| |
| |||||||
Log-Analyse und Auswertung: Log Auswerten nach Trojaner löschenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.05.2014, 11:20
| #1 |
 |  Log Auswerten nach Trojaner löschen Hallo Team, nach 2 Jahren Ruhezeit für meinen Rechner Schalte ich ihn wieder ein, werde mithilfe von avira fündig auf diverse Trojaner. Meine Frage ist jetzt ob das blose löschen ausreichend war. Z.z. habe ich keinerlei Einschränkungen im System bis daraufhin das ich eine exe Datei nicht Ausführen kann. Da ich eine Festplatte mit wichtigen Daten anschliessen möchte, will ich auf Nummer Sicher gehen das mein Rechner Virenfrei ist. Die Logfiles habe ich erstellt und hatte nur bei GMER eine Fehlermeldung musste dann Abbrechen wählen Windows- Kein Datenträger Exception Processing Massage C00000 13 Parameters 75....... wäre euch Dankbar wenn ich die Logdatein mal durchgehen könntet. Gruß peavis Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:11-05-2014 01
Ran by Admin1 (administrator) on KOLYMA on 12-05-2014 11:29:12
Running from C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Nullsoft, Inc.) C:\Programme\Winamp\winampa.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe
() C:\Programme\NETGEAR\WG111v3\WG111v3.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
() C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads\Defogger.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20064872 2011-10-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [WinampAgent] => C:\Programme\Winamp\winampa.exe [74752 2011-10-26] (Nullsoft, Inc.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-05-09] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-220523388-1659004503-1177238915-1003\...\Run: [Run-OSByPetzl] => C:\Programme\Petzl\OSByPetzl\WinPetzlController.exe
AppInit_DLLs: C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll => C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll File Not Found
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Setup-Assistent.lnk
ShortcutTarget: NETGEAR WG111v3 Setup-Assistent.lnk -> C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
Startup: C:\Dokumente und Einstellungen\beavis\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe (No File)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0055-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\searchplugins\ixquick.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Searchqu Toolbar - C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-04-10]
FF Extension: Free YouTube Download (Free Studio) Menu - C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011-12-29]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-05-09] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-29] (Google Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S3 WPFFontCache_v0400; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [X]
==================== Drivers (Whitelisted) ====================
R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21035 2011-12-16] (Meetinghouse Data Communications)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 EAPPkt; C:\WINDOWS\System32\DRIVERS\EAPPkt.sys [38144 2007-10-09] (Realtek)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 RTL8187B; C:\WINDOWS\System32\DRIVERS\wg111v3.sys [287232 2007-12-28] (Realtek Semiconductor Corporation )
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-05-09] (Avira GmbH)
S4 IntelIde; No ImagePath
S2 StarOpen; No ImagePath
U1 WS2IFSL;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-05-12 11:28 - 2014-05-12 11:28 - 00000000 ____C () C:\Dokumente und Einstellungen\Admin1\defogger_reenable
2014-05-12 11:22 - 2014-05-12 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\PC-SCAN
2014-05-12 11:20 - 2014-05-12 11:29 - 00000000 ___DC () C:\FRST
2014-05-11 19:05 - 2014-05-12 10:45 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-11 19:05 - 2014-05-11 19:28 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-11 19:05 - 2014-05-11 19:28 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-11 19:05 - 2014-05-11 19:05 - 00001771 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2014-05-11 18:13 - 2014-05-11 18:13 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\OpenOffice.org
2014-05-10 14:22 - 2014-05-10 14:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-05-10 14:18 - 2014-05-12 10:56 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-05-10 14:18 - 2014-05-11 10:09 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-05-10 11:03 - 2014-05-10 11:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-05-10 11:02 - 2014-05-10 11:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-05-10 11:01 - 2014-05-10 11:02 - 00007295 _____ () C:\WINDOWS\KB2934207.log
2014-05-10 11:01 - 2014-05-10 11:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-05-10 10:57 - 2014-05-10 10:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2936068$
2014-05-10 10:56 - 2014-05-10 10:56 - 00005794 _____ () C:\WINDOWS\KB2964358.log
2014-05-10 10:56 - 2014-05-10 10:56 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$
2014-05-10 10:52 - 2014-05-10 10:54 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-05-10 10:05 - 2014-05-10 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\Sun
2014-05-09 23:08 - 2014-05-09 23:08 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Avira
2014-05-09 23:03 - 2014-05-11 15:00 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-05-09 19:25 - 2014-05-09 19:25 - 00446066 _____ () C:\WINDOWS\KB2914368.log
2014-05-09 19:25 - 2014-05-09 19:25 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-05-09 19:24 - 2014-05-09 19:25 - 00446035 _____ () C:\WINDOWS\KB2904266.log
2014-05-09 19:24 - 2014-05-09 19:24 - 00444728 _____ () C:\WINDOWS\KB2900986.log
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2884256$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-05-09 19:23 - 2014-05-09 19:24 - 00443927 _____ () C:\WINDOWS\KB2884256.log
2014-05-09 19:23 - 2014-05-09 19:23 - 00447909 _____ () C:\WINDOWS\KB2862335.log
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-05-09 16:48 - 2014-05-09 16:48 - 00442349 _____ () C:\WINDOWS\KB2834903-v2.log
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876217$
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2864063$
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834903-v2_WM10L$
2014-05-09 16:47 - 2014-05-09 16:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-05-09 14:28 - 2014-05-09 14:28 - 00441330 _____ () C:\WINDOWS\KB2834886.log
2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2859537$
2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-05-09 14:26 - 2014-05-09 14:26 - 00443871 _____ () C:\WINDOWS\KB2807986.log
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2820917$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2813345$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2802968$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2780091$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2757638$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2727528$
2014-05-09 14:17 - 2014-05-09 14:17 - 00443450 _____ () C:\WINDOWS\KB2723135-v2.log
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2749655$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2723135-v2$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2712808$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2705219-v2$
2014-05-09 14:16 - 2014-05-09 14:17 - 00443448 _____ () C:\WINDOWS\KB2698365.log
2014-05-09 14:16 - 2014-05-09 14:16 - 00445818 _____ () C:\WINDOWS\KB2686509.log
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2719985$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2698365$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2691442$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2655992$
2014-05-09 14:11 - 2014-05-09 14:11 - 00437595 _____ () C:\WINDOWS\KB2659262.log
2014-05-09 14:11 - 2014-05-09 14:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$
2014-05-09 14:10 - 2014-05-09 14:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2676562$
2014-05-09 13:42 - 2014-05-09 19:24 - 00882321 _____ () C:\WINDOWS\KB2868626.log
2014-05-09 13:40 - 2014-05-10 11:03 - 00448468 _____ () C:\WINDOWS\KB2922229.log
2014-05-09 13:40 - 2014-05-09 14:17 - 00880357 _____ () C:\WINDOWS\KB2712808.log
2014-05-09 13:36 - 2014-05-10 11:02 - 00448179 _____ () C:\WINDOWS\KB2916036.log
2014-05-09 13:36 - 2014-05-09 14:16 - 00881986 _____ () C:\WINDOWS\KB2691442.log
2014-05-09 13:36 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-05-09 13:36 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-05-09 13:35 - 2014-05-09 19:23 - 00881112 _____ () C:\WINDOWS\KB2847311.log
2014-05-09 13:35 - 2014-05-09 14:16 - 00878465 _____ () C:\WINDOWS\KB2655992.log
2014-05-09 13:31 - 2014-05-10 10:58 - 00448285 _____ () C:\WINDOWS\KB2909212.log
2014-05-09 13:31 - 2014-05-10 10:58 - 00447048 _____ () C:\WINDOWS\KB2929961.log
2014-05-09 13:31 - 2014-05-09 19:24 - 00883916 _____ () C:\WINDOWS\KB2898715.log
2014-05-09 13:31 - 2014-05-09 16:48 - 00879801 _____ () C:\WINDOWS\KB2876217.log
2014-05-09 13:31 - 2014-05-09 14:26 - 00884595 _____ () C:\WINDOWS\KB2780091.log
2014-05-09 13:31 - 2014-05-09 14:26 - 00882427 _____ () C:\WINDOWS\KB2802968.log
2014-05-09 13:31 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2014-05-09 13:30 - 2014-05-10 10:58 - 00448771 _____ () C:\WINDOWS\KB2936068.log
2014-05-09 13:30 - 2014-05-10 10:58 - 00448127 _____ () C:\WINDOWS\KB2930275.log
2014-05-09 13:30 - 2014-05-09 19:24 - 00880389 _____ () C:\WINDOWS\KB2862152.log
2014-05-09 13:30 - 2014-05-09 16:48 - 00880323 _____ () C:\WINDOWS\KB2864063.log
2014-05-09 13:30 - 2014-05-09 14:16 - 00880457 _____ () C:\WINDOWS\KB2719985.log
2014-05-09 13:28 - 2014-05-09 19:24 - 00882168 _____ () C:\WINDOWS\KB2876331.log
2014-05-09 13:28 - 2014-05-09 16:47 - 00885981 _____ () C:\WINDOWS\KB2850869.log
2014-05-09 13:28 - 2014-05-09 14:28 - 00883892 _____ () C:\WINDOWS\KB2859537.log
2014-05-09 13:28 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2014-05-09 13:26 - 2014-05-09 19:24 - 00882264 _____ () C:\WINDOWS\KB2893294.log
2014-05-09 13:26 - 2014-05-09 14:26 - 00880968 _____ () C:\WINDOWS\KB2820917.log
2014-05-09 13:26 - 2014-05-09 14:22 - 00880877 _____ () C:\WINDOWS\KB2757638.log
2014-05-09 13:26 - 2014-05-09 14:17 - 00880051 _____ () C:\WINDOWS\KB2749655.log
2014-05-09 13:25 - 2014-05-09 19:24 - 00881922 _____ () C:\WINDOWS\KB2892075.log
2014-05-09 13:25 - 2014-05-09 14:17 - 00880692 _____ () C:\WINDOWS\KB2705219-v2.log
2014-05-09 13:20 - 2014-05-09 14:27 - 00881489 _____ () C:\WINDOWS\KB2813345.log
2014-05-09 13:20 - 2014-05-09 14:22 - 00879878 _____ () C:\WINDOWS\KB2727528.log
2014-05-09 13:20 - 2014-05-09 14:11 - 00884501 _____ () C:\WINDOWS\KB2676562.log
2014-05-09 13:20 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2014-05-09 13:20 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2014-05-09 13:20 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2014-05-09 13:20 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2014-05-09 11:39 - 2014-05-09 11:39 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\Sun
2014-05-09 10:52 - 2014-05-09 10:52 - 00090575 _____ () C:\Dokumente und Einstellungen\beavis\malewarebytessuchlauf1.txt
2014-05-09 10:30 - 2014-05-09 14:30 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-05-09 10:10 - 2014-05-09 10:39 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-09 10:09 - 2014-05-09 10:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-09 10:06 - 2014-05-09 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Avira
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ___SD () C:\Dokumente und Einstellungen\LocalService\UserData
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchquband
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-05-09 10:04 - 2014-05-09 10:04 - 00001671 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-05-09 10:04 - 2014-05-09 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Programme\Avira
2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-05-09 10:03 - 2014-05-09 09:57 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-05-09 10:03 - 2014-05-09 09:57 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-05-09 10:03 - 2014-05-09 09:57 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-05-09 10:03 - 2014-05-09 09:56 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-05-09 08:32 - 2014-05-09 08:32 - 00000000 ___SD () C:\Dokumente und Einstellungen\beavis\UserData
2014-05-09 08:25 - 2014-05-09 08:25 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchquband
==================== One Month Modified Files and Folders =======
2014-05-12 11:29 - 2014-05-12 11:20 - 00000000 ___DC () C:\FRST
2014-05-12 11:28 - 2014-05-12 11:28 - 00000000 ____C () C:\Dokumente und Einstellungen\Admin1\defogger_reenable
2014-05-12 11:28 - 2011-12-16 16:26 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1
2014-05-12 11:22 - 2014-05-12 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\PC-SCAN
2014-05-12 11:16 - 2011-12-16 16:00 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-05-12 10:57 - 2011-12-29 16:54 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-12 10:57 - 2011-12-16 14:17 - 01240310 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-12 10:56 - 2014-05-10 14:18 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job
2014-05-12 10:56 - 2011-12-29 16:54 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-12 10:56 - 2011-12-16 19:26 - 00003855 _____ () C:\WINDOWS\RTacDbg.txt
2014-05-12 10:56 - 2011-12-16 14:24 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis
2014-05-12 10:56 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-05-12 10:55 - 2011-12-16 16:26 - 00000190 __SHC () C:\Dokumente und Einstellungen\Admin1\ntuser.ini
2014-05-12 10:55 - 2011-12-16 14:22 - 00032594 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-12 10:55 - 2011-12-16 14:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-12 10:55 - 2011-12-16 14:08 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-05-12 10:55 - 2011-12-16 14:08 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-05-12 10:54 - 2011-12-16 14:05 - 00000000 ___RD () C:\Programme
2014-05-12 10:52 - 2011-12-16 14:05 - 01260683 _____ () C:\WINDOWS\iis6.log
2014-05-12 10:52 - 2011-12-16 14:05 - 01106293 _____ () C:\WINDOWS\FaxSetup.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00554874 _____ () C:\WINDOWS\ocgen.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00515466 _____ () C:\WINDOWS\tsoc.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00382214 _____ () C:\WINDOWS\comsetup.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00357064 _____ () C:\WINDOWS\msmqinst.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00231641 _____ () C:\WINDOWS\ntdtcsetup.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00194687 _____ () C:\WINDOWS\netfxocm.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00077585 _____ () C:\WINDOWS\MedCtrOC.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00061808 _____ () C:\WINDOWS\ocmsn.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00056118 _____ () C:\WINDOWS\msgsocm.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00055719 _____ () C:\WINDOWS\tabletoc.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00001917 _____ () C:\WINDOWS\imsins.log
2014-05-12 10:45 - 2014-05-11 19:05 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-12 10:37 - 2011-12-23 11:44 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-05-12 10:23 - 2011-12-21 14:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Winamp
2014-05-11 21:08 - 2011-12-16 14:05 - 00999722 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-05-11 19:28 - 2014-05-11 19:05 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-11 19:28 - 2014-05-11 19:05 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-11 19:27 - 2011-12-29 17:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-05-11 19:05 - 2014-05-11 19:05 - 00001771 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2014-05-11 19:05 - 2011-12-16 14:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-05-11 19:05 - 2011-12-16 14:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-05-11 18:54 - 2012-01-11 11:40 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Skype
2014-05-11 18:54 - 2011-12-16 18:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\Skype
2014-05-11 18:54 - 2011-12-16 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-05-11 18:53 - 2011-12-22 09:38 - 00000000 ____D () C:\WINDOWS\system32\QuickTime
2014-05-11 18:53 - 2011-12-22 09:38 - 00000000 ____D () C:\Programme\QuickTime
2014-05-11 18:52 - 2012-03-27 13:47 - 00000000 ____D () C:\Programme\TrueCrypt
2014-05-11 18:46 - 2011-12-30 20:47 - 00000000 ____D () C:\Programme\Petzl
2014-05-11 18:45 - 2011-12-29 17:02 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2014-05-11 18:45 - 2011-12-16 17:21 - 00000000 ____D () C:\Programme\Java
2014-05-11 18:43 - 2011-12-16 14:04 - 00202577 _____ () C:\WINDOWS\setupact.log
2014-05-11 18:26 - 2011-12-20 16:31 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe
2014-05-11 18:26 - 2011-12-20 16:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-05-11 18:16 - 2011-12-17 08:31 - 00000000 ____D () C:\Programme\OpenOffice.org 3
2014-05-11 18:13 - 2014-05-11 18:13 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\OpenOffice.org
2014-05-11 17:28 - 2011-12-16 14:04 - 00447373 _____ () C:\WINDOWS\setupapi.log
2014-05-11 15:11 - 2011-12-20 11:54 - 00000000 ____D () C:\Programme\Google
2014-05-11 15:00 - 2014-05-09 23:03 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-05-11 10:11 - 2012-04-10 07:16 - 00000000 ____D () C:\Programme\Free mp3 Wma Converter
2014-05-11 10:09 - 2014-05-10 14:18 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-05-10 14:22 - 2014-05-10 14:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-05-10 14:18 - 2011-12-16 14:04 - 00120544 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-10 11:03 - 2014-05-10 11:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-05-10 11:03 - 2014-05-09 13:40 - 00448468 _____ () C:\WINDOWS\KB2922229.log
2014-05-10 11:03 - 2011-12-16 14:05 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-05-10 11:02 - 2014-05-10 11:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-05-10 11:02 - 2014-05-10 11:01 - 00007295 _____ () C:\WINDOWS\KB2934207.log
2014-05-10 11:02 - 2014-05-09 13:36 - 00448179 _____ () C:\WINDOWS\KB2916036.log
2014-05-10 11:02 - 2011-12-17 07:56 - 00040203 _____ () C:\WINDOWS\updspapi.log
2014-05-10 11:01 - 2014-05-10 11:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-05-10 10:58 - 2014-05-09 13:31 - 00448285 _____ () C:\WINDOWS\KB2909212.log
2014-05-10 10:58 - 2014-05-09 13:31 - 00447048 _____ () C:\WINDOWS\KB2929961.log
2014-05-10 10:58 - 2014-05-09 13:30 - 00448771 _____ () C:\WINDOWS\KB2936068.log
2014-05-10 10:58 - 2014-05-09 13:30 - 00448127 _____ () C:\WINDOWS\KB2930275.log
2014-05-10 10:57 - 2014-05-10 10:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2936068$
2014-05-10 10:56 - 2014-05-10 10:56 - 00005794 _____ () C:\WINDOWS\KB2964358.log
2014-05-10 10:56 - 2014-05-10 10:56 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$
2014-05-10 10:54 - 2014-05-10 10:52 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-05-10 10:05 - 2014-05-10 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\Sun
2014-05-09 23:08 - 2014-05-09 23:08 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Avira
2014-05-09 23:02 - 2011-12-17 11:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978706$
2014-05-09 19:25 - 2014-05-09 19:25 - 00446066 _____ () C:\WINDOWS\KB2914368.log
2014-05-09 19:25 - 2014-05-09 19:25 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-05-09 19:25 - 2014-05-09 19:24 - 00446035 _____ () C:\WINDOWS\KB2904266.log
2014-05-09 19:25 - 2011-12-17 08:39 - 00011974 ____C () C:\WINDOWS\system32\TZLog.log
2014-05-09 19:24 - 2014-05-09 19:24 - 00444728 _____ () C:\WINDOWS\KB2900986.log
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2884256$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-05-09 19:24 - 2014-05-09 19:23 - 00443927 _____ () C:\WINDOWS\KB2884256.log
2014-05-09 19:24 - 2014-05-09 13:42 - 00882321 _____ () C:\WINDOWS\KB2868626.log
2014-05-09 19:24 - 2014-05-09 13:31 - 00883916 _____ () C:\WINDOWS\KB2898715.log
2014-05-09 19:24 - 2014-05-09 13:30 - 00880389 _____ () C:\WINDOWS\KB2862152.log
2014-05-09 19:24 - 2014-05-09 13:28 - 00882168 _____ () C:\WINDOWS\KB2876331.log
2014-05-09 19:24 - 2014-05-09 13:26 - 00882264 _____ () C:\WINDOWS\KB2893294.log
2014-05-09 19:24 - 2014-05-09 13:25 - 00881922 _____ () C:\WINDOWS\KB2892075.log
2014-05-09 19:23 - 2014-05-09 19:23 - 00447909 _____ () C:\WINDOWS\KB2862335.log
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-05-09 19:23 - 2014-05-09 13:35 - 00881112 _____ () C:\WINDOWS\KB2847311.log
2014-05-09 16:48 - 2014-05-09 16:48 - 00442349 _____ () C:\WINDOWS\KB2834903-v2.log
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876217$
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2864063$
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834903-v2_WM10L$
2014-05-09 16:48 - 2014-05-09 13:31 - 00879801 _____ () C:\WINDOWS\KB2876217.log
2014-05-09 16:48 - 2014-05-09 13:30 - 00880323 _____ () C:\WINDOWS\KB2864063.log
2014-05-09 16:47 - 2014-05-09 16:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-05-09 16:47 - 2014-05-09 13:28 - 00885981 _____ () C:\WINDOWS\KB2850869.log
2014-05-09 14:30 - 2014-05-09 10:30 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-05-09 14:28 - 2014-05-09 14:28 - 00441330 _____ () C:\WINDOWS\KB2834886.log
2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2859537$
2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-05-09 14:28 - 2014-05-09 13:28 - 00883892 _____ () C:\WINDOWS\KB2859537.log
2014-05-09 14:27 - 2014-05-09 13:20 - 00881489 _____ () C:\WINDOWS\KB2813345.log
2014-05-09 14:27 - 2011-12-30 08:03 - 00000000 ____D () C:\WINDOWS\system32\XPSViewer
2014-05-09 14:26 - 2014-05-09 14:26 - 00443871 _____ () C:\WINDOWS\KB2807986.log
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2820917$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2813345$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2802968$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2780091$
2014-05-09 14:26 - 2014-05-09 13:31 - 00884595 _____ () C:\WINDOWS\KB2780091.log
2014-05-09 14:26 - 2014-05-09 13:31 - 00882427 _____ () C:\WINDOWS\KB2802968.log
2014-05-09 14:26 - 2014-05-09 13:26 - 00880968 _____ () C:\WINDOWS\KB2820917.log
2014-05-09 14:26 - 2011-12-16 23:02 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2757638$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2727528$
2014-05-09 14:22 - 2014-05-09 13:26 - 00880877 _____ () C:\WINDOWS\KB2757638.log
2014-05-09 14:22 - 2014-05-09 13:20 - 00879878 _____ () C:\WINDOWS\KB2727528.log
2014-05-09 14:18 - 2011-12-16 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Skype
2014-05-09 14:17 - 2014-05-09 14:17 - 00443450 _____ () C:\WINDOWS\KB2723135-v2.log
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2749655$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2723135-v2$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2712808$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2705219-v2$
2014-05-09 14:17 - 2014-05-09 14:16 - 00443448 _____ () C:\WINDOWS\KB2698365.log
2014-05-09 14:17 - 2014-05-09 13:40 - 00880357 _____ () C:\WINDOWS\KB2712808.log
2014-05-09 14:17 - 2014-05-09 13:26 - 00880051 _____ () C:\WINDOWS\KB2749655.log
2014-05-09 14:17 - 2014-05-09 13:25 - 00880692 _____ () C:\WINDOWS\KB2705219-v2.log
2014-05-09 14:16 - 2014-05-09 14:16 - 00445818 _____ () C:\WINDOWS\KB2686509.log
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2719985$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2698365$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2691442$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2655992$
2014-05-09 14:16 - 2014-05-09 13:36 - 00881986 _____ () C:\WINDOWS\KB2691442.log
2014-05-09 14:16 - 2014-05-09 13:35 - 00878465 _____ () C:\WINDOWS\KB2655992.log
2014-05-09 14:16 - 2014-05-09 13:30 - 00880457 _____ () C:\WINDOWS\KB2719985.log
2014-05-09 14:11 - 2014-05-09 14:11 - 00437595 _____ () C:\WINDOWS\KB2659262.log
2014-05-09 14:11 - 2014-05-09 14:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$
2014-05-09 14:11 - 2014-05-09 13:20 - 00884501 _____ () C:\WINDOWS\KB2676562.log
2014-05-09 14:10 - 2014-05-09 14:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2676562$
2014-05-09 13:07 - 2011-12-16 14:55 - 00000000 ____D () C:\WINDOWS\Help
2014-05-09 12:39 - 2011-12-16 18:45 - 00000664 _____ () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
2014-05-09 11:39 - 2014-05-09 11:39 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\Sun
2014-05-09 10:52 - 2014-05-09 10:52 - 00090575 _____ () C:\Dokumente und Einstellungen\beavis\malewarebytessuchlauf1.txt
2014-05-09 10:39 - 2014-05-09 10:10 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-09 10:30 - 2011-12-16 14:55 - 00000000 ____D () C:\WINDOWS\repair
2014-05-09 10:29 - 2011-12-16 14:15 - 00000000 ____D () C:\WINDOWS\Registration
2014-05-09 10:09 - 2014-05-09 10:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-09 10:06 - 2014-05-09 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Avira
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ___SD () C:\Dokumente und Einstellungen\LocalService\UserData
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchquband
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-05-09 10:05 - 2011-12-16 14:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-05-09 10:04 - 2014-05-09 10:04 - 00001671 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-05-09 10:04 - 2014-05-09 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Programme\Avira
2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-05-09 10:01 - 2011-12-16 14:24 - 00000190 ___SH () C:\Dokumente und Einstellungen\beavis\ntuser.ini
2014-05-09 09:57 - 2014-05-09 10:03 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-05-09 09:57 - 2014-05-09 10:03 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-05-09 09:57 - 2014-05-09 10:03 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-05-09 09:56 - 2014-05-09 10:03 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-05-09 08:32 - 2014-05-09 08:32 - 00000000 ___SD () C:\Dokumente und Einstellungen\beavis\UserData
2014-05-09 08:25 - 2014-05-09 08:25 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchquband
2014-04-30 07:24 - 2008-04-14 14:00 - 03115520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-04-30 07:24 - 2008-04-14 14:00 - 03115520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Temp\iv_uninstall.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\installhelper.dll
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\SRAssetsHelper.dll
==================== Bamital & volsnap Check =================
C:\WINDOWS\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e
C:\WINDOWS\system32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a
C:\WINDOWS\system32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366
C:\WINDOWS\system32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc
C:\WINDOWS\system32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd
C:\WINDOWS\system32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106
C:\WINDOWS\system32\rpcss.dll
[2008-04-14 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b
ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:11-05-2014 01
Ran by Admin1 at 2014-05-12 11:29:49
Running from C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.0.285.6 - McAfee, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 11.0 (x86 de) (HKLM\...\Mozilla Firefox 11.0 (x86 de)) (Version: 11.0 - Mozilla)
NETGEAR WG111v3 wireless USB 2.0 adapter (HKLM\...\InstallShield_{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}) (Version: 1.01.10 - NETGEAR)
NETGEAR WG111v3 wireless USB 2.0 adapter (Version: 1.01.10 - NETGEAR) Hidden
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
QuickTime (HKLM\...\QuickTime) (Version: - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6482 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834903-v2) (HKLM\...\KB2834903-v2_WM10L) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (HKLM\...\KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (HKLM\...\KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (HKLM\...\KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2675157) (HKLM\...\KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (HKLM\...\KB2936068) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2964358) (HKLM\...\KB2964358) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 5.6 (HKLM\...\{AA59DDE4-B672-4621-A016-4C248204957A}) (Version: 5.6.110 - Skype Technologies S.A.)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.622 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
==================== Restore Points =========================
11-05-2014 16:25:57 Removed Adobe Reader X (10.1.9) - Deutsch.
11-05-2014 16:44:46 Java 7 Update 55 wird entfernt
11-05-2014 16:46:12 Removed OS by Petzl
11-05-2014 16:52:08 TrueCrypt uninstallation
11-05-2014 16:53:58 Skype™ 5.8 wird entfernt
11-05-2014 19:00:15 Software Distribution Service 3.0
==================== Hosts content: ==========================
2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2014-05-09 10:03 - 2014-05-09 09:58 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2008-07-01 11:32 - 2008-07-01 11:32 - 01937408 _____ () C:\Programme\NETGEAR\WG111v3\WG111v3.exe
2008-06-13 16:17 - 2008-06-13 16:17 - 00049152 _____ () C:\Programme\NETGEAR\WG111v3\WlanDll.dll
2006-12-15 12:30 - 2006-12-15 12:30 - 00966765 _____ () C:\Programme\NETGEAR\WG111v3\acAuth.dll
2007-09-14 11:27 - 2007-09-14 11:27 - 00024576 _____ () C:\Programme\NETGEAR\WG111v3\CheckSessions.dll
2011-12-16 16:00 - 2012-03-18 16:53 - 01969080 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-05-11 19:05 - 2014-05-11 19:28 - 16351920 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll
2014-05-12 11:13 - 2014-05-12 11:13 - 00050477 _____ () C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads\Defogger.exe
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Association (whitelisted) =============
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
Name: Videocontroller (VGA-kompatibel)
Description: Videocontroller (VGA-kompatibel)
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Audiogerät auf High Definition Audio-Bus
Description: Audiogerät auf High Definition Audio-Bus
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (05/09/2014 09:29:30 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.
Error: (05/09/2014 09:29:24 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.
Error: (05/09/2014 09:29:17 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.
Error: (05/09/2014 09:29:10 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.
Error: (05/09/2014 09:29:04 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.
Error: (05/09/2014 09:28:57 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.
Error: (05/09/2014 09:28:51 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.
Error: (05/09/2014 09:28:44 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.
Error: (05/09/2014 09:28:38 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.
Error: (05/09/2014 09:28:31 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.
System errors:
=============
Error: (05/12/2014 10:56:01 AM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:
%%1747
Error: (05/12/2014 10:56:01 AM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (05/12/2014 09:49:04 AM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:
%%1747
Error: (05/12/2014 09:49:04 AM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (05/11/2014 06:55:33 PM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:
%%1747
Error: (05/11/2014 06:55:33 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (05/11/2014 06:49:58 PM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:
%%1747
Error: (05/11/2014 06:49:58 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (05/11/2014 03:00:26 PM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:
%%1747
Error: (05/11/2014 10:10:51 AM) (Source: Windows Update Agent) (User: ) (EventID: 20)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2604092)
Microsoft Office Sessions:
=========================
Error: (05/09/2014 09:29:30 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)
Error: (05/09/2014 09:29:24 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)
Error: (05/09/2014 09:29:17 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)
Error: (05/09/2014 09:29:10 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)
Error: (05/09/2014 09:29:04 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)
Error: (05/09/2014 09:28:57 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)
Error: (05/09/2014 09:28:51 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)
Error: (05/09/2014 09:28:44 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)
Error: (05/09/2014 09:28:38 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)
Error: (05/09/2014 09:28:31 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-05-12 11:54:47
Windows 5.1.2600 Service Pack 3 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T1L0-e WDC_WD3200AAJS-00L7A0 rev.01.03E01 298,09GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\Admin1\LOKALE~1\Temp\awtdqpob.sys
---- System - GMER 2.1 ----
SSDT BA7DE6F4 ZwClose
SSDT BA7DE6AE ZwCreateKey
SSDT BA7DE6FE ZwCreateSection
SSDT BA7DE6A4 ZwCreateThread
SSDT BA7DE6B3 ZwDeleteKey
SSDT BA7DE6BD ZwDeleteValueKey
SSDT BA7DE6EF ZwDuplicateObject
SSDT BA7DE6C2 ZwLoadKey
SSDT BA7DE690 ZwOpenProcess
SSDT BA7DE695 ZwOpenThread
SSDT BA7DE717 ZwQueryValueKey
SSDT BA7DE6CC ZwReplaceKey
SSDT BA7DE708 ZwRequestWaitReplyPort
SSDT BA7DE6C7 ZwRestoreKey
SSDT BA7DE703 ZwSetContextThread
SSDT BA7DE70D ZwSetSecurityObject
SSDT BA7DE6B8 ZwSetValueKey
SSDT BA7DE712 ZwSystemDebugControl
SSDT BA7DE69F ZwTerminateProcess
---- User code sections - GMER 2.1 ----
.text C:\Programme\Mozilla Firefox\firefox.exe[3716] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 01219720 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3716] kernel32.dll!VirtualAlloc 7C809AF1 5 Bytes JMP 0144E21B C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3716] kernel32.dll!MapViewOfFile 7C80B9A5 5 Bytes JMP 0144E1F4 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\firefox.exe[3716] GDI32.dll!CreateDIBSection 77EF9E19 5 Bytes JMP 0144E17E C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\plugin-container.exe[4040] USER32.dll!SetWindowLongA 7E37C29D 5 Bytes JMP 106775F7 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\plugin-container.exe[4040] USER32.dll!SetWindowLongW 7E37C2BB 5 Bytes JMP 10677589 C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\plugin-container.exe[4040] USER32.dll!GetWindowInfo 7E37C49C 5 Bytes JMP 1044FE0A C:\Programme\Mozilla Firefox\xul.dll
.text C:\Programme\Mozilla Firefox\plugin-container.exe[4040] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 104503C5 C:\Programme\Mozilla Firefox\xul.dll
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys
---- EOF - GMER 2.1 ----
|
|
12.05.2014, 11:39
| #2 | |
| /// TB-Ausbilder   | Log Auswerten nach Trojaner löschen Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zitat:
 |
|
12.05.2014, 11:47
| #3 |
| | Log Auswerten nach Trojaner löschen Hallo,
__________________den logfile von avira habe ich nicht mehr dazu lass ich es nochmal neu durchlaufen, dauert halt nur aber ich habe noch was von Malware Protector und Malewarebytes. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 09.05.2014 Suchlauf-Zeit: 10:52:32 Logdatei: malewarebytessuchlauf1.txt Administrator: Ja Version: 2.00.1.1004 Malware Datenbank: v2014.05.09.05 Rootkit Datenbank: v2014.03.27.01 Lizenz: Kostenlos Malware Schutz: Deaktiviert Bösartiger Webseiten Schutz: Deaktiviert Chameleon: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: beavis Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 316442 Verstrichene Zeit: 12 Min, 36 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Shuriken: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 1 PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF11.dll, , [5900ed624734043267d61b503cc63fc1], Registrierungsschlüssel: 29 PUP.Optional.SearchQu, HKLM\SOFTWARE\CLASSES\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}, , [9fbadf703447b581f3ee75b07f83b848], PUP.Optional.SearchQu, HKLM\SOFTWARE\CLASSES\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}\INPROCSERVER32, , [9fbadf703447b581f3ee75b07f83b848], PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [9fbadf703447b581f3ee75b07f83b848], PUP.Optional.SearchQu, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [9fbadf703447b581f3ee75b07f83b848], PUP.Optional.SearchQu, HKU\S-1-5-21-220523388-1659004503-1177238915-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [9fbadf703447b581f3ee75b07f83b848], PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [9fbadf703447b581f3ee75b07f83b848], PUP.Optional.Bandoo.A, HKLM\SOFTWARE\CLASSES\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}, , [d4853e110f6c37ffc3e1bc9c788a0cf4], PUP.Optional.Bandoo.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}, , [d4853e110f6c37ffc3e1bc9c788a0cf4], PUP.Optional.Bandoo.A, HKLM\SOFTWARE\CLASSES\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}\INPROCSERVER32, , [d4853e110f6c37ffc3e1bc9c788a0cf4], PUP.Optional.Bandoo.A, HKLM\SOFTWARE\CLASSES\BrowserConnection.Loader.1, , [d4853e110f6c37ffc3e1bc9c788a0cf4], PUP.Optional.Bandoo.A, HKLM\SOFTWARE\CLASSES\BrowserConnection.Loader, , [d4853e110f6c37ffc3e1bc9c788a0cf4], PUP.Optional.Bandoo.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [d4853e110f6c37ffc3e1bc9c788a0cf4], PUP.Optional.Bandoo.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [d4853e110f6c37ffc3e1bc9c788a0cf4], PUP.Optional.Bandoo.A, HKU\S-1-5-21-220523388-1659004503-1177238915-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [d4853e110f6c37ffc3e1bc9c788a0cf4], PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}, , [4613ef605e1d1a1c382868f1877b36ca], PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}, , [4613ef605e1d1a1c382868f1877b36ca], PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}, , [4613ef605e1d1a1c382868f1877b36ca], PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}, , [4613ef605e1d1a1c382868f1877b36ca], PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\SearchQUIEHelper.DNSGuard, , [4613ef605e1d1a1c382868f1877b36ca], PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\SearchQUIEHelper.DNSGuard.1, , [4613ef605e1d1a1c382868f1877b36ca], PUP.Optional.Searchqu.A, HKLM\SOFTWARE\DATAMNGR, , [352482cded8ebd7989be9a0fed16f010], PUP.Optional.DataMngr.A, HKU\S-1-5-21-220523388-1659004503-1177238915-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\DataMngr, , [68f1420dd2a94aec22906a3e22e1fe02], PUP.Optional.DataMngr.A, HKU\S-1-5-21-220523388-1659004503-1177238915-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\DataMngr_Toolbar, , [db7e4a056c0f053109a8f6b2c0435ca4], PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Windows Searchqu Toolbar, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, HKLM\SOFTWARE\CLASSES\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, HKLM\SOFTWARE\CLASSES\TYPELIB\{841D5A49-E48D-413c-9C28-EB3D9081D705}, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, HKLM\SOFTWARE\CLASSES\INTERFACE\{44B619BC-3D2B-4990-AA4F-9AA366921792}, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, HKLM\SOFTWARE\CLASSES\DnsBHO.BHO.1, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, HKLM\SOFTWARE\CLASSES\DnsBHO.BHO, , [5900ed624734043267d61b503cc63fc1], Registrierungswerte: 4 PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{99079A25-328F-4BD4-BE04-00955ACAA0A7}, Searchqu Toolbar, , [9fbadf703447b581f3ee75b07f83b848] PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{99079a25-328f-4bd4-be04-00955acaa0a7}, , [cc8dd976accf2412429fc95cfb0748b8], PUP.Optional.Searchqu.A, HKLM\SOFTWARE\DATAMNGR|Folder, C:\Programme\Windows Searchqu Toolbar, , [352482cded8ebd7989be9a0fed16f010] PUP.Optional.Datamngr.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DATAMNGR, C:\PROGRA~1\WINDOW~4\Datamngr\DATAMN~1.EXE, , [83d6024d156690a6d11ee5c0fa0948b8] Registrierungsdaten: 2 PUP.Optional.Datamngr.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll , Gut: (), Schlecht: (C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll),,[4613ef605e1d1a1c382868f1877b36ca] PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll , Gut: (), Schlecht: (C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll),,[5900ed624734043267d61b503cc63fc1] Ordner: 36 PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchqutoolbar, , [cf8a0a4594e71620d915c9dcac5734cc], PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar, , [15448ec1116a171fe40aa005ae550ff1], PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weather, , [15448ec1116a171fe40aa005ae550ff1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data\search, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\modules, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\widgets, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\css, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\scripts, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\css, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\searchbar, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\components, , [5900ed624734043267d61b503cc63fc1], Dateien: 504 PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll, , [9fbadf703447b581f3ee75b07f83b848], PUP.Optional.Bandoo.A, C:\Programme\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll, , [d4853e110f6c37ffc3e1bc9c788a0cf4], PUP.Optional.Datamngr.A, C:\Programme\Windows Searchqu Toolbar\Datamngr\IEBHO.dll, , [4613ef605e1d1a1c382868f1877b36ca], PUP.Optional.OpenCandy, C:\RECYCLER\S-1-5-21-220523388-1659004503-1177238915-1003\Dc21.exe, , [c4953e116d0e6ec898353f24848009f7], PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchqutoolbar\guid.dat, , [cf8a0a4594e71620d915c9dcac5734cc], PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchqutoolbar\dtx.ini, , [cf8a0a4594e71620d915c9dcac5734cc], PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchqutoolbar\geoip.xml, , [cf8a0a4594e71620d915c9dcac5734cc], PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchqutoolbar\log.txt, , [cf8a0a4594e71620d915c9dcac5734cc], PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchqutoolbar\preferences.dat, , [cf8a0a4594e71620d915c9dcac5734cc], PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchqutoolbar\stats.dat, , [cf8a0a4594e71620d915c9dcac5734cc], PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\guid.dat, , [15448ec1116a171fe40aa005ae550ff1], PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\dtx.ini, , [15448ec1116a171fe40aa005ae550ff1], PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\geodata.xml, , [15448ec1116a171fe40aa005ae550ff1], PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\log.txt, , [15448ec1116a171fe40aa005ae550ff1], PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\preferences.dat, , [15448ec1116a171fe40aa005ae550ff1], PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\stats.dat, , [15448ec1116a171fe40aa005ae550ff1], PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\version.xml, , [15448ec1116a171fe40aa005ae550ff1], PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weatherbutton_prefs.xml, , [15448ec1116a171fe40aa005ae550ff1], PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weather\2dfb946c736650f57c03272c682a330c, , [15448ec1116a171fe40aa005ae550ff1], PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weather\c51d69581751263e4ac841cbfa20fc2e, , [15448ec1116a171fe40aa005ae550ff1], PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weather\forecasts_cache.xml, , [15448ec1116a171fe40aa005ae550ff1], PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weather\observations_cache.xml, , [15448ec1116a171fe40aa005ae550ff1], PUP.Optional.Searchqu.A, C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\searchqutoolbar-manifest.xml, , [2831d877aad1f14544003c6d56ad6997], PUP.Optional.Searchqu.A, C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\SetupDataMngr_Searchqu.exe, , [d68318377308db5b321348614db6ab55], PUP.Optional.Searchqu.A, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}, , [5dfc5bf4f8836fc7b0960e9beb1828d8], PUP.Optional.Datamngr.A, C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe, , [83d6024d156690a6d11ee5c0fa0948b8], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\sysid.ini, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\uninstall.exe, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngr.dll, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\DnsBHO.dll, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\chrome.manifest, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\chrome.manifest.alt, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\install.rdf, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\install.rdf.alt, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlp.dll, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlp.xpt, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF10.dll, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF11.dll, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF3.dll, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF4.dll, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF5.dll, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF6.dll, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF7.dll, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF8.dll, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF9.dll, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\DataMngr.js, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\DnsBHO.js, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\Error404BHO.js, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\NewTabBHO.js, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\overlay.js, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\overlay.xul, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\RelatedSearch.js, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\SearchBHO.js, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\SessionRestore.js, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\SettingManager.js, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\Settings.xml, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\Settings.xml.alt, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\as_guid.dat, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\manifest.xml, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\searchquband.dll, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\uninstall.exe, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\bandoocode.js, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\neterror.xhtml, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\partner.coupons.xml, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\preferences.xml, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\radiobeta.js, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\template.xml, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\toolbar.htm, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\toolbar.xul, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\vmncode.js, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\vmnrsswin.xml, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data\search\engines.xml, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data\search\search.xsl, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\about.xml, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\bandoocode.js, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxpanel.xul, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxpaneltransparent.xul, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxpanelwin.xul, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxprefwin.xul, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxtransparentwin.xul, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxwin.xul, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\emailnotifierproviders.xml, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\external.js, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\neterror.xhtml, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\vmncode.js, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\wmpstreamer.html, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\modules\datastore.jsm, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\modules\nsDragAndDrop.js, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\babylon_logo.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\bandoo.css, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\bluelite.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\bluesky.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-search-over.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-search.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-settings-over.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-settings.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-widgets-over.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-widgets.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\ca.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\dictionary.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\divider.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\downloadcom.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\dtxlogo.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\ebay.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\email.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\email_on.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\facebook.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\games.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred0.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred0_5.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred1.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred1_5.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred2.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred3.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred3_5.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred4.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred4_5.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred5.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphredna.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\grey.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\ico-shield.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_amazon.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_games.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_radio_png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_seperator_png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_twitter.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_youtube.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\images.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\imesh.css, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lichen.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\logo-over.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\logo-separator.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\logo.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\mail.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\maps.bmp, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\menuseparatorback.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\modify-save.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\modify.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\modifyhot.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\music.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\news.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\orange.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\protect-id.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta-buffering.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta-connecting.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta-playing.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta-stopped.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta.ico, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\relatedlinks.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-collapse.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-delete.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn_settings.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred2_5.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\logo-about.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\pixsy.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rsstopback.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-lichen.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-expand.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-feed.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-folder-remove.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-folder-rename.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-folder.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-found.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-reload.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-subscribe.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rssback.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\search-over.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\search.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\search_button_over_png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\search_button_png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\settings.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\shopping.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\siteinfo.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-bluelite.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-bluesky.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-grey.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-orange.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-yellow.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin.xml, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\technorati.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\throbber.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\toolbarsplitter.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\translate.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\video.bmp, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\vmn.css, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\vmn.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\weather.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\web.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\widgets-square-16px.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\wikipedia.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\yahoosearch.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\yellow.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\youtube.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\zoom.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\add.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\aol.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\arrow-dn.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\arrow-right-disabled.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\arrow-right.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\arrow-up.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-divider.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-end.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-mdl.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-mdl_ff.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-start.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-divider.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-end.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-mdl.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-mdl_ff.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\blank.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btn-widgets-over.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btn-widgets.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnback-down-vista.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnback-vista.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnleft-down-vista.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnleft-vista.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnright-down-vista.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnright-vista.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btn_slider.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\button-splitter-down-vista.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\button-splitter-vista.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\checkmark.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\chevron.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\collapse.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\comcast.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\dtx.css, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\edit-back-hot.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\edit-back.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\expand.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\found.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\gmail.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_blue.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_cyan.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_lime.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_yellow.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\hotmail.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\ico-check.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\imap.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\lastsearch-thumb-back.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\loadingMid.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\lock.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\logo-separator.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\mailcom.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitem-splitter.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemback-down-vista.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemback-vista.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemleft-down-vista.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemleft-vista.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemright-down-vista.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemright-vista.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menu_bg-basic.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menu_separator_bar.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-start.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_magenta.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menu_separator_white.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\modify.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\move.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\movetarget.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\pop.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta-buffering.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta-connecting.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta-playing.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta-stopped.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta.ico, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\reload.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\remove.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\rename.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\resize-box.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\rss.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\rsschannelback.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\RSSLogo.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\rsstabdivider.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\scroll-left.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\scroll-right.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\search-go.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\search.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\text-ellipsis.xml, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\throbber.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\toolbarsplitter.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\transparent_1px.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\yahoo.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\footer.htm, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\gamecategory.xsl, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\gameData.js, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\gameList.xsl, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\games.xsl, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\gametype.xsl, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\initHTML.html, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\popupGames.html, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\popupHTML.html, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\popupRSS.html, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\popupWidgets.html, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\scroll.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\panels.css, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\popupAbout.css, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\popupGames.css, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\popupRSS.css, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\popupWidgets.css, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\main.html, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\css\dialog.css, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\bg.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\btn-search.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\btn-wide-close-over.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\btn-wide-close.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\default.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\tab-off-l.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\tab-off-r.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\tab-on-l.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\tab-on-r.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\transparent.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\ttlbar-left.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\ttlbar-mdl.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\ttlbar-right.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-btm-left.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-btm-mdl.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-btm-right-resize.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-btm-right.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-left.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-right.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\scripts\defscript.js, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrow-dn.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrow-sml-drop.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrow-sml.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrow-up.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrowr-bluew5.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\bg-aboutbox.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\bg-btnover.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\bg-pnl520x390.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-addtoolbar-left-over.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-addtoolbar-left.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-back.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-close-grey.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-close-greyover.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-drag.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-mdl-over.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-mdl.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-moredetails.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-next-over.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-next.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-play-left.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-previous-over.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-previous.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-right-over.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm-over.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-try-left-over.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-try-left.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\bullet-orange.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\gamethumb-on.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\gamethumb2-over.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-calendar.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-dollar.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-download.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-joystick24.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-news24.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-play.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-Add.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-download.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-Info.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-play.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-shop.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\menul-bgon.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\menul-bgover.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\panel-botm-noscroll.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scroll-bg-206.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scroll-bg.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scroll-topwin.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollb-disable.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollb-down.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollb-over.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollb.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollt-disable.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollt-down.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollt-over.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollt.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\searchbox-pnlbtm.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-addtoolbar-right.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-play-left-over.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-tags.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\star_x_grey.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\star_x_orange.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\TRUSTe_about.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\view-detailed-on.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\view-detailed-over.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\view-thumb-on.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\view-thumb-over.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\widgets-square-16px.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\widgets-square-24px.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\widgets.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\managerpanel.html, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\volumeslider.html, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\css\manager.css, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\css\slider.css, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-off.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\bg-pnl.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\btn-close-grey.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\btn-close-greyover.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\collapsed_button.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\expanded_button.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\ico-playstation-down.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\ico-playstation-over.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\ico-playstation.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\ico-radio.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\music-note.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause-on.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-btn-play-on.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-btn-play.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-bg.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-buffer.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-busy.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-on.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-warning.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-options-design-on.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-options-design.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-options-on.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-options.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-0.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-1.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-2.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-3.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-mute.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\scrollbar-handle.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\scrollbar-track.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\slider.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\slideron.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\track.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_07.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_02.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_03.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_04.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_06.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_08.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_09.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_10.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_11.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_12.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_13.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_14.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_15.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_16.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_18.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_19.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_20.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_21.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\btn-close-grey.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\btn-close-greyover.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\close-hot.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\close-normal.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\loadingMid.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\proxy.html, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\template.html, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\template.xml, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\templateFF.html, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\throbber.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\cond999.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\icons.xml, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\na-s.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\na-t.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\na.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.css, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.html, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid-s.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\add.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\arrowr-bluew5.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue-whitebg.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-check.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-uncheck.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-grey.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-greyover.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-delete.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm-over.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next-off.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous-off.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-check.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\options-weather.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-blue.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-orange.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug2.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-checked.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-unchecked.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\searchbox-pnlbtm.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\weather-contour.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-main.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-search.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-weather.gif, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-weather.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-widgets.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\searchbar\searchbar-background-left.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\searchbar\searchbar-background-middle.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\searchbar\searchbar-background-right.png, , [5900ed624734043267d61b503cc63fc1], PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\components\windowmediator.js, , [5900ed624734043267d61b503cc63fc1], Physische Sektoren: 0 (No malicious items detected) (end) Code:
ATTFilter Nico Mak Computing
WinZip Malware Protector
Datum der Überprüfung Montag, 12. Mai 2014
Datenbankversion 1791
Gefundene Elemente insgesamt 3
Überprüfte Objekte: 235360
Abgelaufene Zeit: 00:03:45
Name Gefundene Elemente
Name der Infektion rcs.planetremote
Kategorie Remote Control Tool
Bedrohungsstufe Elevated
Durchgeführte Aktion NoActionTaken
Elemente gefunden 2
Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_users
s-1-5-18\software\microsoft\windows\currentversion\webcheck\store.1
Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_users
s-1-5-18\software\microsoft\windows\currentversion\webcheck
Name der Infektion trojan.agent
Kategorie Trojan
Bedrohungsstufe High
Durchgeführte Aktion NoActionTaken
Elemente gefunden 1
Gefundener Bereich FileSystem
Details Dateiname c:\dokumente und einstellungen\admin1\eigene dateien\downloads\frst.exe
MD5 0
Signatur 8584407906768142050
Md5hash: 4d02c299851d6a9c07b0eb11fbf8a564
© 2013 WinZip International LLC. All rights reserved.
|
|
12.05.2014, 11:57
| #4 |
| /// TB-Ausbilder | Log Auswerten nach Trojaner löschen Winzip Malware Protector sofort deinstallieren, woher hast du denn diesen Müll her?  Alle Funde von MBAM entfernen lassen und mir die Logdatei der Entfernung posten! dann so weiter: Schritt 1 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 2 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
12.05.2014, 13:49
| #5 |
| | Log Auswerten nach Trojaner löschen So hier die hoffentlich richtigen logs, MP habe ich deinstalliert :-) FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:11-05-2014 01 Ran by Admin1 (administrator) on KOLYMA on 12-05-2014 14:42:44 Running from C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard Internet Explorer Version 6 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe (Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Nullsoft, Inc.) C:\Programme\Winamp\winampa.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe (McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe () C:\Programme\NETGEAR\WG111v3\WG111v3.exe (Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20064872 2011-10-14] (Realtek Semiconductor Corp.) HKLM\...\Run: [WinampAgent] => C:\Programme\Winamp\winampa.exe [74752 2011-10-26] (Nullsoft, Inc.) HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-05-09] (Avira Operations GmbH & Co. KG) HKU\S-1-5-21-220523388-1659004503-1177238915-1003\...\Run: [Run-OSByPetzl] => C:\Programme\Petzl\OSByPetzl\WinPetzlController.exe Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.) Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Setup-Assistent.lnk ShortcutTarget: NETGEAR WG111v3 Setup-Assistent.lnk -> C:\Programme\NETGEAR\WG111v3\WG111v3.exe () Startup: C:\Dokumente und Einstellungen\beavis\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe (No File) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home SearchScopes: HKLM - DefaultScope value is missing. Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0055-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll () FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.) FF SearchPlugin: C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\searchplugins\ixquick.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [] ========================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-05-09] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-05-09] (Avira Operations GmbH & Co. KG) S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-29] (Google Inc.) S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-29] (Google Inc.) R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation) R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation) S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.) S3 WPFFontCache_v0400; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [X] ==================== Drivers (Whitelisted) ==================== R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21035 2011-12-16] (Meetinghouse Data Communications) S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-05-09] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-05-09] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-05-09] (Avira Operations GmbH & Co. KG) R2 EAPPkt; C:\WINDOWS\System32\DRIVERS\EAPPkt.sys [38144 2007-10-09] (Realtek) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-04-03] (Malwarebytes Corporation) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [107736 2014-05-12] (Malwarebytes Corporation) S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.) R3 RTL8187B; C:\WINDOWS\System32\DRIVERS\wg111v3.sys [287232 2007-12-28] (Realtek Semiconductor Corporation ) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-05-09] (Avira GmbH) S4 IntelIde; No ImagePath S2 StarOpen; No ImagePath U1 WS2IFSL; ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-05-12 14:37 - 2014-05-12 14:37 - 00000605 _____ () C:\Dokumente und Einstellungen\Admin1\Desktop\JRT.txt 2014-05-12 14:28 - 2014-05-12 14:28 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-05-12 14:27 - 2014-05-12 14:27 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Admin1\Desktop\JRT.exe 2014-05-12 14:07 - 2014-05-12 14:16 - 00000000 ___DC () C:\AdwCleaner 2014-05-12 13:36 - 2014-05-12 13:36 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-05-12 13:36 - 2014-05-12 13:36 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-05-12 13:36 - 2014-05-12 13:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-05-12 13:36 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2014-05-12 13:36 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2014-05-12 12:47 - 2014-05-12 12:51 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\vlc 2014-05-12 12:44 - 2014-05-12 12:44 - 00000691 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk 2014-05-12 12:44 - 2014-05-12 12:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN 2014-05-12 12:23 - 2014-05-12 12:23 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Nico Mak Computing 2014-05-12 11:28 - 2014-05-12 11:28 - 00000000 ____C () C:\Dokumente und Einstellungen\Admin1\defogger_reenable 2014-05-12 11:22 - 2014-05-12 13:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\PC-SCAN 2014-05-12 11:20 - 2014-05-12 14:42 - 00000000 ___DC () C:\FRST 2014-05-11 19:05 - 2014-05-12 13:45 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-05-11 19:05 - 2014-05-11 19:28 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-05-11 19:05 - 2014-05-11 19:28 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-05-11 19:05 - 2014-05-11 19:05 - 00001771 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk 2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Programme\McAfee Security Scan 2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus 2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan 2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee 2014-05-11 18:13 - 2014-05-11 18:13 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\OpenOffice.org 2014-05-10 14:22 - 2014-05-10 14:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\PCHealth 2014-05-10 14:18 - 2014-05-12 14:30 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-05-10 14:18 - 2014-05-11 10:09 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-05-10 11:03 - 2014-05-10 11:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$ 2014-05-10 11:02 - 2014-05-10 11:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$ 2014-05-10 11:01 - 2014-05-10 11:02 - 00007295 _____ () C:\WINDOWS\KB2934207.log 2014-05-10 11:01 - 2014-05-10 11:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$ 2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$ 2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$ 2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$ 2014-05-10 10:57 - 2014-05-10 10:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2936068$ 2014-05-10 10:56 - 2014-05-10 10:56 - 00005794 _____ () C:\WINDOWS\KB2964358.log 2014-05-10 10:56 - 2014-05-10 10:56 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$ 2014-05-10 10:52 - 2014-05-10 10:54 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-05-10 10:05 - 2014-05-10 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\Sun 2014-05-09 23:08 - 2014-05-09 23:08 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Avira 2014-05-09 23:03 - 2014-05-11 15:00 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat 2014-05-09 19:25 - 2014-05-09 19:25 - 00446066 _____ () C:\WINDOWS\KB2914368.log 2014-05-09 19:25 - 2014-05-09 19:25 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ 2014-05-09 19:24 - 2014-05-09 19:25 - 00446035 _____ () C:\WINDOWS\KB2904266.log 2014-05-09 19:24 - 2014-05-09 19:24 - 00444728 _____ () C:\WINDOWS\KB2900986.log 2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$ 2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$ 2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$ 2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$ 2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$ 2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2884256$ 2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$ 2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$ 2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$ 2014-05-09 19:23 - 2014-05-09 19:24 - 00443927 _____ () C:\WINDOWS\KB2884256.log 2014-05-09 19:23 - 2014-05-09 19:23 - 00447909 _____ () C:\WINDOWS\KB2862335.log 2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$ 2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$ 2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$ 2014-05-09 16:48 - 2014-05-09 16:48 - 00442349 _____ () C:\WINDOWS\KB2834903-v2.log 2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876217$ 2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2864063$ 2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834903-v2_WM10L$ 2014-05-09 16:47 - 2014-05-09 16:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$ 2014-05-09 14:28 - 2014-05-09 14:28 - 00441330 _____ () C:\WINDOWS\KB2834886.log 2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2859537$ 2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$ 2014-05-09 14:26 - 2014-05-09 14:26 - 00443871 _____ () C:\WINDOWS\KB2807986.log 2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2820917$ 2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2813345$ 2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$ 2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2802968$ 2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2780091$ 2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$ 2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2757638$ 2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2727528$ 2014-05-09 14:17 - 2014-05-09 14:17 - 00443450 _____ () C:\WINDOWS\KB2723135-v2.log 2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2749655$ 2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2723135-v2$ 2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2712808$ 2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2705219-v2$ 2014-05-09 14:16 - 2014-05-09 14:17 - 00443448 _____ () C:\WINDOWS\KB2698365.log 2014-05-09 14:16 - 2014-05-09 14:16 - 00445818 _____ () C:\WINDOWS\KB2686509.log 2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2719985$ 2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2698365$ 2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2691442$ 2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$ 2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2655992$ 2014-05-09 14:11 - 2014-05-09 14:11 - 00437595 _____ () C:\WINDOWS\KB2659262.log 2014-05-09 14:11 - 2014-05-09 14:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$ 2014-05-09 14:10 - 2014-05-09 14:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2676562$ 2014-05-09 13:42 - 2014-05-09 19:24 - 00882321 _____ () C:\WINDOWS\KB2868626.log 2014-05-09 13:40 - 2014-05-10 11:03 - 00448468 _____ () C:\WINDOWS\KB2922229.log 2014-05-09 13:40 - 2014-05-09 14:17 - 00880357 _____ () C:\WINDOWS\KB2712808.log 2014-05-09 13:36 - 2014-05-10 11:02 - 00448179 _____ () C:\WINDOWS\KB2916036.log 2014-05-09 13:36 - 2014-05-09 14:16 - 00881986 _____ () C:\WINDOWS\KB2691442.log 2014-05-09 13:36 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe 2014-05-09 13:36 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe 2014-05-09 13:35 - 2014-05-09 19:23 - 00881112 _____ () C:\WINDOWS\KB2847311.log 2014-05-09 13:35 - 2014-05-09 14:16 - 00878465 _____ () C:\WINDOWS\KB2655992.log 2014-05-09 13:31 - 2014-05-10 10:58 - 00448285 _____ () C:\WINDOWS\KB2909212.log 2014-05-09 13:31 - 2014-05-10 10:58 - 00447048 _____ () C:\WINDOWS\KB2929961.log 2014-05-09 13:31 - 2014-05-09 19:24 - 00883916 _____ () C:\WINDOWS\KB2898715.log 2014-05-09 13:31 - 2014-05-09 16:48 - 00879801 _____ () C:\WINDOWS\KB2876217.log 2014-05-09 13:31 - 2014-05-09 14:26 - 00884595 _____ () C:\WINDOWS\KB2780091.log 2014-05-09 13:31 - 2014-05-09 14:26 - 00882427 _____ () C:\WINDOWS\KB2802968.log 2014-05-09 13:31 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys 2014-05-09 13:30 - 2014-05-10 10:58 - 00448771 _____ () C:\WINDOWS\KB2936068.log 2014-05-09 13:30 - 2014-05-10 10:58 - 00448127 _____ () C:\WINDOWS\KB2930275.log 2014-05-09 13:30 - 2014-05-09 19:24 - 00880389 _____ () C:\WINDOWS\KB2862152.log 2014-05-09 13:30 - 2014-05-09 16:48 - 00880323 _____ () C:\WINDOWS\KB2864063.log 2014-05-09 13:30 - 2014-05-09 14:16 - 00880457 _____ () C:\WINDOWS\KB2719985.log 2014-05-09 13:28 - 2014-05-09 19:24 - 00882168 _____ () C:\WINDOWS\KB2876331.log 2014-05-09 13:28 - 2014-05-09 16:47 - 00885981 _____ () C:\WINDOWS\KB2850869.log 2014-05-09 13:28 - 2014-05-09 14:28 - 00883892 _____ () C:\WINDOWS\KB2859537.log 2014-05-09 13:28 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys 2014-05-09 13:26 - 2014-05-09 19:24 - 00882264 _____ () C:\WINDOWS\KB2893294.log 2014-05-09 13:26 - 2014-05-09 14:26 - 00880968 _____ () C:\WINDOWS\KB2820917.log 2014-05-09 13:26 - 2014-05-09 14:22 - 00880877 _____ () C:\WINDOWS\KB2757638.log 2014-05-09 13:26 - 2014-05-09 14:17 - 00880051 _____ () C:\WINDOWS\KB2749655.log 2014-05-09 13:25 - 2014-05-09 19:24 - 00881922 _____ () C:\WINDOWS\KB2892075.log 2014-05-09 13:25 - 2014-05-09 14:17 - 00880692 _____ () C:\WINDOWS\KB2705219-v2.log 2014-05-09 13:20 - 2014-05-09 14:27 - 00881489 _____ () C:\WINDOWS\KB2813345.log 2014-05-09 13:20 - 2014-05-09 14:22 - 00879878 _____ () C:\WINDOWS\KB2727528.log 2014-05-09 13:20 - 2014-05-09 14:11 - 00884501 _____ () C:\WINDOWS\KB2676562.log 2014-05-09 13:20 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys 2014-05-09 13:20 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys 2014-05-09 13:20 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys 2014-05-09 13:20 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys 2014-05-09 11:39 - 2014-05-09 11:39 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\Sun 2014-05-09 10:52 - 2014-05-09 10:52 - 00090575 _____ () C:\Dokumente und Einstellungen\beavis\malewarebytessuchlauf1.txt 2014-05-09 10:30 - 2014-05-12 13:01 - 00000000 ____D () C:\WINDOWS\system32\NtmsData 2014-05-09 10:10 - 2014-05-12 14:31 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-05-09 10:09 - 2014-05-09 10:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-05-09 10:06 - 2014-05-09 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Avira 2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ___SD () C:\Dokumente und Einstellungen\LocalService\UserData 2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchquband 2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira 2014-05-09 10:04 - 2014-05-09 10:04 - 00001671 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk 2014-05-09 10:04 - 2014-05-09 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira 2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Programme\Avira 2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2014-05-09 10:03 - 2014-05-09 09:57 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2014-05-09 10:03 - 2014-05-09 09:57 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2014-05-09 10:03 - 2014-05-09 09:57 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2014-05-09 10:03 - 2014-05-09 09:56 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys 2014-05-09 08:32 - 2014-05-09 08:32 - 00000000 ___SD () C:\Dokumente und Einstellungen\beavis\UserData ==================== One Month Modified Files and Folders ======= 2014-05-12 14:42 - 2014-05-12 11:20 - 00000000 ___DC () C:\FRST 2014-05-12 14:37 - 2014-05-12 14:37 - 00000605 _____ () C:\Dokumente und Einstellungen\Admin1\Desktop\JRT.txt 2014-05-12 14:31 - 2014-05-09 10:10 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2014-05-12 14:30 - 2014-05-10 14:18 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job 2014-05-12 14:30 - 2011-12-29 16:54 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-05-12 14:30 - 2011-12-16 19:26 - 00003018 _____ () C:\WINDOWS\RTacDbg.txt 2014-05-12 14:30 - 2011-12-16 14:17 - 01254805 _____ () C:\WINDOWS\WindowsUpdate.log 2014-05-12 14:30 - 2011-12-16 14:08 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-05-12 14:30 - 2011-12-16 14:08 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-05-12 14:30 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl 2014-05-12 14:29 - 2011-12-16 16:26 - 00000190 __SHC () C:\Dokumente und Einstellungen\Admin1\ntuser.ini 2014-05-12 14:29 - 2011-12-16 16:26 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1 2014-05-12 14:29 - 2011-12-16 14:22 - 00032594 _____ () C:\WINDOWS\SchedLgU.Txt 2014-05-12 14:29 - 2011-12-16 14:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-05-12 14:28 - 2014-05-12 14:28 - 00000000 ____D () C:\WINDOWS\ERUNT 2014-05-12 14:27 - 2014-05-12 14:27 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Admin1\Desktop\JRT.exe 2014-05-12 14:16 - 2014-05-12 14:07 - 00000000 ___DC () C:\AdwCleaner 2014-05-12 13:53 - 2011-12-17 08:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB972270$ 2014-05-12 13:52 - 2014-05-12 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\PC-SCAN 2014-05-12 13:45 - 2014-05-11 19:05 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-05-12 13:36 - 2014-05-12 13:36 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk 2014-05-12 13:36 - 2014-05-12 13:36 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 2014-05-12 13:36 - 2014-05-12 13:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 2014-05-12 13:36 - 2011-12-16 14:05 - 00000000 ___RD () C:\Programme 2014-05-12 13:36 - 2011-12-16 14:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-05-12 13:34 - 2014-05-12 12:23 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Nico Mak Computing 2014-05-12 13:01 - 2014-05-09 10:30 - 00000000 ____D () C:\WINDOWS\system32\NtmsData 2014-05-12 12:57 - 2011-12-29 16:54 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-05-12 12:51 - 2014-05-12 12:47 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\vlc 2014-05-12 12:51 - 2011-12-16 14:15 - 00000000 ____D () C:\WINDOWS\Registration 2014-05-12 12:44 - 2014-05-12 12:44 - 00000691 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk 2014-05-12 12:44 - 2014-05-12 12:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN 2014-05-12 12:37 - 2011-12-21 14:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Winamp 2014-05-12 12:36 - 2011-12-16 16:26 - 00000772 _____ () C:\Dokumente und Einstellungen\Admin1\Startmenü\Programme\Windows Media Player.lnk 2014-05-12 12:36 - 2011-12-16 16:26 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin1\Startmenü\Programme 2014-05-12 12:36 - 2011-12-16 14:15 - 00017166 ____C () C:\WINDOWS\wmsetup.log 2014-05-12 11:28 - 2014-05-12 11:28 - 00000000 ____C () C:\Dokumente und Einstellungen\Admin1\defogger_reenable 2014-05-12 11:16 - 2011-12-16 16:00 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-05-12 10:56 - 2011-12-16 14:24 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis 2014-05-12 10:52 - 2011-12-16 14:05 - 01260683 _____ () C:\WINDOWS\iis6.log 2014-05-12 10:52 - 2011-12-16 14:05 - 01106293 _____ () C:\WINDOWS\FaxSetup.log 2014-05-12 10:52 - 2011-12-16 14:05 - 00554874 _____ () C:\WINDOWS\ocgen.log 2014-05-12 10:52 - 2011-12-16 14:05 - 00515466 _____ () C:\WINDOWS\tsoc.log 2014-05-12 10:52 - 2011-12-16 14:05 - 00382214 _____ () C:\WINDOWS\comsetup.log 2014-05-12 10:52 - 2011-12-16 14:05 - 00357064 _____ () C:\WINDOWS\msmqinst.log 2014-05-12 10:52 - 2011-12-16 14:05 - 00231641 _____ () C:\WINDOWS\ntdtcsetup.log 2014-05-12 10:52 - 2011-12-16 14:05 - 00194687 _____ () C:\WINDOWS\netfxocm.log 2014-05-12 10:52 - 2011-12-16 14:05 - 00077585 _____ () C:\WINDOWS\MedCtrOC.log 2014-05-12 10:52 - 2011-12-16 14:05 - 00061808 _____ () C:\WINDOWS\ocmsn.log 2014-05-12 10:52 - 2011-12-16 14:05 - 00056118 _____ () C:\WINDOWS\msgsocm.log 2014-05-12 10:52 - 2011-12-16 14:05 - 00055719 _____ () C:\WINDOWS\tabletoc.log 2014-05-12 10:52 - 2011-12-16 14:05 - 00001917 _____ () C:\WINDOWS\imsins.log 2014-05-12 10:37 - 2011-12-23 11:44 - 00000000 ____D () C:\WINDOWS\Microsoft.NET 2014-05-11 21:08 - 2011-12-16 14:05 - 00999722 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-05-11 19:28 - 2014-05-11 19:05 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-05-11 19:28 - 2014-05-11 19:05 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-05-11 19:27 - 2011-12-29 17:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\Adobe 2014-05-11 19:05 - 2014-05-11 19:05 - 00001771 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk 2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Programme\McAfee Security Scan 2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus 2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan 2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee 2014-05-11 19:05 - 2011-12-16 14:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2014-05-11 18:54 - 2012-01-11 11:40 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Skype 2014-05-11 18:54 - 2011-12-16 18:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\Skype 2014-05-11 18:54 - 2011-12-16 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype 2014-05-11 18:53 - 2011-12-22 09:38 - 00000000 ____D () C:\WINDOWS\system32\QuickTime 2014-05-11 18:53 - 2011-12-22 09:38 - 00000000 ____D () C:\Programme\QuickTime 2014-05-11 18:52 - 2012-03-27 13:47 - 00000000 ____D () C:\Programme\TrueCrypt 2014-05-11 18:46 - 2011-12-30 20:47 - 00000000 ____D () C:\Programme\Petzl 2014-05-11 18:45 - 2011-12-29 17:02 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2014-05-11 18:45 - 2011-12-16 17:21 - 00000000 ____D () C:\Programme\Java 2014-05-11 18:43 - 2011-12-16 14:04 - 00202577 _____ () C:\WINDOWS\setupact.log 2014-05-11 18:26 - 2011-12-20 16:31 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe 2014-05-11 18:26 - 2011-12-20 16:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2014-05-11 18:16 - 2011-12-17 08:31 - 00000000 ____D () C:\Programme\OpenOffice.org 3 2014-05-11 18:13 - 2014-05-11 18:13 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\OpenOffice.org 2014-05-11 17:28 - 2011-12-16 14:04 - 00447373 _____ () C:\WINDOWS\setupapi.log 2014-05-11 15:11 - 2011-12-20 11:54 - 00000000 ____D () C:\Programme\Google 2014-05-11 15:00 - 2014-05-09 23:03 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat 2014-05-11 10:11 - 2012-04-10 07:16 - 00000000 ____D () C:\Programme\Free mp3 Wma Converter 2014-05-11 10:09 - 2014-05-10 14:18 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-05-10 14:22 - 2014-05-10 14:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\PCHealth 2014-05-10 14:18 - 2011-12-16 14:04 - 00120544 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-05-10 11:03 - 2014-05-10 11:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$ 2014-05-10 11:03 - 2014-05-09 13:40 - 00448468 _____ () C:\WINDOWS\KB2922229.log 2014-05-10 11:03 - 2011-12-16 14:05 - 00001374 _____ () C:\WINDOWS\imsins.BAK 2014-05-10 11:02 - 2014-05-10 11:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$ 2014-05-10 11:02 - 2014-05-10 11:01 - 00007295 _____ () C:\WINDOWS\KB2934207.log 2014-05-10 11:02 - 2014-05-09 13:36 - 00448179 _____ () C:\WINDOWS\KB2916036.log 2014-05-10 11:02 - 2011-12-17 07:56 - 00040203 _____ () C:\WINDOWS\updspapi.log 2014-05-10 11:01 - 2014-05-10 11:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$ 2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$ 2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$ 2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$ 2014-05-10 10:58 - 2014-05-09 13:31 - 00448285 _____ () C:\WINDOWS\KB2909212.log 2014-05-10 10:58 - 2014-05-09 13:31 - 00447048 _____ () C:\WINDOWS\KB2929961.log 2014-05-10 10:58 - 2014-05-09 13:30 - 00448771 _____ () C:\WINDOWS\KB2936068.log 2014-05-10 10:58 - 2014-05-09 13:30 - 00448127 _____ () C:\WINDOWS\KB2930275.log 2014-05-10 10:57 - 2014-05-10 10:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2936068$ 2014-05-10 10:56 - 2014-05-10 10:56 - 00005794 _____ () C:\WINDOWS\KB2964358.log 2014-05-10 10:56 - 2014-05-10 10:56 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$ 2014-05-10 10:54 - 2014-05-10 10:52 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-05-10 10:05 - 2014-05-10 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\Sun 2014-05-09 23:08 - 2014-05-09 23:08 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Avira 2014-05-09 23:02 - 2011-12-17 11:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978706$ 2014-05-09 19:25 - 2014-05-09 19:25 - 00446066 _____ () C:\WINDOWS\KB2914368.log 2014-05-09 19:25 - 2014-05-09 19:25 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$ 2014-05-09 19:25 - 2014-05-09 19:24 - 00446035 _____ () C:\WINDOWS\KB2904266.log 2014-05-09 19:25 - 2011-12-17 08:39 - 00011974 ____C () C:\WINDOWS\system32\TZLog.log 2014-05-09 19:24 - 2014-05-09 19:24 - 00444728 _____ () C:\WINDOWS\KB2900986.log 2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$ 2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$ 2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$ 2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$ 2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$ 2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2884256$ 2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$ 2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$ 2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$ 2014-05-09 19:24 - 2014-05-09 19:23 - 00443927 _____ () C:\WINDOWS\KB2884256.log 2014-05-09 19:24 - 2014-05-09 13:42 - 00882321 _____ () C:\WINDOWS\KB2868626.log 2014-05-09 19:24 - 2014-05-09 13:31 - 00883916 _____ () C:\WINDOWS\KB2898715.log 2014-05-09 19:24 - 2014-05-09 13:30 - 00880389 _____ () C:\WINDOWS\KB2862152.log 2014-05-09 19:24 - 2014-05-09 13:28 - 00882168 _____ () C:\WINDOWS\KB2876331.log 2014-05-09 19:24 - 2014-05-09 13:26 - 00882264 _____ () C:\WINDOWS\KB2893294.log 2014-05-09 19:24 - 2014-05-09 13:25 - 00881922 _____ () C:\WINDOWS\KB2892075.log 2014-05-09 19:23 - 2014-05-09 19:23 - 00447909 _____ () C:\WINDOWS\KB2862335.log 2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$ 2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$ 2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$ 2014-05-09 19:23 - 2014-05-09 13:35 - 00881112 _____ () C:\WINDOWS\KB2847311.log 2014-05-09 16:48 - 2014-05-09 16:48 - 00442349 _____ () C:\WINDOWS\KB2834903-v2.log 2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876217$ 2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2864063$ 2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834903-v2_WM10L$ 2014-05-09 16:48 - 2014-05-09 13:31 - 00879801 _____ () C:\WINDOWS\KB2876217.log 2014-05-09 16:48 - 2014-05-09 13:30 - 00880323 _____ () C:\WINDOWS\KB2864063.log 2014-05-09 16:47 - 2014-05-09 16:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$ 2014-05-09 16:47 - 2014-05-09 13:28 - 00885981 _____ () C:\WINDOWS\KB2850869.log 2014-05-09 14:28 - 2014-05-09 14:28 - 00441330 _____ () C:\WINDOWS\KB2834886.log 2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2859537$ 2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$ 2014-05-09 14:28 - 2014-05-09 13:28 - 00883892 _____ () C:\WINDOWS\KB2859537.log 2014-05-09 14:27 - 2014-05-09 13:20 - 00881489 _____ () C:\WINDOWS\KB2813345.log 2014-05-09 14:27 - 2011-12-30 08:03 - 00000000 ____D () C:\WINDOWS\system32\XPSViewer 2014-05-09 14:26 - 2014-05-09 14:26 - 00443871 _____ () C:\WINDOWS\KB2807986.log 2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2820917$ 2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2813345$ 2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$ 2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2802968$ 2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2780091$ 2014-05-09 14:26 - 2014-05-09 13:31 - 00884595 _____ () C:\WINDOWS\KB2780091.log 2014-05-09 14:26 - 2014-05-09 13:31 - 00882427 _____ () C:\WINDOWS\KB2802968.log 2014-05-09 14:26 - 2014-05-09 13:26 - 00880968 _____ () C:\WINDOWS\KB2820917.log 2014-05-09 14:26 - 2011-12-16 23:02 - 00000000 ___HD () C:\WINDOWS\$hf_mig$ 2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$ 2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2757638$ 2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2727528$ 2014-05-09 14:22 - 2014-05-09 13:26 - 00880877 _____ () C:\WINDOWS\KB2757638.log 2014-05-09 14:22 - 2014-05-09 13:20 - 00879878 _____ () C:\WINDOWS\KB2727528.log 2014-05-09 14:18 - 2011-12-16 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Skype 2014-05-09 14:17 - 2014-05-09 14:17 - 00443450 _____ () C:\WINDOWS\KB2723135-v2.log 2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2749655$ 2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2723135-v2$ 2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2712808$ 2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2705219-v2$ 2014-05-09 14:17 - 2014-05-09 14:16 - 00443448 _____ () C:\WINDOWS\KB2698365.log 2014-05-09 14:17 - 2014-05-09 13:40 - 00880357 _____ () C:\WINDOWS\KB2712808.log 2014-05-09 14:17 - 2014-05-09 13:26 - 00880051 _____ () C:\WINDOWS\KB2749655.log 2014-05-09 14:17 - 2014-05-09 13:25 - 00880692 _____ () C:\WINDOWS\KB2705219-v2.log 2014-05-09 14:16 - 2014-05-09 14:16 - 00445818 _____ () C:\WINDOWS\KB2686509.log 2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2719985$ 2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2698365$ 2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2691442$ 2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$ 2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2655992$ 2014-05-09 14:16 - 2014-05-09 13:36 - 00881986 _____ () C:\WINDOWS\KB2691442.log 2014-05-09 14:16 - 2014-05-09 13:35 - 00878465 _____ () C:\WINDOWS\KB2655992.log 2014-05-09 14:16 - 2014-05-09 13:30 - 00880457 _____ () C:\WINDOWS\KB2719985.log 2014-05-09 14:11 - 2014-05-09 14:11 - 00437595 _____ () C:\WINDOWS\KB2659262.log 2014-05-09 14:11 - 2014-05-09 14:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$ 2014-05-09 14:11 - 2014-05-09 13:20 - 00884501 _____ () C:\WINDOWS\KB2676562.log 2014-05-09 14:10 - 2014-05-09 14:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2676562$ 2014-05-09 13:07 - 2011-12-16 14:55 - 00000000 ____D () C:\WINDOWS\Help 2014-05-09 12:39 - 2011-12-16 18:45 - 00000664 _____ () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat 2014-05-09 11:39 - 2014-05-09 11:39 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\Sun 2014-05-09 10:52 - 2014-05-09 10:52 - 00090575 _____ () C:\Dokumente und Einstellungen\beavis\malewarebytessuchlauf1.txt 2014-05-09 10:30 - 2011-12-16 14:55 - 00000000 ____D () C:\WINDOWS\repair 2014-05-09 10:09 - 2014-05-09 10:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-05-09 10:06 - 2014-05-09 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Avira 2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ___SD () C:\Dokumente und Einstellungen\LocalService\UserData 2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchquband 2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira 2014-05-09 10:05 - 2011-12-16 14:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService 2014-05-09 10:04 - 2014-05-09 10:04 - 00001671 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk 2014-05-09 10:04 - 2014-05-09 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira 2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Programme\Avira 2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2014-05-09 10:01 - 2011-12-16 14:24 - 00000190 ___SH () C:\Dokumente und Einstellungen\beavis\ntuser.ini 2014-05-09 09:57 - 2014-05-09 10:03 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2014-05-09 09:57 - 2014-05-09 10:03 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2014-05-09 09:57 - 2014-05-09 10:03 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2014-05-09 09:56 - 2014-05-09 10:03 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys 2014-05-09 08:32 - 2014-05-09 08:32 - 00000000 ___SD () C:\Dokumente und Einstellungen\beavis\UserData 2014-04-30 07:24 - 2008-04-14 14:00 - 03115520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll 2014-04-30 07:24 - 2008-04-14 14:00 - 03115520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll Some content of TEMP: ==================== C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Temp\AskSLib.dll C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Temp\iv_uninstall.exe C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Temp\Quarantine.exe C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\AskSLib.dll C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\avgnt.exe C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\installhelper.dll C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\SkypeSetup.exe C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\SRAssetsHelper.dll ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e C:\WINDOWS\system32\winlogon.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a C:\WINDOWS\system32\svchost.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 C:\WINDOWS\system32\services.exe [2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc C:\WINDOWS\system32\User32.dll [2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd C:\WINDOWS\system32\userinit.exe [2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 C:\WINDOWS\system32\rpcss.dll [2008-04-14 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected. C:\WINDOWS\system32\Drivers\volsnap.sys [2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d ==================== End Of Log ============================ --- --- --- --- --- --- Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Microsoft Windows XP x86
Ran by Admin1 on 12.05.2014 at 14:30:52,82
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.05.2014 at 14:37:58,00
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 12.05.2014 Suchlauf-Zeit: 13:52:49 Logdatei: Malby-neu.txt Administrator: Ja Version: 2.00.1.1004 Malware Datenbank: v2014.05.12.02 Rootkit Datenbank: v2014.03.27.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Chameleon: Deaktiviert Betriebssystem: Windows XP Service Pack 3 CPU: x86 Dateisystem: NTFS Benutzer: Admin1 Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 316068 Verstrichene Zeit: 15 Min, 13 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Shuriken: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 0 (No malicious items detected) Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 0 (No malicious items detected) Dateien: 1 PUP.Optional.Breitschopp, C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads\mozilla-firefox.exe, , [1d65272984f7b87ec59450e3ff05f60a], Physische Sektoren: 0 (No malicious items detected) (end) Code:
ATTFilter # AdwCleaner v3.208 - Bericht erstellt am 12/05/2014 um 14:07:57
# Aktualisiert 11/05/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Admin1 - KOLYMA
# Gestartet von : C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\DOKUME~1\beavis\LOKALE~1\Temp\Searchqu.ini
Datei Gefunden : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\searchplugins\Search_Results.xml
Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\Search_Results.xml
Ordner Gefunden : C:\DOKUME~1\Admin1\LOKALE~1\Temp\OCS
Ordner Gefunden : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gefunden : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Ordner Gefunden : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gefunden : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Searchqutoolbar
Ordner Gefunden : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Ordner Gefunden : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\Searchqutoolbar
Ordner Gefunden : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchquband
Ordner Gefunden : C:\Dokumente und Einstellungen\beavis\AppData\LocalLow\DataMngr
Ordner Gefunden : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\bwbrgh75.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Ordner Gefunden : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\bwbrgh75.default\Searchqutoolbar
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Daten Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\Software\SearchquMediabarTb
Wert Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe]
***** [ Browser ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Mozilla Firefox v11.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\prefs.js ]
[ Datei : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\prefs.js ]
Zeile gefunden : user_pref("browser.search.defaultenginename", "Search Results");
Zeile gefunden : user_pref("browser.search.order.1", "Search Results");
Zeile gefunden : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");
[ Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\bwbrgh75.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [4055 octets] - [12/05/2014 14:07:57]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4115 octets] ##########
Code:
ATTFilter # AdwCleaner v3.208 - Bericht erstellt am 12/05/2014 um 14:16:02
# Aktualisiert 11/05/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Admin1 - KOLYMA
# Gestartet von : C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\DOKUME~1\Admin1\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\beavis\AppData\LocalLow\DataMngr
Ordner Gelöscht : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchquband
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Searchqutoolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\Searchqutoolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\bwbrgh75.default\Searchqutoolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Ordner Gelöscht : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\bwbrgh75.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Datei Gelöscht : C:\DOKUME~1\beavis\LOKALE~1\Temp\Searchqu.ini
Datei Gelöscht : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Search_Results.xml
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe]
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\SearchquMediabarTb
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll
***** [ Browser ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Mozilla Firefox v11.0 (de)
[ Datei : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\prefs.js ]
[ Datei : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\prefs.js ]
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Search Results");
Zeile gelöscht : user_pref("browser.search.order.1", "Search Results");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");
[ Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\bwbrgh75.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [4195 octets] - [12/05/2014 14:07:57]
AdwCleaner[S0].txt - [4116 octets] - [12/05/2014 14:16:02]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4176 octets] ##########
|
|
12.05.2014, 14:03
| #6 |
| /// TB-Ausbilder | Log Auswerten nach Trojaner löschen FRST erstellt 2 Logdateien, addition.txt bitte nachreichen. Hast du den Fund bei MBAM entfernen lassen? |
|
12.05.2014, 15:12
| #7 |
| | Log Auswerten nach Trojaner löschen Nachtrag Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:11-05-2014 01
Ran by Admin1 at 2014-05-12 16:10:48
Running from C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}
==================== Installed Programs ======================
Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.0.285.6 - McAfee, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 11.0 (x86 de) (HKLM\...\Mozilla Firefox 11.0 (x86 de)) (Version: 11.0 - Mozilla)
NETGEAR WG111v3 wireless USB 2.0 adapter (HKLM\...\InstallShield_{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}) (Version: 1.01.10 - NETGEAR)
NETGEAR WG111v3 wireless USB 2.0 adapter (Version: 1.01.10 - NETGEAR) Hidden
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
QuickTime (HKLM\...\QuickTime) (Version: - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6482 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834903-v2) (HKLM\...\KB2834903-v2_WM10L) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (HKLM\...\KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (HKLM\...\KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (HKLM\...\KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2675157) (HKLM\...\KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (HKLM\...\KB2936068) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2964358) (HKLM\...\KB2964358) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 5.6 (HKLM\...\{AA59DDE4-B672-4621-A016-4C248204957A}) (Version: 5.6.110 - Skype Technologies S.A.)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.622 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version: - )
WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)
==================== Restore Points =========================
11-05-2014 16:25:57 Removed Adobe Reader X (10.1.9) - Deutsch.
11-05-2014 16:44:46 Java 7 Update 55 wird entfernt
11-05-2014 16:46:12 Removed OS by Petzl
11-05-2014 16:52:08 TrueCrypt uninstallation
11-05-2014 16:53:58 Skype™ 5.8 wird entfernt
11-05-2014 19:00:15 Software Distribution Service 3.0
==================== Hosts content: ==========================
2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2014-05-09 10:03 - 2014-05-09 09:58 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2008-07-01 11:32 - 2008-07-01 11:32 - 01937408 _____ () C:\Programme\NETGEAR\WG111v3\WG111v3.exe
2008-06-13 16:17 - 2008-06-13 16:17 - 00049152 _____ () C:\Programme\NETGEAR\WG111v3\WlanDll.dll
2006-12-15 12:30 - 2006-12-15 12:30 - 00966765 _____ () C:\Programme\NETGEAR\WG111v3\acAuth.dll
2007-09-14 11:27 - 2007-09-14 11:27 - 00024576 _____ () C:\Programme\NETGEAR\WG111v3\CheckSessions.dll
2011-12-23 10:53 - 2011-05-28 23:04 - 00140288 _____ () C:\Programme\WinRAR\rarext.dll
2011-12-16 16:00 - 2012-03-18 16:53 - 01969080 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-05-11 19:05 - 2014-05-11 19:28 - 16351920 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== EXE Association (whitelisted) =============
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
Name: Videocontroller (VGA-kompatibel)
Description: Videocontroller (VGA-kompatibel)
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Audiogerät auf High Definition Audio-Bus
Description: Audiogerät auf High Definition Audio-Bus
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (05/09/2014 09:29:30 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.
Error: (05/09/2014 09:29:24 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.
Error: (05/09/2014 09:29:17 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.
Error: (05/09/2014 09:29:10 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.
Error: (05/09/2014 09:29:04 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.
Error: (05/09/2014 09:28:57 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.
Error: (05/09/2014 09:28:51 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.
Error: (05/09/2014 09:28:44 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.
Error: (05/09/2014 09:28:38 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.
Error: (05/09/2014 09:28:31 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.
System errors:
=============
Error: (05/12/2014 02:31:44 PM) (Source: Service Control Manager) (User: ) (EventID: 7011)
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.
Error: (05/12/2014 02:30:37 PM) (Source: Service Control Manager) (User: ) (EventID: 7011)
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.
Error: (05/12/2014 02:30:12 PM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:
%%1747
Error: (05/12/2014 02:30:12 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (05/12/2014 02:22:50 PM) (Source: Service Control Manager) (User: ) (EventID: 7011)
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.
Error: (05/12/2014 02:18:13 PM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:
%%1747
Error: (05/12/2014 02:18:13 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (05/12/2014 02:02:04 PM) (Source: Service Control Manager) (User: ) (EventID: 7011)
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.
Error: (05/12/2014 02:00:56 PM) (Source: Service Control Manager) (User: ) (EventID: 7011)
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.
Error: (05/12/2014 02:00:31 PM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:
%%1747
Microsoft Office Sessions:
=========================
Error: (05/09/2014 09:29:30 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)
Error: (05/09/2014 09:29:24 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)
Error: (05/09/2014 09:29:17 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)
Error: (05/09/2014 09:29:10 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)
Error: (05/09/2014 09:29:04 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)
Error: (05/09/2014 09:28:57 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)
Error: (05/09/2014 09:28:51 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)
Error: (05/09/2014 09:28:44 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)
Error: (05/09/2014 09:28:38 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)
Error: (05/09/2014 09:28:31 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)
==================== Memory info ===========================
Percentage of memory in use: 43%
Total physical RAM: 1790.42 MB
Available physical RAM: 1007.42 MB
Total Pagefile: 3685.06 MB
Available Pagefile: 2889.36 MB
Total Virtual: 2047.88 MB
Available Virtual: 1977.84 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:9.77 GB) (Free:1.11 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Volume) (Fixed) (Total:73.24 GB) (Free:72.99 GB) NTFS
Drive f: (STUTT) (Fixed) (Total:233.76 GB) (Free:50.53 GB) NTFS
Drive l: (BACKPACK) (Fixed) (Total:149.01 GB) (Free:9.8 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 234 GB) (Disk ID: 38B3D227)
Partition 1: (Active) - (Size=234 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 298 GB) (Disk ID: 000D869B)
Partition 1: (Active) - (Size=10 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=288 GB) - (Type=OF Extended)
========================================================
Disk: 6 (MBR Code: Windows XP) (Size: 149 GB) (Disk ID: D5852ED1)
Partition 1: (Active) - (Size=149 GB) - (Type=0B)
==================== End Of Log ============================
|
|
12.05.2014, 16:10
| #8 |
| /// TB-Ausbilder | Log Auswerten nach Trojaner löschen Noch Probleme mit Malware? Wie läuft der Rechner momentan? Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern. Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg. Schritt 1 ESET Online Scanner
Schritt 2 Downloade Dir bitte  SecurityCheck und:
Bitte poste mit deiner nächsten Antwort
|
|
12.05.2014, 20:31
| #9 |
| | Log Auswerten nach Trojaner löschen und jetzt noch der rest. Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0370710b7ed3614c80fe362505d4c3cb
# engine=18231
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-12 05:22:12
# local_time=2014-05-12 07:22:12 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 12414 170586637 5107 0
# scanned=161402
# found=0
# cleaned=0
# scan_time=4842
Code:
ATTFilter UNSUPPORTED OPERATING SYSTEM! ABORTED!
|
|
13.05.2014, 16:35
| #10 |
| /// TB-Ausbilder | Log Auswerten nach Trojaner löschen Mit Windows XP würde ich an deiner Stelle nicht mehr ins Internet gehen, weil es dafür keine Updates mehr gibt. Steig so schnell es geht auf Windows 7 oder 8 um. Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt 1 Die Reihenfolge ist hier entscheidend.
Schritt 2 Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems. Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti-Viren-Programm und zusätzlicher Schutz
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden. Mozilla Firefox
Performance
Was du vermeiden solltest:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
15.05.2014, 07:04
| #11 |
| | Log Auswerten nach Trojaner löschen Hallo, danke für die Hilfe. Das war mir nicht bewusst ich habe extra nur von Chip meine Programme gezogen. [Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!] Mein Rechner läuft nur etwas langsamer aber das liegt wohl an der Festplattenpartitionierung mit Gparted. Gruss peavis |
|
15.05.2014, 16:15
| #12 |
| /// TB-Ausbilder | Log Auswerten nach Trojaner löschen Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
|
| Themen zu Log Auswerten nach Trojaner löschen |
| 4d36e972-e325-11ce-bfc1-08002be10318, antivirus, association, auswerten, festplatte, flash player, format, netgear, pup.optional.bandoo.a, pup.optional.breitschopp, pup.optional.datamngr.a, pup.optional.opencandy, pup.optional.searchqu, pup.optional.searchqu.a, scan, system, trojaner, windows xp, winzip malware protector |
Linear-Darstellung
