Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Log Auswerten nach Trojaner löschen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 12.05.2014, 11:20   #1
peavis
 
Log Auswerten nach Trojaner löschen - Standard

Log Auswerten nach Trojaner löschen



Hallo Team,


nach 2 Jahren Ruhezeit für meinen Rechner Schalte ich ihn wieder ein, werde mithilfe von avira fündig auf diverse Trojaner. Meine Frage ist jetzt ob das blose löschen ausreichend war. Z.z. habe ich keinerlei Einschränkungen im System bis daraufhin das ich eine exe Datei nicht Ausführen kann.

Da ich eine Festplatte mit wichtigen Daten anschliessen möchte, will ich auf Nummer Sicher gehen das mein Rechner Virenfrei ist.

Die Logfiles habe ich erstellt und hatte nur bei GMER eine Fehlermeldung musste dann Abbrechen wählen
Windows- Kein Datenträger Exception Processing Massage C00000 13 Parameters 75.......

wäre euch Dankbar wenn ich die Logdatein mal durchgehen könntet.

Gruß peavis


Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:11-05-2014 01
Ran by Admin1 (administrator) on KOLYMA on 12-05-2014 11:29:12
Running from C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Nullsoft, Inc.) C:\Programme\Winamp\winampa.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe
() C:\Programme\NETGEAR\WG111v3\WG111v3.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
() C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads\Defogger.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20064872 2011-10-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [WinampAgent] => C:\Programme\Winamp\winampa.exe [74752 2011-10-26] (Nullsoft, Inc.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-05-09] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-220523388-1659004503-1177238915-1003\...\Run: [Run-OSByPetzl] => C:\Programme\Petzl\OSByPetzl\WinPetzlController.exe
AppInit_DLLs: C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll => C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll File Not Found
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Setup-Assistent.lnk
ShortcutTarget: NETGEAR WG111v3 Setup-Assistent.lnk -> C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
Startup: C:\Dokumente und Einstellungen\beavis\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0055-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\searchplugins\ixquick.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Searchqu Toolbar - C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-04-10]
FF Extension: Free YouTube Download (Free Studio) Menu - C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011-12-29]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-05-09] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-29] (Google Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S3 WPFFontCache_v0400; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [X]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21035 2011-12-16] (Meetinghouse Data Communications)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 EAPPkt; C:\WINDOWS\System32\DRIVERS\EAPPkt.sys [38144 2007-10-09] (Realtek)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 RTL8187B; C:\WINDOWS\System32\DRIVERS\wg111v3.sys [287232 2007-12-28] (Realtek Semiconductor Corporation                           )
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-05-09] (Avira GmbH)
S4 IntelIde; No ImagePath
S2 StarOpen; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-12 11:28 - 2014-05-12 11:28 - 00000000 ____C () C:\Dokumente und Einstellungen\Admin1\defogger_reenable
2014-05-12 11:22 - 2014-05-12 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\PC-SCAN
2014-05-12 11:20 - 2014-05-12 11:29 - 00000000 ___DC () C:\FRST
2014-05-11 19:05 - 2014-05-12 10:45 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-11 19:05 - 2014-05-11 19:28 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-11 19:05 - 2014-05-11 19:28 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-11 19:05 - 2014-05-11 19:05 - 00001771 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2014-05-11 18:13 - 2014-05-11 18:13 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\OpenOffice.org
2014-05-10 14:22 - 2014-05-10 14:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-05-10 14:18 - 2014-05-12 10:56 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-05-10 14:18 - 2014-05-11 10:09 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-05-10 11:03 - 2014-05-10 11:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-05-10 11:02 - 2014-05-10 11:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-05-10 11:01 - 2014-05-10 11:02 - 00007295 _____ () C:\WINDOWS\KB2934207.log
2014-05-10 11:01 - 2014-05-10 11:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-05-10 10:57 - 2014-05-10 10:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2936068$
2014-05-10 10:56 - 2014-05-10 10:56 - 00005794 _____ () C:\WINDOWS\KB2964358.log
2014-05-10 10:56 - 2014-05-10 10:56 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$
2014-05-10 10:52 - 2014-05-10 10:54 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-05-10 10:05 - 2014-05-10 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\Sun
2014-05-09 23:08 - 2014-05-09 23:08 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Avira
2014-05-09 23:03 - 2014-05-11 15:00 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-05-09 19:25 - 2014-05-09 19:25 - 00446066 _____ () C:\WINDOWS\KB2914368.log
2014-05-09 19:25 - 2014-05-09 19:25 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-05-09 19:24 - 2014-05-09 19:25 - 00446035 _____ () C:\WINDOWS\KB2904266.log
2014-05-09 19:24 - 2014-05-09 19:24 - 00444728 _____ () C:\WINDOWS\KB2900986.log
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2884256$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-05-09 19:23 - 2014-05-09 19:24 - 00443927 _____ () C:\WINDOWS\KB2884256.log
2014-05-09 19:23 - 2014-05-09 19:23 - 00447909 _____ () C:\WINDOWS\KB2862335.log
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-05-09 16:48 - 2014-05-09 16:48 - 00442349 _____ () C:\WINDOWS\KB2834903-v2.log
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876217$
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2864063$
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834903-v2_WM10L$
2014-05-09 16:47 - 2014-05-09 16:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-05-09 14:28 - 2014-05-09 14:28 - 00441330 _____ () C:\WINDOWS\KB2834886.log
2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2859537$
2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-05-09 14:26 - 2014-05-09 14:26 - 00443871 _____ () C:\WINDOWS\KB2807986.log
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2820917$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2813345$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2802968$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2780091$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2757638$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2727528$
2014-05-09 14:17 - 2014-05-09 14:17 - 00443450 _____ () C:\WINDOWS\KB2723135-v2.log
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2749655$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2723135-v2$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2712808$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2705219-v2$
2014-05-09 14:16 - 2014-05-09 14:17 - 00443448 _____ () C:\WINDOWS\KB2698365.log
2014-05-09 14:16 - 2014-05-09 14:16 - 00445818 _____ () C:\WINDOWS\KB2686509.log
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2719985$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2698365$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2691442$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2655992$
2014-05-09 14:11 - 2014-05-09 14:11 - 00437595 _____ () C:\WINDOWS\KB2659262.log
2014-05-09 14:11 - 2014-05-09 14:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$
2014-05-09 14:10 - 2014-05-09 14:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2676562$
2014-05-09 13:42 - 2014-05-09 19:24 - 00882321 _____ () C:\WINDOWS\KB2868626.log
2014-05-09 13:40 - 2014-05-10 11:03 - 00448468 _____ () C:\WINDOWS\KB2922229.log
2014-05-09 13:40 - 2014-05-09 14:17 - 00880357 _____ () C:\WINDOWS\KB2712808.log
2014-05-09 13:36 - 2014-05-10 11:02 - 00448179 _____ () C:\WINDOWS\KB2916036.log
2014-05-09 13:36 - 2014-05-09 14:16 - 00881986 _____ () C:\WINDOWS\KB2691442.log
2014-05-09 13:36 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-05-09 13:36 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-05-09 13:35 - 2014-05-09 19:23 - 00881112 _____ () C:\WINDOWS\KB2847311.log
2014-05-09 13:35 - 2014-05-09 14:16 - 00878465 _____ () C:\WINDOWS\KB2655992.log
2014-05-09 13:31 - 2014-05-10 10:58 - 00448285 _____ () C:\WINDOWS\KB2909212.log
2014-05-09 13:31 - 2014-05-10 10:58 - 00447048 _____ () C:\WINDOWS\KB2929961.log
2014-05-09 13:31 - 2014-05-09 19:24 - 00883916 _____ () C:\WINDOWS\KB2898715.log
2014-05-09 13:31 - 2014-05-09 16:48 - 00879801 _____ () C:\WINDOWS\KB2876217.log
2014-05-09 13:31 - 2014-05-09 14:26 - 00884595 _____ () C:\WINDOWS\KB2780091.log
2014-05-09 13:31 - 2014-05-09 14:26 - 00882427 _____ () C:\WINDOWS\KB2802968.log
2014-05-09 13:31 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2014-05-09 13:30 - 2014-05-10 10:58 - 00448771 _____ () C:\WINDOWS\KB2936068.log
2014-05-09 13:30 - 2014-05-10 10:58 - 00448127 _____ () C:\WINDOWS\KB2930275.log
2014-05-09 13:30 - 2014-05-09 19:24 - 00880389 _____ () C:\WINDOWS\KB2862152.log
2014-05-09 13:30 - 2014-05-09 16:48 - 00880323 _____ () C:\WINDOWS\KB2864063.log
2014-05-09 13:30 - 2014-05-09 14:16 - 00880457 _____ () C:\WINDOWS\KB2719985.log
2014-05-09 13:28 - 2014-05-09 19:24 - 00882168 _____ () C:\WINDOWS\KB2876331.log
2014-05-09 13:28 - 2014-05-09 16:47 - 00885981 _____ () C:\WINDOWS\KB2850869.log
2014-05-09 13:28 - 2014-05-09 14:28 - 00883892 _____ () C:\WINDOWS\KB2859537.log
2014-05-09 13:28 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2014-05-09 13:26 - 2014-05-09 19:24 - 00882264 _____ () C:\WINDOWS\KB2893294.log
2014-05-09 13:26 - 2014-05-09 14:26 - 00880968 _____ () C:\WINDOWS\KB2820917.log
2014-05-09 13:26 - 2014-05-09 14:22 - 00880877 _____ () C:\WINDOWS\KB2757638.log
2014-05-09 13:26 - 2014-05-09 14:17 - 00880051 _____ () C:\WINDOWS\KB2749655.log
2014-05-09 13:25 - 2014-05-09 19:24 - 00881922 _____ () C:\WINDOWS\KB2892075.log
2014-05-09 13:25 - 2014-05-09 14:17 - 00880692 _____ () C:\WINDOWS\KB2705219-v2.log
2014-05-09 13:20 - 2014-05-09 14:27 - 00881489 _____ () C:\WINDOWS\KB2813345.log
2014-05-09 13:20 - 2014-05-09 14:22 - 00879878 _____ () C:\WINDOWS\KB2727528.log
2014-05-09 13:20 - 2014-05-09 14:11 - 00884501 _____ () C:\WINDOWS\KB2676562.log
2014-05-09 13:20 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2014-05-09 13:20 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2014-05-09 13:20 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2014-05-09 13:20 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2014-05-09 11:39 - 2014-05-09 11:39 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\Sun
2014-05-09 10:52 - 2014-05-09 10:52 - 00090575 _____ () C:\Dokumente und Einstellungen\beavis\malewarebytessuchlauf1.txt
2014-05-09 10:30 - 2014-05-09 14:30 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-05-09 10:10 - 2014-05-09 10:39 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-09 10:09 - 2014-05-09 10:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-09 10:06 - 2014-05-09 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Avira
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ___SD () C:\Dokumente und Einstellungen\LocalService\UserData
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchquband
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-05-09 10:04 - 2014-05-09 10:04 - 00001671 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-05-09 10:04 - 2014-05-09 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Programme\Avira
2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-05-09 10:03 - 2014-05-09 09:57 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-05-09 10:03 - 2014-05-09 09:57 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-05-09 10:03 - 2014-05-09 09:57 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-05-09 10:03 - 2014-05-09 09:56 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-05-09 08:32 - 2014-05-09 08:32 - 00000000 ___SD () C:\Dokumente und Einstellungen\beavis\UserData
2014-05-09 08:25 - 2014-05-09 08:25 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchquband

==================== One Month Modified Files and Folders =======

2014-05-12 11:29 - 2014-05-12 11:20 - 00000000 ___DC () C:\FRST
2014-05-12 11:28 - 2014-05-12 11:28 - 00000000 ____C () C:\Dokumente und Einstellungen\Admin1\defogger_reenable
2014-05-12 11:28 - 2011-12-16 16:26 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1
2014-05-12 11:22 - 2014-05-12 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\PC-SCAN
2014-05-12 11:16 - 2011-12-16 16:00 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-05-12 10:57 - 2011-12-29 16:54 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-12 10:57 - 2011-12-16 14:17 - 01240310 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-12 10:56 - 2014-05-10 14:18 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-05-12 10:56 - 2011-12-29 16:54 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-12 10:56 - 2011-12-16 19:26 - 00003855 _____ () C:\WINDOWS\RTacDbg.txt
2014-05-12 10:56 - 2011-12-16 14:24 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis
2014-05-12 10:56 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-05-12 10:55 - 2011-12-16 16:26 - 00000190 __SHC () C:\Dokumente und Einstellungen\Admin1\ntuser.ini
2014-05-12 10:55 - 2011-12-16 14:22 - 00032594 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-12 10:55 - 2011-12-16 14:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-12 10:55 - 2011-12-16 14:08 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-05-12 10:55 - 2011-12-16 14:08 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-05-12 10:54 - 2011-12-16 14:05 - 00000000 ___RD () C:\Programme
2014-05-12 10:52 - 2011-12-16 14:05 - 01260683 _____ () C:\WINDOWS\iis6.log
2014-05-12 10:52 - 2011-12-16 14:05 - 01106293 _____ () C:\WINDOWS\FaxSetup.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00554874 _____ () C:\WINDOWS\ocgen.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00515466 _____ () C:\WINDOWS\tsoc.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00382214 _____ () C:\WINDOWS\comsetup.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00357064 _____ () C:\WINDOWS\msmqinst.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00231641 _____ () C:\WINDOWS\ntdtcsetup.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00194687 _____ () C:\WINDOWS\netfxocm.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00077585 _____ () C:\WINDOWS\MedCtrOC.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00061808 _____ () C:\WINDOWS\ocmsn.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00056118 _____ () C:\WINDOWS\msgsocm.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00055719 _____ () C:\WINDOWS\tabletoc.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00001917 _____ () C:\WINDOWS\imsins.log
2014-05-12 10:45 - 2014-05-11 19:05 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-12 10:37 - 2011-12-23 11:44 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-05-12 10:23 - 2011-12-21 14:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Winamp
2014-05-11 21:08 - 2011-12-16 14:05 - 00999722 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-05-11 19:28 - 2014-05-11 19:05 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-11 19:28 - 2014-05-11 19:05 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-11 19:27 - 2011-12-29 17:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-05-11 19:05 - 2014-05-11 19:05 - 00001771 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2014-05-11 19:05 - 2011-12-16 14:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-05-11 19:05 - 2011-12-16 14:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-05-11 18:54 - 2012-01-11 11:40 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Skype
2014-05-11 18:54 - 2011-12-16 18:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\Skype
2014-05-11 18:54 - 2011-12-16 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-05-11 18:53 - 2011-12-22 09:38 - 00000000 ____D () C:\WINDOWS\system32\QuickTime
2014-05-11 18:53 - 2011-12-22 09:38 - 00000000 ____D () C:\Programme\QuickTime
2014-05-11 18:52 - 2012-03-27 13:47 - 00000000 ____D () C:\Programme\TrueCrypt
2014-05-11 18:46 - 2011-12-30 20:47 - 00000000 ____D () C:\Programme\Petzl
2014-05-11 18:45 - 2011-12-29 17:02 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2014-05-11 18:45 - 2011-12-16 17:21 - 00000000 ____D () C:\Programme\Java
2014-05-11 18:43 - 2011-12-16 14:04 - 00202577 _____ () C:\WINDOWS\setupact.log
2014-05-11 18:26 - 2011-12-20 16:31 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe
2014-05-11 18:26 - 2011-12-20 16:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-05-11 18:16 - 2011-12-17 08:31 - 00000000 ____D () C:\Programme\OpenOffice.org 3
2014-05-11 18:13 - 2014-05-11 18:13 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\OpenOffice.org
2014-05-11 17:28 - 2011-12-16 14:04 - 00447373 _____ () C:\WINDOWS\setupapi.log
2014-05-11 15:11 - 2011-12-20 11:54 - 00000000 ____D () C:\Programme\Google
2014-05-11 15:00 - 2014-05-09 23:03 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-05-11 10:11 - 2012-04-10 07:16 - 00000000 ____D () C:\Programme\Free mp3 Wma Converter
2014-05-11 10:09 - 2014-05-10 14:18 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-05-10 14:22 - 2014-05-10 14:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-05-10 14:18 - 2011-12-16 14:04 - 00120544 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-10 11:03 - 2014-05-10 11:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-05-10 11:03 - 2014-05-09 13:40 - 00448468 _____ () C:\WINDOWS\KB2922229.log
2014-05-10 11:03 - 2011-12-16 14:05 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-05-10 11:02 - 2014-05-10 11:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-05-10 11:02 - 2014-05-10 11:01 - 00007295 _____ () C:\WINDOWS\KB2934207.log
2014-05-10 11:02 - 2014-05-09 13:36 - 00448179 _____ () C:\WINDOWS\KB2916036.log
2014-05-10 11:02 - 2011-12-17 07:56 - 00040203 _____ () C:\WINDOWS\updspapi.log
2014-05-10 11:01 - 2014-05-10 11:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-05-10 10:58 - 2014-05-09 13:31 - 00448285 _____ () C:\WINDOWS\KB2909212.log
2014-05-10 10:58 - 2014-05-09 13:31 - 00447048 _____ () C:\WINDOWS\KB2929961.log
2014-05-10 10:58 - 2014-05-09 13:30 - 00448771 _____ () C:\WINDOWS\KB2936068.log
2014-05-10 10:58 - 2014-05-09 13:30 - 00448127 _____ () C:\WINDOWS\KB2930275.log
2014-05-10 10:57 - 2014-05-10 10:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2936068$
2014-05-10 10:56 - 2014-05-10 10:56 - 00005794 _____ () C:\WINDOWS\KB2964358.log
2014-05-10 10:56 - 2014-05-10 10:56 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$
2014-05-10 10:54 - 2014-05-10 10:52 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-05-10 10:05 - 2014-05-10 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\Sun
2014-05-09 23:08 - 2014-05-09 23:08 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Avira
2014-05-09 23:02 - 2011-12-17 11:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978706$
2014-05-09 19:25 - 2014-05-09 19:25 - 00446066 _____ () C:\WINDOWS\KB2914368.log
2014-05-09 19:25 - 2014-05-09 19:25 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-05-09 19:25 - 2014-05-09 19:24 - 00446035 _____ () C:\WINDOWS\KB2904266.log
2014-05-09 19:25 - 2011-12-17 08:39 - 00011974 ____C () C:\WINDOWS\system32\TZLog.log
2014-05-09 19:24 - 2014-05-09 19:24 - 00444728 _____ () C:\WINDOWS\KB2900986.log
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2884256$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-05-09 19:24 - 2014-05-09 19:23 - 00443927 _____ () C:\WINDOWS\KB2884256.log
2014-05-09 19:24 - 2014-05-09 13:42 - 00882321 _____ () C:\WINDOWS\KB2868626.log
2014-05-09 19:24 - 2014-05-09 13:31 - 00883916 _____ () C:\WINDOWS\KB2898715.log
2014-05-09 19:24 - 2014-05-09 13:30 - 00880389 _____ () C:\WINDOWS\KB2862152.log
2014-05-09 19:24 - 2014-05-09 13:28 - 00882168 _____ () C:\WINDOWS\KB2876331.log
2014-05-09 19:24 - 2014-05-09 13:26 - 00882264 _____ () C:\WINDOWS\KB2893294.log
2014-05-09 19:24 - 2014-05-09 13:25 - 00881922 _____ () C:\WINDOWS\KB2892075.log
2014-05-09 19:23 - 2014-05-09 19:23 - 00447909 _____ () C:\WINDOWS\KB2862335.log
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-05-09 19:23 - 2014-05-09 13:35 - 00881112 _____ () C:\WINDOWS\KB2847311.log
2014-05-09 16:48 - 2014-05-09 16:48 - 00442349 _____ () C:\WINDOWS\KB2834903-v2.log
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876217$
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2864063$
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834903-v2_WM10L$
2014-05-09 16:48 - 2014-05-09 13:31 - 00879801 _____ () C:\WINDOWS\KB2876217.log
2014-05-09 16:48 - 2014-05-09 13:30 - 00880323 _____ () C:\WINDOWS\KB2864063.log
2014-05-09 16:47 - 2014-05-09 16:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-05-09 16:47 - 2014-05-09 13:28 - 00885981 _____ () C:\WINDOWS\KB2850869.log
2014-05-09 14:30 - 2014-05-09 10:30 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-05-09 14:28 - 2014-05-09 14:28 - 00441330 _____ () C:\WINDOWS\KB2834886.log
2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2859537$
2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-05-09 14:28 - 2014-05-09 13:28 - 00883892 _____ () C:\WINDOWS\KB2859537.log
2014-05-09 14:27 - 2014-05-09 13:20 - 00881489 _____ () C:\WINDOWS\KB2813345.log
2014-05-09 14:27 - 2011-12-30 08:03 - 00000000 ____D () C:\WINDOWS\system32\XPSViewer
2014-05-09 14:26 - 2014-05-09 14:26 - 00443871 _____ () C:\WINDOWS\KB2807986.log
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2820917$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2813345$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2802968$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2780091$
2014-05-09 14:26 - 2014-05-09 13:31 - 00884595 _____ () C:\WINDOWS\KB2780091.log
2014-05-09 14:26 - 2014-05-09 13:31 - 00882427 _____ () C:\WINDOWS\KB2802968.log
2014-05-09 14:26 - 2014-05-09 13:26 - 00880968 _____ () C:\WINDOWS\KB2820917.log
2014-05-09 14:26 - 2011-12-16 23:02 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2757638$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2727528$
2014-05-09 14:22 - 2014-05-09 13:26 - 00880877 _____ () C:\WINDOWS\KB2757638.log
2014-05-09 14:22 - 2014-05-09 13:20 - 00879878 _____ () C:\WINDOWS\KB2727528.log
2014-05-09 14:18 - 2011-12-16 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Skype
2014-05-09 14:17 - 2014-05-09 14:17 - 00443450 _____ () C:\WINDOWS\KB2723135-v2.log
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2749655$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2723135-v2$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2712808$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2705219-v2$
2014-05-09 14:17 - 2014-05-09 14:16 - 00443448 _____ () C:\WINDOWS\KB2698365.log
2014-05-09 14:17 - 2014-05-09 13:40 - 00880357 _____ () C:\WINDOWS\KB2712808.log
2014-05-09 14:17 - 2014-05-09 13:26 - 00880051 _____ () C:\WINDOWS\KB2749655.log
2014-05-09 14:17 - 2014-05-09 13:25 - 00880692 _____ () C:\WINDOWS\KB2705219-v2.log
2014-05-09 14:16 - 2014-05-09 14:16 - 00445818 _____ () C:\WINDOWS\KB2686509.log
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2719985$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2698365$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2691442$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2655992$
2014-05-09 14:16 - 2014-05-09 13:36 - 00881986 _____ () C:\WINDOWS\KB2691442.log
2014-05-09 14:16 - 2014-05-09 13:35 - 00878465 _____ () C:\WINDOWS\KB2655992.log
2014-05-09 14:16 - 2014-05-09 13:30 - 00880457 _____ () C:\WINDOWS\KB2719985.log
2014-05-09 14:11 - 2014-05-09 14:11 - 00437595 _____ () C:\WINDOWS\KB2659262.log
2014-05-09 14:11 - 2014-05-09 14:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$
2014-05-09 14:11 - 2014-05-09 13:20 - 00884501 _____ () C:\WINDOWS\KB2676562.log
2014-05-09 14:10 - 2014-05-09 14:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2676562$
2014-05-09 13:07 - 2011-12-16 14:55 - 00000000 ____D () C:\WINDOWS\Help
2014-05-09 12:39 - 2011-12-16 18:45 - 00000664 _____ () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
2014-05-09 11:39 - 2014-05-09 11:39 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\Sun
2014-05-09 10:52 - 2014-05-09 10:52 - 00090575 _____ () C:\Dokumente und Einstellungen\beavis\malewarebytessuchlauf1.txt
2014-05-09 10:39 - 2014-05-09 10:10 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-09 10:30 - 2011-12-16 14:55 - 00000000 ____D () C:\WINDOWS\repair
2014-05-09 10:29 - 2011-12-16 14:15 - 00000000 ____D () C:\WINDOWS\Registration
2014-05-09 10:09 - 2014-05-09 10:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-09 10:06 - 2014-05-09 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Avira
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ___SD () C:\Dokumente und Einstellungen\LocalService\UserData
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchquband
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-05-09 10:05 - 2011-12-16 14:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-05-09 10:04 - 2014-05-09 10:04 - 00001671 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-05-09 10:04 - 2014-05-09 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Programme\Avira
2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-05-09 10:01 - 2011-12-16 14:24 - 00000190 ___SH () C:\Dokumente und Einstellungen\beavis\ntuser.ini
2014-05-09 09:57 - 2014-05-09 10:03 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-05-09 09:57 - 2014-05-09 10:03 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-05-09 09:57 - 2014-05-09 10:03 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-05-09 09:56 - 2014-05-09 10:03 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-05-09 08:32 - 2014-05-09 08:32 - 00000000 ___SD () C:\Dokumente und Einstellungen\beavis\UserData
2014-05-09 08:25 - 2014-05-09 08:25 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchquband
2014-04-30 07:24 - 2008-04-14 14:00 - 03115520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-04-30 07:24 - 2008-04-14 14:00 - 03115520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Temp\iv_uninstall.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\installhelper.dll
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\SRAssetsHelper.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:11-05-2014 01
Ran by Admin1 at 2014-05-12 11:29:49
Running from C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.0.285.6 - McAfee, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 11.0 (x86 de) (HKLM\...\Mozilla Firefox 11.0 (x86 de)) (Version: 11.0 - Mozilla)
NETGEAR WG111v3 wireless USB 2.0 adapter (HKLM\...\InstallShield_{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}) (Version: 1.01.10 - NETGEAR)
NETGEAR WG111v3 wireless USB 2.0 adapter (Version: 1.01.10 - NETGEAR) Hidden
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
QuickTime (HKLM\...\QuickTime) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6482 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834903-v2) (HKLM\...\KB2834903-v2_WM10L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (HKLM\...\KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (HKLM\...\KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (HKLM\...\KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2675157) (HKLM\...\KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (HKLM\...\KB2936068) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2964358) (HKLM\...\KB2964358) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 5.6 (HKLM\...\{AA59DDE4-B672-4621-A016-4C248204957A}) (Version: 5.6.110 - Skype Technologies S.A.)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.622  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)

==================== Restore Points  =========================

11-05-2014 16:25:57 Removed Adobe Reader X (10.1.9) - Deutsch.
11-05-2014 16:44:46 Java 7 Update 55 wird entfernt
11-05-2014 16:46:12 Removed OS by Petzl
11-05-2014 16:52:08 TrueCrypt uninstallation
11-05-2014 16:53:58 Skype™ 5.8 wird entfernt
11-05-2014 19:00:15 Software Distribution Service 3.0

==================== Hosts content: ==========================

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-05-09 10:03 - 2014-05-09 09:58 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2008-07-01 11:32 - 2008-07-01 11:32 - 01937408 _____ () C:\Programme\NETGEAR\WG111v3\WG111v3.exe
2008-06-13 16:17 - 2008-06-13 16:17 - 00049152 _____ () C:\Programme\NETGEAR\WG111v3\WlanDll.dll
2006-12-15 12:30 - 2006-12-15 12:30 - 00966765 _____ () C:\Programme\NETGEAR\WG111v3\acAuth.dll
2007-09-14 11:27 - 2007-09-14 11:27 - 00024576 _____ () C:\Programme\NETGEAR\WG111v3\CheckSessions.dll
2011-12-16 16:00 - 2012-03-18 16:53 - 01969080 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-05-11 19:05 - 2014-05-11 19:28 - 16351920 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll
2014-05-12 11:13 - 2014-05-12 11:13 - 00050477 _____ () C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads\Defogger.exe

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Videocontroller (VGA-kompatibel)
Description: Videocontroller (VGA-kompatibel)
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Audiogerät auf High Definition Audio-Bus
Description: Audiogerät auf High Definition Audio-Bus
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/09/2014 09:29:30 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:29:24 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:29:17 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:29:10 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:29:04 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:28:57 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:28:51 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:28:44 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:28:38 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:28:31 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.


System errors:
=============
Error: (05/12/2014 10:56:01 AM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (05/12/2014 10:56:01 AM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/12/2014 09:49:04 AM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (05/12/2014 09:49:04 AM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/11/2014 06:55:33 PM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (05/11/2014 06:55:33 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/11/2014 06:49:58 PM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (05/11/2014 06:49:58 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/11/2014 03:00:26 PM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (05/11/2014 10:10:51 AM) (Source: Windows Update Agent) (User: ) (EventID: 20)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2604092)


Microsoft Office Sessions:
=========================
Error: (05/09/2014 09:29:30 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:29:24 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:29:17 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:29:10 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:29:04 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:28:57 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:28:51 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:28:44 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:28:38 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:28:31 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)
         
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-05-12 11:54:47
Windows 5.1.2600 Service Pack 3 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T1L0-e WDC_WD3200AAJS-00L7A0 rev.01.03E01 298,09GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\Admin1\LOKALE~1\Temp\awtdqpob.sys


---- System - GMER 2.1 ----

SSDT            BA7DE6F4                                                                           ZwClose
SSDT            BA7DE6AE                                                                           ZwCreateKey
SSDT            BA7DE6FE                                                                           ZwCreateSection
SSDT            BA7DE6A4                                                                           ZwCreateThread
SSDT            BA7DE6B3                                                                           ZwDeleteKey
SSDT            BA7DE6BD                                                                           ZwDeleteValueKey
SSDT            BA7DE6EF                                                                           ZwDuplicateObject
SSDT            BA7DE6C2                                                                           ZwLoadKey
SSDT            BA7DE690                                                                           ZwOpenProcess
SSDT            BA7DE695                                                                           ZwOpenThread
SSDT            BA7DE717                                                                           ZwQueryValueKey
SSDT            BA7DE6CC                                                                           ZwReplaceKey
SSDT            BA7DE708                                                                           ZwRequestWaitReplyPort
SSDT            BA7DE6C7                                                                           ZwRestoreKey
SSDT            BA7DE703                                                                           ZwSetContextThread
SSDT            BA7DE70D                                                                           ZwSetSecurityObject
SSDT            BA7DE6B8                                                                           ZwSetValueKey
SSDT            BA7DE712                                                                           ZwSystemDebugControl
SSDT            BA7DE69F                                                                           ZwTerminateProcess

---- User code sections - GMER 2.1 ----

.text           C:\Programme\Mozilla Firefox\firefox.exe[3716] ntdll.dll!LdrLoadDll                7C92632D 5 Bytes  JMP 01219720 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3716] kernel32.dll!VirtualAlloc           7C809AF1 5 Bytes  JMP 0144E21B C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3716] kernel32.dll!MapViewOfFile          7C80B9A5 5 Bytes  JMP 0144E1F4 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\firefox.exe[3716] GDI32.dll!CreateDIBSection          77EF9E19 5 Bytes  JMP 0144E17E C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[4040] USER32.dll!SetWindowLongA  7E37C29D 5 Bytes  JMP 106775F7 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[4040] USER32.dll!SetWindowLongW  7E37C2BB 5 Bytes  JMP 10677589 C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[4040] USER32.dll!GetWindowInfo   7E37C49C 5 Bytes  JMP 1044FE0A C:\Programme\Mozilla Firefox\xul.dll
.text           C:\Programme\Mozilla Firefox\plugin-container.exe[4040] USER32.dll!TrackPopupMenu  7E3B531E 5 Bytes  JMP 104503C5 C:\Programme\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                           fltMgr.sys

---- EOF - GMER 2.1 ----
         

Alt 12.05.2014, 11:39   #2
M-K-D-B
/// TB-Ausbilder
 
Log Auswerten nach Trojaner löschen - Standard

Log Auswerten nach Trojaner löschen






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!






Zitat:
werde mithilfe von avira fündig auf diverse Trojaner
Poste mir doch bitte mal die Logdatei von Avira.
__________________


Alt 12.05.2014, 11:47   #3
peavis
 
Log Auswerten nach Trojaner löschen - Standard

Log Auswerten nach Trojaner löschen



Hallo,

den logfile von avira habe ich nicht mehr dazu lass ich es nochmal neu durchlaufen, dauert halt nur aber ich habe noch was von Malware Protector und Malewarebytes.

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 09.05.2014
Suchlauf-Zeit: 10:52:32
Logdatei: malewarebytessuchlauf1.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.05.09.05
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: beavis

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 316442
Verstrichene Zeit: 12 Min, 36 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 1
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF11.dll, , [5900ed624734043267d61b503cc63fc1], 

Registrierungsschlüssel: 29
PUP.Optional.SearchQu, HKLM\SOFTWARE\CLASSES\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}, , [9fbadf703447b581f3ee75b07f83b848], 
PUP.Optional.SearchQu, HKLM\SOFTWARE\CLASSES\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}\INPROCSERVER32, , [9fbadf703447b581f3ee75b07f83b848], 
PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [9fbadf703447b581f3ee75b07f83b848], 
PUP.Optional.SearchQu, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [9fbadf703447b581f3ee75b07f83b848], 
PUP.Optional.SearchQu, HKU\S-1-5-21-220523388-1659004503-1177238915-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [9fbadf703447b581f3ee75b07f83b848], 
PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [9fbadf703447b581f3ee75b07f83b848], 
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\CLASSES\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}, , [d4853e110f6c37ffc3e1bc9c788a0cf4], 
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}, , [d4853e110f6c37ffc3e1bc9c788a0cf4], 
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\CLASSES\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}\INPROCSERVER32, , [d4853e110f6c37ffc3e1bc9c788a0cf4], 
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\CLASSES\BrowserConnection.Loader.1, , [d4853e110f6c37ffc3e1bc9c788a0cf4], 
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\CLASSES\BrowserConnection.Loader, , [d4853e110f6c37ffc3e1bc9c788a0cf4], 
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [d4853e110f6c37ffc3e1bc9c788a0cf4], 
PUP.Optional.Bandoo.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [d4853e110f6c37ffc3e1bc9c788a0cf4], 
PUP.Optional.Bandoo.A, HKU\S-1-5-21-220523388-1659004503-1177238915-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [d4853e110f6c37ffc3e1bc9c788a0cf4], 
PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}, , [4613ef605e1d1a1c382868f1877b36ca], 
PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}, , [4613ef605e1d1a1c382868f1877b36ca], 
PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}, , [4613ef605e1d1a1c382868f1877b36ca], 
PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}, , [4613ef605e1d1a1c382868f1877b36ca], 
PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\SearchQUIEHelper.DNSGuard, , [4613ef605e1d1a1c382868f1877b36ca], 
PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\SearchQUIEHelper.DNSGuard.1, , [4613ef605e1d1a1c382868f1877b36ca], 
PUP.Optional.Searchqu.A, HKLM\SOFTWARE\DATAMNGR, , [352482cded8ebd7989be9a0fed16f010], 
PUP.Optional.DataMngr.A, HKU\S-1-5-21-220523388-1659004503-1177238915-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\DataMngr, , [68f1420dd2a94aec22906a3e22e1fe02], 
PUP.Optional.DataMngr.A, HKU\S-1-5-21-220523388-1659004503-1177238915-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\DataMngr_Toolbar, , [db7e4a056c0f053109a8f6b2c0435ca4], 
PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Windows Searchqu Toolbar, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, HKLM\SOFTWARE\CLASSES\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, HKLM\SOFTWARE\CLASSES\TYPELIB\{841D5A49-E48D-413c-9C28-EB3D9081D705}, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, HKLM\SOFTWARE\CLASSES\INTERFACE\{44B619BC-3D2B-4990-AA4F-9AA366921792}, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, HKLM\SOFTWARE\CLASSES\DnsBHO.BHO.1, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, HKLM\SOFTWARE\CLASSES\DnsBHO.BHO, , [5900ed624734043267d61b503cc63fc1], 

Registrierungswerte: 4
PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{99079A25-328F-4BD4-BE04-00955ACAA0A7}, Searchqu Toolbar, , [9fbadf703447b581f3ee75b07f83b848]
PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{99079a25-328f-4bd4-be04-00955acaa0a7}, , [cc8dd976accf2412429fc95cfb0748b8], 
PUP.Optional.Searchqu.A, HKLM\SOFTWARE\DATAMNGR|Folder, C:\Programme\Windows Searchqu Toolbar, , [352482cded8ebd7989be9a0fed16f010]
PUP.Optional.Datamngr.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DATAMNGR, C:\PROGRA~1\WINDOW~4\Datamngr\DATAMN~1.EXE, , [83d6024d156690a6d11ee5c0fa0948b8]

Registrierungsdaten: 2
PUP.Optional.Datamngr.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll , Gut: (), Schlecht: (C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll),,[4613ef605e1d1a1c382868f1877b36ca]
PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll , Gut: (), Schlecht: (C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll),,[5900ed624734043267d61b503cc63fc1]

Ordner: 36
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchqutoolbar, , [cf8a0a4594e71620d915c9dcac5734cc], 
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar, , [15448ec1116a171fe40aa005ae550ff1], 
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weather, , [15448ec1116a171fe40aa005ae550ff1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data\search, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\modules, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\widgets, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\css, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\scripts, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\css, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\searchbar, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\components, , [5900ed624734043267d61b503cc63fc1], 

Dateien: 504
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll, , [9fbadf703447b581f3ee75b07f83b848], 
PUP.Optional.Bandoo.A, C:\Programme\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll, , [d4853e110f6c37ffc3e1bc9c788a0cf4], 
PUP.Optional.Datamngr.A, C:\Programme\Windows Searchqu Toolbar\Datamngr\IEBHO.dll, , [4613ef605e1d1a1c382868f1877b36ca], 
PUP.Optional.OpenCandy, C:\RECYCLER\S-1-5-21-220523388-1659004503-1177238915-1003\Dc21.exe, , [c4953e116d0e6ec898353f24848009f7], 
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchqutoolbar\guid.dat, , [cf8a0a4594e71620d915c9dcac5734cc], 
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchqutoolbar\dtx.ini, , [cf8a0a4594e71620d915c9dcac5734cc], 
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchqutoolbar\geoip.xml, , [cf8a0a4594e71620d915c9dcac5734cc], 
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchqutoolbar\log.txt, , [cf8a0a4594e71620d915c9dcac5734cc], 
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchqutoolbar\preferences.dat, , [cf8a0a4594e71620d915c9dcac5734cc], 
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchqutoolbar\stats.dat, , [cf8a0a4594e71620d915c9dcac5734cc], 
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\guid.dat, , [15448ec1116a171fe40aa005ae550ff1], 
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\dtx.ini, , [15448ec1116a171fe40aa005ae550ff1], 
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\geodata.xml, , [15448ec1116a171fe40aa005ae550ff1], 
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\log.txt, , [15448ec1116a171fe40aa005ae550ff1], 
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\preferences.dat, , [15448ec1116a171fe40aa005ae550ff1], 
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\stats.dat, , [15448ec1116a171fe40aa005ae550ff1], 
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\version.xml, , [15448ec1116a171fe40aa005ae550ff1], 
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weatherbutton_prefs.xml, , [15448ec1116a171fe40aa005ae550ff1], 
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weather\2dfb946c736650f57c03272c682a330c, , [15448ec1116a171fe40aa005ae550ff1], 
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weather\c51d69581751263e4ac841cbfa20fc2e, , [15448ec1116a171fe40aa005ae550ff1], 
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weather\forecasts_cache.xml, , [15448ec1116a171fe40aa005ae550ff1], 
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weather\observations_cache.xml, , [15448ec1116a171fe40aa005ae550ff1], 
PUP.Optional.Searchqu.A, C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\searchqutoolbar-manifest.xml, , [2831d877aad1f14544003c6d56ad6997], 
PUP.Optional.Searchqu.A, C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\SetupDataMngr_Searchqu.exe, , [d68318377308db5b321348614db6ab55], 
PUP.Optional.Searchqu.A, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}, , [5dfc5bf4f8836fc7b0960e9beb1828d8], 
PUP.Optional.Datamngr.A, C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe, , [83d6024d156690a6d11ee5c0fa0948b8], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\sysid.ini, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\uninstall.exe, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngr.dll, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\DnsBHO.dll, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\chrome.manifest, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\chrome.manifest.alt, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\install.rdf, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\install.rdf.alt, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlp.dll, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlp.xpt, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF10.dll, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF11.dll, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF3.dll, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF4.dll, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF5.dll, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF6.dll, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF7.dll, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF8.dll, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF9.dll, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\DataMngr.js, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\DnsBHO.js, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\Error404BHO.js, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\NewTabBHO.js, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\overlay.js, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\overlay.xul, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\RelatedSearch.js, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\SearchBHO.js, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\SessionRestore.js, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\SettingManager.js, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\Settings.xml, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\Settings.xml.alt, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\as_guid.dat, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\manifest.xml, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\searchquband.dll, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\uninstall.exe, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\bandoocode.js, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\neterror.xhtml, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\partner.coupons.xml, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\preferences.xml, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\radiobeta.js, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\template.xml, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\toolbar.htm, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\toolbar.xul, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\vmncode.js, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\vmnrsswin.xml, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data\search\engines.xml, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data\search\search.xsl, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\about.xml, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\bandoocode.js, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxpanel.xul, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxpaneltransparent.xul, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxpanelwin.xul, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxprefwin.xul, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxtransparentwin.xul, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxwin.xul, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\emailnotifierproviders.xml, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\external.js, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\neterror.xhtml, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\vmncode.js, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\wmpstreamer.html, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\modules\datastore.jsm, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\modules\nsDragAndDrop.js, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\babylon_logo.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\bandoo.css, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\bluelite.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\bluesky.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-search-over.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-search.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-settings-over.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-settings.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-widgets-over.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-widgets.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\ca.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\dictionary.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\divider.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\downloadcom.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\dtxlogo.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\ebay.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\email.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\email_on.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\facebook.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\games.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred0.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred0_5.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred1.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred1_5.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred2.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred3.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred3_5.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred4.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred4_5.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred5.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphredna.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\grey.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\ico-shield.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_amazon.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_games.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_radio_png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_seperator_png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_twitter.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_youtube.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\images.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\imesh.css, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lichen.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\logo-over.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\logo-separator.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\logo.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\mail.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\maps.bmp, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\menuseparatorback.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\modify-save.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\modify.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\modifyhot.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\music.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\news.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\orange.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\protect-id.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta-buffering.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta-connecting.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta-playing.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta-stopped.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta.ico, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\relatedlinks.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-collapse.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-delete.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn_settings.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred2_5.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\logo-about.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\pixsy.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rsstopback.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-lichen.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-expand.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-feed.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-folder-remove.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-folder-rename.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-folder.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-found.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-reload.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-subscribe.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rssback.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\search-over.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\search.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\search_button_over_png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\search_button_png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\settings.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\shopping.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\siteinfo.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-bluelite.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-bluesky.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-grey.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-orange.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-yellow.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin.xml, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\technorati.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\throbber.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\toolbarsplitter.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\translate.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\video.bmp, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\vmn.css, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\vmn.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\weather.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\web.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\widgets-square-16px.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\wikipedia.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\yahoosearch.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\yellow.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\youtube.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\zoom.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\add.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\aol.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\arrow-dn.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\arrow-right-disabled.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\arrow-right.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\arrow-up.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-divider.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-end.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-mdl.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-mdl_ff.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-start.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-divider.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-end.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-mdl.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-mdl_ff.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\blank.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btn-widgets-over.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btn-widgets.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnback-down-vista.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnback-vista.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnleft-down-vista.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnleft-vista.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnright-down-vista.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnright-vista.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btn_slider.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\button-splitter-down-vista.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\button-splitter-vista.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\checkmark.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\chevron.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\collapse.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\comcast.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\dtx.css, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\edit-back-hot.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\edit-back.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\expand.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\found.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\gmail.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_blue.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_cyan.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_lime.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_yellow.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\hotmail.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\ico-check.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\imap.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\lastsearch-thumb-back.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\loadingMid.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\lock.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\logo-separator.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\mailcom.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitem-splitter.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemback-down-vista.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemback-vista.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemleft-down-vista.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemleft-vista.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemright-down-vista.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemright-vista.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menu_bg-basic.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menu_separator_bar.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-start.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_magenta.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menu_separator_white.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\modify.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\move.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\movetarget.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\pop.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta-buffering.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta-connecting.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta-playing.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta-stopped.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta.ico, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\reload.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\remove.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\rename.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\resize-box.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\rss.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\rsschannelback.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\RSSLogo.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\rsstabdivider.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\scroll-left.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\scroll-right.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\search-go.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\search.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\text-ellipsis.xml, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\throbber.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\toolbarsplitter.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\transparent_1px.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\yahoo.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\footer.htm, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\gamecategory.xsl, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\gameData.js, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\gameList.xsl, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\games.xsl, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\gametype.xsl, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\initHTML.html, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\popupGames.html, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\popupHTML.html, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\popupRSS.html, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\popupWidgets.html, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\scroll.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\panels.css, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\popupAbout.css, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\popupGames.css, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\popupRSS.css, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\popupWidgets.css, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\main.html, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\css\dialog.css, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\bg.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\btn-search.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\btn-wide-close-over.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\btn-wide-close.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\default.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\tab-off-l.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\tab-off-r.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\tab-on-l.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\tab-on-r.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\transparent.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\ttlbar-left.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\ttlbar-mdl.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\ttlbar-right.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-btm-left.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-btm-mdl.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-btm-right-resize.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-btm-right.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-left.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-right.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\scripts\defscript.js, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrow-dn.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrow-sml-drop.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrow-sml.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrow-up.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrowr-bluew5.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\bg-aboutbox.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\bg-btnover.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\bg-pnl520x390.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-addtoolbar-left-over.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-addtoolbar-left.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-back.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-close-grey.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-close-greyover.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-drag.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-mdl-over.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-mdl.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-moredetails.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-next-over.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-next.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-play-left.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-previous-over.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-previous.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-right-over.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm-over.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-try-left-over.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-try-left.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\bullet-orange.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\gamethumb-on.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\gamethumb2-over.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-calendar.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-dollar.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-download.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-joystick24.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-news24.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-play.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-Add.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-download.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-Info.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-play.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-shop.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\menul-bgon.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\menul-bgover.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\panel-botm-noscroll.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scroll-bg-206.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scroll-bg.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scroll-topwin.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollb-disable.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollb-down.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollb-over.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollb.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollt-disable.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollt-down.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollt-over.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollt.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\searchbox-pnlbtm.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-addtoolbar-right.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-play-left-over.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-tags.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\star_x_grey.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\star_x_orange.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\TRUSTe_about.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\view-detailed-on.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\view-detailed-over.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\view-thumb-on.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\view-thumb-over.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\widgets-square-16px.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\widgets-square-24px.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\widgets.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\managerpanel.html, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\volumeslider.html, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\css\manager.css, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\css\slider.css, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-off.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\bg-pnl.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\btn-close-grey.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\btn-close-greyover.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\collapsed_button.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\expanded_button.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\ico-playstation-down.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\ico-playstation-over.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\ico-playstation.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\ico-radio.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\music-note.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause-on.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-btn-play-on.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-btn-play.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-bg.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-buffer.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-busy.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-on.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-warning.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-options-design-on.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-options-design.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-options-on.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-options.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-0.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-1.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-2.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-3.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-mute.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\scrollbar-handle.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\scrollbar-track.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\slider.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\slideron.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\track.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_07.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_02.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_03.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_04.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_06.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_08.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_09.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_10.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_11.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_12.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_13.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_14.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_15.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_16.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_18.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_19.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_20.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_21.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\btn-close-grey.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\btn-close-greyover.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\close-hot.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\close-normal.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\loadingMid.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\proxy.html, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\template.html, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\template.xml, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\templateFF.html, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\throbber.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\cond999.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\icons.xml, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\na-s.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\na-t.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\na.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.css, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.html, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid-s.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\add.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\arrowr-bluew5.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue-whitebg.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-check.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-uncheck.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-grey.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-greyover.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-delete.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm-over.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next-off.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous-off.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-check.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\options-weather.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-blue.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-orange.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug2.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-checked.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-unchecked.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\searchbox-pnlbtm.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\weather-contour.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-main.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-search.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-weather.gif, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-weather.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-widgets.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\searchbar\searchbar-background-left.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\searchbar\searchbar-background-middle.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\searchbar\searchbar-background-right.png, , [5900ed624734043267d61b503cc63fc1], 
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\components\windowmediator.js, , [5900ed624734043267d61b503cc63fc1], 

Physische Sektoren: 0
(No malicious items detected)


(end)
         
Code:
ATTFilter
Nico Mak Computing 
WinZip Malware Protector 
 
Datum der Überprüfung Montag, 12. Mai 2014 
Datenbankversion 1791 
Gefundene Elemente insgesamt 3 
Überprüfte Objekte: 235360 
Abgelaufene Zeit: 00:03:45 
Name Gefundene Elemente 
Name der Infektion rcs.planetremote 
Kategorie Remote Control Tool 
Bedrohungsstufe Elevated 
Durchgeführte Aktion NoActionTaken 
Elemente gefunden 2 
 Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_users 
 s-1-5-18\software\microsoft\windows\currentversion\webcheck\store.1 
  
 
Gefundener Bereich Registry 
Details Registrierungsschlüssel hkey_users 
 s-1-5-18\software\microsoft\windows\currentversion\webcheck 
  
 
 
Name der Infektion trojan.agent 
Kategorie Trojan 
Bedrohungsstufe High 
Durchgeführte Aktion NoActionTaken 
Elemente gefunden 1 
 Gefundener Bereich FileSystem 
Details Dateiname c:\dokumente und einstellungen\admin1\eigene dateien\downloads\frst.exe 
MD5 0 
Signatur 8584407906768142050 
Md5hash:  4d02c299851d6a9c07b0eb11fbf8a564 
 
 
© 2013 WinZip International LLC. All rights reserved.
         
__________________

Alt 12.05.2014, 11:57   #4
M-K-D-B
/// TB-Ausbilder
 
Log Auswerten nach Trojaner löschen - Standard

Log Auswerten nach Trojaner löschen



Winzip Malware Protector sofort deinstallieren, woher hast du denn diesen Müll her?




Alle Funde von MBAM entfernen lassen und mir die Logdatei der Entfernung posten!





dann so weiter:



Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST.

Alt 12.05.2014, 13:49   #5
peavis
 
Log Auswerten nach Trojaner löschen - Standard

Log Auswerten nach Trojaner löschen



So hier die hoffentlich richtigen logs, MP habe ich deinstalliert :-)


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:11-05-2014 01
Ran by Admin1 (administrator) on KOLYMA on 12-05-2014 14:42:44
Running from C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe
(Malwarebytes Corporation) C:\Programme\ Malwarebytes Anti-Malware \mbam.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Nullsoft, Inc.) C:\Programme\Winamp\winampa.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe
() C:\Programme\NETGEAR\WG111v3\WG111v3.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20064872 2011-10-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [WinampAgent] => C:\Programme\Winamp\winampa.exe [74752 2011-10-26] (Nullsoft, Inc.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-05-09] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-220523388-1659004503-1177238915-1003\...\Run: [Run-OSByPetzl] => C:\Programme\Petzl\OSByPetzl\WinPetzlController.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Setup-Assistent.lnk
ShortcutTarget: NETGEAR WG111v3 Setup-Assistent.lnk -> C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
Startup: C:\Dokumente und Einstellungen\beavis\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0055-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\searchplugins\ixquick.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-05-09] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-29] (Google Inc.)
R2 MBAMScheduler; C:\Programme\ Malwarebytes Anti-Malware \mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\ Malwarebytes Anti-Malware \mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S3 WPFFontCache_v0400; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [X]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21035 2011-12-16] (Meetinghouse Data Communications)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 EAPPkt; C:\WINDOWS\System32\DRIVERS\EAPPkt.sys [38144 2007-10-09] (Realtek)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [107736 2014-05-12] (Malwarebytes Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 RTL8187B; C:\WINDOWS\System32\DRIVERS\wg111v3.sys [287232 2007-12-28] (Realtek Semiconductor Corporation                           )
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-05-09] (Avira GmbH)
S4 IntelIde; No ImagePath
S2 StarOpen; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-12 14:37 - 2014-05-12 14:37 - 00000605 _____ () C:\Dokumente und Einstellungen\Admin1\Desktop\JRT.txt
2014-05-12 14:28 - 2014-05-12 14:28 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-05-12 14:27 - 2014-05-12 14:27 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Admin1\Desktop\JRT.exe
2014-05-12 14:07 - 2014-05-12 14:16 - 00000000 ___DC () C:\AdwCleaner
2014-05-12 13:36 - 2014-05-12 13:36 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-12 13:36 - 2014-05-12 13:36 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-12 13:36 - 2014-05-12 13:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-12 13:36 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-05-12 13:36 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-05-12 12:47 - 2014-05-12 12:51 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\vlc
2014-05-12 12:44 - 2014-05-12 12:44 - 00000691 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-05-12 12:44 - 2014-05-12 12:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-05-12 12:23 - 2014-05-12 12:23 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Nico Mak Computing
2014-05-12 11:28 - 2014-05-12 11:28 - 00000000 ____C () C:\Dokumente und Einstellungen\Admin1\defogger_reenable
2014-05-12 11:22 - 2014-05-12 13:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\PC-SCAN
2014-05-12 11:20 - 2014-05-12 14:42 - 00000000 ___DC () C:\FRST
2014-05-11 19:05 - 2014-05-12 13:45 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-11 19:05 - 2014-05-11 19:28 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-11 19:05 - 2014-05-11 19:28 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-11 19:05 - 2014-05-11 19:05 - 00001771 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2014-05-11 18:13 - 2014-05-11 18:13 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\OpenOffice.org
2014-05-10 14:22 - 2014-05-10 14:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-05-10 14:18 - 2014-05-12 14:30 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-05-10 14:18 - 2014-05-11 10:09 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-05-10 11:03 - 2014-05-10 11:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-05-10 11:02 - 2014-05-10 11:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-05-10 11:01 - 2014-05-10 11:02 - 00007295 _____ () C:\WINDOWS\KB2934207.log
2014-05-10 11:01 - 2014-05-10 11:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-05-10 10:57 - 2014-05-10 10:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2936068$
2014-05-10 10:56 - 2014-05-10 10:56 - 00005794 _____ () C:\WINDOWS\KB2964358.log
2014-05-10 10:56 - 2014-05-10 10:56 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$
2014-05-10 10:52 - 2014-05-10 10:54 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-05-10 10:05 - 2014-05-10 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\Sun
2014-05-09 23:08 - 2014-05-09 23:08 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Avira
2014-05-09 23:03 - 2014-05-11 15:00 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-05-09 19:25 - 2014-05-09 19:25 - 00446066 _____ () C:\WINDOWS\KB2914368.log
2014-05-09 19:25 - 2014-05-09 19:25 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-05-09 19:24 - 2014-05-09 19:25 - 00446035 _____ () C:\WINDOWS\KB2904266.log
2014-05-09 19:24 - 2014-05-09 19:24 - 00444728 _____ () C:\WINDOWS\KB2900986.log
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2884256$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-05-09 19:23 - 2014-05-09 19:24 - 00443927 _____ () C:\WINDOWS\KB2884256.log
2014-05-09 19:23 - 2014-05-09 19:23 - 00447909 _____ () C:\WINDOWS\KB2862335.log
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-05-09 16:48 - 2014-05-09 16:48 - 00442349 _____ () C:\WINDOWS\KB2834903-v2.log
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876217$
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2864063$
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834903-v2_WM10L$
2014-05-09 16:47 - 2014-05-09 16:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-05-09 14:28 - 2014-05-09 14:28 - 00441330 _____ () C:\WINDOWS\KB2834886.log
2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2859537$
2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-05-09 14:26 - 2014-05-09 14:26 - 00443871 _____ () C:\WINDOWS\KB2807986.log
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2820917$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2813345$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2802968$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2780091$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2757638$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2727528$
2014-05-09 14:17 - 2014-05-09 14:17 - 00443450 _____ () C:\WINDOWS\KB2723135-v2.log
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2749655$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2723135-v2$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2712808$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2705219-v2$
2014-05-09 14:16 - 2014-05-09 14:17 - 00443448 _____ () C:\WINDOWS\KB2698365.log
2014-05-09 14:16 - 2014-05-09 14:16 - 00445818 _____ () C:\WINDOWS\KB2686509.log
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2719985$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2698365$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2691442$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2655992$
2014-05-09 14:11 - 2014-05-09 14:11 - 00437595 _____ () C:\WINDOWS\KB2659262.log
2014-05-09 14:11 - 2014-05-09 14:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$
2014-05-09 14:10 - 2014-05-09 14:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2676562$
2014-05-09 13:42 - 2014-05-09 19:24 - 00882321 _____ () C:\WINDOWS\KB2868626.log
2014-05-09 13:40 - 2014-05-10 11:03 - 00448468 _____ () C:\WINDOWS\KB2922229.log
2014-05-09 13:40 - 2014-05-09 14:17 - 00880357 _____ () C:\WINDOWS\KB2712808.log
2014-05-09 13:36 - 2014-05-10 11:02 - 00448179 _____ () C:\WINDOWS\KB2916036.log
2014-05-09 13:36 - 2014-05-09 14:16 - 00881986 _____ () C:\WINDOWS\KB2691442.log
2014-05-09 13:36 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-05-09 13:36 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-05-09 13:35 - 2014-05-09 19:23 - 00881112 _____ () C:\WINDOWS\KB2847311.log
2014-05-09 13:35 - 2014-05-09 14:16 - 00878465 _____ () C:\WINDOWS\KB2655992.log
2014-05-09 13:31 - 2014-05-10 10:58 - 00448285 _____ () C:\WINDOWS\KB2909212.log
2014-05-09 13:31 - 2014-05-10 10:58 - 00447048 _____ () C:\WINDOWS\KB2929961.log
2014-05-09 13:31 - 2014-05-09 19:24 - 00883916 _____ () C:\WINDOWS\KB2898715.log
2014-05-09 13:31 - 2014-05-09 16:48 - 00879801 _____ () C:\WINDOWS\KB2876217.log
2014-05-09 13:31 - 2014-05-09 14:26 - 00884595 _____ () C:\WINDOWS\KB2780091.log
2014-05-09 13:31 - 2014-05-09 14:26 - 00882427 _____ () C:\WINDOWS\KB2802968.log
2014-05-09 13:31 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2014-05-09 13:30 - 2014-05-10 10:58 - 00448771 _____ () C:\WINDOWS\KB2936068.log
2014-05-09 13:30 - 2014-05-10 10:58 - 00448127 _____ () C:\WINDOWS\KB2930275.log
2014-05-09 13:30 - 2014-05-09 19:24 - 00880389 _____ () C:\WINDOWS\KB2862152.log
2014-05-09 13:30 - 2014-05-09 16:48 - 00880323 _____ () C:\WINDOWS\KB2864063.log
2014-05-09 13:30 - 2014-05-09 14:16 - 00880457 _____ () C:\WINDOWS\KB2719985.log
2014-05-09 13:28 - 2014-05-09 19:24 - 00882168 _____ () C:\WINDOWS\KB2876331.log
2014-05-09 13:28 - 2014-05-09 16:47 - 00885981 _____ () C:\WINDOWS\KB2850869.log
2014-05-09 13:28 - 2014-05-09 14:28 - 00883892 _____ () C:\WINDOWS\KB2859537.log
2014-05-09 13:28 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2014-05-09 13:26 - 2014-05-09 19:24 - 00882264 _____ () C:\WINDOWS\KB2893294.log
2014-05-09 13:26 - 2014-05-09 14:26 - 00880968 _____ () C:\WINDOWS\KB2820917.log
2014-05-09 13:26 - 2014-05-09 14:22 - 00880877 _____ () C:\WINDOWS\KB2757638.log
2014-05-09 13:26 - 2014-05-09 14:17 - 00880051 _____ () C:\WINDOWS\KB2749655.log
2014-05-09 13:25 - 2014-05-09 19:24 - 00881922 _____ () C:\WINDOWS\KB2892075.log
2014-05-09 13:25 - 2014-05-09 14:17 - 00880692 _____ () C:\WINDOWS\KB2705219-v2.log
2014-05-09 13:20 - 2014-05-09 14:27 - 00881489 _____ () C:\WINDOWS\KB2813345.log
2014-05-09 13:20 - 2014-05-09 14:22 - 00879878 _____ () C:\WINDOWS\KB2727528.log
2014-05-09 13:20 - 2014-05-09 14:11 - 00884501 _____ () C:\WINDOWS\KB2676562.log
2014-05-09 13:20 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2014-05-09 13:20 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2014-05-09 13:20 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2014-05-09 13:20 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2014-05-09 11:39 - 2014-05-09 11:39 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\Sun
2014-05-09 10:52 - 2014-05-09 10:52 - 00090575 _____ () C:\Dokumente und Einstellungen\beavis\malewarebytessuchlauf1.txt
2014-05-09 10:30 - 2014-05-12 13:01 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-05-09 10:10 - 2014-05-12 14:31 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-09 10:09 - 2014-05-09 10:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-09 10:06 - 2014-05-09 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Avira
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ___SD () C:\Dokumente und Einstellungen\LocalService\UserData
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchquband
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-05-09 10:04 - 2014-05-09 10:04 - 00001671 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-05-09 10:04 - 2014-05-09 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Programme\Avira
2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-05-09 10:03 - 2014-05-09 09:57 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-05-09 10:03 - 2014-05-09 09:57 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-05-09 10:03 - 2014-05-09 09:57 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-05-09 10:03 - 2014-05-09 09:56 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-05-09 08:32 - 2014-05-09 08:32 - 00000000 ___SD () C:\Dokumente und Einstellungen\beavis\UserData

==================== One Month Modified Files and Folders =======

2014-05-12 14:42 - 2014-05-12 11:20 - 00000000 ___DC () C:\FRST
2014-05-12 14:37 - 2014-05-12 14:37 - 00000605 _____ () C:\Dokumente und Einstellungen\Admin1\Desktop\JRT.txt
2014-05-12 14:31 - 2014-05-09 10:10 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-12 14:30 - 2014-05-10 14:18 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-05-12 14:30 - 2011-12-29 16:54 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-12 14:30 - 2011-12-16 19:26 - 00003018 _____ () C:\WINDOWS\RTacDbg.txt
2014-05-12 14:30 - 2011-12-16 14:17 - 01254805 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-12 14:30 - 2011-12-16 14:08 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-05-12 14:30 - 2011-12-16 14:08 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-05-12 14:30 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-05-12 14:29 - 2011-12-16 16:26 - 00000190 __SHC () C:\Dokumente und Einstellungen\Admin1\ntuser.ini
2014-05-12 14:29 - 2011-12-16 16:26 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1
2014-05-12 14:29 - 2011-12-16 14:22 - 00032594 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-12 14:29 - 2011-12-16 14:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-12 14:28 - 2014-05-12 14:28 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-05-12 14:27 - 2014-05-12 14:27 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Admin1\Desktop\JRT.exe
2014-05-12 14:16 - 2014-05-12 14:07 - 00000000 ___DC () C:\AdwCleaner
2014-05-12 13:53 - 2011-12-17 08:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB972270$
2014-05-12 13:52 - 2014-05-12 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\PC-SCAN
2014-05-12 13:45 - 2014-05-11 19:05 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-12 13:36 - 2014-05-12 13:36 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2014-05-12 13:36 - 2014-05-12 13:36 - 00000000 ____D () C:\Programme\ Malwarebytes Anti-Malware 
2014-05-12 13:36 - 2014-05-12 13:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ Malwarebytes Anti-Malware 
2014-05-12 13:36 - 2011-12-16 14:05 - 00000000 ___RD () C:\Programme
2014-05-12 13:36 - 2011-12-16 14:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-05-12 13:34 - 2014-05-12 12:23 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Nico Mak Computing
2014-05-12 13:01 - 2014-05-09 10:30 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-05-12 12:57 - 2011-12-29 16:54 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-12 12:51 - 2014-05-12 12:47 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\vlc
2014-05-12 12:51 - 2011-12-16 14:15 - 00000000 ____D () C:\WINDOWS\Registration
2014-05-12 12:44 - 2014-05-12 12:44 - 00000691 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-05-12 12:44 - 2014-05-12 12:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-05-12 12:37 - 2011-12-21 14:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Winamp
2014-05-12 12:36 - 2011-12-16 16:26 - 00000772 _____ () C:\Dokumente und Einstellungen\Admin1\Startmenü\Programme\Windows Media Player.lnk
2014-05-12 12:36 - 2011-12-16 16:26 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin1\Startmenü\Programme
2014-05-12 12:36 - 2011-12-16 14:15 - 00017166 ____C () C:\WINDOWS\wmsetup.log
2014-05-12 11:28 - 2014-05-12 11:28 - 00000000 ____C () C:\Dokumente und Einstellungen\Admin1\defogger_reenable
2014-05-12 11:16 - 2011-12-16 16:00 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-05-12 10:56 - 2011-12-16 14:24 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis
2014-05-12 10:52 - 2011-12-16 14:05 - 01260683 _____ () C:\WINDOWS\iis6.log
2014-05-12 10:52 - 2011-12-16 14:05 - 01106293 _____ () C:\WINDOWS\FaxSetup.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00554874 _____ () C:\WINDOWS\ocgen.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00515466 _____ () C:\WINDOWS\tsoc.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00382214 _____ () C:\WINDOWS\comsetup.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00357064 _____ () C:\WINDOWS\msmqinst.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00231641 _____ () C:\WINDOWS\ntdtcsetup.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00194687 _____ () C:\WINDOWS\netfxocm.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00077585 _____ () C:\WINDOWS\MedCtrOC.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00061808 _____ () C:\WINDOWS\ocmsn.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00056118 _____ () C:\WINDOWS\msgsocm.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00055719 _____ () C:\WINDOWS\tabletoc.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00001917 _____ () C:\WINDOWS\imsins.log
2014-05-12 10:37 - 2011-12-23 11:44 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-05-11 21:08 - 2011-12-16 14:05 - 00999722 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-05-11 19:28 - 2014-05-11 19:05 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-11 19:28 - 2014-05-11 19:05 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-11 19:27 - 2011-12-29 17:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-05-11 19:05 - 2014-05-11 19:05 - 00001771 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2014-05-11 19:05 - 2011-12-16 14:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-05-11 18:54 - 2012-01-11 11:40 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Skype
2014-05-11 18:54 - 2011-12-16 18:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\Skype
2014-05-11 18:54 - 2011-12-16 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-05-11 18:53 - 2011-12-22 09:38 - 00000000 ____D () C:\WINDOWS\system32\QuickTime
2014-05-11 18:53 - 2011-12-22 09:38 - 00000000 ____D () C:\Programme\QuickTime
2014-05-11 18:52 - 2012-03-27 13:47 - 00000000 ____D () C:\Programme\TrueCrypt
2014-05-11 18:46 - 2011-12-30 20:47 - 00000000 ____D () C:\Programme\Petzl
2014-05-11 18:45 - 2011-12-29 17:02 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2014-05-11 18:45 - 2011-12-16 17:21 - 00000000 ____D () C:\Programme\Java
2014-05-11 18:43 - 2011-12-16 14:04 - 00202577 _____ () C:\WINDOWS\setupact.log
2014-05-11 18:26 - 2011-12-20 16:31 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe
2014-05-11 18:26 - 2011-12-20 16:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-05-11 18:16 - 2011-12-17 08:31 - 00000000 ____D () C:\Programme\OpenOffice.org 3
2014-05-11 18:13 - 2014-05-11 18:13 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\OpenOffice.org
2014-05-11 17:28 - 2011-12-16 14:04 - 00447373 _____ () C:\WINDOWS\setupapi.log
2014-05-11 15:11 - 2011-12-20 11:54 - 00000000 ____D () C:\Programme\Google
2014-05-11 15:00 - 2014-05-09 23:03 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-05-11 10:11 - 2012-04-10 07:16 - 00000000 ____D () C:\Programme\Free mp3 Wma Converter
2014-05-11 10:09 - 2014-05-10 14:18 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-05-10 14:22 - 2014-05-10 14:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-05-10 14:18 - 2011-12-16 14:04 - 00120544 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-10 11:03 - 2014-05-10 11:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-05-10 11:03 - 2014-05-09 13:40 - 00448468 _____ () C:\WINDOWS\KB2922229.log
2014-05-10 11:03 - 2011-12-16 14:05 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-05-10 11:02 - 2014-05-10 11:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-05-10 11:02 - 2014-05-10 11:01 - 00007295 _____ () C:\WINDOWS\KB2934207.log
2014-05-10 11:02 - 2014-05-09 13:36 - 00448179 _____ () C:\WINDOWS\KB2916036.log
2014-05-10 11:02 - 2011-12-17 07:56 - 00040203 _____ () C:\WINDOWS\updspapi.log
2014-05-10 11:01 - 2014-05-10 11:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-05-10 10:58 - 2014-05-09 13:31 - 00448285 _____ () C:\WINDOWS\KB2909212.log
2014-05-10 10:58 - 2014-05-09 13:31 - 00447048 _____ () C:\WINDOWS\KB2929961.log
2014-05-10 10:58 - 2014-05-09 13:30 - 00448771 _____ () C:\WINDOWS\KB2936068.log
2014-05-10 10:58 - 2014-05-09 13:30 - 00448127 _____ () C:\WINDOWS\KB2930275.log
2014-05-10 10:57 - 2014-05-10 10:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2936068$
2014-05-10 10:56 - 2014-05-10 10:56 - 00005794 _____ () C:\WINDOWS\KB2964358.log
2014-05-10 10:56 - 2014-05-10 10:56 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$
2014-05-10 10:54 - 2014-05-10 10:52 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-05-10 10:05 - 2014-05-10 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\Sun
2014-05-09 23:08 - 2014-05-09 23:08 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Avira
2014-05-09 23:02 - 2011-12-17 11:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978706$
2014-05-09 19:25 - 2014-05-09 19:25 - 00446066 _____ () C:\WINDOWS\KB2914368.log
2014-05-09 19:25 - 2014-05-09 19:25 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-05-09 19:25 - 2014-05-09 19:24 - 00446035 _____ () C:\WINDOWS\KB2904266.log
2014-05-09 19:25 - 2011-12-17 08:39 - 00011974 ____C () C:\WINDOWS\system32\TZLog.log
2014-05-09 19:24 - 2014-05-09 19:24 - 00444728 _____ () C:\WINDOWS\KB2900986.log
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2884256$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-05-09 19:24 - 2014-05-09 19:23 - 00443927 _____ () C:\WINDOWS\KB2884256.log
2014-05-09 19:24 - 2014-05-09 13:42 - 00882321 _____ () C:\WINDOWS\KB2868626.log
2014-05-09 19:24 - 2014-05-09 13:31 - 00883916 _____ () C:\WINDOWS\KB2898715.log
2014-05-09 19:24 - 2014-05-09 13:30 - 00880389 _____ () C:\WINDOWS\KB2862152.log
2014-05-09 19:24 - 2014-05-09 13:28 - 00882168 _____ () C:\WINDOWS\KB2876331.log
2014-05-09 19:24 - 2014-05-09 13:26 - 00882264 _____ () C:\WINDOWS\KB2893294.log
2014-05-09 19:24 - 2014-05-09 13:25 - 00881922 _____ () C:\WINDOWS\KB2892075.log
2014-05-09 19:23 - 2014-05-09 19:23 - 00447909 _____ () C:\WINDOWS\KB2862335.log
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-05-09 19:23 - 2014-05-09 13:35 - 00881112 _____ () C:\WINDOWS\KB2847311.log
2014-05-09 16:48 - 2014-05-09 16:48 - 00442349 _____ () C:\WINDOWS\KB2834903-v2.log
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876217$
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2864063$
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834903-v2_WM10L$
2014-05-09 16:48 - 2014-05-09 13:31 - 00879801 _____ () C:\WINDOWS\KB2876217.log
2014-05-09 16:48 - 2014-05-09 13:30 - 00880323 _____ () C:\WINDOWS\KB2864063.log
2014-05-09 16:47 - 2014-05-09 16:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-05-09 16:47 - 2014-05-09 13:28 - 00885981 _____ () C:\WINDOWS\KB2850869.log
2014-05-09 14:28 - 2014-05-09 14:28 - 00441330 _____ () C:\WINDOWS\KB2834886.log
2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2859537$
2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-05-09 14:28 - 2014-05-09 13:28 - 00883892 _____ () C:\WINDOWS\KB2859537.log
2014-05-09 14:27 - 2014-05-09 13:20 - 00881489 _____ () C:\WINDOWS\KB2813345.log
2014-05-09 14:27 - 2011-12-30 08:03 - 00000000 ____D () C:\WINDOWS\system32\XPSViewer
2014-05-09 14:26 - 2014-05-09 14:26 - 00443871 _____ () C:\WINDOWS\KB2807986.log
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2820917$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2813345$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2802968$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2780091$
2014-05-09 14:26 - 2014-05-09 13:31 - 00884595 _____ () C:\WINDOWS\KB2780091.log
2014-05-09 14:26 - 2014-05-09 13:31 - 00882427 _____ () C:\WINDOWS\KB2802968.log
2014-05-09 14:26 - 2014-05-09 13:26 - 00880968 _____ () C:\WINDOWS\KB2820917.log
2014-05-09 14:26 - 2011-12-16 23:02 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2757638$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2727528$
2014-05-09 14:22 - 2014-05-09 13:26 - 00880877 _____ () C:\WINDOWS\KB2757638.log
2014-05-09 14:22 - 2014-05-09 13:20 - 00879878 _____ () C:\WINDOWS\KB2727528.log
2014-05-09 14:18 - 2011-12-16 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Skype
2014-05-09 14:17 - 2014-05-09 14:17 - 00443450 _____ () C:\WINDOWS\KB2723135-v2.log
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2749655$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2723135-v2$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2712808$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2705219-v2$
2014-05-09 14:17 - 2014-05-09 14:16 - 00443448 _____ () C:\WINDOWS\KB2698365.log
2014-05-09 14:17 - 2014-05-09 13:40 - 00880357 _____ () C:\WINDOWS\KB2712808.log
2014-05-09 14:17 - 2014-05-09 13:26 - 00880051 _____ () C:\WINDOWS\KB2749655.log
2014-05-09 14:17 - 2014-05-09 13:25 - 00880692 _____ () C:\WINDOWS\KB2705219-v2.log
2014-05-09 14:16 - 2014-05-09 14:16 - 00445818 _____ () C:\WINDOWS\KB2686509.log
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2719985$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2698365$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2691442$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2655992$
2014-05-09 14:16 - 2014-05-09 13:36 - 00881986 _____ () C:\WINDOWS\KB2691442.log
2014-05-09 14:16 - 2014-05-09 13:35 - 00878465 _____ () C:\WINDOWS\KB2655992.log
2014-05-09 14:16 - 2014-05-09 13:30 - 00880457 _____ () C:\WINDOWS\KB2719985.log
2014-05-09 14:11 - 2014-05-09 14:11 - 00437595 _____ () C:\WINDOWS\KB2659262.log
2014-05-09 14:11 - 2014-05-09 14:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$
2014-05-09 14:11 - 2014-05-09 13:20 - 00884501 _____ () C:\WINDOWS\KB2676562.log
2014-05-09 14:10 - 2014-05-09 14:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2676562$
2014-05-09 13:07 - 2011-12-16 14:55 - 00000000 ____D () C:\WINDOWS\Help
2014-05-09 12:39 - 2011-12-16 18:45 - 00000664 _____ () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
2014-05-09 11:39 - 2014-05-09 11:39 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\Sun
2014-05-09 10:52 - 2014-05-09 10:52 - 00090575 _____ () C:\Dokumente und Einstellungen\beavis\malewarebytessuchlauf1.txt
2014-05-09 10:30 - 2011-12-16 14:55 - 00000000 ____D () C:\WINDOWS\repair
2014-05-09 10:09 - 2014-05-09 10:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-09 10:06 - 2014-05-09 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Avira
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ___SD () C:\Dokumente und Einstellungen\LocalService\UserData
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchquband
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-05-09 10:05 - 2011-12-16 14:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-05-09 10:04 - 2014-05-09 10:04 - 00001671 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-05-09 10:04 - 2014-05-09 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Programme\Avira
2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-05-09 10:01 - 2011-12-16 14:24 - 00000190 ___SH () C:\Dokumente und Einstellungen\beavis\ntuser.ini
2014-05-09 09:57 - 2014-05-09 10:03 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-05-09 09:57 - 2014-05-09 10:03 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-05-09 09:57 - 2014-05-09 10:03 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-05-09 09:56 - 2014-05-09 10:03 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-05-09 08:32 - 2014-05-09 08:32 - 00000000 ___SD () C:\Dokumente und Einstellungen\beavis\UserData
2014-04-30 07:24 - 2008-04-14 14:00 - 03115520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-04-30 07:24 - 2008-04-14 14:00 - 03115520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Temp\iv_uninstall.exe
C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\installhelper.dll
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\SRAssetsHelper.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\WINDOWS\system32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\WINDOWS\system32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\WINDOWS\system32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\WINDOWS\system32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Microsoft Windows XP x86
Ran by Admin1 on 12.05.2014 at 14:30:52,82
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.05.2014 at 14:37:58,00
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 12.05.2014
Suchlauf-Zeit: 13:52:49
Logdatei: Malby-neu.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.05.12.02
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Admin1

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 316068
Verstrichene Zeit: 15 Min, 13 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 1
PUP.Optional.Breitschopp, C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads\mozilla-firefox.exe, , [1d65272984f7b87ec59450e3ff05f60a], 

Physische Sektoren: 0
(No malicious items detected)


(end)
         
Code:
ATTFilter
# AdwCleaner v3.208 - Bericht erstellt am 12/05/2014 um 14:07:57
# Aktualisiert 11/05/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Admin1 - KOLYMA
# Gestartet von : C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\DOKUME~1\beavis\LOKALE~1\Temp\Searchqu.ini
Datei Gefunden : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\searchplugins\Search_Results.xml
Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\Search_Results.xml
Ordner Gefunden : C:\DOKUME~1\Admin1\LOKALE~1\Temp\OCS
Ordner Gefunden : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gefunden : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Ordner Gefunden : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gefunden : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Searchqutoolbar
Ordner Gefunden : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Ordner Gefunden : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\Searchqutoolbar
Ordner Gefunden : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchquband
Ordner Gefunden : C:\Dokumente und Einstellungen\beavis\AppData\LocalLow\DataMngr
Ordner Gefunden : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\bwbrgh75.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Ordner Gefunden : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\bwbrgh75.default\Searchqutoolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Daten Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\Software\SearchquMediabarTb
Wert Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe]

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v11.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\prefs.js ]

Zeile gefunden : user_pref("browser.search.defaultenginename", "Search Results");
Zeile gefunden : user_pref("browser.search.order.1", "Search Results");
Zeile gefunden : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");

[ Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\bwbrgh75.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4055 octets] - [12/05/2014 14:07:57]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4115 octets] ##########
         
Code:
ATTFilter
# AdwCleaner v3.208 - Bericht erstellt am 12/05/2014 um 14:16:02
# Aktualisiert 11/05/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Admin1 - KOLYMA
# Gestartet von : C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\DOKUME~1\Admin1\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\beavis\AppData\LocalLow\DataMngr
Ordner Gelöscht : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchquband
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Searchqutoolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\Searchqutoolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\bwbrgh75.default\Searchqutoolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Ordner Gelöscht : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\bwbrgh75.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Datei Gelöscht : C:\DOKUME~1\beavis\LOKALE~1\Temp\Searchqu.ini
Datei Gelöscht : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Search_Results.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe]
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\SearchquMediabarTb
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v11.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Search Results");
Zeile gelöscht : user_pref("browser.search.order.1", "Search Results");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");

[ Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\bwbrgh75.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4195 octets] - [12/05/2014 14:07:57]
AdwCleaner[S0].txt - [4116 octets] - [12/05/2014 14:16:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4176 octets] ##########
         


Alt 12.05.2014, 14:03   #6
M-K-D-B
/// TB-Ausbilder
 
Log Auswerten nach Trojaner löschen - Standard

Log Auswerten nach Trojaner löschen



FRST erstellt 2 Logdateien, addition.txt bitte nachreichen.



Hast du den Fund bei MBAM entfernen lassen?

Alt 12.05.2014, 15:12   #7
peavis
 
Log Auswerten nach Trojaner löschen - Standard

Log Auswerten nach Trojaner löschen



Nachtrag

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version:11-05-2014 01
Ran by Admin1 at 2014-05-12 16:10:48
Running from C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.0.285.6 - McAfee, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 11.0 (x86 de) (HKLM\...\Mozilla Firefox 11.0 (x86 de)) (Version: 11.0 - Mozilla)
NETGEAR WG111v3 wireless USB 2.0 adapter (HKLM\...\InstallShield_{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}) (Version: 1.01.10 - NETGEAR)
NETGEAR WG111v3 wireless USB 2.0 adapter (Version: 1.01.10 - NETGEAR) Hidden
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
QuickTime (HKLM\...\QuickTime) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6482 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834903-v2) (HKLM\...\KB2834903-v2_WM10L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (HKLM\...\KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (HKLM\...\KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (HKLM\...\KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2675157) (HKLM\...\KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (HKLM\...\KB2936068) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2964358) (HKLM\...\KB2964358) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 5.6 (HKLM\...\{AA59DDE4-B672-4621-A016-4C248204957A}) (Version: 5.6.110 - Skype Technologies S.A.)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.622  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)

==================== Restore Points  =========================

11-05-2014 16:25:57 Removed Adobe Reader X (10.1.9) - Deutsch.
11-05-2014 16:44:46 Java 7 Update 55 wird entfernt
11-05-2014 16:46:12 Removed OS by Petzl
11-05-2014 16:52:08 TrueCrypt uninstallation
11-05-2014 16:53:58 Skype™ 5.8 wird entfernt
11-05-2014 19:00:15 Software Distribution Service 3.0

==================== Hosts content: ==========================

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-05-09 10:03 - 2014-05-09 09:58 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2008-07-01 11:32 - 2008-07-01 11:32 - 01937408 _____ () C:\Programme\NETGEAR\WG111v3\WG111v3.exe
2008-06-13 16:17 - 2008-06-13 16:17 - 00049152 _____ () C:\Programme\NETGEAR\WG111v3\WlanDll.dll
2006-12-15 12:30 - 2006-12-15 12:30 - 00966765 _____ () C:\Programme\NETGEAR\WG111v3\acAuth.dll
2007-09-14 11:27 - 2007-09-14 11:27 - 00024576 _____ () C:\Programme\NETGEAR\WG111v3\CheckSessions.dll
2011-12-23 10:53 - 2011-05-28 23:04 - 00140288 _____ () C:\Programme\WinRAR\rarext.dll
2011-12-16 16:00 - 2012-03-18 16:53 - 01969080 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-05-11 19:05 - 2014-05-11 19:28 - 16351920 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Videocontroller (VGA-kompatibel)
Description: Videocontroller (VGA-kompatibel)
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Audiogerät auf High Definition Audio-Bus
Description: Audiogerät auf High Definition Audio-Bus
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/09/2014 09:29:30 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:29:24 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:29:17 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:29:10 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:29:04 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:28:57 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:28:51 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:28:44 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:28:38 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:28:31 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.


System errors:
=============
Error: (05/12/2014 02:31:44 PM) (Source: Service Control Manager) (User: ) (EventID: 7011)
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (05/12/2014 02:30:37 PM) (Source: Service Control Manager) (User: ) (EventID: 7011)
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (05/12/2014 02:30:12 PM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (05/12/2014 02:30:12 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/12/2014 02:22:50 PM) (Source: Service Control Manager) (User: ) (EventID: 7011)
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (05/12/2014 02:18:13 PM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747

Error: (05/12/2014 02:18:13 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (05/12/2014 02:02:04 PM) (Source: Service Control Manager) (User: ) (EventID: 7011)
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (05/12/2014 02:00:56 PM) (Source: Service Control Manager) (User: ) (EventID: 7011)
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (05/12/2014 02:00:31 PM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet: 
%%1747


Microsoft Office Sessions:
=========================
Error: (05/09/2014 09:29:30 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:29:24 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:29:17 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:29:10 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:29:04 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:28:57 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:28:51 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:28:44 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:28:38 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:28:31 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 43%
Total physical RAM: 1790.42 MB
Available physical RAM: 1007.42 MB
Total Pagefile: 3685.06 MB
Available Pagefile: 2889.36 MB
Total Virtual: 2047.88 MB
Available Virtual: 1977.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:9.77 GB) (Free:1.11 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Volume) (Fixed) (Total:73.24 GB) (Free:72.99 GB) NTFS
Drive f: (STUTT) (Fixed) (Total:233.76 GB) (Free:50.53 GB) NTFS
Drive l: (BACKPACK) (Fixed) (Total:149.01 GB) (Free:9.8 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 234 GB) (Disk ID: 38B3D227)
Partition 1: (Active) - (Size=234 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 298 GB) (Disk ID: 000D869B)
Partition 1: (Active) - (Size=10 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=288 GB) - (Type=OF Extended)

========================================================
Disk: 6 (MBR Code: Windows XP) (Size: 149 GB) (Disk ID: D5852ED1)
Partition 1: (Active) - (Size=149 GB) - (Type=0B)

==================== End Of Log ============================
         

Alt 12.05.2014, 16:10   #8
M-K-D-B
/// TB-Ausbilder
 
Log Auswerten nach Trojaner löschen - Standard

Log Auswerten nach Trojaner löschen



Noch Probleme mit Malware?
Wie läuft der Rechner momentan?






Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.






Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 2
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

Alt 12.05.2014, 20:31   #9
peavis
 
Log Auswerten nach Trojaner löschen - Standard

Log Auswerten nach Trojaner löschen



und jetzt noch der rest.

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0370710b7ed3614c80fe362505d4c3cb
# engine=18231
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-12 05:22:12
# local_time=2014-05-12 07:22:12 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 12414 170586637 5107 0
# scanned=161402
# found=0
# cleaned=0
# scan_time=4842
         
Code:
ATTFilter
 UNSUPPORTED OPERATING SYSTEM! ABORTED!
         

Alt 13.05.2014, 16:35   #10
M-K-D-B
/// TB-Ausbilder
 
Log Auswerten nach Trojaner löschen - Standard

Log Auswerten nach Trojaner löschen



Mit Windows XP würde ich an deiner Stelle nicht mehr ins Internet gehen, weil es dafür keine Updates mehr gibt.
Steig so schnell es geht auf Windows 7 oder 8 um.






Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.






Schritt 1
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 2
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti-Viren-Programm und zusätzlicher Schutz
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lasse es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • AdwCleaner
    Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
    Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt von der Herstellerseite auf den Desktop herunterladen.
  • SpywareBlaster
    Eine kurze Einführung findest du Hier


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.


Performance
  • Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
  • Halte dich fern von Registry Cleanern.
    Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
    Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..).
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 15.05.2014, 07:04   #11
peavis
 
Log Auswerten nach Trojaner löschen - Standard

Log Auswerten nach Trojaner löschen



Hallo,

danke für die Hilfe.
Das war mir nicht bewusst ich habe extra nur von Chip meine Programme gezogen.

[Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!]

Mein Rechner läuft nur etwas langsamer aber das liegt wohl an der Festplattenpartitionierung mit Gparted.

Gruss peavis

Alt 15.05.2014, 16:15   #12
M-K-D-B
/// TB-Ausbilder
 
Log Auswerten nach Trojaner löschen - Standard

Log Auswerten nach Trojaner löschen



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu Log Auswerten nach Trojaner löschen
4d36e972-e325-11ce-bfc1-08002be10318, antivirus, association, auswerten, festplatte, flash player, format, netgear, pup.optional.bandoo.a, pup.optional.breitschopp, pup.optional.datamngr.a, pup.optional.opencandy, pup.optional.searchqu, pup.optional.searchqu.a, scan, system, trojaner, windows xp, winzip malware protector



Ähnliche Themen: Log Auswerten nach Trojaner löschen


  1. Win 8.1: Nach löschen von Virus mit Avira erscheint jedes Mal nach dem starten ein Fenster mit Auswahl, wie Datei geöffnet werden soll.
    Plagegeister aller Art und deren Bekämpfung - 30.04.2015 (30)
  2. Trojaner(Trojan:Win32/CoinMiner .R) ist nach löschen und neustart des Computers wieder da
    Log-Analyse und Auswertung - 11.09.2013 (32)
  3. Keine Netzwerkverbindung nach Löschen des Bundestrojaners
    Plagegeister aller Art und deren Bekämpfung - 19.10.2012 (14)
  4. Keine Internetverbindung mehr möglich nach löschen von Trojaner
    Plagegeister aller Art und deren Bekämpfung - 13.11.2011 (1)
  5. Trojaner kommt nach löschen immerwieder!
    Log-Analyse und Auswertung - 10.10.2011 (1)
  6. runDLL Meldung nach löschen von Trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.11.2010 (0)
  7. PC nach Löschen von Trojanern sicher?
    Mülltonne - 11.09.2010 (4)
  8. Trojaner.Agent.AOFE kommt nach dem löschen immer wieder Windows 7 Ultimate x64
    Alles rund um Windows - 22.06.2010 (3)
  9. HiJackThis Log zum auswerten nach Fehlermeldung c:\windows\system32\sshnas21.dll
    Log-Analyse und Auswertung - 10.03.2010 (4)
  10. Trojaner TR/Agent.375992.B erscheint nach dem löschen wieder.
    Plagegeister aller Art und deren Bekämpfung - 20.02.2009 (5)
  11. Logfile auswerten nach Virenbefall
    Log-Analyse und Auswertung - 23.12.2008 (1)
  12. Laptop nach dem Formatieren langsam ! / Bitte Auswerten / Hilfe !
    Log-Analyse und Auswertung - 19.04.2008 (18)
  13. System nach Vundo und adware.memini Fix wirklich sauber? BitteHJT Auswerten
    Log-Analyse und Auswertung - 09.05.2007 (2)
  14. Bitte 'Virus Log Information' nach eScan für mich auswerten
    Plagegeister aller Art und deren Bekämpfung - 28.02.2007 (4)
  15. Internet wech, nach Löschen von Spyware
    Antiviren-, Firewall- und andere Schutzprogramme - 25.01.2006 (7)
  16. Prob nach löschen von Datei!
    Antiviren-, Firewall- und andere Schutzprogramme - 30.03.2005 (2)
  17. Dateien nach eScan selber löschen?
    Log-Analyse und Auswertung - 21.06.2004 (2)

Zum Thema Log Auswerten nach Trojaner löschen - Hallo Team, nach 2 Jahren Ruhezeit für meinen Rechner Schalte ich ihn wieder ein, werde mithilfe von avira fündig auf diverse Trojaner. Meine Frage ist jetzt ob das blose löschen - Log Auswerten nach Trojaner löschen...
Archiv
Du betrachtest: Log Auswerten nach Trojaner löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.