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$ 2014-02-15 19:40 - 2014-02-15 19:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$ 2014-02-15 19:39 - 2014-02-15 19:39 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893984$ 2014-02-15 19:38 - 2014-02-15 19:39 - 00011900 _____ () C:\WINDOWS\KB2909921-IE8.log 2014-02-15 19:38 - 2014-02-15 19:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$ 2014-02-15 19:37 - 2014-02-15 19:37 - 00004617 _____ () C:\WINDOWS\KB2909210-IE8.log 2014-02-15 19:31 - 2014-02-15 19:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ 2014-02-15 19:29 - 2014-02-15 19:32 - 00004592 _____ () C:\WINDOWS\KB2914368.log 2014-02-15 18:05 - 2014-02-15 18:06 - 00010760 _____ () C:\Dokumente und Einstellungen\*****\Desktop\AdwCleaner.zip.zip 2014-02-15 17:55 - 2014-02-28 20:20 - 00000000 ___DC () C:\FRST 2014-02-15 17:54 - 2014-02-28 20:20 - 01143808 ____C (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe 2014-02-15 17:13 - 2014-02-15 17:42 - 00000000 ___DC () C:\AdwCleaner 2014-02-15 17:13 - 2014-02-15 17:13 - 01166132 _____ () C:\Dokumente und Einstellungen\*****\Desktop\adwcleaner.exe 2014-02-15 16:31 - 2014-02-15 16:31 - 00000000 ____D () C:\Programme\LogMeIn Hamachi 2014-02-15 16:31 - 2014-02-15 16:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi 2014-02-15 16:25 - 2014-02-28 19:47 - 00055266 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Neu Textdokument.txt 2014-02-15 14:31 - 2014-02-15 19:55 - 00018417 _____ () C:\WINDOWS\KB2916036.log 2014-02-15 14:30 - 2014-02-15 19:54 - 00017873 _____ () C:\WINDOWS\KB2898715.log 2014-02-15 14:21 - 2014-02-15 19:40 - 00016632 _____ () C:\WINDOWS\KB2893294.log 2014-02-15 14:21 - 2014-02-15 19:39 - 00017159 _____ () C:\WINDOWS\KB2893984.log 2014-02-15 14:17 - 2014-02-15 19:38 - 00011035 _____ () C:\WINDOWS\KB2892075.log 2014-02-15 14:14 - 2014-02-15 14:14 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes 2014-02-15 14:13 - 2014-02-15 14:13 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-02-15 14:13 - 2014-02-15 14:13 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware 2014-02-15 14:13 - 2014-02-15 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2014-02-15 14:13 - 2014-02-15 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-02-15 14:13 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys ==================== One Month Modified Files and Folders ======= 2014-02-28 23:09 - 2014-02-28 20:23 - 00014524 _____ () C:\Dokumente und Einstellungen\*****\Desktop\FRST.txt 2014-02-28 22:47 - 2012-04-27 19:28 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-02-28 22:41 - 2013-05-10 17:52 - 00001222 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-926492609-725345543-1006UA.job 2014-02-28 20:50 - 2014-02-28 20:50 - 00000000 __SHD () C:\Dokumente und Einstellungen\*****\PrivacIE 2014-02-28 20:50 - 2014-02-28 20:50 - 00000000 __SHD () C:\Dokumente und Einstellungen\*****\PrivacIE 2014-02-28 20:50 - 2014-02-28 20:50 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\AskPartnerNetwork 2014-02-28 20:50 - 2011-12-03 23:44 - 00000000 ____D () C:\Dokumente und Einstellungen\***** 2014-02-28 20:33 - 2005-11-14 18:25 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini 2014-02-28 20:33 - 2005-11-14 18:25 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini 2014-02-28 20:33 - 2005-11-14 18:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator 2014-02-28 20:20 - 2014-02-28 20:20 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Desktop\FRST-OlderVersion 2014-02-28 20:20 - 2014-02-15 17:55 - 00000000 ___DC () C:\FRST 2014-02-28 20:20 - 2014-02-15 17:54 - 01143808 ____C (Farbar) C:\Dokumente und Einstellungen\*****\Desktop\FRST.exe 2014-02-28 20:17 - 2014-02-28 20:17 - 118030638 _____ () C:\WINDOWS\system32\�呬6 2014-02-28 19:47 - 2014-02-15 16:25 - 00055266 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Neu Textdokument.txt 2014-02-28 19:42 - 2014-02-28 19:42 - 00054016 _____ () C:\WINDOWS\system32\Drivers\rlcclgew.sys 2014-02-28 19:42 - 2010-05-08 10:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974318$ 2014-02-28 19:31 - 2012-11-12 15:52 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi 2014-02-28 19:09 - 2014-02-28 19:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2014-02-28 19:07 - 2014-02-28 19:07 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache 2014-02-28 19:07 - 2014-02-28 19:07 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache 2014-02-28 19:05 - 2005-01-16 13:53 - 00000000 ____D () C:\Dokumente und Einstellungen\***** ****** 2014-02-28 18:50 - 2012-04-27 19:28 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-02-28 18:50 - 2012-04-27 19:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-02-28 18:03 - 2014-02-28 18:03 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\*****\Desktop\JRT.exe 2014-02-28 17:47 - 2012-11-12 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi 2014-02-28 17:47 - 2007-09-24 10:39 - 00000000 ___HD () C:\WINDOWS\FlyakiteOSX 2014-02-28 17:46 - 2013-11-23 11:57 - 00000636 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job 2014-02-28 17:46 - 2012-10-29 11:34 - 00000276 _____ () C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job 2014-02-28 17:46 - 2004-10-29 16:50 - 00017145 _____ () C:\WINDOWS\system32\nvapps.xml 2014-02-28 17:46 - 2001-08-18 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl 2014-02-28 17:38 - 2012-01-21 17:59 - 00000000 ____D () C:\WINDOWS\Microsoft.NET 2014-02-28 17:38 - 2005-01-17 15:51 - 01155339 _____ () C:\WINDOWS\WindowsUpdate.log 2014-02-28 17:28 - 2005-01-16 14:20 - 00000000 ____D () C:\WINDOWS\system32\ias 2014-02-28 17:27 - 2005-01-16 13:27 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-02-28 17:27 - 2005-01-16 13:27 - 00000050 ____C () C:\WINDOWS\wiaservc.log 2014-02-28 17:26 - 2005-01-16 13:37 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-02-28 17:26 - 2005-01-16 13:24 - 00157160 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-02-15 19:55 - 2014-02-15 14:31 - 00018417 _____ () C:\WINDOWS\KB2916036.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00093920 _____ () C:\WINDOWS\iis6.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00086558 _____ () C:\WINDOWS\FaxSetup.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00041384 _____ () C:\WINDOWS\ocgen.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00039494 _____ () C:\WINDOWS\tsoc.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00028562 _____ () C:\WINDOWS\comsetup.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00026522 _____ () C:\WINDOWS\msmqinst.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00017315 _____ () C:\WINDOWS\ntdtcsetup.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00015162 _____ () C:\WINDOWS\netfxocm.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00005950 _____ () C:\WINDOWS\MedCtrOC.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00004788 _____ () C:\WINDOWS\ocmsn.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00004354 _____ () C:\WINDOWS\tabletoc.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00004326 _____ () C:\WINDOWS\msgsocm.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00001374 _____ () C:\WINDOWS\imsins.log 2014-02-15 19:55 - 2013-11-23 18:00 - 00008391 _____ () C:\WINDOWS\updspapi.log 2014-02-15 19:55 - 2013-11-23 11:56 - 00065536 _____ () C:\WINDOWS\system32\config\SpybotSD.evt 2014-02-15 19:55 - 2005-01-16 13:51 - 00032446 _____ () C:\WINDOWS\SchedLgU.Txt 2014-02-15 19:54 - 2014-02-15 19:54 - 00010230 _____ () C:\WINDOWS\KB2904266.log 2014-02-15 19:54 - 2014-02-15 19:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$ 2014-02-15 19:54 - 2014-02-15 19:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$ 2014-02-15 19:54 - 2014-02-15 19:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$ 2014-02-15 19:54 - 2014-02-15 14:30 - 00017873 _____ () C:\WINDOWS\KB2898715.log 2014-02-15 19:54 - 2013-11-23 18:01 - 00001374 _____ () C:\WINDOWS\imsins.BAK 2014-02-15 19:54 - 2007-02-18 13:00 - 00301722 ____C () C:\WINDOWS\system32\TZLog.log 2014-02-15 19:51 - 2005-01-16 13:25 - 00997234 ____C () C:\WINDOWS\system32\PerfStringBackup.INI 2014-02-15 19:46 - 2013-09-01 17:28 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-02-15 19:40 - 2014-02-15 19:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$ 2014-02-15 19:40 - 2014-02-15 14:21 - 00016632 _____ () C:\WINDOWS\KB2893294.log 2014-02-15 19:39 - 2014-02-15 19:39 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893984$ 2014-02-15 19:39 - 2014-02-15 19:38 - 00011900 _____ () C:\WINDOWS\KB2909921-IE8.log 2014-02-15 19:39 - 2014-02-15 14:21 - 00017159 _____ () C:\WINDOWS\KB2893984.log 2014-02-15 19:38 - 2014-02-15 19:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$ 2014-02-15 19:38 - 2014-02-15 14:17 - 00011035 _____ () C:\WINDOWS\KB2892075.log 2014-02-15 19:38 - 2010-05-08 23:51 - 00000000 ____D () C:\WINDOWS\ie8updates 2014-02-15 19:37 - 2014-02-15 19:37 - 00004617 _____ () C:\WINDOWS\KB2909210-IE8.log 2014-02-15 19:32 - 2014-02-15 19:29 - 00004592 _____ () C:\WINDOWS\KB2914368.log 2014-02-15 19:31 - 2014-02-15 19:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ 2014-02-15 19:29 - 2011-12-03 23:44 - 00000190 ___SH () C:\Dokumente und Einstellungen\*****\ntuser.ini 2014-02-15 19:29 - 2011-12-03 23:44 - 00000190 ___SH () C:\Dokumente und Einstellungen\*****\ntuser.ini 2014-02-15 18:06 - 2014-02-15 18:05 - 00010760 _____ () C:\Dokumente und Einstellungen\*****\Desktop\AdwCleaner.zip.zip 2014-02-15 17:51 - 2013-05-11 10:58 - 00000435 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics 2014-02-15 17:51 - 2006-06-10 11:10 - 00003268 _____ () C:\dlcd.log 2014-02-15 17:42 - 2014-02-15 17:13 - 00000000 ___DC () C:\AdwCleaner 2014-02-15 17:23 - 2005-01-16 13:25 - 00000000 ___RD () C:\Programme 2014-02-15 17:21 - 2005-01-16 13:25 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-02-15 17:15 - 2006-04-24 14:11 - 00000000 ____D () C:\Programme\Dl_cats 2014-02-15 17:13 - 2014-02-15 17:13 - 01166132 _____ () C:\Dokumente und Einstellungen\*****\Desktop\adwcleaner.exe 2014-02-15 16:32 - 2013-11-23 09:52 - 00009029 _____ () C:\WINDOWS\setupapi.log 2014-02-15 16:31 - 2014-02-15 16:31 - 00000000 ____D () C:\Programme\LogMeIn Hamachi 2014-02-15 16:31 - 2014-02-15 16:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi 2014-02-15 16:28 - 2013-09-14 18:08 - 00000000 ____D () C:\Programme\ss helper 2014-02-15 16:28 - 2010-05-07 23:59 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB970238_0$ 2014-02-15 16:23 - 2011-12-03 23:44 - 00000000 ___RD () C:\Dokumente und Einstellungen\*****\Startmenü\Programme 2014-02-15 15:04 - 2013-05-10 18:06 - 00002381 _____ () C:\Dokumente und Einstellungen\*****\Desktop\Google Chrome.lnk 2014-02-15 14:41 - 2013-05-10 17:52 - 00001170 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-926492609-725345543-1006Core.job 2014-02-15 14:14 - 2014-02-15 14:14 - 00000000 ____D () C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes 2014-02-15 14:13 - 2014-02-15 14:13 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-02-15 14:13 - 2014-02-15 14:13 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware 2014-02-15 14:13 - 2014-02-15 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2014-02-15 14:13 - 2014-02-15 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-02-06 03:54 - 2009-03-08 03:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe 2014-02-06 03:54 - 2001-08-18 13:00 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2014-02-06 00:20 - 2010-05-08 21:06 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll 2014-02-06 00:20 - 2006-09-18 15:14 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll 2014-02-06 00:20 - 2006-05-10 06:23 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll 2014-02-06 00:20 - 2006-05-10 06:22 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll 2014-02-06 00:20 - 2001-08-18 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2014-02-06 00:20 - 2001-08-18 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2014-02-06 00:19 - 2012-06-17 12:30 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll 2014-02-06 00:19 - 2010-05-08 21:06 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll 2014-02-06 00:19 - 2010-05-08 21:06 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll 2014-02-06 00:19 - 2010-05-08 21:06 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll 2014-02-06 00:19 - 2010-05-08 21:06 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2014-02-06 00:19 - 2010-02-25 10:45 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll 2014-02-06 00:19 - 2009-03-08 03:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2014-02-06 00:19 - 2009-03-08 03:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl 2014-02-06 00:19 - 2009-03-08 03:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll 2014-02-06 00:19 - 2009-03-08 03:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll 2014-02-06 00:19 - 2009-03-08 03:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll 2014-02-06 00:19 - 2009-03-08 03:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2014-02-06 00:19 - 2009-03-08 03:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2014-02-06 00:19 - 2009-03-08 03:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll 2014-02-06 00:19 - 2006-05-19 16:09 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll 2014-02-06 00:19 - 2006-05-10 06:22 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll 2014-02-06 00:19 - 2006-05-10 06:22 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll 2014-02-06 00:19 - 2006-05-10 06:22 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll 2014-02-06 00:19 - 2006-05-10 06:22 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll 2014-02-06 00:19 - 2001-08-18 13:00 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2014-02-06 00:19 - 2001-08-18 13:00 - 01469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2014-02-06 00:19 - 2001-08-18 13:00 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll 2014-02-06 00:19 - 2001-08-18 13:00 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll 2014-02-06 00:19 - 2001-08-18 13:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2014-02-06 00:19 - 2001-08-18 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll 2014-02-06 00:19 - 2001-08-18 13:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2014-02-06 00:19 - 2001-08-18 13:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll 2014-02-06 00:19 - 2001-08-18 13:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll 2014-02-06 00:18 - 2010-06-11 17:59 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll 2014-02-06 00:18 - 2009-03-08 13:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll 2014-02-06 00:18 - 2009-03-08 03:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll 2014-02-06 00:18 - 2001-08-18 13:00 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2014-02-06 00:18 - 2001-08-18 13:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll 2014-02-05 23:24 - 2005-01-17 15:43 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec 2014-02-04 19:09 - 2005-05-10 23:39 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe Some content of TEMP: ==================== C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\Quarantine.exe C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\msvcp60.dll C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\rtdrvmon.exe C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\twapi-2.0a2.dll ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2001-08-18 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2001-08-23 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2001-08-18 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2001-08-18 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2001-08-18 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2001-08-18 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2001-08-18 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2001-08-18 13:00] - [2008-04-14 02:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-02-2014 02 Ran by Administrator at 2014-02-28 23:10:22 Running from C:\Dokumente und Einstellungen\***\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {00000000-0000-0000-0000-000000000000} AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7} AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {804E5358-FFA4-00DA-0D24-347CA8A3377C} AV: AntiVir PersonalEdition Classic Virenschutz (Disabled - Up to date) {804E5358-FFA4-00EB-0D24-347CA8A3377C} ==================== Installed Programs ====================== 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) 802.11 USB Wireless LAN Adapter (HKLM\...\sis163u) (Version: - ) ABBYY FineReader 6.0 Sprint (HKLM\...\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}) (Version: 6.00.1395.41612 - ABBYY Software House) Adobe Acrobat 5.0 (HKLM\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.) Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.70 - Adobe Systems Incorporated) Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.70 - Adobe Systems Incorporated) Adobe Reader XI (11.0.02) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.02 - Adobe Systems Incorporated) Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.2.122 - Adobe Systems, Inc.) Ahnenblatt (HKLM\...\Ahnenblatt) (Version: 1.31 - Dirk Böttcher) ANNO 1602 Königs-Edition (HKLM\...\{077A7810-A937-4465-AD08-ACED9807995F}) (Version: 1.00 - ) AOL Coach Version 1.0(Build:20040229.1 de) (HKLM\...\AOLCoach de) (Version: - ) AOL Deinstallation (HKLM\...\AOL Deinstallation) (Version: - ) AOL Meine Fotos Bildschirmschoner (HKLM\...\AOL YGP Screensaver) (Version: - ) AOL Toolbar 2.0 (HKLM\...\AOL Toolbar) (Version: - ) Arielle die Meerjungfrau Druckstudio (HKLM\...\Meerjungfrau DeinstallKey) (Version: - ) aTube Catcher (HKLM\...\aTube Catcher) (Version: 2.9.1347 - DsNET Corp) Audacity 2.0.3 (HKLM\...\Audacity_is1) (Version: 2.0.3 - Audacity Team) Audacity Bundle by SweetPacks (HKLM\...\Audacity Bundle by SweetPacks) (Version: 1.0.0.0 - SweetPacks LTD) <==== ATTENTION AusLogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: version 1.4 - Auslogics Pty Ltd.) Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 13.0.0.4052 - Avira) Avira SearchFree Toolbar (HKLM\...\{41564952-412D-5637-00A7-A758B70C0A03}) (Version: 12.10.3.4689 - APN, LLC) AVM FRITZ!DSL (HKLM\...\FRITZ!DSL) (Version: - ) Bandisoft MPEG-1 Decoder (HKLM\...\BandiMPEG1) (Version: - Bandisoft.com) Biathlon 2003 (HKLM\...\{A71777F5-EF50-46C7-A1CC-72FDB62EDF85}) (Version: - ) CamStudio (HKLM\...\CamStudio) (Version: - ) CCleaner (HKLM\...\CCleaner) (Version: 3.26 - Piriform) Dart Setup (HKLM\...\Dart Setup) (Version: - ) Debut Video Capture Software (HKLM\...\Debut) (Version: - NCH Software) Dell Photo AIO Printer 944 (HKLM\...\Dell Photo AIO Printer 944) (Version: - ) Die Siedler IV (HKLM\...\S4Uninst) (Version: - ) Disneys Sport - Goofy Skateboarding (HKLM\...\Disney's Extremely Goofy Skateboarding) (Version: - ) FaxTools (HKLM\...\{F45298E5-0083-426F-A668-1A2C5F04B8A0}) (Version: 5.10 - BVRP Software) Fiat Panda Fun Racer (HKLM\...\Fiat Panda Fun Racer) (Version: - ) FlyakiteOSX (HKLM\...\FlyakiteOSX) (Version: v3.0 - Portrait of a Kite, Inc.) Fraps (remove only) (HKLM\...\Fraps) (Version: - ) FreeRIP v3.04 (HKLM\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 3.04 - MGShareware) GermaniX Transcoder LX v4.0 (HKLM\...\GermaniX Transcoder_is1) (Version: - GermaniXSoft) GTI Racing (HKLM\...\InstallShield_{EF0D610C-92BE-4D8F-BD33-9F658F8754F1}) (Version: 1.0.0.0 - Techland) GTI Racing (Version: 1.0.0.0 - Techland) Hidden HangSmile Setup (HKLM\...\HangSmile Setup) (Version: - ) HD Tune 2.55 (HKLM\...\HD Tune_is1) (Version: - EFD Software) Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation) HyperCam 2 (HKLM\...\HyperCam 2) (Version: 2.27.01 - Hyperionics Technology LLC) Iminent (Version: 4.10.0.0 - Iminent) Hidden <==== ATTENTION Jasc Paint Shop Photo Album 5 (HKLM\...\{4192EAC0-6B36-4723-B216-D0E86E7757AC}) (Version: 5.22 - Jasc Software, Inc.) Jasc Paint Shop Pro Studio, Dell Editon (HKLM\...\{78C496B9-5A6B-4692-8C2E-AFFFC34E4961}) (Version: 1.01.0000 - Jasc Software Inc) Java(TM) 6 Update 24 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83216018FF}) (Version: 6.0.240 - Sun Microsystems, Inc.) Java(TM) 7 Update 5 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217005FF}) (Version: 7.0.50 - Oracle) JavaFX 2.1.1 (HKLM\...\{1111706F-666A-4037-7777-211328764D10}) (Version: 2.1.1 - Oracle Corporation) Kaspersky Security Scan (HKLM\...\InstallWIX_{56009CA3-423B-41F8-884A-E5B049534F15}) (Version: 12.0.1.340 - Kaspersky Lab) Kaspersky Security Scan (Version: 12.0.1.340 - Kaspersky Lab) Hidden L&H TTS3000 Deutsch (HKLM\...\LHTTSGED) (Version: - ) Lernout & Hauspie TruVoice American English TTS Engine (HKLM\...\tv_enua) (Version: - ) Lernpaket (HKLM\...\Lernpaket) (Version: - ) LogMeIn Hamachi (HKLM\...\LogMeIn Hamachi) (Version: 2.2.0.130 - LogMeIn, Inc.) LogMeIn Hamachi (Version: 2.2.0.130 - LogMeIn, Inc.) Hidden Lustige Würfel (HKLM\...\Lustige Würfel) (Version: - ) Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation) MEDION-Navigator (HKLM\...\{6F0327B1-0B79-49BC-A0AE-4B5096E96A4D}) (Version: 4.20.000 - ) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft ActiveSync 3.7 (HKLM\...\Windows CE Services) (Version: - ) Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation) Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation) Microsoft Rechner-Plus (HKLM\...\{437C19B3-7E20-4E39-B868-CA6BAA820E1C}) (Version: 1.0.0 - Microsoft) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) MinecraftAlpha (HKLM\...\MinecraftAlpha) (Version: - ) Mozilla Firefox 23.0.1 (x86 de) (HKLM\...\Mozilla Firefox 23.0.1 (x86 de)) (Version: 23.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 23.0.1 - Mozilla) MSI Afterburner 2.3.0 (HKLM\...\Afterburner) (Version: 2.3.0 - MSI Co., LTD) MSI Kombustor 2.4.2 (HKLM\...\{0B7C79A5-5CB2-4ABD-A9C1-92A6213CE8DD}_is1) (Version: - MSI Co., LTD) MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MSXML 6 Service Pack 2 (KB973686) (HKLM\...\{17A5668A-EFA1-4B99-A19E-3533171ACB04}) (Version: 6.20.2003.0 - Microsoft Corporation) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: - ) OpenOffice.org 1.0.3 (HKLM\...\OpenOffice.org 1.0.3) (Version: 1.0.3 - Sun Microsystems, Inc.) OpenOffice.org 3.2 (HKLM\...\{192A107E-C6B9-41B9-BDBF-38E3AA226054}) (Version: 3.2.9483 - OpenOffice.org) OrBePRO (HKLM\...\ST6UNST #1) (Version: - ) Pando Media Booster (HKLM\...\{980A182F-E0A2-4A40-94C1-AE0C1235902E}) (Version: 2.6.0.7 - Pando Networks Inc.) PCI Audio Driver (HKLM\...\PCI Audio Driver) (Version: - ) Pokemon Online 1.0.53 (HKLM\...\{2C08D7E7-9EE1-4A08-AFE0-745F02DCD6A4}_is1) (Version: - Dreambelievers) Ports Of Call Classic Edition - astragon 1.2.2 (HKLM\...\Ports Of Call Classic Edition - astragon 1.2.2) (Version: - ) Prism Videodatei-Konverter (HKLM\...\Prism) (Version: - NCH Software) QuickTime (HKLM\...\QuickTime) (Version: - ) RealPlayer Basic (HKLM\...\RealPlayer 6.0) (Version: - ) RTL Ski Alpin 2005 (HKLM\...\{CC4D6D22-A880-422B-BB0B-6C6DA6F9AFFB}) (Version: 1.00.0000 - COMPUTER BILD SPIELE) Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461) (HKLM\...\KB2183461-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB911564) (HKLM\...\KB911564) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 10 (KB911565) (HKLM\...\KB911565) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 10 (KB917734) (HKLM\...\KB917734_WMP10) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 10 (KB936782) (HKLM\...\KB936782_WMP10) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) (HKLM\...\KB925398_WMP64) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2491683) (HKLM\...\KB2491683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982802) (HKLM\...\KB982802) (Version: 1 - Microsoft Corporation) Special Uninstaller version 2.0 (HKLM\...\{46744C87-EE41-4BA3-A444-C2DECC145FC0}_is1) (Version: 2.0 - hxxp://www.specialuninstaller.com/) Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.2.25 - Safer-Networking Ltd.) Stronghold Legends (HKLM\...\{66A405D2-BA14-4594-BF36-B3B544F0754E}) (Version: 1.20.0000 - Firefly Studios) swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Total Immersion Racing (HKLM\...\{C2FE0127-0F86-43C7-824E-AA78E6B5F4F3}) (Version: - ) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676-v2) (HKLM\...\KB2616676-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB980182) (Version: 1 - Microsoft Corporation) Hidden VirtualCloneDrive (HKLM\...\VirtualCloneDrive) (Version: - Elaborate Bytes) VLC media player 2.0.2 (HKLM\...\VLC media player) (Version: 2.0.2 - VideoLAN) WebFldrs XP (Version: 9.50.5318 - Microsoft Corporation) Hidden Welt der Wunder - Eine Stadt spielt verrueckt (HKLM\...\{E808CBBF-4E67-4C59-855D-29BE9A87126D}) (Version: 1.00.0000 - Terzio Verlag) Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.7.0017.0 - Microsoft Corporation) Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation) WinRAR (HKLM\...\WinRAR archiver) (Version: - ) Wireless LAN Utility (HKLM\...\Wireless LAN Utility) (Version: - ) XMedia Recode Version 3.1.4.0 (HKLM\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.1.4.0 - XMedia Recode) XP-Games JRE (HKLM\...\XP-Games JRE) (Version: - ) ==================== Restore Points ========================= Could not list Restore Points. Check "winmgmt" service or repair WMI. ==================== Hosts content: ========================== 2001-08-18 13:00 - 2006-02-18 01:41 - 00000874 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 localhost 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDUpdate.exe Task: C:\WINDOWS\Tasks\File Helper.job => ? Task: C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job => C:\Programme\IObit\Game Booster 3\AutoUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-926492609-725345543-1006Core.job => C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-926492609-725345543-1006UA.job => C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\prismShakeIcon.job => C:\Programme\NCH Software\Prism\prism.exe Task: C:\WINDOWS\Tasks\Refresh immunization (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDImmunize.exe Task: C:\WINDOWS\Tasks\Scan the system (Spybot - Search & Destroy).job => C:\Programme\Spybot - Search & Destroy 2\SDScan.exe ==================== Loaded Modules (whitelisted) ============= 2005-06-21 21:22 - 2005-06-21 21:22 - 00483328 ____N () C:\WINDOWS\system32\dlcdlmpm.DLL 2013-09-01 10:19 - 2013-09-01 10:10 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2005-11-22 09:16 - 2005-05-09 16:03 - 00155648 ____N () C:\Programme\FRITZ!DSL\SSLEAY32.dll 2005-11-22 09:16 - 2005-05-09 16:03 - 00790528 ____N () C:\Programme\FRITZ!DSL\LIBEAY32.dll 2012-12-07 15:15 - 2012-12-07 15:15 - 02126264 _____ () C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\QtCore4.dll 2012-12-07 15:15 - 2012-12-07 15:15 - 07422392 _____ () C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\QtGui4.dll 2012-12-07 15:15 - 2012-12-07 15:15 - 02453944 _____ () C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\QtDeclarative4.dll 2012-12-07 15:15 - 2012-12-07 15:15 - 01270200 _____ () C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\QtScript4.dll 2012-12-07 15:15 - 2012-12-07 15:15 - 00192952 _____ () C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\QtSql4.dll 2012-12-07 15:15 - 2012-12-07 15:15 - 00795064 _____ () C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\QtNetwork4.dll 2010-10-02 13:26 - 2010-03-15 10:28 - 00141824 _____ () C:\Programme\WinRAR\rarext.dll 2013-11-23 11:55 - 2013-05-16 10:55 - 00113496 _____ () C:\Programme\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2013-11-23 11:55 - 2013-05-16 10:55 - 00416600 _____ () C:\Programme\Spybot - Search & Destroy 2\DEC150.bpl 2006-04-24 14:28 - 2005-07-22 20:45 - 00430080 ____N () C:\Programme\Dell Photo AIO Printer 944\dlcdmon.exe 2006-04-24 14:28 - 2005-06-06 16:59 - 00065536 ____N () C:\Programme\Dell Photo AIO Printer 944\dlcdcfg.dll 2006-04-24 14:28 - 2005-04-28 14:43 - 00122880 ____N () C:\Programme\Dell Photo AIO Printer 944\dlcddrec.dll 2006-04-24 14:28 - 2005-06-27 18:05 - 00282624 ____N () C:\Programme\Dell Photo AIO Printer 944\memcard.exe 2006-04-24 14:28 - 2005-06-27 18:10 - 00135168 ____N () C:\Programme\Dell Photo AIO Printer 944\memcard.dll 2005-06-21 21:19 - 2005-06-21 21:19 - 00491520 ____N () C:\WINDOWS\system32\dlcdcoms.exe 2005-06-21 21:18 - 2005-06-21 21:18 - 00155648 ____N () C:\WINDOWS\system32\dlcdprox.dll 2005-06-21 21:27 - 2005-06-21 21:27 - 01183744 ____N () C:\WINDOWS\system32\dlcdserv.dll 2005-06-21 21:12 - 2005-06-21 21:12 - 01134592 ____N () C:\WINDOWS\system32\dlcdusb1.dll 2001-08-18 13:00 - 2008-04-14 03:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2014-02-15 15:04 - 2014-02-02 00:42 - 04055368 _____ () C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\pdf.dll 2014-02-15 15:04 - 2014-02-02 00:42 - 00399688 _____ () C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll 2014-02-15 15:03 - 2014-02-02 00:41 - 01634632 _____ () C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\ffmpegsumo.dll 2014-02-15 15:04 - 2014-02-02 00:42 - 13616456 _____ () C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\32.0.1700.107\PepperFlash\pepflashplayer.dll 2013-07-11 15:09 - 2013-07-11 15:09 - 04591616 _____ () C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\1.0.5.0\libglesv2.dll 2013-07-11 15:09 - 2013-07-11 15:09 - 00112128 _____ () C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\SwiftShader\1.0.5.0\libegl.dll 2013-11-23 11:55 - 2013-05-16 10:55 - 00161112 _____ () C:\Programme\Spybot - Search & Destroy 2\snlFileFormats150.bpl ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service" ==================== Disabled items from MSCONFIG ============== MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk => C:\WINDOWS\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^SiWake.lnk => C:\WINDOWS\pss\SiWake.lnkCommon Startup MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: AOLDialer => C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe MSCONFIG\startupreg: Google Update => "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c MSCONFIG\startupreg: HostManager => C:\Programme\Gemeinsame Dateien\AOL\1173353154\ee\AOLSoftware.exe MSCONFIG\startupreg: LogMeIn Hamachi Ui => "C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start MSCONFIG\startupreg: QuickTime Task => "C:\Programme\QuickTime\qttask.exe" -atboottime MSCONFIG\startupreg: RealTray => C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER MSCONFIG\startupreg: SDP => C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\FilesFrog Update Checker\update_checker.exe /auto ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (02/28/2014 11:08:06 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung FRST.exe, Version 3.3.10.2, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (02/28/2014 05:27:39 PM) (Source: SecurityCenter) (User: ) Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen. Error: (02/15/2014 05:49:27 PM) (Source: SecurityCenter) (User: ) Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen. Error: (02/15/2014 04:29:44 PM) (Source: SecurityCenter) (User: ) Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen. Error: (02/15/2014 02:04:18 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung chrome.exe, Version 31.0.1650.63, fehlgeschlagenes Modul kernel32.dll, Version 5.1.2600.6293, Fehleradresse 0x00012fd3. Das medienspezifische Ereignis für [chrome.exe!ws!] wird verarbeitet. Error: (02/15/2014 01:45:49 PM) (Source: SecurityCenter) (User: ) Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen. Error: (12/07/2013 03:38:58 PM) (Source: Application Hang) (User: ) Description: Stillstehende Anwendung updrgui.exe, Version 14.0.1.641, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (12/07/2013 10:03:32 AM) (Source: SecurityCenter) (User: ) Description: Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen. Error: (11/24/2013 01:33:43 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung chrome.exe, Version 31.0.1650.57, fehlgeschlagenes Modul chrome.dll, Version 31.0.1650.57, Fehleradresse 0x003946f8. Das medienspezifische Ereignis für [chrome.exe!ws!] wird verarbeitet. Error: (11/24/2013 00:41:26 PM) (Source: Application Error) (User: ) Description: Fehlgeschlagene Anwendung chrome.exe, Version 31.0.1650.57, fehlgeschlagenes Modul chrome.dll, Version 31.0.1650.57, Fehleradresse 0x003946f8. Das medienspezifische Ereignis für [chrome.exe!ws!] wird verarbeitet. System errors: ============= Error: (02/28/2014 11:07:23 PM) (Source: Service Control Manager) (User: ) Description: Dienst "AOL Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/28/2014 11:07:15 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "Spybot-S&D 2 Updating Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Starten Sie den Dienst neu.. Error: (02/28/2014 07:31:13 PM) (Source: Service Control Manager) (User: ) Description: Dienst "LogMeIn Hamachi Tunneling Engine" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/28/2014 07:23:55 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (02/28/2014 07:23:49 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (02/28/2014 07:23:43 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (02/28/2014 07:23:38 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (02/28/2014 07:23:32 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (02/28/2014 07:23:26 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Error: (02/28/2014 07:23:21 PM) (Source: 0) (User: ) Description: \Device\Harddisk0\D Microsoft Office Sessions: ========================= Error: (02/28/2014 11:08:06 PM) (Source: Application Hang)(User: ) Description: FRST.exe3.3.10.2hungapp0.0.0.000000000 Error: (02/28/2014 05:27:39 PM) (Source: SecurityCenter)(User: ) Description: Error: (02/15/2014 05:49:27 PM) (Source: SecurityCenter)(User: ) Description: Error: (02/15/2014 04:29:44 PM) (Source: SecurityCenter)(User: ) Description: Error: (02/15/2014 02:04:18 PM) (Source: Application Error)(User: ) Description: chrome.exe31.0.1650.63kernel32.dll5.1.2600.629300012fd3 Error: (02/15/2014 01:45:49 PM) (Source: SecurityCenter)(User: ) Description: Error: (12/07/2013 03:38:58 PM) (Source: Application Hang)(User: ) Description: updrgui.exe14.0.1.641hungapp0.0.0.000000000 Error: (12/07/2013 10:03:32 AM) (Source: SecurityCenter)(User: ) Description: Error: (11/24/2013 01:33:43 PM) (Source: Application Error)(User: ) Description: chrome.exe31.0.1650.57chrome.dll31.0.1650.57003946f8 Error: (11/24/2013 00:41:26 PM) (Source: Application Error)(User: ) Description: chrome.exe31.0.1650.57chrome.dll31.0.1650.57003946f8 ==================== Memory info =========================== Percentage of memory in use: 60% Total physical RAM: 1535.48 MB Available physical RAM: 599.32 MB Total Pagefile: 1788.86 MB Available Pagefile: 621.08 MB Total Virtual: 2047.88 MB Available Virtual: 1947.02 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:37.26 GB) (Free:5.32 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (BACKUP) (Fixed) (Total:18.38 GB) (Free:4.47 GB) NTFS Drive e: (RECOVER) (Fixed) (Total:6.01 GB) (Free:2.84 GB) FAT32 ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 75 GB) (Disk ID: EA4AEA4A) Partition: GPT Partition Type. ==================== End Of Log ============================ |
01.03.2014, 14:48 | #4 |
/// the machine /// TB-Ausbilder | Stark verseuchter PCESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
01.03.2014, 23:44 | #5 |
| Stark verseuchter PC Guten Abend, Security Check hat iwie Probleme und stürzt ab - das einzige was ich noch lesen kann ist dass ein Befehl falsch geschrieben wurde oder etwas in der Art. ESET: Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=84ac2890d4d24544805ee52454eab203 # engine=17280 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2014-03-01 10:14:51 # local_time=2014-03-01 11:14:51 (+0100, Westeuropäische Normalzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1799 16775165 100 95 41190 215009489 19991 0 # scanned=123427 # found=174 # cleaned=0 # scan_time=22497 sh=9393DA1B3CCD402452A69A24DB6FC64D223FB325 ft=0 fh=0000000000000000 vn="Win32/LoadTubes.D potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vywjhczf.default\Extensions\software@loadtubes.com\chrome\content\loadtbs.js.vir" sh=74EDCD9720A9743DF258703EFAB1400762FAEFA3 ft=1 fh=4d56f1daf690e0d4 vn="a variant of Win32/Toolbar.Conduit.Y potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\softonic-de3\tbsof1.dll.vir" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="a variant of Win32/Toolbar.Conduit.B potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\softonic-de3\tbsof2.dll.vir" sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=1801af74030ebca1 vn="a variant of Win32/PriceGong.A potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\softonic-de3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll.vir" sh=DABC08BDF0203F5946101A0EEA51D494E87F67B9 ft=1 fh=7788df8e5b966f5d vn="a variant of Win32/DownloadSponsor.A potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\OCS\ocs_v71.exe.vir" sh=9069C1AE362702A5CFD0947D07C49791244CF7E1 ft=1 fh=b2a7890de2375dad vn="a variant of Win32/Toolbar.Visicom.B potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\OCS\Downloads\fc14996dfa99adfc7baae624196888c5\7b4e384f5b096b9656fee276ba88bb81\backups\backup-20131124-130527-480.dll.vir" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="a variant of Win32/Toolbar.Conduit.B potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ConduitEngine\ConduitEngine.dll.vir" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="a variant of Win32/Toolbar.Conduit.B potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\softonic-de3\tbsof2.dll.vir" sh=C1C547EE61E369232A71086B14C3DA1EA0F5DFEC ft=1 fh=2f7a5f77aa61c184 vn="Win64/Toolbar.Conduit.A potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3\hk64tbsof0.dll.vir" sh=F59FAFF6995AAE4B0EEED57F6035FE33CD92666F ft=1 fh=6dd03b204708c051 vn="Win32/Toolbar.Conduit.W potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3\hktbsof0.dll.vir" sh=0426FF7F92792C8E0202A07286A02371FD4DB89C ft=1 fh=bb71dc653bc49e1b vn="a variant of Win32/Toolbar.Conduit.P potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3\ldrtbsof0.dll.vir" sh=A54B27FD7BD7B1EC1F3101502836C620D6F11639 ft=1 fh=c01b70bae45c3c6e vn="a variant of Win32/Toolbar.Conduit.X potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3\tbsof0.dll.vir" sh=CCAAB1BBEDE73F8187653E6DB58E39280C519984 ft=1 fh=a88cb9783b3399c4 vn="a variant of Win32/Toolbar.Conduit.Y potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3\tbsof1.dll.vir" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="a variant of Win32/Toolbar.Conduit.B potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3\tbsof2.dll.vir" sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=1801af74030ebca1 vn="a variant of Win32/PriceGong.A potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\softonic-de3\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.5.3\bin\PriceGongIE.dll.vir" sh=A47739F27C4BC8FD3A48B4A90B40679DF1218E1B ft=1 fh=ab4f3351c96b3042 vn="Win32/Toolbar.Conduit.Y potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert.dll.vir" sh=743CF6F7C346A3CF7BB0B81442DC14A7F3DA352D ft=1 fh=67b200ae242c58b1 vn="Win32/Toolbar.Conduit.Y potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Conduit\Community Alerts\Alert0.dll.vir" sh=C1C547EE61E369232A71086B14C3DA1EA0F5DFEC ft=1 fh=2f7a5f77aa61c184 vn="Win64/Toolbar.Conduit.A potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\hk64tbsof0.dll.vir" sh=F59FAFF6995AAE4B0EEED57F6035FE33CD92666F ft=1 fh=6dd03b204708c051 vn="Win32/Toolbar.Conduit.W potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\hktbsof0.dll.vir" sh=0426FF7F92792C8E0202A07286A02371FD4DB89C ft=1 fh=bb71dc653bc49e1b vn="a variant of Win32/Toolbar.Conduit.P potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\ldrtbsof0.dll.vir" sh=E4BE1B342006EF4CFBC51EC1D5CAEB94AFD9B032 ft=1 fh=5fb9d38220bce25d vn="Win32/Toolbar.Conduit.W potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\prxtbsof0.dll.vir" sh=A54B27FD7BD7B1EC1F3101502836C620D6F11639 ft=1 fh=c01b70bae45c3c6e vn="a variant of Win32/Toolbar.Conduit.X potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\tbsof0.dll.vir" sh=B667276229356713C982E464C737C26BD62B328A ft=1 fh=0f9044be930a20ab vn="a variant of Win32/Toolbar.Conduit.B potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\tbsof1.dll.vir" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="a variant of Win32/Toolbar.Conduit.B potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\softonic-de3\tbsof2.dll.vir" sh=6505B4017A742332E933253F0F9EAB39CE266172 ft=1 fh=0216c665d26d87a6 vn="Win32/Toolbar.SearchSuite potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\datamngr.dll.vir" sh=80D690D6A5D57A883AAEE464BF35A9F5B8832737 ft=1 fh=3daa122aea2194bb vn="Win32/Toolbar.SearchSuite potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\DnsBHO.dll.vir" sh=B81BAAC9D35824000ADB556418067A9220C40F01 ft=1 fh=23a12d968d390125 vn="probably a variant of Win32/Toolbar.Visicom.C potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe.vir" sh=5618448E0195BA9251A1A0A5132CE2612037D630 ft=1 fh=ccf0f11a65c989b1 vn="a variant of Win32/Toolbar.Visicom.A potentially unwanted application" ac=I fn="C:\AdwCleaner\Quarantine\C\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchquband.dll.vir" sh=6B3D4EC6237E56093537674C888520CFE02B20CB ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\vywjhczf.default\extensions\a_leoai@pm-oa.net\content\bg.js" sh=25CF9B7BB46B581ED8DE03DDC56E1574087CACAA ft=1 fh=10c5a1651be6049d vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application" ac=I fn="C:\Dokumente und Einstellungen\***\Eigene Dateien\Camtasia Studio\Downloads\ccsetup326.exe" sh=32318DED3E661CF9A8DDF99EF289D016D4D0F814 ft=1 fh=7615ad1472c7b14d vn="a variant of Win32/ExpressFiles potentially unwanted application" ac=I fn="C:\Dokumente und Einstellungen\***\Eigene Dateien\Camtasia Studio\Downloads\pokemon_fuel.rar_downloader(1).exe" sh=32318DED3E661CF9A8DDF99EF289D016D4D0F814 ft=1 fh=7615ad1472c7b14d vn="a variant of Win32/ExpressFiles potentially unwanted application" ac=I fn="C:\Dokumente und Einstellungen\***\Eigene Dateien\Camtasia Studio\Downloads\pokemon_fuel.rar_downloader.exe" sh=B37B52285DE862B7CAEA96BB8EB99D9B10DE236F ft=1 fh=1dbf7062960066bb vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application" ac=I fn="C:\Dokumente und Einstellungen\***\Eigene Dateien\Camtasia Studio\Downloads\Shockwave_Installer_Slim.exe" sh=8D6F128A89EC3FC5CE4534E7A32C60579B4CD80C ft=1 fh=7c901c3537a200dc vn="a variant of Win32/DownloadSponsor.A potentially unwanted application" ac=I fn="C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\HijackThis - CHIP-Downloader.exe" sh=0CE1C21F2543CE5AA95698DDD93EB7905BE681F4 ft=1 fh=684462238cc1e867 vn="a variant of Win32/DownloadSponsor.A potentially unwanted application" ac=I fn="C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\Junkware Removal Tool - CHIP-Downloader.exe" sh=377447EE626258D922325A57429DB288C967A985 ft=1 fh=ca89664878c4f493 vn="a variant of Win32/DownloadSponsor.A potentially unwanted application" ac=I fn="C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\SpyBot Search Destroy - CHIP-Downloader.exe" sh=CCAAB1BBEDE73F8187653E6DB58E39280C519984 ft=1 fh=a88cb9783b3399c4 vn="a variant of Win32/Toolbar.Conduit.Y potentially unwanted application" ac=I fn="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\EE7SN1J4\tbedrs[1].dll" sh=153D61D882922BA440ED0EDB0BE44F58CB47DC5B ft=0 fh=0000000000000000 vn="a variant of Win32/PriceGong.A potentially unwanted application" ac=I fn="C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\GQJC4HNY\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}[1].cpi" sh=0AB7E14045C76206A8733C6E4D36220A58C85A77 ft=1 fh=9f671b8e7a289dd3 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\apnmcp.exe" sh=2A88FC6509FDC3B22587F6E97AC12F70E4F75DC8 ft=1 fh=86e0df17c19558fd vn="a variant of Win32/Bundled.Toolbar.Ask.E potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\APNSetup.exe" sh=408E55A7D2D56C02EF844CA63C1EA8D440D1F8B2 ft=1 fh=cf5f3ba9cab9d1c3 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\searchhook.dll" sh=EC5913DE16698FF281FE1F1108602BD300AFDA91 ft=1 fh=400322602d09beb6 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\ServiceLocator.exe" sh=4E3A9EF57C71B5829AC8CD185CBED27AF6610C13 ft=1 fh=83a0e01ca2b69786 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\SO.dll" sh=698FB11D2C5D96C744D8602AD22309F10509063A ft=1 fh=c3312308a781a9fa vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\toolbar.dll" sh=0111559B94F5572B6777EBE3E85CB9F9C94BC85B ft=1 fh=76e883fd9357c7a4 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\Toolbar.exe" sh=BB237CE0031AFF6ABD4E3626D7C6AE3D6ABEDB5A ft=1 fh=2522929e49563be6 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\ToolbarPS.dll" sh=B27AA1F8303815E20CE148744957CB3726BCDE96 ft=1 fh=e7bb97c341e31fcc vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\UpdateManager.exe" sh=6CDE6B1DD298CA47510EB79334AE149F60FEFFCE ft=1 fh=0241d1e8e3e9ed03 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" sh=F2CFD9E6717ED73F51E976B3957C81DD518C5603 ft=0 fh=0000000000000000 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.10.0_AVIRA-V7.msi" sh=01EF1A2420765129D2F26E0530725B5F71D8BB96 ft=0 fh=0000000000000000 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.2.2_AVIRA-V7.msi" sh=F4B0FF4B42F223CF8338684906BCFFAD9AA2710E ft=0 fh=0000000000000000 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.6.0_AVIRA-V7.msi" sh=0AB7E14045C76206A8733C6E4D36220A58C85A77 ft=1 fh=9f671b8e7a289dd3 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\apnmcp.exe" sh=408E55A7D2D56C02EF844CA63C1EA8D440D1F8B2 ft=1 fh=cf5f3ba9cab9d1c3 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\searchhook.dll" sh=EC5913DE16698FF281FE1F1108602BD300AFDA91 ft=1 fh=400322602d09beb6 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\ServiceLocator.exe" sh=4E3A9EF57C71B5829AC8CD185CBED27AF6610C13 ft=1 fh=83a0e01ca2b69786 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\SO.dll" sh=698FB11D2C5D96C744D8602AD22309F10509063A ft=1 fh=c3312308a781a9fa vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\toolbar.dll" sh=0111559B94F5572B6777EBE3E85CB9F9C94BC85B ft=1 fh=76e883fd9357c7a4 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\Toolbar.exe" sh=BB237CE0031AFF6ABD4E3626D7C6AE3D6ABEDB5A ft=1 fh=2522929e49563be6 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\ToolbarPS.dll" sh=9C835C702D070F54C59E36FED31696261FEBFDA3 ft=1 fh=29643e02259e76bc vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\toolbar_x64.dll" sh=B27AA1F8303815E20CE148744957CB3726BCDE96 ft=1 fh=e7bb97c341e31fcc vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\UpdateManager.exe" sh=6CDE6B1DD298CA47510EB79334AE149F60FEFFCE ft=1 fh=0241d1e8e3e9ed03 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport.dll" sh=84987AF48F5107F84A12BB7418C0A7A2106906B0 ft=1 fh=6e62188c597b6ea7 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\AskPartnerNetwork\Toolbar\{PartnerID}\Passport_x64.dll" sh=75A9BFE798ADFBFDFA8E0155A242E69ACD396E53 ft=1 fh=7e8b040c1a60dd55 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\Programme\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\program files\VNT\vntldr.exe" sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="a variant of Win32/Bundled.Toolbar.Ask.D potentially unsafe application" ac=I fn="C:\Programme\Avira\AntiVir Desktop\offercast_avirav7_.exe" sh=28E7682E6C2E29E3CEC11582C6EA8DE78F7A82F9 ft=1 fh=1843afb1c5f71d45 vn="Win32/Somoto.F potentially unwanted application" ac=I fn="C:\Programme\HyperCam 2\hctoolbar.exe" sh=3FDA53F88C2B98DE37AC2C2080502BE2E576E901 ft=1 fh=3800e8a51d246518 vn="Win32/SProtector.B potentially unwanted application" ac=I fn="C:\Programme\ss helper\uninstall.exe" sh=0CE1C21F2543CE5AA95698DDD93EB7905BE681F4 ft=1 fh=684462238cc1e867 vn="a variant of Win32/DownloadSponsor.A potentially unwanted application" ac=I fn="C:\RECYCLER\S-1-5-21-1844237615-926492609-725345543-1006\Dc1.exe" sh=6C1D5DC6B67B4CB2172F97970204A61DE992F7E3 ft=1 fh=0086fbf19071c909 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189151.exe" sh=AA177CB24F0C7BDE9053DA9EBBC47CEF3A4402A0 ft=1 fh=ff329476befcc3d6 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189154.dll" sh=17C50683D384AE5906B5F0090975D1A796B8CF54 ft=1 fh=7783c6a3f533a0ea vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189157.exe" sh=9E0E2C6610383151C340AA42DAE2BE97950C334A ft=1 fh=10da57cf6c22ef99 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189160.dll" sh=380415F9936948DC5A30392C0EB7A651165AB09C ft=1 fh=8dd7474d4cc2b5d2 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189165.dll" sh=39D6DA5DEC13D0B36B1F9525453C6A5D17EACC0F ft=1 fh=a25875189eef483a vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189170.exe" sh=F61E5185B49ABF858A0762EE95EF4D354869BEBD ft=1 fh=dd19d195f3345b34 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189173.dll" sh=6BF56D04A7D7FEB399F0A863F169446C37A006CC ft=1 fh=7eb5ae0b91eedd57 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189177.dll" sh=8742B87E71156FA1D88A8AB5B5F5F32FD4AE3067 ft=1 fh=33f552af56336f35 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189181.exe" sh=231FBB268F1D11C2711FE7F4AE9504F55D48E549 ft=1 fh=02722d9715285872 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189184.dll" sh=9FE926DDC7CD98FCDE4A5B560EC15DE71D46A7AB ft=1 fh=8a33bcdfb7b07c25 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189186.dll" sh=44D8369DC8BFEF766548B8059BE25A2284E32478 ft=1 fh=29a545bc345fedc3 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189189.exe" sh=9E0E2C6610383151C340AA42DAE2BE97950C334A ft=1 fh=10da57cf6c22ef99 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189235.rbf" sh=17C50683D384AE5906B5F0090975D1A796B8CF54 ft=1 fh=7783c6a3f533a0ea vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189236.rbf" sh=380415F9936948DC5A30392C0EB7A651165AB09C ft=1 fh=8dd7474d4cc2b5d2 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189237.rbf" sh=39D6DA5DEC13D0B36B1F9525453C6A5D17EACC0F ft=1 fh=a25875189eef483a vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189238.rbf" sh=F61E5185B49ABF858A0762EE95EF4D354869BEBD ft=1 fh=dd19d195f3345b34 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189239.rbf" sh=231FBB268F1D11C2711FE7F4AE9504F55D48E549 ft=1 fh=02722d9715285872 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189240.rbf" sh=6C1D5DC6B67B4CB2172F97970204A61DE992F7E3 ft=1 fh=0086fbf19071c909 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189241.rbf" sh=AA177CB24F0C7BDE9053DA9EBBC47CEF3A4402A0 ft=1 fh=ff329476befcc3d6 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189242.rbf" sh=44D8369DC8BFEF766548B8059BE25A2284E32478 ft=1 fh=29a545bc345fedc3 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189243.rbf" sh=4D71E0EC6127B6AC84E37F2636BEB9230FC3FB63 ft=0 fh=0000000000000000 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189245.msi" sh=DB4B67CD0978E05C6190A3370ADF9A2003E36753 ft=1 fh=082f1f6aee5cf08a vn="Win32/Toolbar.SearchSuite potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189339.dll" sh=51A425FAAA32618B3BEF813AE5AC0A6B10F00664 ft=1 fh=07dd38563461eeb1 vn="Win32/Toolbar.SearchSuite potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189340.dll" sh=C24089D407E6280B79BEC86532E9DE0118E4DE71 ft=1 fh=c71c0011cedfdcb5 vn="Win32/Somoto.A potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189344.exe" sh=76039D5A64EF897B1AA388EED70452774019DB59 ft=1 fh=890f56b03e669e11 vn="Win32/Somoto.D potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189346.exe" sh=97BCCD25561F44E9B13F05F6EEF083C9CE9BA529 ft=1 fh=641f1fb3d2e699c4 vn="Win32/Toolbar.Conduit.Y potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189347.dll" sh=B4AF09267578AE79C2C21AAFD8085AAFC203011F ft=1 fh=578a4d6752204186 vn="Win32/LoadTubes.B potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189348.dll" sh=C58417722C0B741EA8D55D06914E692180900885 ft=1 fh=f4976c33c2ff8570 vn="Win32/Toolbar.Conduit.V potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189349.exe" sh=0AE79FE551B58B47EC8E13A93DDD8E7CB27CC503 ft=1 fh=37f6eeeaedc00cbf vn="a variant of Win32/SweetIM.F potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189368.dll" sh=27E476FFE5BCC7FB2727A2217274091495ACBA5E ft=1 fh=68e1f4fad698def6 vn="a variant of Win32/Toolbar.Perion.G potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189385.exe" sh=6B97D6844255D47302665BE4EB504893477EFA9C ft=1 fh=edd6a7ebcaa5d0c2 vn="a variant of Win32/Toolbar.Perion.G potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189387.exe" sh=92B359D33855BF27D6F0C1F58510D7B493A1162B ft=1 fh=4d6af7cbc920e55f vn="a variant of Win32/LoadTubes.A potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1098\A0189388.exe" sh=A47739F27C4BC8FD3A48B4A90B40679DF1218E1B ft=1 fh=ab4f3351c96b3042 vn="Win32/Toolbar.Conduit.Y potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189437.dll" sh=743CF6F7C346A3CF7BB0B81442DC14A7F3DA352D ft=1 fh=67b200ae242c58b1 vn="Win32/Toolbar.Conduit.Y potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189438.dll" sh=C1C547EE61E369232A71086B14C3DA1EA0F5DFEC ft=1 fh=2f7a5f77aa61c184 vn="Win64/Toolbar.Conduit.A potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189813.dll" sh=F59FAFF6995AAE4B0EEED57F6035FE33CD92666F ft=1 fh=6dd03b204708c051 vn="Win32/Toolbar.Conduit.W potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189814.dll" sh=0426FF7F92792C8E0202A07286A02371FD4DB89C ft=1 fh=bb71dc653bc49e1b vn="a variant of Win32/Toolbar.Conduit.P potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189815.dll" sh=E4BE1B342006EF4CFBC51EC1D5CAEB94AFD9B032 ft=1 fh=5fb9d38220bce25d vn="Win32/Toolbar.Conduit.W potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189816.dll" sh=A54B27FD7BD7B1EC1F3101502836C620D6F11639 ft=1 fh=c01b70bae45c3c6e vn="a variant of Win32/Toolbar.Conduit.X potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189819.dll" sh=B667276229356713C982E464C737C26BD62B328A ft=1 fh=0f9044be930a20ab vn="a variant of Win32/Toolbar.Conduit.B potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189820.dll" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="a variant of Win32/Toolbar.Conduit.B potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189821.dll" sh=6505B4017A742332E933253F0F9EAB39CE266172 ft=1 fh=0216c665d26d87a6 vn="Win32/Toolbar.SearchSuite potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189858.dll" sh=80D690D6A5D57A883AAEE464BF35A9F5B8832737 ft=1 fh=3daa122aea2194bb vn="Win32/Toolbar.SearchSuite potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189859.dll" sh=B81BAAC9D35824000ADB556418067A9220C40F01 ft=1 fh=23a12d968d390125 vn="probably a variant of Win32/Toolbar.Visicom.C potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189860.exe" sh=5618448E0195BA9251A1A0A5132CE2612037D630 ft=1 fh=ccf0f11a65c989b1 vn="a variant of Win32/Toolbar.Visicom.A potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189861.dll" sh=C1C547EE61E369232A71086B14C3DA1EA0F5DFEC ft=1 fh=2f7a5f77aa61c184 vn="Win64/Toolbar.Conduit.A potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189878.dll" sh=F59FAFF6995AAE4B0EEED57F6035FE33CD92666F ft=1 fh=6dd03b204708c051 vn="Win32/Toolbar.Conduit.W potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189879.dll" sh=0426FF7F92792C8E0202A07286A02371FD4DB89C ft=1 fh=bb71dc653bc49e1b vn="a variant of Win32/Toolbar.Conduit.P potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189880.dll" sh=A54B27FD7BD7B1EC1F3101502836C620D6F11639 ft=1 fh=c01b70bae45c3c6e vn="a variant of Win32/Toolbar.Conduit.X potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189881.dll" sh=CCAAB1BBEDE73F8187653E6DB58E39280C519984 ft=1 fh=a88cb9783b3399c4 vn="a variant of Win32/Toolbar.Conduit.Y potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189882.dll" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="a variant of Win32/Toolbar.Conduit.B potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189883.dll" sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=1801af74030ebca1 vn="a variant of Win32/PriceGong.A potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189885.dll" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="a variant of Win32/Toolbar.Conduit.B potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189887.dll" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="a variant of Win32/Toolbar.Conduit.B potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189889.dll" sh=74EDCD9720A9743DF258703EFAB1400762FAEFA3 ft=1 fh=4d56f1daf690e0d4 vn="a variant of Win32/Toolbar.Conduit.Y potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189891.dll" sh=AF2A09062B79711D5D92F58251EE238DF2E5E9F9 ft=1 fh=ea86b3a42b031233 vn="a variant of Win32/Toolbar.Conduit.B potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189892.dll" sh=ABF759CA3BFB16DE62197DD7C417AC5039A43AE0 ft=1 fh=1801af74030ebca1 vn="a variant of Win32/PriceGong.A potentially unwanted application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0189894.dll" sh=3EFB0D2DE276FB8A10A07F04E326481095CB78AA ft=1 fh=d53919b725032eb4 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190291.exe" sh=0AB7E14045C76206A8733C6E4D36220A58C85A77 ft=1 fh=9f671b8e7a289dd3 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190293.exe" sh=408E55A7D2D56C02EF844CA63C1EA8D440D1F8B2 ft=1 fh=cf5f3ba9cab9d1c3 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190294.dll" sh=EC5913DE16698FF281FE1F1108602BD300AFDA91 ft=1 fh=400322602d09beb6 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190295.exe" sh=4E3A9EF57C71B5829AC8CD185CBED27AF6610C13 ft=1 fh=83a0e01ca2b69786 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190296.dll" sh=698FB11D2C5D96C744D8602AD22309F10509063A ft=1 fh=c3312308a781a9fa vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190297.dll" sh=0111559B94F5572B6777EBE3E85CB9F9C94BC85B ft=1 fh=76e883fd9357c7a4 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190298.exe" sh=BB237CE0031AFF6ABD4E3626D7C6AE3D6ABEDB5A ft=1 fh=2522929e49563be6 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190299.dll" sh=9C835C702D070F54C59E36FED31696261FEBFDA3 ft=1 fh=29643e02259e76bc vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190300.dll" sh=B27AA1F8303815E20CE148744957CB3726BCDE96 ft=1 fh=e7bb97c341e31fcc vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190301.exe" sh=6CDE6B1DD298CA47510EB79334AE149F60FEFFCE ft=1 fh=0241d1e8e3e9ed03 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190302.dll" sh=84987AF48F5107F84A12BB7418C0A7A2106906B0 ft=1 fh=6e62188c597b6ea7 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190303.dll" sh=0F17C64E7D6FEE1347019A0A7E2C78DFA98B5E55 ft=1 fh=a3e012e963e0f858 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190304.exe" sh=4E3A9EF57C71B5829AC8CD185CBED27AF6610C13 ft=1 fh=83a0e01ca2b69786 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190315.rbf" sh=EC5913DE16698FF281FE1F1108602BD300AFDA91 ft=1 fh=400322602d09beb6 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190316.rbf" sh=698FB11D2C5D96C744D8602AD22309F10509063A ft=1 fh=c3312308a781a9fa vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190317.rbf" sh=0111559B94F5572B6777EBE3E85CB9F9C94BC85B ft=1 fh=76e883fd9357c7a4 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190318.rbf" sh=BB237CE0031AFF6ABD4E3626D7C6AE3D6ABEDB5A ft=1 fh=2522929e49563be6 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190319.rbf" sh=6CDE6B1DD298CA47510EB79334AE149F60FEFFCE ft=1 fh=0241d1e8e3e9ed03 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190320.rbf" sh=0AB7E14045C76206A8733C6E4D36220A58C85A77 ft=1 fh=9f671b8e7a289dd3 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190321.rbf" sh=408E55A7D2D56C02EF844CA63C1EA8D440D1F8B2 ft=1 fh=cf5f3ba9cab9d1c3 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190322.rbf" sh=0F17C64E7D6FEE1347019A0A7E2C78DFA98B5E55 ft=1 fh=a3e012e963e0f858 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190323.rbf" sh=D00E344368CF48082925EFB0EC7BF54074710C66 ft=0 fh=0000000000000000 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1099\A0190325.msi" sh=F2CFD9E6717ED73F51E976B3957C81DD518C5603 ft=0 fh=0000000000000000 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190558.msi" sh=01EF1A2420765129D2F26E0530725B5F71D8BB96 ft=0 fh=0000000000000000 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190560.msi" sh=F4B0FF4B42F223CF8338684906BCFFAD9AA2710E ft=0 fh=0000000000000000 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190561.msi" sh=75A9BFE798ADFBFDFA8E0155A242E69ACD396E53 ft=1 fh=7e8b040c1a60dd55 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190562.exe" sh=0AB7E14045C76206A8733C6E4D36220A58C85A77 ft=1 fh=9f671b8e7a289dd3 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190564.exe" sh=408E55A7D2D56C02EF844CA63C1EA8D440D1F8B2 ft=1 fh=cf5f3ba9cab9d1c3 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190565.dll" sh=EC5913DE16698FF281FE1F1108602BD300AFDA91 ft=1 fh=400322602d09beb6 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190566.exe" sh=4E3A9EF57C71B5829AC8CD185CBED27AF6610C13 ft=1 fh=83a0e01ca2b69786 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190567.dll" sh=698FB11D2C5D96C744D8602AD22309F10509063A ft=1 fh=c3312308a781a9fa vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190568.dll" sh=0111559B94F5572B6777EBE3E85CB9F9C94BC85B ft=1 fh=76e883fd9357c7a4 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190569.exe" sh=BB237CE0031AFF6ABD4E3626D7C6AE3D6ABEDB5A ft=1 fh=2522929e49563be6 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190570.dll" sh=9C835C702D070F54C59E36FED31696261FEBFDA3 ft=1 fh=29643e02259e76bc vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190571.dll" sh=B27AA1F8303815E20CE148744957CB3726BCDE96 ft=1 fh=e7bb97c341e31fcc vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190572.exe" sh=6CDE6B1DD298CA47510EB79334AE149F60FEFFCE ft=1 fh=0241d1e8e3e9ed03 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190573.dll" sh=84987AF48F5107F84A12BB7418C0A7A2106906B0 ft=1 fh=6e62188c597b6ea7 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190574.dll" sh=2A88FC6509FDC3B22587F6E97AC12F70E4F75DC8 ft=1 fh=86e0df17c19558fd vn="a variant of Win32/Bundled.Toolbar.Ask.E potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190578.rbf" sh=BB237CE0031AFF6ABD4E3626D7C6AE3D6ABEDB5A ft=1 fh=2522929e49563be6 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190579.rbf" sh=4E3A9EF57C71B5829AC8CD185CBED27AF6610C13 ft=1 fh=83a0e01ca2b69786 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190580.rbf" sh=EC5913DE16698FF281FE1F1108602BD300AFDA91 ft=1 fh=400322602d09beb6 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190581.rbf" sh=0111559B94F5572B6777EBE3E85CB9F9C94BC85B ft=1 fh=76e883fd9357c7a4 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190582.rbf" sh=6CDE6B1DD298CA47510EB79334AE149F60FEFFCE ft=1 fh=0241d1e8e3e9ed03 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190583.rbf" sh=698FB11D2C5D96C744D8602AD22309F10509063A ft=1 fh=c3312308a781a9fa vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190584.rbf" sh=408E55A7D2D56C02EF844CA63C1EA8D440D1F8B2 ft=1 fh=cf5f3ba9cab9d1c3 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190585.rbf" sh=0AB7E14045C76206A8733C6E4D36220A58C85A77 ft=1 fh=9f671b8e7a289dd3 vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190587.rbf" sh=B27AA1F8303815E20CE148744957CB3726BCDE96 ft=1 fh=e7bb97c341e31fcc vn="a variant of Win32/Bundled.Toolbar.Ask.F potentially unsafe application" ac=I fn="C:\System Volume Information\_restore{A780FEAE-BDB2-435E-9E9E-479D949BB3C2}\RP1100\A0190588.rbf" sh=B5B41E946960F17050C00A4891CFF46B08486A4D ft=1 fh=79895fd74f1827db vn="Win32/Bundled.Toolbar.Google.D potentially unsafe application" ac=I fn="C:\WINDOWS\system32\Adobe\Shockwave 12\gt.exe" FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 01-03-2014 Ran by Administrator (administrator) on ***** on 01-03-2014 23:37:25 Running from C:\Dokumente und Einstellungen\***\Desktop Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 8 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (AOL LLC) C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (AVM Berlin) C:\Programme\FRITZ!DSL\IGDCTRL.EXE (Oracle Corporation) C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe (America Online, Inc.) C:\WINDOWS\wanmpsvc.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation) C:\WINDOWS\system32\WgaTray.exe (C-Media Electronic Inc. (www.cmedia.com.tw)) C:\WINDOWS\Mixer.exe () C:\Programme\Dell Photo AIO Printer 944\dlcdmon.exe () C:\Programme\Dell Photo AIO Printer 944\memcard.exe () C:\WINDOWS\system32\dlcdcoms.exe (Elaborate Bytes AG) C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Microsoft Corporation) C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE (Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe (ESET) C:\Programme\ESET\ESET Online Scanner\OnlineScannerApp.exe (Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe (Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe (VS Revo Group) C:\Desktop\revouninstaller.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Google Inc.) C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe (Google Inc.) C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [C-Media Mixer] - Mixer.exe /startup HKLM\...\Run: [DLCDCATS] - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCDtime.dll [69632 2005-06-07] () HKLM\...\Run: [dlcdmon.exe] - C:\Programme\Dell Photo AIO Printer 944\dlcdmon.exe [430080 2005-07-22] () HKLM\...\Run: [MemoryCardManager] - C:\Programme\Dell Photo AIO Printer 944\memcard.exe [282624 2005-06-27] () HKLM\...\Run: [NvCplDaemon] - C:\WINDOWS\system32\NvCpl.dll [4620288 2004-10-29] (NVIDIA Corporation) HKLM\...\Run: [nwiz] - nwiz.exe /install HKLM\...\Run: [NvMediaCenter] - C:\WINDOWS\system32\NvMcTray.dll [86016 2004-10-29] (NVIDIA Corporation) HKLM\...\Run: [System Files Updater] - C:\WINDOWS\FlyakiteOSX\System Files Updater.exe [153233 2006-01-15] () HKLM\...\Run: [VirtualCloneDrive] - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [85160 2009-06-17] (Elaborate Bytes AG) HKLM\...\Run: [] - [X] HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-13] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [MSConfig] - C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [172544 2008-04-14] (Microsoft Corporation) Winlogon\Notify\crypt32chain: crypt32.dll [X] Winlogon\Notify\cryptnet: cryptnet.dll [X] Winlogon\Notify\cscdll: cscdll.dll [X] Winlogon\Notify\ScCertProp: wlnotify.dll [X] Winlogon\Notify\Schedule: wlnotify.dll [X] Winlogon\Notify\sclgntfy: sclgntfy.dll [X] Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] Winlogon\Notify\SensLogn: WlNotify.dll [X] Winlogon\Notify\termsrv: wlnotify.dll [X] Winlogon\Notify\WgaLogon: WgaLogon.dll [X] Winlogon\Notify\wlballoon: wlnotify.dll [X] HKU\.DEFAULT\...\RunOnce: [DeleteEngineAfterUpdate] - reg DELETE HKCU\Software\ConduitEngine /f HKU\S-1-5-21-1844237615-926492609-725345543-1006\...\Run: [H/PC Connection Agent] - C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE [401491 2004-02-03] (Microsoft Corporation) HKU\S-1-5-21-1844237615-926492609-725345543-1006\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Speed Launch.lnk ShortcutTarget: Adobe Reader Speed Launch.lnk -> C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe (No File) ==================== Internet (Whitelisted) ==================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ URLSearchHook: ATTENTION ==> Default URLSearchHook is missing. SearchScopes: HKLM - DefaultScope value is missing. BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll (America Online, Inc.) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) Toolbar: HKLM - AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 2.0\aoltb.dll (America Online, Inc.) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation) Handler: mctp - {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - mscoree.dll No File ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll No File [ ] Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-13] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-13] (Avira Operations GmbH & Co. KG) R4 AOL ACS; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [46640 2006-10-23] (AOL LLC) R2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [81920 2005-05-20] (AVM Berlin) S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-05-09] (AVM Berlin) S2 DLCDCustomerConnect; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\DLCDserv.exe [57344 2005-06-07] () R3 dlcd_device; C:\WINDOWS\system32\dlcdcoms.exe [491520 2005-06-21] () S4 Hamachi2Svc; C:\Programme\LogMeIn Hamachi\hamachi-2.exe [1678672 2014-02-26] (LogMeIn Inc.) R2 JavaQuickStarterService; C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe [161704 2012-07-05] (Oracle Corporation) R4 KSS; C:\Programme\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe [202328 2012-12-07] (Kaspersky Lab ZAO) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-10-04] (Mozilla Foundation) R2 SDScannerService; C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.) S2 SDWSCService; C:\Programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.) R2 WANMiniportService; C:\WINDOWS\wanmpsvc.exe [65536 2003-08-27] (America Online, Inc.) ==================== Drivers (Whitelisted) ==================== R2 ASCTRM; C:\WINDOWS\system32\Drivers\ASCTRM.sys [8552 2007-07-29] (Windows (R) 2000 DDK provider) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [88840 2013-09-13] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136672 2013-09-13] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-09-01] (Avira Operations GmbH & Co. KG) S3 AVMUNET; C:\WINDOWS\System32\DRIVERS\avmunet.sys [15104 2005-04-18] (AVM GmbH) R3 cmpci; C:\WINDOWS\System32\drivers\cmaudio.sys [357070 2001-12-10] (C-Media Inc) R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [26024 2009-12-17] (Elaborate Bytes AG) R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation) R3 ham50; C:\WINDOWS\System32\DRIVERS\CTXH51.sys [454815 2001-08-04] (Intel Corporation) R3 hamachi; C:\WINDOWS\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.) R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation) R1 prodrv06; C:\WINDOWS\System32\drivers\prodrv06.sys [53920 2004-08-09] (Protection Technology) R0 prohlp02; C:\WINDOWS\System32\drivers\prohlp02.sys [114016 2004-08-09] (Protection Technology) R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation) R0 sfhlp01; C:\WINDOWS\System32\drivers\sfhlp01.sys [4832 2003-12-01] (Protection Technology) S3 SIS163u; C:\WINDOWS\System32\DRIVERS\sis163u.sys [215552 2005-11-02] (Silicon Integrated Systems Corp.) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-09-01] (Avira GmbH) R3 wanatw; C:\WINDOWS\System32\DRIVERS\wanatw4.sys [33588 2003-01-10] (America Online, Inc.) S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [104064 2003-12-22] (Microsoft Corporation) S4 hpt3xx; No ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 tbhsd; system32\drivers\tbhsd.sys [X] S3 WinRing0_1_2_0; \??\C:\Programme\IObit\Game Booster 3\Driver\WinRing0.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-03-01 23:33 - 2014-03-01 23:34 - 00044172 _____ () C:\Dokumente und Einstellungen\***\Desktop\Neu Textdokument (2).txt 2014-03-01 18:33 - 2014-03-01 18:33 - 00000548 _____ () C:\Dokumente und Einstellungen\***\Desktop\Revo Uninstaller.lnk 2014-03-01 16:49 - 2014-03-01 16:49 - 00000000 ____D () C:\Programme\ESET 2014-03-01 16:49 - 2014-03-01 16:48 - 00987425 _____ () C:\Dokumente und Einstellungen\***\Desktop\SecurityCheck.exe 2014-03-01 16:48 - 2014-03-01 16:48 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe 2014-03-01 10:57 - 2014-03-01 10:56 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\***\Desktop\JRT (2).exe 2014-03-01 09:45 - 2014-03-01 09:45 - 00000000 ____D () C:\Programme\LogMeIn Hamachi 2014-03-01 09:45 - 2014-03-01 09:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi 2014-02-28 23:10 - 2014-02-28 23:22 - 00054673 _____ () C:\Dokumente und Einstellungen\***\Desktop\Addition.txt 2014-02-28 20:50 - 2014-02-28 20:50 - 00000000 __SHD () C:\Dokumente und Einstellungen\***\PrivacIE 2014-02-28 20:50 - 2014-02-28 20:50 - 00000000 __SHD () C:\Dokumente und Einstellungen\***\PrivacIE 2014-02-28 20:23 - 2014-03-01 23:37 - 00013029 _____ () C:\Dokumente und Einstellungen\***\Desktop\FRST.txt 2014-02-28 20:20 - 2014-03-01 23:35 - 00000000 ____D () C:\Dokumente und Einstellungen\***\Desktop\FRST-OlderVersion 2014-02-28 20:17 - 2014-02-28 20:17 - 118030638 _____ () C:\WINDOWS\system32\呬6 2014-02-28 19:09 - 2014-02-28 19:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2014-02-28 19:07 - 2014-02-28 19:07 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache 2014-02-28 19:07 - 2014-02-28 19:07 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache 2014-02-15 19:54 - 2014-02-15 19:54 - 00010230 _____ () C:\WINDOWS\KB2904266.log 2014-02-15 19:54 - 2014-02-15 19:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$ 2014-02-15 19:54 - 2014-02-15 19:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$ 2014-02-15 19:54 - 2014-02-15 19:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$ 2014-02-15 19:40 - 2014-02-15 19:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$ 2014-02-15 19:39 - 2014-02-15 19:39 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893984$ 2014-02-15 19:38 - 2014-02-15 19:39 - 00011900 _____ () C:\WINDOWS\KB2909921-IE8.log 2014-02-15 19:38 - 2014-02-15 19:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$ 2014-02-15 19:37 - 2014-02-15 19:37 - 00004617 _____ () C:\WINDOWS\KB2909210-IE8.log 2014-02-15 19:31 - 2014-02-15 19:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ 2014-02-15 19:29 - 2014-02-15 19:32 - 00004592 _____ () C:\WINDOWS\KB2914368.log 2014-02-15 18:05 - 2014-02-15 18:06 - 00010760 _____ () C:\Dokumente und Einstellungen\***\Desktop\AdwCleaner.zip.zip 2014-02-15 17:55 - 2014-03-01 23:36 - 00000000 ___DC () C:\FRST 2014-02-15 17:54 - 2014-03-01 23:35 - 01144320 ____C (Farbar) C:\Dokumente und Einstellungen\***\Desktop\FRST.exe 2014-02-15 17:13 - 2014-02-15 17:42 - 00000000 ___DC () C:\AdwCleaner 2014-02-15 17:13 - 2014-02-15 17:13 - 01166132 _____ () C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe 2014-02-15 16:25 - 2014-02-28 19:47 - 00055266 _____ () C:\Dokumente und Einstellungen\***\Desktop\Neu Textdokument.txt 2014-02-15 14:31 - 2014-02-15 19:55 - 00018417 _____ () C:\WINDOWS\KB2916036.log 2014-02-15 14:30 - 2014-02-15 19:54 - 00017873 _____ () C:\WINDOWS\KB2898715.log 2014-02-15 14:21 - 2014-02-15 19:40 - 00016632 _____ () C:\WINDOWS\KB2893294.log 2014-02-15 14:21 - 2014-02-15 19:39 - 00017159 _____ () C:\WINDOWS\KB2893984.log 2014-02-15 14:17 - 2014-02-15 19:38 - 00011035 _____ () C:\WINDOWS\KB2892075.log 2014-02-15 14:14 - 2014-02-15 14:14 - 00000000 ____D () C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes 2014-02-15 14:13 - 2014-02-15 14:13 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-02-15 14:13 - 2014-02-15 14:13 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware 2014-02-15 14:13 - 2014-02-15 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2014-02-15 14:13 - 2014-02-15 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-02-15 14:13 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys ==================== One Month Modified Files and Folders ======= 2014-03-01 23:37 - 2014-02-28 20:23 - 00013029 _____ () C:\Dokumente und Einstellungen\***\Desktop\FRST.txt 2014-03-01 23:36 - 2014-02-15 17:55 - 00000000 ___DC () C:\FRST 2014-03-01 23:35 - 2014-02-28 20:20 - 00000000 ____D () C:\Dokumente und Einstellungen\***\Desktop\FRST-OlderVersion 2014-03-01 23:35 - 2014-02-15 17:54 - 01144320 ____C (Farbar) C:\Dokumente und Einstellungen\***\Desktop\FRST.exe 2014-03-01 23:34 - 2014-03-01 23:33 - 00044172 _____ () C:\Dokumente und Einstellungen\***\Desktop\Neu Textdokument (2).txt 2014-03-01 23:22 - 2005-01-16 13:27 - 00000210 _____ () C:\WINDOWS\wiadebug.log 2014-03-01 22:52 - 2005-01-16 14:23 - 00000222 __RSH () C:\boot.ini 2014-03-01 22:52 - 2001-08-18 13:00 - 00001031 _____ () C:\WINDOWS\win.ini 2014-03-01 22:52 - 2001-08-18 13:00 - 00000361 _____ () C:\WINDOWS\system.ini 2014-03-01 22:47 - 2012-04-27 19:28 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-03-01 22:41 - 2013-05-10 17:52 - 00001222 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-926492609-725345543-1006UA.job 2014-03-01 21:47 - 2005-01-16 13:51 - 00032538 _____ () C:\WINDOWS\SchedLgU.Txt 2014-03-01 18:40 - 2005-01-16 13:25 - 00000000 ___RD () C:\Programme 2014-03-01 18:33 - 2014-03-01 18:33 - 00000548 _____ () C:\Dokumente und Einstellungen\***\Desktop\Revo Uninstaller.lnk 2014-03-01 18:33 - 2011-12-03 23:44 - 00000000 ___RD () C:\Dokumente und Einstellungen\***\Startmenü\Programme 2014-03-01 18:28 - 2006-06-10 11:10 - 00003346 _____ () C:\dlcd.log 2014-03-01 16:53 - 2012-11-12 15:52 - 00000000 ____D () C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi 2014-03-01 16:53 - 2005-11-14 18:25 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini 2014-03-01 16:53 - 2005-11-14 18:25 - 00000190 ___SH () C:\Dokumente und Einstellungen\Administrator\ntuser.ini 2014-03-01 16:53 - 2005-11-14 18:25 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator 2014-03-01 16:49 - 2014-03-01 16:49 - 00000000 ____D () C:\Programme\ESET 2014-03-01 16:48 - 2014-03-01 16:49 - 00987425 _____ () C:\Dokumente und Einstellungen\***\Desktop\SecurityCheck.exe 2014-03-01 16:48 - 2014-03-01 16:48 - 02347384 _____ (ESET) C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe 2014-03-01 16:42 - 2012-11-12 15:51 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi 2014-03-01 16:42 - 2007-09-24 10:39 - 00000000 ___HD () C:\WINDOWS\FlyakiteOSX 2014-03-01 16:41 - 2004-10-29 16:50 - 00017145 _____ () C:\WINDOWS\system32\nvapps.xml 2014-03-01 16:40 - 2013-11-23 11:57 - 00000636 _____ () C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job 2014-03-01 16:40 - 2012-10-29 11:34 - 00000276 _____ () C:\WINDOWS\Tasks\Game_Booster_AutoUpdate.job 2014-03-01 16:40 - 2001-08-18 13:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl 2014-03-01 16:36 - 2013-05-11 10:58 - 00000435 _____ () C:\WINDOWS\system32\Drivers\etc\hosts.ics 2014-03-01 16:36 - 2005-01-16 14:20 - 00000000 ____D () C:\WINDOWS\system32\ias 2014-03-01 16:35 - 2005-01-17 15:51 - 01175740 _____ () C:\WINDOWS\WindowsUpdate.log 2014-03-01 16:34 - 2005-01-16 13:27 - 00000050 ____C () C:\WINDOWS\wiaservc.log 2014-03-01 16:33 - 2005-01-16 13:37 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-03-01 13:33 - 2013-11-23 11:56 - 00065536 _____ () C:\WINDOWS\system32\config\SpybotSD.evt 2014-03-01 13:32 - 2011-12-03 23:44 - 00000190 ___SH () C:\Dokumente und Einstellungen\***\ntuser.ini 2014-03-01 13:32 - 2011-12-03 23:44 - 00000190 ___SH () C:\Dokumente und Einstellungen\***\ntuser.ini 2014-03-01 13:32 - 2011-12-03 23:44 - 00000000 ____D () C:\Dokumente und Einstellungen\*** 2014-03-01 13:32 - 2006-04-24 14:29 - 00024461 _____ () C:\dlcdscan.log 2014-03-01 10:56 - 2014-03-01 10:57 - 01037734 _____ (Thisisu) C:\Dokumente und Einstellungen\***\Desktop\JRT (2).exe 2014-03-01 09:46 - 2013-11-23 11:55 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2014-03-01 09:45 - 2014-03-01 09:45 - 00000000 ____D () C:\Programme\LogMeIn Hamachi 2014-03-01 09:45 - 2014-03-01 09:45 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi 2014-03-01 09:45 - 2013-11-23 09:52 - 00010001 _____ () C:\WINDOWS\setupapi.log 2014-03-01 09:45 - 2005-01-16 13:25 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-03-01 09:39 - 2010-05-08 10:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB974318$ 2014-02-28 23:22 - 2014-02-28 23:10 - 00054673 _____ () C:\Dokumente und Einstellungen\***\Desktop\Addition.txt 2014-02-28 20:50 - 2014-02-28 20:50 - 00000000 __SHD () C:\Dokumente und Einstellungen\***\PrivacIE 2014-02-28 20:50 - 2014-02-28 20:50 - 00000000 __SHD () C:\Dokumente und Einstellungen\***\PrivacIE 2014-02-28 20:17 - 2014-02-28 20:17 - 118030638 _____ () C:\WINDOWS\system32\呬6 2014-02-28 19:47 - 2014-02-15 16:25 - 00055266 _____ () C:\Dokumente und Einstellungen\***\Desktop\Neu Textdokument.txt 2014-02-28 19:09 - 2014-02-28 19:09 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2014-02-28 19:07 - 2014-02-28 19:07 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache 2014-02-28 19:07 - 2014-02-28 19:07 - 00000000 __SHD () C:\Dokumente und Einstellungen\Administrator\IETldCache 2014-02-28 19:05 - 2005-01-16 13:53 - 00000000 ____D () C:\Dokumente und Einstellungen\***** ***** 2014-02-28 18:50 - 2012-04-27 19:28 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-02-28 18:50 - 2012-04-27 19:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-02-28 17:38 - 2012-01-21 17:59 - 00000000 ____D () C:\WINDOWS\Microsoft.NET 2014-02-28 17:26 - 2005-01-16 13:24 - 00157160 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-02-15 19:55 - 2014-02-15 14:31 - 00018417 _____ () C:\WINDOWS\KB2916036.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00093920 _____ () C:\WINDOWS\iis6.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00086558 _____ () C:\WINDOWS\FaxSetup.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00041384 _____ () C:\WINDOWS\ocgen.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00039494 _____ () C:\WINDOWS\tsoc.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00028562 _____ () C:\WINDOWS\comsetup.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00026522 _____ () C:\WINDOWS\msmqinst.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00017315 _____ () C:\WINDOWS\ntdtcsetup.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00015162 _____ () C:\WINDOWS\netfxocm.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00005950 _____ () C:\WINDOWS\MedCtrOC.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00004788 _____ () C:\WINDOWS\ocmsn.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00004354 _____ () C:\WINDOWS\tabletoc.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00004326 _____ () C:\WINDOWS\msgsocm.log 2014-02-15 19:55 - 2013-11-23 18:01 - 00001374 _____ () C:\WINDOWS\imsins.log 2014-02-15 19:55 - 2013-11-23 18:00 - 00008391 _____ () C:\WINDOWS\updspapi.log 2014-02-15 19:54 - 2014-02-15 19:54 - 00010230 _____ () C:\WINDOWS\KB2904266.log 2014-02-15 19:54 - 2014-02-15 19:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$ 2014-02-15 19:54 - 2014-02-15 19:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$ 2014-02-15 19:54 - 2014-02-15 19:54 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$ 2014-02-15 19:54 - 2014-02-15 14:30 - 00017873 _____ () C:\WINDOWS\KB2898715.log 2014-02-15 19:54 - 2013-11-23 18:01 - 00001374 _____ () C:\WINDOWS\imsins.BAK 2014-02-15 19:54 - 2007-02-18 13:00 - 00301722 ____C () C:\WINDOWS\system32\TZLog.log 2014-02-15 19:51 - 2005-01-16 13:25 - 00997234 ____C () C:\WINDOWS\system32\PerfStringBackup.INI 2014-02-15 19:46 - 2013-09-01 17:28 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-02-15 19:40 - 2014-02-15 19:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$ 2014-02-15 19:40 - 2014-02-15 14:21 - 00016632 _____ () C:\WINDOWS\KB2893294.log 2014-02-15 19:39 - 2014-02-15 19:39 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893984$ 2014-02-15 19:39 - 2014-02-15 19:38 - 00011900 _____ () C:\WINDOWS\KB2909921-IE8.log 2014-02-15 19:39 - 2014-02-15 14:21 - 00017159 _____ () C:\WINDOWS\KB2893984.log 2014-02-15 19:38 - 2014-02-15 19:38 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$ 2014-02-15 19:38 - 2014-02-15 14:17 - 00011035 _____ () C:\WINDOWS\KB2892075.log 2014-02-15 19:38 - 2010-05-08 23:51 - 00000000 ____D () C:\WINDOWS\ie8updates 2014-02-15 19:37 - 2014-02-15 19:37 - 00004617 _____ () C:\WINDOWS\KB2909210-IE8.log 2014-02-15 19:32 - 2014-02-15 19:29 - 00004592 _____ () C:\WINDOWS\KB2914368.log 2014-02-15 19:31 - 2014-02-15 19:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ 2014-02-15 18:06 - 2014-02-15 18:05 - 00010760 _____ () C:\Dokumente und Einstellungen\***\Desktop\AdwCleaner.zip.zip 2014-02-15 17:42 - 2014-02-15 17:13 - 00000000 ___DC () C:\AdwCleaner 2014-02-15 17:15 - 2006-04-24 14:11 - 00000000 ____D () C:\Programme\Dl_cats 2014-02-15 17:13 - 2014-02-15 17:13 - 01166132 _____ () C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe 2014-02-15 16:28 - 2013-09-14 18:08 - 00000000 ____D () C:\Programme\ss helper 2014-02-15 16:28 - 2010-05-07 23:59 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB970238_0$ 2014-02-15 15:04 - 2013-05-10 18:06 - 00002381 _____ () C:\Dokumente und Einstellungen\***\Desktop\Google Chrome.lnk 2014-02-15 14:41 - 2013-05-10 17:52 - 00001170 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-926492609-725345543-1006Core.job 2014-02-15 14:14 - 2014-02-15 14:14 - 00000000 ____D () C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes 2014-02-15 14:13 - 2014-02-15 14:13 - 00000756 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-02-15 14:13 - 2014-02-15 14:13 - 00000000 ____D () C:\Programme\Malwarebytes' Anti-Malware 2014-02-15 14:13 - 2014-02-15 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware 2014-02-15 14:13 - 2014-02-15 14:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-02-06 03:54 - 2009-03-08 03:32 - 00174592 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ie4uinit.exe 2014-02-06 03:54 - 2001-08-18 13:00 - 00174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2014-02-06 00:20 - 2010-05-08 21:06 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll 2014-02-06 00:20 - 2006-09-18 15:14 - 00759296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\vgx.dll 2014-02-06 00:20 - 2006-05-10 06:23 - 00920064 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\wininet.dll 2014-02-06 00:20 - 2006-05-10 06:22 - 01216000 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\urlmon.dll 2014-02-06 00:20 - 2001-08-18 13:00 - 01216000 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2014-02-06 00:20 - 2001-08-18 13:00 - 00920064 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2014-02-06 00:19 - 2012-06-17 12:30 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll 2014-02-06 00:19 - 2010-05-08 21:06 - 02006016 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iertutil.dll 2014-02-06 00:19 - 2010-05-08 21:06 - 00630272 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeeds.dll 2014-02-06 00:19 - 2010-05-08 21:06 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll 2014-02-06 00:19 - 2010-05-08 21:06 - 00055296 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2014-02-06 00:19 - 2010-02-25 10:45 - 11113472 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieframe.dll 2014-02-06 00:19 - 2009-03-08 03:39 - 11113472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2014-02-06 00:19 - 2009-03-08 03:34 - 01469440 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\inetcpl.cpl 2014-02-06 00:19 - 2009-03-08 03:34 - 00206848 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\occache.dll 2014-02-06 00:19 - 2009-03-08 03:34 - 00105984 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\url.dll 2014-02-06 00:19 - 2009-03-08 03:34 - 00043520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\licmgr10.dll 2014-02-06 00:19 - 2009-03-08 03:32 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2014-02-06 00:19 - 2009-03-08 03:32 - 00630272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2014-02-06 00:19 - 2009-03-08 03:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll 2014-02-06 00:19 - 2006-05-19 16:09 - 06021120 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll 2014-02-06 00:19 - 2006-05-10 06:22 - 00611840 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mstime.dll 2014-02-06 00:19 - 2006-05-10 06:22 - 00184320 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iepeers.dll 2014-02-06 00:19 - 2006-05-10 06:22 - 00067072 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtmled.dll 2014-02-06 00:19 - 2006-05-10 06:22 - 00025600 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsproxy.dll 2014-02-06 00:19 - 2001-08-18 13:00 - 06021120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2014-02-06 00:19 - 2001-08-18 13:00 - 01469440 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2014-02-06 00:19 - 2001-08-18 13:00 - 00611840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstime.dll 2014-02-06 00:19 - 2001-08-18 13:00 - 00206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\occache.dll 2014-02-06 00:19 - 2001-08-18 13:00 - 00184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll 2014-02-06 00:19 - 2001-08-18 13:00 - 00105984 _____ (Microsoft Corporation) C:\WINDOWS\system32\url.dll 2014-02-06 00:19 - 2001-08-18 13:00 - 00067072 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2014-02-06 00:19 - 2001-08-18 13:00 - 00043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\licmgr10.dll 2014-02-06 00:19 - 2001-08-18 13:00 - 00025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\jsproxy.dll 2014-02-06 00:18 - 2010-06-11 17:59 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll 2014-02-06 00:18 - 2009-03-08 13:09 - 00387584 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedkcs32.dll 2014-02-06 00:18 - 2009-03-08 03:33 - 00018944 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\corpol.dll 2014-02-06 00:18 - 2001-08-18 13:00 - 00387584 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2014-02-06 00:18 - 2001-08-18 13:00 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\corpol.dll 2014-02-05 23:24 - 2005-01-17 15:43 - 00385024 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec 2014-02-04 19:09 - 2005-05-10 23:39 - 85946576 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe Some content of TEMP: ==================== C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Quarantine.exe C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\msvcp60.dll C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\rtdrvmon.exe C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\twapi-2.0a2.dll ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2001-08-18 13:00] - [2008-04-14 03:22] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2001-08-23 13:00] - [2008-04-14 03:23] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2001-08-18 13:00] - [2008-04-14 03:23] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2001-08-18 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2001-08-18 13:00] - [2008-04-14 03:22] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2001-08-18 13:00] - [2008-04-14 03:23] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2001-08-18 13:00] - [2009-02-09 11:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2001-08-18 13:00] - [2008-04-14 02:52] - 0053760 ___AC (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ Nach dem Löschen des Caches vom Google Chrome sind die Probleme verschwunden, der PC ist jedoch weiter recht langsam. |
02.03.2014, 18:57 | #6 |
/// the machine /// TB-Ausbilder | Stark verseuchter PC Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKU\.DEFAULT\...\RunOnce: [DeleteEngineAfterUpdate] - reg DELETE HKCU\Software\ConduitEngine /f URLSearchHook: ATTENTION ==> Default URLSearchHook is missing. Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Avira und Kaspersky deinstalieren, komplett, rebooten, rechner testen.
__________________ --> Stark verseuchter PC |
03.03.2014, 21:20 | #7 |
| Stark verseuchter PC Hallo, bin für mindestens (!) 2 Wochen nicht an dem PC, also wird es noch etwas dauern bis die Logs kommen. Danke schon mal bis hierhin... |
04.03.2014, 17:56 | #8 |
/// the machine /// TB-Ausbilder | Stark verseuchter PC kein problem
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
23.03.2014, 13:33 | #9 |
| Stark verseuchter PC Hallo schrauber, ich schreibe hier von einem anderen PC. Ich werde wohl die Adware mit der Suchfunktion in der Registry manuell löschen und dann nochmals ein FRST Logfile posten. Ist es sinnvoll, auf Rootkits zu überprüfen? Wenn ja, lade ich aswMBR und scan drüber. Die Logs kommen dann erst in ca. 3 Wochen. |
24.03.2014, 11:03 | #10 |
/// the machine /// TB-Ausbilder | Stark verseuchter PC warum machte nit einfach was oben steht?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
24.03.2014, 17:25 | #11 |
| Stark verseuchter PC Weil ich den PC nicht hab |
25.03.2014, 12:07 | #12 |
/// the machine /// TB-Ausbilder | Stark verseuchter PC na dann.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
25.03.2014, 17:19 | #13 |
| Stark verseuchter PC Am Samstag vor Ostern |
26.03.2014, 11:21 | #14 |
/// the machine /// TB-Ausbilder | Stark verseuchter PC was?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
26.03.2014, 17:47 | #15 |
| Stark verseuchter PC Antworte ich wieder. |