Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.09.2013, 11:54   #1
Beringeria
 
Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware - Standard

Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware



Hallo allerseits,

ich habe folgendes Problem mit meinem Rechner. Vor einigen Wochen fiel mir auf, dass mein Internet Explorer beim Starten häufig mehrfach gedrückt werden muss, bis er hochkommt. Außerdem schmierte IE häufig ab. Zuerst scante ich das System mit DE-Cleaner. Der fand 8 Bedrohungen und löschte diese. Leider habe ich darüber keinen Logfile. Danach installierte ich Malwarebytes, dieser fand dann 518 Einträge, die alle gelöscht wurden. Avira an sich hat zuerst nichts gefunden. Soweit so gut dachte ich. Jedoch zeigt sich, dass der Rechner alle paar Tage neu infiziert wird. Es zeigt sich dann immer folgendes Muster:

Wenn Malewarebytes den Rechner von neuen Infizierungen reinigt und neu startet meldet sich Avira nach dem hochfahren, dass ein Trojaner auf C:\System Volume einen Angriff starten wollte, der abgewehrt wurde. Das ist nun so schon 3-4mal passiert. Daher wende ich mich an Euch, da ich glaube, dass MB und Avira den Rechner nicht 100 %ig sauber bekommen. Wenn ich nach der Reaktion von Avira gleich noch mal MB ausführe findet dieses nichts. Es müssen erst wieder einige Tage vergehen. Ansonsten läuft der Rechner ohne Beanstandungen.

Logs habe ich angehängt.

Vielen Dank für Eure Unterstützung.

Robert

Alt 15.09.2013, 14:30   #2
aharonov
/// TB-Ausbilder
 
Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware - Standard

Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware



Hallo Robert,

hänge die Logfiles bitte nicht an (das erschwert mir das Auswerten massiv), sondern füge deren Inhalt direkt innerhalb von Codetags ein: [code]Inhalt Logfile[/code]. (Anleitung))
Wenn die Logs zu viele Zeichen beanspruchen, dann verteile sie auf mehrere Posts. Danke.
__________________

__________________

Alt 15.09.2013, 15:09   #3
Beringeria
 
Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware - Standard

Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware



Die Logfiles sind z.T. sehr sehr lang. Zusammen hatten alle in Word fast 90 Seiten.

Ich versuchs mal:

DEFOGGER:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 10:22 on 15/09/2013 (Robert)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
FRST:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-09-2013 03
Ran by Robert (administrator) on ROBERT2 on 15-09-2013 10:26:53
Running from C:\Dokumente und Einstellungen\Robert\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Macrovision) C:\WINDOWS\system32\drivers\CDAC11BA.EXE
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(BUFFALO INC.) C:\Programme\BUFFALO\NASNAVI\nassvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\CyberLink\Shared files\RichVideo.exe
(TorchMedia Inc.) C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Anwendungsdaten\Torch\Update\TorchCrashHandler.exe
() C:\WINDOWS\DAODx.exe
(Renesas Electronics Corporation) C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Paragon Software Group) C:\Programme\Paragon Software\Paragon Backup and Recovery 10 Suite\program\dbhagent.exe
(Ask) C:\Programme\Ask.com\Updater\Updater.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
() C:\WINDOWS\Twain_32\Samsung\CLX3180\Scan2pc.exe
(Sonic Solutions) C:\WINDOWS\System32\DLA\DLACTRLW.EXE
(CyberLink) C:\Programme\CyberLink\Power2Go\CLMLSvc.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
() C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe
(BUFFALO INC.) C:\Programme\BUFFALO\NASNAVI\NasNavi.exe
(BUFFALO INC.) C:\Programme\BUFFALO\NASNAVI\nassche.exe
(Sony Corporation) C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Paragon Software Group) C:\Programme\Paragon Software\Paragon Backup and Recovery 10 Suite\program\dbhservice.exe
(BitLeader) C:\Programme\lg_fwupdate\fwupdate.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Adobe Systems Incorporated) C:\Programme\Adobe\Acrobat 6.0\Acrobat\Acrobat.exe
(Microsoft Corporation) C:\WINDOWS\system32\WISPTIS.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Microsoft Corporation) C:\Programme\Internet Explorer\IEXPLORE.EXE
(Abine Inc.) C:\Programme\Ask.com\AbineSDK\IE\DNTPService.exe
(CallingID Ltd.) C:\Programme\Ask.com\CallingIDSDK\CIDGlobalLight.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RunDAOD] - C:\WINDOWS\DAODx.exe [32768 2009-03-30] ()
HKLM\...\Run: [NUSB3MON] - C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM\...\Run: [Six Engine] - C:\Programme\ASUS\EPU\EPU.exe [5309056 2010-03-16] (
ASUSTeK Computer Inc.)
HKLM\...\Run: [JMB36X IDE Setup] - C:\WINDOWS\RaidTool\xInsIDE.exe [43632 2010-01-19] ()
HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33718272 2010-03-15] (VIA Technologies, Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-07-06] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [] - [x]
HKLM\...\Run: [DBHAgent] - C:\Programme\Paragon Software\Paragon Backup and Recovery 10 Suite\program\dbhagent.exe [68112 2009-10-27] (Paragon Software Group)
HKLM\...\Run: [ApnUpdater] - C:\Programme\Ask.com\Updater\Updater.exe [1648264 2013-04-30] (Ask)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Samsung PanelMgr] - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [688128 2011-07-06] ()
HKLM\...\Run: [CLX3180_Scan2Pc] - C:\WINDOWS\Twain_32\Samsung\CLX3180\Scan2pc.exe [1990144 2011-04-29] ()
HKLM\...\Run: [3180 Scan2PC] - C:\WINDOWS\Twain_32\Samsung\CLX3180\Scan2pc.exe [1990144 2011-04-29] ()
HKLM\...\Run: [DLA] - C:\WINDOWS\System32\DLA\DLACTRLW.EXE [127036 2006-06-13] (Sonic Solutions)
HKLM\...\Run: [UpdateLBPShortCut] - C:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [MDS_Menu] - C:\Programme\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] - C:\Programme\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-12-15] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] - C:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [UpdatePPShortCut] - C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [LGODDFU] - C:\Programme\lg_fwupdate\lgfw.exe [27760 2013-06-01] (Bitleader)
HKLM\...\Run: [UpdatePSTShortCut] - C:\Programme\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe [222504 2010-12-23] (CyberLink Corp.)
HKLM\...\Run: [KernelFaultCheck] - %systemroot%\system32\dumprep 0 -k
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKCU\...\Run: [LightScribe Control Panel] - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [2736128 2010-08-16] (Hewlett-Packard Company)
MountPoints2: {ccf2c168-0a07-11e0-bb5e-806d6172696f} - D:\READ32\AcroRd32.exe Menue.pdf
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
ShortcutTarget: Acrobat Assistant.lnk -> C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Dienst-Manager.lnk
ShortcutTarget: Dienst-Manager.lnk -> C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe ()
Startup: C:\Dokumente und Einstellungen\Robert\Startmenü\Programme\Autostart\BUFFALO NAS Navigator2.lnk
ShortcutTarget: BUFFALO NAS Navigator2.lnk -> C:\Programme\BUFFALO\NASNAVI\NasNavi.exe (BUFFALO INC.)
Startup: C:\Dokumente und Einstellungen\Robert\Startmenü\Programme\Autostart\NAS Scheduler.lnk
ShortcutTarget: NAS Scheduler.lnk -> C:\Programme\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC.)
Startup: C:\Dokumente und Einstellungen\Robert\Startmenü\Programme\Autostart\Picture Motion Browser Medien-Prüfung.lnk
ShortcutTarget: Picture Motion Browser Medien-Prüfung.lnk -> C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (Sony Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
BHO: Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKLM - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKCU -Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2010-12-17] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [54784 2010-12-17] (Macrovision)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-12-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-12-18] (Google Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2010-08-16] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MSSQL$SONY_MEDIAMGR; C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [7520337 2002-12-17] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [66112 2002-12-17] (Microsoft Corporation)
R2 NasPmService; C:\Programme\BUFFALO\NASNAVI\nassvc.exe [251760 2012-03-29] (BUFFALO INC.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R3 Paragon System Backup Dienst; C:\Programme\Paragon Software\Paragon Backup and Recovery 10 Suite\program\dbhservice.exe [109072 2009-10-27] (Paragon Software Group)
R2 RichVideo; C:\Programme\CyberLink\Shared files\RichVideo.exe [244904 2009-07-02] ()
S3 SQLAgent$SONY_MEDIAMGR; C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [311872 2002-12-17] (Microsoft Corporation)
R2 TorchCrashHandler; C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Anwendungsdaten\Torch\Update\TorchCrashHandler.exe [1205088 2013-07-10] (TorchMedia Inc.)
S3 Symdumraaato; 

==================== Drivers (Whitelisted) ====================

R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-01] (Avira Operations GmbH & Co. KG)
R2 CdaC15BA; C:\WINDOWS\system32\drivers\CDAC15BA.SYS [12464 2010-12-17] (Macrovision Europe Ltd)
S2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [38400 2009-07-13] (Samsung Electronics Co., Ltd.)
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25724 2006-06-13] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5660 2006-03-17] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2006-06-13] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86844 2006-06-13] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14716 2006-06-13] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2006-06-13] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2006-03-17] (Sonic Solutions)
R2 DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [94460 2006-06-13] (Sonic Solutions)
R2 DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [88476 2006-06-13] (Sonic Solutions)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2006-03-17] (Sonic Solutions)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [40560 2009-10-27] (Paragon Software Group)
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [99952 2010-01-11] (JMicron Technology Corp.)
R2 Kithara-Ksts7; C:\WINDOWS\system32\Ksts7.sys [262208 2006-04-03] (Kithara Software GmbH)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [64904 2010-04-27] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [146568 2010-04-27] (Renesas Electronics Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-06-01] (Avira GmbH)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [2116480 2010-03-09] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-15 10:26 - 2013-09-15 10:26 - 01084047 _____ (Farbar) C:\Dokumente und Einstellungen\Robert\Desktop\FRST.exe
2013-09-15 10:26 - 2013-09-15 10:26 - 00000000 ____D C:\FRST
2013-09-15 10:22 - 2013-09-15 10:22 - 00000474 _____ C:\Dokumente und Einstellungen\Robert\Desktop\defogger_disable.log
2013-09-15 10:22 - 2013-09-15 10:22 - 00000000 _____ C:\Dokumente und Einstellungen\Robert\defogger_reenable
2013-09-15 10:21 - 2013-08-28 10:12 - 00050477 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Defogger.exe
2013-09-14 19:28 - 2013-09-15 09:15 - 97600188 _____ C:\WINDOWS\system32\弲盖噄6
2013-09-12 05:34 - 2013-09-12 05:34 - 00013902 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 05:33 - 2013-09-12 05:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 05:33 - 2013-09-12 05:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 05:33 - 2013-09-12 05:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 23:22 - 2013-09-12 05:34 - 00012759 _____ C:\WINDOWS\KB2876315.log
2013-09-11 23:22 - 2013-09-12 05:33 - 00011795 _____ C:\WINDOWS\KB2876217.log
2013-09-11 23:22 - 2013-09-12 05:33 - 00011676 _____ C:\WINDOWS\KB2864063.log
2013-08-29 16:40 - 2013-08-29 16:40 - 00004287 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 16:40 - 2013-08-29 16:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 22:42 - 2013-08-28 22:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Malwarebytes
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-08-28 22:42 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-28 15:42 - 2013-08-28 15:42 - 00001695 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Avira Free Antivirus Profil Vollständige Systemprüfung.LNK
2013-08-27 17:16 - 2013-08-28 05:01 - 00001892 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Entfernen des Avira DE-Cleaners.lnk
2013-08-27 17:16 - 2013-08-28 05:01 - 00001821 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Avira DE-Cleaner.lnk
2013-08-23 18:31 - 2013-08-23 18:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-23 18:30 - 2013-08-23 18:30 - 00006260 _____ C:\WINDOWS\KB2863058.log
2013-08-23 18:30 - 2013-08-23 18:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-23 18:30 - 2013-08-23 18:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-23 18:30 - 2013-08-23 18:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 20:26 - 2013-08-19 20:27 - 00036686 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 20:26 - 2013-08-19 20:26 - 00042487 _____ C:\WINDOWS\KB2618444-IE8.log
2013-08-19 20:26 - 2013-08-19 20:26 - 00040190 _____ C:\WINDOWS\KB2744842-IE8.log
2013-08-19 20:26 - 2013-08-19 20:26 - 00033689 _____ C:\WINDOWS\KB2598845-IE8.log
2013-08-19 20:23 - 2013-08-19 20:25 - 00000000 __HDC C:\WINDOWS\ie8
2013-08-19 20:11 - 2013-08-19 20:12 - 00030118 _____ C:\WINDOWS\ie8Uninst.log
2013-08-18 09:26 - 2013-08-19 20:35 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-17 22:24 - 2013-08-23 18:31 - 00015264 _____ C:\WINDOWS\KB2859537.log
2013-08-17 22:24 - 2013-08-23 18:31 - 00014554 _____ C:\WINDOWS\KB2850869.log
2013-08-17 22:23 - 2013-08-17 22:23 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-17 22:23 - 2013-08-17 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

==================== One Month Modified Files and Folders =======

2013-09-15 10:27 - 2013-06-01 14:30 - 00000000 ____D C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Anwendungsdaten\AskToolbar
2013-09-15 10:26 - 2013-09-15 10:26 - 01084047 _____ (Farbar) C:\Dokumente und Einstellungen\Robert\Desktop\FRST.exe
2013-09-15 10:26 - 2013-09-15 10:26 - 00000000 ____D C:\FRST
2013-09-15 10:26 - 2013-06-01 14:31 - 00000228 _____ C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2013-09-15 10:26 - 2010-12-18 19:12 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-15 10:24 - 2013-06-01 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\CallingID
2013-09-15 10:22 - 2013-09-15 10:22 - 00000474 _____ C:\Dokumente und Einstellungen\Robert\Desktop\defogger_disable.log
2013-09-15 10:22 - 2013-09-15 10:22 - 00000000 _____ C:\Dokumente und Einstellungen\Robert\defogger_reenable
2013-09-15 10:22 - 2010-12-17 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Robert
2013-09-15 10:12 - 2013-07-02 18:06 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-15 09:25 - 2010-12-17 20:57 - 01799674 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-15 09:15 - 2013-09-14 19:28 - 97600188 _____ C:\WINDOWS\system32\弲盖噄6
2013-09-14 21:26 - 2010-12-17 20:43 - 00032606 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-14 19:41 - 2013-06-01 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Anwendungsdaten\DoNotTrackPlus
2013-09-14 18:02 - 2010-12-17 20:30 - 01105322 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-14 17:58 - 2013-07-21 12:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TorchCrashHandler
2013-09-14 17:58 - 2010-12-18 19:12 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-14 17:58 - 2010-12-17 20:30 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-14 17:58 - 2010-12-17 20:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-14 17:57 - 2010-12-18 00:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2259922$
2013-09-14 17:57 - 2010-12-17 20:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-14 17:57 - 2001-08-18 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-14 17:56 - 2010-12-17 22:14 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-09-14 17:56 - 2010-12-17 20:44 - 00000190 ___SH C:\Dokumente und Einstellungen\Robert\ntuser.ini
2013-09-14 08:12 - 2013-06-02 19:28 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-14 08:12 - 2013-06-02 19:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-13 18:15 - 2010-12-17 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Adobe
2013-09-13 18:15 - 2010-12-17 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-09-13 18:12 - 2013-06-04 18:58 - 00070656 ___SH C:\Dokumente und Einstellungen\Robert\Eigene Dateien\Thumbs.db
2013-09-13 10:12 - 2013-06-01 20:32 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-13 10:01 - 2010-12-17 20:29 - 00898057 _____ C:\WINDOWS\setupapi.log
2013-09-13 06:07 - 2013-06-03 22:08 - 00037376 _____ C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-13 06:07 - 2010-12-17 20:34 - 00000000 ____D C:\WINDOWS\Registration
2013-09-12 18:11 - 2013-06-08 18:11 - 00007168 ___SH C:\WINDOWS\Thumbs.db
2013-09-12 17:54 - 2010-12-17 20:29 - 00234368 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-12 05:34 - 2013-09-12 05:34 - 00013902 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 05:34 - 2013-09-12 05:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 05:34 - 2013-09-11 23:22 - 00012759 _____ C:\WINDOWS\KB2876315.log
2013-09-12 05:34 - 2010-12-18 19:59 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-12 05:34 - 2010-12-17 21:02 - 00198138 _____ C:\WINDOWS\updspapi.log
2013-09-12 05:34 - 2010-12-17 20:48 - 00084532 _____ C:\WINDOWS\medctroc.Log
2013-09-12 05:34 - 2010-12-17 20:30 - 01328930 _____ C:\WINDOWS\iis6.log
2013-09-12 05:34 - 2010-12-17 20:30 - 01178773 _____ C:\WINDOWS\FaxSetup.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00582484 _____ C:\WINDOWS\ocgen.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00544965 _____ C:\WINDOWS\tsoc.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00403278 _____ C:\WINDOWS\comsetup.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00371846 _____ C:\WINDOWS\msmqinst.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00243133 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00207146 _____ C:\WINDOWS\netfxocm.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00065723 _____ C:\WINDOWS\ocmsn.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00060406 _____ C:\WINDOWS\tabletoc.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00059374 _____ C:\WINDOWS\msgsocm.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 05:33 - 2013-09-12 05:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 05:33 - 2013-09-12 05:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 05:33 - 2013-09-11 23:22 - 00011795 _____ C:\WINDOWS\KB2876217.log
2013-09-12 05:33 - 2013-09-11 23:22 - 00011676 _____ C:\WINDOWS\KB2864063.log
2013-09-12 05:33 - 2013-07-24 20:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-12 05:30 - 2010-12-18 19:55 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-11 19:35 - 2010-12-18 18:55 - 00002449 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ZoomBrowser EX.lnk
2013-09-11 17:39 - 2013-06-01 15:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-09-08 16:11 - 2013-06-16 12:37 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-09-08 09:00 - 2010-12-18 18:11 - 00000000 ____D C:\Programme\ACAD2000
2013-09-07 22:01 - 2010-12-17 20:44 - 00000000 ___HD C:\Dokumente und Einstellungen\Robert\Netzwerkumgebung
2013-09-07 20:14 - 2010-12-18 00:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981852$
2013-09-06 16:03 - 2013-06-01 14:29 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-06 16:03 - 2013-06-01 14:29 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-02 19:15 - 2013-06-01 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\AdobeUM
2013-08-29 16:40 - 2013-08-29 16:40 - 00004287 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 16:40 - 2013-08-29 16:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-29 05:18 - 2010-12-18 00:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-08-29 05:03 - 2010-12-17 20:30 - 00000000 ___RD C:\Programme
2013-08-28 22:42 - 2013-08-28 22:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Malwarebytes
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-08-28 22:42 - 2010-12-17 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-08-28 15:42 - 2013-08-28 15:42 - 00001695 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Avira Free Antivirus Profil Vollständige Systemprüfung.LNK
2013-08-28 15:41 - 2010-12-17 22:51 - 00002509 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Microsoft Office Word 2003.lnk
2013-08-28 10:12 - 2013-09-15 10:21 - 00050477 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Defogger.exe
2013-08-28 05:01 - 2013-08-27 17:16 - 00001892 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Entfernen des Avira DE-Cleaners.lnk
2013-08-28 05:01 - 2013-08-27 17:16 - 00001821 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Avira DE-Cleaner.lnk
2013-08-24 14:11 - 2013-06-25 17:55 - 00000934 _____ C:\WINDOWS\Tasks\Paragon File Archive name arc_250613155336921.job
2013-08-24 03:12 - 2010-12-17 21:23 - 00000000 ____D C:\WINDOWS\repair
2013-08-23 19:13 - 2010-12-17 21:30 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-23 18:31 - 2013-08-23 18:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-23 18:31 - 2013-08-17 22:24 - 00015264 _____ C:\WINDOWS\KB2859537.log
2013-08-23 18:31 - 2013-08-17 22:24 - 00014554 _____ C:\WINDOWS\KB2850869.log
2013-08-23 18:30 - 2013-08-23 18:30 - 00006260 _____ C:\WINDOWS\KB2863058.log
2013-08-23 18:30 - 2013-08-23 18:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-23 18:30 - 2013-08-23 18:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-23 18:30 - 2013-08-23 18:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-23 18:30 - 2010-12-18 00:10 - 00017062 _____ C:\WINDOWS\system32\TZLog.log
2013-08-23 18:26 - 2013-06-01 15:02 - 00163177 _____ C:\WINDOWS\KB2510531-IE8.log
2013-08-23 18:23 - 2010-12-18 18:38 - 00000000 ____D C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\FileZilla
2013-08-22 19:44 - 2010-12-18 18:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
2013-08-22 19:44 - 2010-12-17 21:09 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-22 19:43 - 2010-12-18 18:55 - 00000000 ____D C:\Programme\Canon
2013-08-19 20:35 - 2013-08-18 09:26 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-19 20:29 - 2010-12-17 20:57 - 00118610 _____ C:\WINDOWS\spupdsvc.log
2013-08-19 20:28 - 2010-12-17 21:23 - 00000000 ____D C:\WINDOWS\Help
2013-08-19 20:28 - 2010-12-17 21:04 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-08-19 20:28 - 2010-12-17 20:44 - 00000783 _____ C:\Dokumente und Einstellungen\Robert\Startmenü\Programme\Internet Explorer.lnk
2013-08-19 20:28 - 2010-12-17 20:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Robert\Startmenü\Programme
2013-08-19 20:28 - 2010-12-17 20:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Robert\Eigene Dateien\Eigene Musik
2013-08-19 20:28 - 2010-12-17 20:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Robert\Eigene Dateien\Eigene Bilder
2013-08-19 20:27 - 2013-08-19 20:26 - 00036686 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 20:27 - 2010-12-18 19:51 - 00399153 _____ C:\WINDOWS\ie8_main.log
2013-08-19 20:26 - 2013-08-19 20:26 - 00042487 _____ C:\WINDOWS\KB2618444-IE8.log
2013-08-19 20:26 - 2013-08-19 20:26 - 00040190 _____ C:\WINDOWS\KB2744842-IE8.log
2013-08-19 20:26 - 2013-08-19 20:26 - 00033689 _____ C:\WINDOWS\KB2598845-IE8.log
2013-08-19 20:26 - 2010-12-17 22:25 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-08-19 20:25 - 2013-08-19 20:23 - 00000000 __HDC C:\WINDOWS\ie8
2013-08-19 20:25 - 2010-12-18 19:58 - 00091007 _____ C:\WINDOWS\KB982381-IE8.log
2013-08-19 20:25 - 2010-12-18 19:57 - 00091032 _____ C:\WINDOWS\ie8.log
2013-08-19 20:24 - 2010-12-17 21:23 - 00000000 ____D C:\WINDOWS\Media
2013-08-19 20:12 - 2013-08-19 20:11 - 00030118 _____ C:\WINDOWS\ie8Uninst.log
2013-08-17 22:23 - 2013-08-17 22:23 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-17 22:23 - 2013-08-17 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-08-17 22:23 - 2010-12-18 18:14 - 00000000 ____D C:\Programme\Google

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temp\installhelper.dll
C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temp\SRAssetsHelper.dll
C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temp\_is103.exe
C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temp\_is11F.exe
C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temp\_is120.exe
C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temp\_is121.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 04:43] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-08-29 04:43] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-18 12:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-18 12:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2002-08-29 04:43] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-08-29 04:43] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 12:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


ADDITION:

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 15-09-2013 03
Ran by Robert at 2013-09-15 10:28:01
Running from C:\Dokumente und Einstellungen\Robert\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

ABViewer 6.2 (Version: 6.2)
Adobe Acrobat 6.0 Professional - English, Français, Deutsch (Version: 006.000.000)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.174)
Adobe MPEG Encoder (Version: 1.03.0000)
Adobe Photoshop CS (Version: CS)
Adobe Premiere 6.5 (Version: 6.5)
Advanced RealMedia Export Plug-in for Premiere 6.0
AMD Processor Driver (Version: 1.3.2.0053)
AMD USB Filter Driver (Version: 1.0.15.94)
Ask Toolbar (Version: 1.15.26.0)
ATI AVIVO Codecs (Version: 10.0.0.40103)
ATI Catalyst Install Manager (Version: 3.0.782.0)
ATI Problem Report Wizard (Version: 3.0.782.0)
AutoCAD 2000
AutoCAD 2004 (Version: 16.0.0.086)
Autodesk Express Viewer (Version: 3.1)
Avira Free Antivirus (Version: 13.0.0.4052)
Avira SearchFree Toolbar plus Web Protection Updater (HKCU Version: 1.2.6.45268)
BUFFALO NAS Navigator2
Calculator Powertoy for Windows XP (Version: 1.00.0001)
Camera Window (Version: 4.1.1)
Canon Camera Window for ZoomBrowser EX (Version: 4.1.1)
Canon Internet Library for ZoomBrowser EX (Version: 1.2.2)
Canon PhotoRecord
Canon Utilities PhotoStitch 3.1 (Version: 3.1.10)
Canon Utilities ZoomBrowser EX (Version: 04.01.00046)
Catalyst Control Center - Branding (Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (Version: 2010.0706.2128.36662)
Catalyst Control Center InstallProxy (Version: 2010.0706.2128.36662)
Catalyst Control Center Localization All (Version: 2010.0706.2128.36662)
CCC Help Chinese Standard (Version: 2010.0706.2127.36662)
CCC Help Chinese Traditional (Version: 2010.0706.2127.36662)
CCC Help Czech (Version: 2010.0706.2127.36662)
CCC Help Danish (Version: 2010.0706.2127.36662)
CCC Help Dutch (Version: 2010.0706.2127.36662)
CCC Help English (Version: 2010.0706.2127.36662)
CCC Help Finnish (Version: 2010.0706.2127.36662)
CCC Help French (Version: 2010.0706.2127.36662)
CCC Help German (Version: 2010.0706.2127.36662)
CCC Help Greek (Version: 2010.0706.2127.36662)
CCC Help Hungarian (Version: 2010.0706.2127.36662)
CCC Help Italian (Version: 2010.0706.2127.36662)
CCC Help Japanese (Version: 2010.0706.2127.36662)
CCC Help Korean (Version: 2010.0706.2127.36662)
CCC Help Norwegian (Version: 2010.0706.2127.36662)
CCC Help Polish (Version: 2010.0706.2127.36662)
CCC Help Portuguese (Version: 2010.0706.2127.36662)
CCC Help Russian (Version: 2010.0706.2127.36662)
CCC Help Spanish (Version: 2010.0706.2127.36662)
CCC Help Swedish (Version: 2010.0706.2127.36662)
CCC Help Thai (Version: 2010.0706.2127.36662)
CCC Help Turkish (Version: 2010.0706.2127.36662)
ccc-core-static (Version: 2010.0706.2128.36662)
ccc-utility (Version: 2010.0706.2128.36662)
Cdex version 1.30
CIG (Version: 1.2.2)
Corel Applications
CyberLink BD Advisor 2.0
CyberLink Blu-ray Disc Suite (Version: 6.0.4703)
CyberLink LabelPrint (Version: 2.5.1916)
CyberLink LG Burning Tool (Version: 6.2.4619)
CyberLink MediaShow (Version: 4.1.3402)
CyberLink PowerProducer (Version: 5.0.2.2512)
DVD Architect Studio 5.0 (Version: 5.0.128)
DVD Decrypter (Remove Only)
EPU (Version: 1.02.20)
Estlcam 3D
FileZilla Client 3.7.0.2 (Version: 3.7.0.2)
FilmFX
Free FLV Converter V 7.6.0 (Version: 7.6.0.0)
Free YouTube to MP3 Converter version 3.11.20.423 (Version: 3.11.20.423)
Google Earth (Version: 7.1.1.1888)
Google Update Helper (Version: 1.3.21.153)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Image Resizer Powertoy for Windows XP (Version: 1.00.0001)
JMicron JMB36X Driver (Version: 1.00.0000)
Kithara Tool Suite 7 Runtime
LG Tool Kit (Version: 10.01.0712.01)
LightScribe System Software (Version: 1.18.18.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
Mein CEWE FOTOBUCH (Version: 5.0.4)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft Office Professional Edition 2003 (Version: 11.0.5614.0)
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR) (Version: 8.00.761)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.59193)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Thunderbird 17.0.8 (x86 de) (Version: 17.0.8)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
Nero 6 Ultra Edition
Paragon Backup & Recovery™ 10 Suite (Version: 90.00.0003)
PhotoStitch (Version: 3.1.10)
Platform (Version: 1.34)
Plustek OpticPro ST48 V4.0.0 (Version: V4.0.0)
QuickTime
Readiris Pro 10
REALTEK GbE & FE Ethernet PCI-E NIC Driver (Version: 1.30.0000)
Renesas Electronics USB 3.0 Host Controller Driver (Version: 2.0.4.0)
SafeCast Shared Components
Samsung Scan Assistant (Version: 1.04.20.00)
SearchCore for Browsers (Version: 3.0.0.115676)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2259922) (Version: 1)
Sicherheitsupdate für Windows XP (KB2286198) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296199) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2416400) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2436673) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB951748) (Version: 1)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956803) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB958869) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978037) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980195) (Version: 1)
Sicherheitsupdate für Windows XP (KB980232) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1)
Sicherheitsupdate für Windows XP (KB981852) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982214) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SmarThru 4
Sonic UDF Reader (Version: 5.2.1)
Sony Media Manager 2.2 (Version: 2.2.136)
Sony Picture Utility (Version: 3.0.00.11220)
Sony Vegas 7.0e (Version: 7.0.216)
Sysadm
TC Native Essentials 2.02
Tis
Torch (HKCU Version: 25.0.0.3777)
TuneUp Utilities Language Pack (de-DE) (Version: 13.0.3000.132)
Ulead DVD MovieFactory
Universal Document Converter (Demo) (Version: 5.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB967715) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Vegas Movie Studio HD Platinum 10.0 (Version: 10.0.179)
VIA Plattform-Geräte-Manager (Version: 1.34)
Wartung Samsung CLX-3180 Series
WebFldrs XP (Version: 9.50.6513)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinPC-NC Economy (Version: 2.00)
WinRAR
WISO Steuer-Sparbuch 2013 (Version: 20.00.8137)

==================== Restore Points  =========================

17-06-2013 16:29:13 Systemprüfpunkt
18-06-2013 16:53:31 Systemprüfpunkt
19-06-2013 16:57:11 Systemprüfpunkt
20-06-2013 17:04:05 Systemprüfpunkt
23-06-2013 14:37:02 Systemprüfpunkt
24-06-2013 16:13:08 Systemprüfpunkt
25-06-2013 16:53:57 Systemprüfpunkt
26-06-2013 17:12:14 Systemprüfpunkt
27-06-2013 17:19:31 Systemprüfpunkt
28-06-2013 18:38:20 Systemprüfpunkt
29-06-2013 19:14:14 Systemprüfpunkt
30-06-2013 19:59:22 Systemprüfpunkt
01-07-2013 20:02:34 Systemprüfpunkt
03-07-2013 15:58:20 Systemprüfpunkt
04-07-2013 17:08:03 Systemprüfpunkt
05-07-2013 17:29:09 Systemprüfpunkt
08-07-2013 16:23:10 Systemprüfpunkt
11-07-2013 15:22:48 Systemprüfpunkt
12-07-2013 16:09:37 Systemprüfpunkt
13-07-2013 06:07:53 Software Distribution Service 3.0
14-07-2013 07:23:12 Systemprüfpunkt
15-07-2013 16:30:39 Systemprüfpunkt
16-07-2013 17:10:36 Systemprüfpunkt
17-07-2013 18:51:09 Systemprüfpunkt
18-07-2013 19:46:09 Systemprüfpunkt
19-07-2013 20:25:42 Systemprüfpunkt
20-07-2013 20:52:26 Systemprüfpunkt
23-07-2013 16:20:31 Systemprüfpunkt
24-07-2013 16:33:21 Systemprüfpunkt
24-07-2013 18:12:53 Software Distribution Service 3.0
18-08-2013 07:25:39 Systemprüfpunkt
19-08-2013 18:19:06 Software Distribution Service 3.0
19-08-2013 18:24:42 Windows Internet Explorer 8 wurde installiert.
19-08-2013 18:25:18 Software Distribution Service 3.0
20-08-2013 18:43:09 Systemprüfpunkt
21-08-2013 18:46:38 Systemprüfpunkt
22-08-2013 17:43:58 Installiert PhotoStitch
22-08-2013 17:46:38 Installiert Solution Disk
23-08-2013 16:26:16 Software Distribution Service 3.0
24-08-2013 16:36:54 Systemprüfpunkt
25-08-2013 17:15:52 Systemprüfpunkt
26-08-2013 19:00:29 Systemprüfpunkt
27-08-2013 19:15:36 Systemprüfpunkt
28-08-2013 02:57:01 Avira DE-Cleaner - 28.08.2013 04:56
29-08-2013 04:15:05 Systemprüfpunkt
29-08-2013 14:40:09 Software Distribution Service 3.0
30-08-2013 15:14:23 Systemprüfpunkt
31-08-2013 16:06:47 Systemprüfpunkt
01-09-2013 16:37:57 Systemprüfpunkt
02-09-2013 18:08:37 Systemprüfpunkt
03-09-2013 19:04:25 Systemprüfpunkt
06-09-2013 14:25:56 Systemprüfpunkt
07-09-2013 14:31:20 Systemprüfpunkt
08-09-2013 14:40:05 Systemprüfpunkt
09-09-2013 16:36:45 Systemprüfpunkt
10-09-2013 16:44:45 Systemprüfpunkt
11-09-2013 18:03:10 Systemprüfpunkt
12-09-2013 03:30:08 Software Distribution Service 3.0
13-09-2013 03:58:54 Systemprüfpunkt
14-09-2013 05:54:52 Systemprüfpunkt
15-09-2013 08:07:36 Systemprüfpunkt

==================== Hosts content: ==========================

2001-08-18 12:00 - 2001-08-18 12:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\Paragon File Archive name arc_250613155336921.job => C:\Programme\Paragon Software\Paragon Backup and Recovery 10 Suite\program2\scripts.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe

==================== Loaded Modules (whitelisted) =============

2002-08-29 02:11 - 2008-04-14 08:51 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime
2003-05-15 02:32 - 2003-05-15 02:32 - 00021099 _____ (Adobe Systems Incorporated.) C:\WINDOWS\system32\AdobePDF.dll
2003-05-15 04:15 - 2003-05-15 04:15 - 00753664 _____ () C:\Programme\Adobe\Acrobat 6.0\Distillr\AdistRes.DEU
2013-06-01 21:57 - 2011-06-22 09:13 - 00024064 _____ () C:\WINDOWS\system32\sst2cl3.dll
2010-12-18 20:48 - 2009-09-04 16:09 - 00034680 _____ (fCoder Group, Inc.) C:\WINDOWS\system32\udcpm.dll
2010-12-17 22:48 - 2003-06-18 18:31 - 00018944 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll
2013-06-01 19:51 - 2008-07-06 14:06 - 00089088 _____ (Microsoft Corporation) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll
2013-06-01 21:57 - 2011-06-22 09:13 - 00024576 _____ (Windows (R) 2000 DDK provider) C:\WINDOWS\System32\spool\PRTPROCS\W32X86\sst2cpc.dll
2013-06-01 14:29 - 2013-06-01 14:22 - 00397704 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-06-01 14:29 - 2013-06-01 14:22 - 00257536 _____ (The cURL library, hxxp://curl.haxx.se/) C:\Programme\Avira\AntiVir Desktop\libcurl.dll
2003-02-14 11:31 - 2003-02-14 11:31 - 00136352 _____ (Autodesk) C:\WINDOWS\system32\AcSignIcon.dll
2003-02-14 11:31 - 2003-02-14 11:31 - 00223904 _____ (Autodesk) C:\Programme\Gemeinsame Dateien\Autodesk Shared\AcSignCore16.dll
2013-05-26 17:53 - 2013-05-26 17:53 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2013-06-01 21:57 - 2011-06-22 09:12 - 00995328 _____ (Windows (R) 2000 DDK provider) C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\sst2c.dll
2013-06-01 21:57 - 2011-06-22 09:12 - 00540672 _____ () C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\sst2cdu.dll
2013-06-01 22:15 - 2006-06-13 05:20 - 00110652 _____ (Sonic Solutions) C:\WINDOWS\System32\DLA\DLASHX_W.DLL
2013-06-01 22:15 - 2006-06-13 05:20 - 00061500 _____ (Sonic Solutions) C:\WINDOWS\system32\DLAAPI_W.DLL
2013-06-01 22:15 - 2006-06-13 05:20 - 00639040 _____ (Sonic Solutions) C:\WINDOWS\System32\DLA\DLACResW.dll
2003-02-14 11:31 - 2003-02-14 11:31 - 00053920 _____ (Autodesk) C:\Programme\Gemeinsame Dateien\Autodesk Shared\Thumbnail\AcThumbnail16.dll
2010-12-18 20:46 - 2007-09-20 19:34 - 00129024 _____ () C:\Programme\WinRAR\rarext.dll
2013-06-01 20:57 - 2012-02-21 17:57 - 00323584 ____R (BUFFALO INC.) C:\Programme\BUFFALO\NASNAVI\nasexo.dll
2013-06-01 20:57 - 2009-05-15 12:36 - 00196608 ____R (BUFFALO INC.) C:\Programme\BUFFALO\NASNAVI\nasdmn.dll
2013-06-01 21:55 - 2011-04-29 02:18 - 00307200 _____ () C:\WINDOWS\system32\SaXPWIA.dll
2013-06-01 21:57 - 2009-07-13 14:57 - 00081920 _____ (Samsung Electronics) C:\WINDOWS\System32\SSDEVM.DLL
2010-04-27 03:33 - 2010-04-27 03:33 - 00096904 _____ (Renesas Electronics Corporation) C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.dll
2009-10-27 12:20 - 2009-10-27 12:20 - 00227856 _____ (Paragon Software Group) C:\Programme\Paragon Software\Paragon Backup and Recovery 10 Suite\program\resmsg.dll
2013-06-01 21:59 - 2009-10-31 15:42 - 01384520 _____ () C:\WINDOWS\Twain_32\Samsung\CLX3180\ssole.dll
2013-06-01 21:59 - 2009-10-31 15:42 - 00081920 _____ (Samsung Electronics) C:\WINDOWS\Twain_32\Samsung\CLX3180\scantopc.dll
2013-06-01 21:57 - 2009-07-13 14:57 - 00081920 _____ (Samsung Electronics) C:\WINDOWS\system32\ssdevm.dll
2009-12-15 13:46 - 2009-12-15 13:46 - 00619816 _____ () C:\Programme\CyberLink\Power2Go\CLMediaLibrary.dll
2009-12-15 13:49 - 2009-12-15 13:49 - 00013096 _____ () C:\Programme\CyberLink\Power2Go\CLMLSvcPS.dll
2010-08-16 13:21 - 2010-08-16 13:21 - 02121728 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\QtCore4.dll
2010-08-16 13:21 - 2010-08-16 13:21 - 07745536 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\QtGui4.dll
2010-08-16 13:21 - 2010-08-16 13:21 - 00135168 _____ () C:\Programme\Gemeinsame Dateien\LightScribe\plugins\imageformats\qjpeg4.dll
2013-06-02 14:32 - 2013-05-23 15:39 - 08926288 _____ () C:\Programme\WISO\Steuersoftware 2013\wgui13.dll
2013-06-02 14:33 - 2013-05-23 15:41 - 00028672 _____ () C:\Programme\WISO\Steuersoftware 2013\rsdcom48.dll
2013-06-02 14:33 - 2012-11-01 14:32 - 02583552 ____N (Digia Plc) C:\Programme\WISO\Steuersoftware 2013\QtCorers48.dll
2013-06-02 14:33 - 2012-11-01 14:32 - 09005056 ____N (Digia Plc) C:\Programme\WISO\Steuersoftware 2013\QtGuirs48.dll
2013-06-02 14:33 - 2012-11-01 14:32 - 01031680 ____N (Digia Plc) C:\Programme\WISO\Steuersoftware 2013\QtNetworkrs48.dll
2013-06-02 14:33 - 2012-11-01 14:32 - 00355840 ____N (Digia Plc) C:\Programme\WISO\Steuersoftware 2013\QtXmlrs48.dll
2013-06-02 14:33 - 2012-11-01 14:32 - 00755712 ____N (Digia Plc) C:\Programme\WISO\Steuersoftware 2013\QtSqlrs48.dll
2013-06-02 14:33 - 2012-11-01 14:32 - 01342464 ____N (Digia Plc) C:\Programme\WISO\Steuersoftware 2013\QtScriptrs48.dll
2013-06-02 14:33 - 2012-11-01 14:32 - 02403840 ____N (Digia Plc) C:\Programme\WISO\Steuersoftware 2013\Qt3Supportrs48.dll
2013-06-02 14:33 - 2012-11-01 14:32 - 13112832 ____N (Digia Plc) C:\Programme\WISO\Steuersoftware 2013\QtWebKitrs48.dll
2013-06-02 14:33 - 2012-11-01 14:32 - 00109056 ____N (Digia Plc) C:\Programme\WISO\Steuersoftware 2013\QtTestrs48.dll
2013-06-02 14:33 - 2013-05-23 15:39 - 00308816 _____ () C:\Programme\WISO\Steuersoftware 2013\rscorewinapi48.dll
2013-06-02 14:33 - 2013-05-23 15:39 - 00321104 _____ () C:\Programme\WISO\Steuersoftware 2013\rsguiwinapi48.dll
2013-06-02 14:32 - 2013-05-23 15:39 - 03001936 _____ () C:\Programme\WISO\Steuersoftware 2013\wcore13.dll
2013-06-02 14:33 - 2013-05-23 15:41 - 00136272 _____ () C:\Programme\WISO\Steuersoftware 2013\rsodbc48.dll
2013-06-02 14:32 - 2013-05-23 15:41 - 02188880 _____ () C:\Programme\WISO\Steuersoftware 2013\wfvie13.dll
2013-06-02 14:33 - 2012-11-01 14:32 - 00283136 ____N (Digia Plc) C:\Programme\WISO\Steuersoftware 2013\QtSvgrs48.dll
2013-06-02 14:33 - 2013-05-23 15:39 - 01607760 _____ () C:\Programme\WISO\Steuersoftware 2013\wsteu13.dll
2013-06-02 14:33 - 2013-05-23 15:39 - 01727056 _____ () C:\Programme\WISO\Steuersoftware 2013\wreli13.dll
2013-06-02 14:32 - 2013-05-13 11:01 - 04157520 _____ () C:\Programme\WISO\Steuersoftware 2013\wauff13.dll
2013-06-02 14:33 - 2012-11-01 14:32 - 00272384 ____N (Digia Plc) C:\Programme\WISO\Steuersoftware 2013\phononrs48.dll
2013-01-17 14:30 - 2013-03-15 16:09 - 01041408 _____ () C:\Programme\WISO\Steuersoftware 2013\clucene-core.dll
2013-01-17 14:30 - 2013-02-12 12:03 - 00094208 _____ () C:\Programme\WISO\Steuersoftware 2013\clucene-shared.dll
2013-01-17 14:30 - 2013-01-16 09:51 - 00075264 _____ (Zlib) C:\Programme\WISO\Steuersoftware 2013\zlib.dll
2013-01-17 14:30 - 2013-02-12 12:03 - 00251392 _____ () C:\Programme\WISO\Steuersoftware 2013\clucene-contribs-lib.dll
2013-06-02 14:32 - 2013-05-23 15:41 - 01496144 _____ () C:\Programme\WISO\Steuersoftware 2013\wmain13.dll
2013-06-02 14:33 - 2012-11-01 14:32 - 02635264 ____N (Digia Plc) C:\Programme\WISO\Steuersoftware 2013\QtXmlpatternsrs48.dll
2013-06-02 14:32 - 2013-05-23 15:41 - 04948560 _____ () C:\Programme\WISO\Steuersoftware 2013\wbae113.dll
2013-06-02 14:32 - 2013-05-23 15:41 - 01368144 _____ () C:\Programme\WISO\Steuersoftware 2013\wbae213.dll
2013-06-02 14:32 - 2013-05-23 15:41 - 01748048 _____ () C:\Programme\WISO\Steuersoftware 2013\wbae313.dll
2013-06-02 14:32 - 2013-05-23 15:41 - 01561680 _____ () C:\Programme\WISO\Steuersoftware 2013\wbae413.dll
2013-06-02 14:32 - 2013-05-23 15:41 - 01146448 _____ () C:\Programme\WISO\Steuersoftware 2013\whau113.dll
2013-06-02 14:32 - 2013-05-23 15:41 - 01226320 _____ () C:\Programme\WISO\Steuersoftware 2013\whau213.dll
2013-06-02 14:33 - 2013-05-23 15:41 - 01305680 _____ () C:\Programme\WISO\Steuersoftware 2013\wwerb13.dll
2013-06-02 14:32 - 2013-05-23 15:41 - 06762064 _____ () C:\Programme\WISO\Steuersoftware 2013\wkont13.dll
2013-06-02 14:32 - 2013-05-23 15:41 - 01245184 _____ () C:\Programme\WISO\Steuersoftware 2013\wimp13.dll
2013-06-02 14:32 - 2013-05-23 15:41 - 01314384 _____ () C:\Programme\WISO\Steuersoftware 2013\wfabu13.dll
2013-06-01 20:57 - 2012-02-28 16:49 - 00274432 ____R (BUFFALO INC.) C:\Programme\BUFFALO\NASNAVI\NasNavi2Res.dll
2013-06-01 20:57 - 2009-05-15 12:36 - 00274432 ____R (BUFFALO INC.) C:\Programme\BUFFALO\NASNAVI\nasfcn.dll
2013-06-01 20:57 - 2009-05-15 12:36 - 00258048 ____R (BUFFALO INC.) C:\Programme\BUFFALO\NASNAVI\nasfsy.dll
2013-06-01 22:07 - 2007-09-25 16:32 - 00061440 _____ (Sony Corporation) C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcherLOC.DLL
2010-03-16 13:22 - 2010-03-16 13:22 - 00014848 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
2010-03-16 13:22 - 2010-03-16 13:22 - 00573440 _____ (Stardock Corporation) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\32\wbocx.ocx
2010-03-16 13:22 - 2010-03-16 13:22 - 00013312 _____ ( ) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\Interop.WBOCXLib.dll
2010-07-06 22:21 - 2010-07-06 22:21 - 00380928 _____ (Advanced Mirco Devices, Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Runtime.dll
2010-07-06 22:21 - 2010-07-06 22:21 - 00155648 _____ (Advanced Mirco Devices, Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Caste.Graphics.Shared.dll
2010-03-16 13:22 - 2010-03-16 13:22 - 00050688 _____ (Stardock.Net, Inc) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\32\wbhelp2.dll
2009-01-20 14:51 - 2009-01-20 14:51 - 00007168 _____ ( ) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atixclib.dll
2010-04-16 15:20 - 2010-04-16 15:20 - 00016384 ____R () C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-07-06 22:25 - 2010-07-06 22:25 - 00065536 _____ (Advanced Mirco Devices, Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.Welcome.Graphics.Dashboard.dll
2010-07-06 22:26 - 2010-07-06 22:26 - 00270336 _____ () C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2009-10-27 12:20 - 2009-10-27 12:20 - 00240144 _____ (Paragon Software Group) C:\Programme\Paragon Software\Paragon Backup and Recovery 10 Suite\program\dbhengine.dll
2009-10-27 12:20 - 2009-10-27 12:20 - 04254224 _____ (Trolltech AS) C:\WINDOWS\system32\qtp-mt334.dll
2009-10-27 12:20 - 2009-10-27 12:20 - 05372432 _____ (Paragon Software Group) C:\Programme\Paragon Software\Paragon Backup and Recovery 10 Suite\program\baselib100.dll
2009-10-27 12:20 - 2009-10-27 12:20 - 00100880 _____ (Paragon Software Group) C:\Programme\Paragon Software\Paragon Backup and Recovery 10 Suite\program\sche.dll
2009-10-27 12:23 - 2009-10-27 12:23 - 03441928 _____ (Paragon Software Group) C:\Programme\Paragon Software\Paragon Backup and Recovery 10 Suite\program\hdm.dll
2009-10-27 12:20 - 2009-10-27 12:20 - 00015888 _____ (Paragon Software Group) C:\Programme\Paragon Software\Paragon Backup and Recovery 10 Suite\program\WnASPI32.dll
2009-10-27 12:20 - 2009-10-27 12:20 - 00249872 _____ (Paragon Software Group) C:\WINDOWS\system32\prgiso.dll
2013-08-18 09:26 - 2013-08-18 09:26 - 02244504 _____ () C:\Programme\Mozilla Thunderbird\mozjs.dll
2013-08-18 09:26 - 2013-08-18 09:26 - 00158104 _____ () C:\Programme\Mozilla Thunderbird\NSLDAP32V60.dll
2013-08-18 09:26 - 2013-08-18 09:26 - 00022424 _____ () C:\Programme\Mozilla Thunderbird\NSLDAPPR32V60.dll
2013-08-18 09:26 - 2013-08-18 09:26 - 00579480 _____ (sqlite.org) C:\Programme\Mozilla Thunderbird\mozsqlite3.dll
2001-08-18 12:00 - 2008-04-14 08:52 - 00030208 _____ (Adobe Systems) C:\WINDOWS\system32\ATMLIB.dll
2003-05-14 10:21 - 2003-05-14 10:21 - 00815715 ____R (callas software gmbh) C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\Preflight\Preflight.api
2003-04-15 13:44 - 2003-04-15 13:44 - 00373347 _____ (Electronics For Imaging, Inc.) C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\printme.api
2003-05-15 04:19 - 2003-05-15 04:19 - 00028672 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\Spelling.DEU
2003-05-15 04:14 - 2003-05-15 04:14 - 00016384 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\ADBC.DEU
2003-05-15 04:17 - 2003-05-15 04:17 - 00274432 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\PPKLite.DEU
2003-05-15 04:14 - 2003-05-15 04:14 - 00028672 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\Accessibility.DEU
2003-05-15 04:14 - 2003-05-15 04:14 - 00184320 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\AcroForm.DEU
2003-05-15 04:15 - 2003-05-15 04:15 - 00516096 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\Annotations\Annots.DEU
2003-05-15 04:15 - 2003-05-15 04:15 - 00036864 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\Catalog.DEU
2003-05-15 04:15 - 2003-05-15 04:15 - 00118784 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\Checkers.DEU
2003-05-15 04:15 - 2003-05-15 04:15 - 00122880 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\DigSig.DEU
2003-05-15 04:15 - 2003-05-15 04:15 - 00020480 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\DistillerPI.DEU
2003-05-15 04:16 - 2003-05-15 04:16 - 00077824 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\EScript.DEU
2003-05-15 04:16 - 2003-05-15 04:16 - 00012288 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\EWH32.DEU
2003-05-15 04:16 - 2003-05-15 04:16 - 00016384 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\FlattenerView.DEU
2003-05-15 04:16 - 2003-05-15 04:16 - 00020480 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\hls.DEU
2003-05-15 04:16 - 2003-05-15 04:16 - 00049152 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\HTML2PDF.DEU
2003-05-15 04:16 - 2003-05-15 04:16 - 00073728 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\ImageConversion\ImageConversion.DEU
2003-05-15 04:16 - 2003-05-15 04:16 - 00020480 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\MakeAccessible.DEU
2003-05-15 04:17 - 2003-05-15 04:17 - 00118784 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\Multimedia\Multimedia.DEU
2003-05-15 04:17 - 2003-05-15 04:17 - 00045056 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\PaperCapture\PaperCapture.DEU
2003-05-15 04:17 - 2003-05-15 04:17 - 00012288 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\PDDom.DEU
2003-05-15 04:17 - 2003-05-15 04:17 - 00049152 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\PictureTasks\PictureTasks.DEU
2003-05-15 04:18 - 2003-05-15 04:18 - 00348160 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\Preflight\Preflight.DEU
2003-05-15 04:18 - 2003-05-15 04:18 - 00065536 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\printme.DEU
2003-05-15 04:18 - 2003-05-15 04:18 - 00016384 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\reflow.DEU
2003-05-15 04:18 - 2003-05-15 04:18 - 00024576 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\SaveAsRTF.DEU
2003-05-15 04:18 - 2003-05-15 04:18 - 00024576 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\SaveAsXML\SaveAsXML.DEU
2003-05-15 04:18 - 2003-05-15 04:18 - 00020480 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\Search.DEU
2003-05-15 04:18 - 2003-05-15 04:18 - 00016384 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\Search5.DEU
2003-05-15 04:18 - 2003-05-15 04:18 - 00020480 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\SendMail.DEU
2003-05-15 04:18 - 2003-05-15 04:18 - 00016384 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\SepsView.DEU
2003-05-15 04:18 - 2003-05-15 04:18 - 00016384 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\Soap.DEU
2003-05-15 04:19 - 2003-05-15 04:19 - 00024576 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\Tablepicker\TablePicker.DEU
2003-05-15 04:19 - 2003-05-15 04:19 - 00073728 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\TouchUp.DEU
2003-05-15 04:19 - 2003-05-15 04:19 - 00028672 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\Updater.DEU
2003-05-15 04:20 - 2003-05-15 04:20 - 00032768 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\weblink.DEU
2003-05-15 04:19 - 2003-05-15 04:19 - 00098304 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\WebPDF.DEU
2003-05-15 04:20 - 2003-05-15 04:20 - 00024576 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\XFA.DEU
2003-05-15 04:15 - 2003-05-15 04:15 - 00012288 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\IA32.DEU
2003-05-07 04:44 - 2003-05-07 04:44 - 00012288 ____R () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\ImageViewer\ImageViewer.DEU
2003-05-15 04:16 - 2003-05-15 04:16 - 00012288 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\plug_ins\LegalPDF.DEU
2013-06-01 20:22 - 2011-10-02 13:15 - 01236368 _____ (Bandoo Media, inc) C:\Programme\SearchCore for Browsers\SearchCore for Browsers\datamngr.dll
2013-04-30 12:02 - 2013-04-30 12:02 - 01521800 _____ (Ask) C:\Programme\Ask.com\GenericAskToolbar.dll
2003-05-15 02:03 - 2003-05-15 02:03 - 00147456 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
2003-05-15 04:16 - 2003-05-15 04:16 - 00077824 _____ () C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.DEU
2013-02-25 16:16 - 2013-02-25 16:16 - 01099184 _____ (Ask.com) C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Anwendungsdaten\AskToolbar\Downloaded Program Files\AviraWebSecurityBrowser.dll
2013-04-30 12:04 - 2013-04-30 12:04 - 00145544 _____ (APN LLC) C:\Programme\Ask.com\AviraCallingIDhelper.dll
2013-04-30 12:04 - 2013-04-30 12:04 - 00471928 _____ (Abine) C:\Programme\Ask.com\AbineSDK\IE\DNTPAddon.dll
2013-04-30 12:04 - 2013-04-30 12:04 - 00597880 _____ () C:\Programme\Ask.com\AbineSDK\IE\DNTPContentFilter.dll
2013-04-30 12:04 - 2013-04-30 12:04 - 00051728 _____ () C:\Programme\Ask.com\AbineSDK\IE\DNTPServicePS.dll
2013-04-30 12:04 - 2013-04-30 12:04 - 01599568 _____ (CallingID Ltd.) C:\Programme\Ask.com\CallingIDSDK\CIDCoreLight.dll
2013-04-30 12:04 - 2013-04-30 12:04 - 00071760 _____ (CallingID Ltd.) C:\Programme\Ask.com\CallingIDSDK\CIDGlobalLightPS.dll
2013-09-14 08:12 - 2013-09-14 08:12 - 16244616 ____R (Adobe Systems, Inc.) C:\WINDOWS\system32\Macromed\Flash\Flash32_11_8_800_174.ocx
2013-04-30 12:04 - 2013-04-30 12:04 - 00227192 _____ () C:\Programme\Ask.com\AbineSDK\IE\DNTPButton.dll

==================== Alternate Data Streams (whitelisted) ==========


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (09/12/2013 05:53:10 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung mbam.exe, Version 1.75.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/11/2013 06:05:26 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung mbam.exe, Version 1.75.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/02/2013 07:06:56 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung dbhagent.exe, Version 10.0.10.10363, fehlgeschlagenes Modul dbhagent.exe, Version 10.0.10.10363, Fehleradresse 0x0000317b.
Das medienspezifische Ereignis für [dbhagent.exe!ws!] wird verarbeitet.

Error: (09/01/2013 05:42:34 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb74b2.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (08/25/2013 08:06:44 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung wmplayer.exe, Version 9.0.0.4503, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/25/2013 06:50:57 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/25/2013 06:50:50 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/25/2013 01:34:08 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x032d0f04.
Das medienspezifische Ereignis für [iexplore.exe!ws!] wird verarbeitet.

Error: (08/24/2013 02:11:14 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung scripts.exe, Version 10.0.10.10363, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (08/24/2013 03:12:20 AM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{a29bd3b2-cb6d-11e2-8573-806d6172696f},0xc0000000,0x00000003,...)". hr = 0x80070005.


System errors:
=============
Error: (09/14/2013 05:59:27 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (09/14/2013 05:58:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (09/14/2013 03:11:57 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Paragon System Backup Dienst.

Error: (09/07/2013 09:53:25 PM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Paragon System Backup Dienst.

Error: (09/07/2013 09:51:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (09/07/2013 09:50:47 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (09/07/2013 08:16:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20

Error: (09/07/2013 08:15:22 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%20


Microsoft Office Sessions:
=========================
Error: (09/12/2013 05:53:10 PM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.1hungapp0.0.0.000000000

Error: (09/11/2013 06:05:26 AM) (Source: Application Hang)(User: )
Description: mbam.exe1.75.0.1hungapp0.0.0.000000000

Error: (09/02/2013 07:06:56 PM) (Source: Application Error)(User: )
Description: dbhagent.exe10.0.10.10363dbhagent.exe10.0.10.103630000317b

Error: (09/01/2013 05:42:34 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702unknown0.0.0.04ebb74b2

Error: (08/25/2013 08:06:44 PM) (Source: Application Hang)(User: )
Description: wmplayer.exe9.0.0.4503hungapp0.0.0.000000000

Error: (08/25/2013 06:50:57 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (08/25/2013 06:50:50 PM) (Source: Application Hang)(User: )
Description: iexplore.exe8.0.6001.18702hungapp0.0.0.000000000

Error: (08/25/2013 01:34:08 PM) (Source: Application Error)(User: )
Description: iexplore.exe8.0.6001.18702unknown0.0.0.0032d0f04

Error: (08/24/2013 02:11:14 PM) (Source: Application Hang)(User: )
Description: scripts.exe10.0.10.10363hungapp0.0.0.000000000

Error: (08/24/2013 03:12:20 AM) (Source: VSS)(User: )
Description: CreateFileW(\\?\Volume{a29bd3b2-cb6d-11e2-8573-806d6172696f},0xc0000000,0x00000003,...)0x80070005


==================== Memory info =========================== 

Percentage of memory in use: 26%
Total physical RAM: 3198.1 MB
Available physical RAM: 2353.51 MB
Total Pagefile: 5082.72 MB
Available Pagefile: 4180.58 MB
Total Virtual: 2047.88 MB
Available Virtual: 1945.31 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.75 GB) (Free:403.53 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (W124_CD) (CDROM) (Total:0.63 GB) (Free:0 GB) CDFS
Drive f: (Video) (Fixed) (Total:931.51 GB) (Free:686.23 GB) NTFS
Drive g: (BOOK 250GB) (Fixed) (Total:232.88 GB) (Free:164.69 GB) NTFS
Drive h: (BOOK 500GB) (Fixed) (Total:465.75 GB) (Free:281.39 GB) NTFS
Drive i: () (Fixed) (Total:1863.01 GB) (Free:1201.45 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive j: () (Removable) (Total:29.82 GB) (Free:26.69 GB) NTFS
Drive t: (Volume) (Fixed) (Total:465.76 GB) (Free:465.68 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: FE751D2A)
Partition 1: (Active) - (Size=466 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=466 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 932 GB) (Disk ID: FCC0019B)
Partition 1: (Not Active) - (Size=932 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 77C0E076)
Partition 1: (Not Active) - (Size=-198626966528) - (Type=42)

========================================================
Disk: 3 (Size: 233 GB) (Disk ID: 8F9C798A)
Partition 1: (Not Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 4 (Size: 466 GB) (Disk ID: 8D399BC0)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 5 (Size: 30 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=30 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
GMER:

Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-09-15 11:23:18
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 SAMSUNG_HD103SI rev.1AG01113 931,51GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Robert\LOKALE~1\Temp\kgddrpow.sys


---- System - GMER 2.1 ----

SSDT            BA7384CC                                  ZwClose
SSDT            BA738486                                  ZwCreateKey
SSDT            BA7384D6                                  ZwCreateSection
SSDT            BA73847C                                  ZwCreateThread
SSDT            BA73848B                                  ZwDeleteKey
SSDT            BA738495                                  ZwDeleteValueKey
SSDT            BA7384C7                                  ZwDuplicateObject
SSDT            BA73849A                                  ZwLoadKey
SSDT            BA738468                                  ZwOpenProcess
SSDT            BA73846D                                  ZwOpenThread
SSDT            BA7384EF                                  ZwQueryValueKey
SSDT            BA7384A4                                  ZwReplaceKey
SSDT            BA7384E0                                  ZwRequestWaitReplyPort
SSDT            BA73849F                                  ZwRestoreKey
SSDT            BA7384DB                                  ZwSetContextThread
SSDT            BA7384E5                                  ZwSetSecurityObject
SSDT            BA738490                                  ZwSetValueKey
SSDT            BA7384EA                                  ZwSystemDebugControl
SSDT            BA738477                                  ZwTerminateProcess

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 3084      8050496C 4 Bytes  JMP 8EBA7384 
.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys  section is writeable [0xB77F9000, 0x253E67, 0xE8000020]

---- Devices - GMER 2.1 ----

AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1    hotcore3.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2    hotcore3.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3    hotcore3.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4    hotcore3.sys
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5    hotcore3.sys

Device          \FileSystem\Cdfs \Cdfs                    DLAIFS_M.SYS

---- EOF - GMER 2.1 ----
         
__________________

Alt 15.09.2013, 15:14   #4
Beringeria
 
Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware - Standard

Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware



So und hier die Malewarebytes und Avira Scans:

Erster Malewarebyte Scan mit 518 Funden:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.08.28.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Robert :: ROBERT2 [Administrator]

Schutz: Aktiviert

28.08.2013 22:43:48
MBAM-log-2013-08-29 (05-01-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|H:\|I:\|T:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 755802
Laufzeit: 5 Stunde(n), 6 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 16
HKCR\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCR\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} (PUP.Optional.Bandoo.A) -> Keine Aktion durchgeführt.
HKCR\BrowserConnection.Loader.1 (PUP.Optional.Bandoo.A) -> Keine Aktion durchgeführt.
HKCR\BrowserConnection.Loader (PUP.Optional.Bandoo.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Keine Aktion durchgeführt.
HKCR\SearchQUIEHelper.DNSGuard (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCR\SearchQUIEHelper.DNSGuard.1 (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 413 MediaBar (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 3
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{99079A25-328F-4BD4-BE04-00955ACAA0A7} (PUP.Optional.SearchQu) -> Daten: Searchqu Toolbar -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Daten:  -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|DATAMNGR (PUP.Optional.Datamngr) -> Daten: C:\PROGRA~1\SEARCH~1\SEARCH~1\DATAMN~1.EXE -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 36
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\searchqutoolbar (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\searchqutoolbar\weather (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data\search (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\modules (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\widgets (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\widgets\net.vmn.www.PPCBully (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\css (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\scripts (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\css (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\searchbar (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\components (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\OpenCandy\F16E3C50CB1E4F0E90D9B2E90B402CA9 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\OpenCandy\OpenCandy_F16E3C50CB1E4F0E90D9B2E90B402CA9 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

Infizierte Dateien: 473
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\SearchCore for Browsers\SearchCore for Browsers\BrowserConnection.dll (PUP.Optional.Bandoo.A) -> Keine Aktion durchgeführt.
C:\Software\Video programme\Zip\passowrdcracker\zipprm.exe (Backdoor.Bot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{14F2F22B-F801-4A14-BD34-5EA45C574F4F}\RP45\A0011777.exe (PUP.Optional.OpenCandy.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\searchqutoolbar\guid.dat (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\searchqutoolbar\dtx.ini (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\searchqutoolbar\geodata.xml (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\searchqutoolbar\geoip.xml (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\searchqutoolbar\log.txt (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\searchqutoolbar\preferences.dat (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\searchqutoolbar\stats.dat (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\searchqutoolbar\uninstallIE.dat (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\searchqutoolbar\version.xml (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\searchqutoolbar\weatherbutton_prefs.xml (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\searchqutoolbar\weather\493c393fc9100f443fc9634a2230635a (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\searchqutoolbar\weather\ecfc53b02d595d8362581b7e351639e6 (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\searchqutoolbar\weather\forecasts_cache.xml (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\searchqutoolbar\weather\observations_cache.xml (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temp\searchqutoolbar-manifest.xml (PUP.Optional.Searchqu.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Temp\SetupDataMngr_Searchqu.exe (PUP.Optional.Searchqu.A) -> Keine Aktion durchgeführt.
C:\Programme\SearchCore for Browsers\SearchCore for Browsers\datamngrUI.exe (PUP.Optional.Datamngr) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\as_guid.dat (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\manifest.xml (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\searchquband.dll (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\uninstall.exe (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\uninstallTB.exe (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\bandoocode.js (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\neterror.xhtml (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\partner.coupons.xml (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\preferences.xml (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\radiobeta.js (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\template.xml (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\toolbar.htm (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\toolbar.xul (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\vmncode.js (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\vmnrsswin.xml (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data\search\engines.xml (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data\search\search.xsl (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\about.xml (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\bandoocode.js (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxpanel.xul (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxpaneltransparent.xul (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxpanelwin.xul (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxprefwin.xul (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxtransparentwin.xul (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxwin.xul (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\emailnotifierproviders.xml (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\external.js (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\imeshcode.js (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\neterror.xhtml (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\vmncode.js (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\wmpstreamer.html (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\modules\datastore.jsm (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\modules\nsDragAndDrop.js (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\widgets\net.vmn.www.PPCBully\tb_icon.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\widgets\net.vmn.www.PPCBully\widget.js (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\widgets\net.vmn.www.PPCBully\widget.xml (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\widgets\net.vmn.www.PPCBully\widget_version (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\babylon_logo.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\bandoo.css (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\bluelite.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\bluesky.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-search-over.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-search.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-settings-over.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-settings.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-widgets-over.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-widgets.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\ca.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\dictionary.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\divider.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\downloadcom.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\dtxlogo.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\ebay.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\email.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\email_on.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\facebook.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\games.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred0.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred0_5.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred1.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred1_5.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred2.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred3.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred3_5.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred4.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred4_5.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred5.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphredna.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\grey.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\ico-shield.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_radio_png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_seperator_png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_twitter.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_youtube.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\images.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\imesh.css (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lichen.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\logo-about.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\logo-over.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\logo.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\mail.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\maps.bmp (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\menuseparatorback.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\modify-save.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\modify.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\modifyhot.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\music.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\news.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\orange.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\pixsy.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\protect-id.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta-buffering.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta-playing.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta-stopped.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta.ico (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\relatedlinks.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-collapse.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-delete.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-expand.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-feed.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn_settings.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred2_5.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\logo-separator.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta-connecting.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-folder-remove.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\search_button_over_png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-yellow.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-folder-rename.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-folder.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-found.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-reload.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-subscribe.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rssback.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rsstopback.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\search-over.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\search.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\search_button_png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\settings.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\shopping.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\siteinfo.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-bluelite.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-bluesky.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-grey.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-lichen.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-orange.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin.xml (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\technorati.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\throbber.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\toolbarsplitter.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\translate.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\video.bmp (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\vmn.css (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\vmn.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\weather.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\web.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\widgets-square-16px.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\wikipedia.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\yahoosearch.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\yellow.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\youtube.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\zoom.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\add.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\aol.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\arrow-dn.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\arrow-right-disabled.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\arrow-right.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\arrow-up.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-divider.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-end.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-mdl.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-mdl_ff.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-start.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-divider.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-end.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-mdl.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-mdl_ff.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\blank.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btn-widgets-over.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btn-widgets.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnback-down-vista.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnback-vista.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnleft-down-vista.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnleft-vista.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnright-down-vista.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnright-vista.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btn_slider.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\button-splitter-down-vista.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\button-splitter-vista.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\checkmark.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\chevron.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\collapse.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\comcast.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\dtx.css (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\edit-back-hot.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\edit-back.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\expand.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\found.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\gmail.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_blue.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_cyan.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_lime.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_yellow.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\hotmail.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\ico-check.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\imap.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\lastsearch-thumb-back.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\loadingMid.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\lock.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\logo-separator.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\mailcom.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitem-splitter.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemback-down-vista.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemback-vista.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemleft-down-vista.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemleft-vista.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemright-down-vista.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemright-vista.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menu_bg-basic.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menu_separator_bar.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-start.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_magenta.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menu_separator_white.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\modify.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\move.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\movetarget.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\pop.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta-buffering.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta-connecting.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta-playing.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta-stopped.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta.ico (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\reload.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\remove.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\rename.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\resize-box.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\rss.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\rsschannelback.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\RSSLogo.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\rsstabdivider.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\scroll-left.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\scroll-right.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\search-go.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\search.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\text-ellipsis.xml (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\throbber.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\toolbarsplitter.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\transparent_1px.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\yahoo.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\footer.htm (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\gamecategory.xsl (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\gameData.js (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\gameList.xsl (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\games.xsl (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\gametype.xsl (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\initHTML.html (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\popupGames.html (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\popupHTML.html (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\popupRSS.html (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\popupWidgets.html (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\scroll.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\panels.css (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\popupAbout.css (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\popupGames.css (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\popupRSS.css (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\popupWidgets.css (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\main.html (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\css\dialog.css (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\bg.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\btn-search.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\btn-wide-close-over.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\btn-wide-close.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\default.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\tab-off-l.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\tab-off-r.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\tab-on-l.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\tab-on-r.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\transparent.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\ttlbar-left.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\ttlbar-mdl.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\ttlbar-right.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-btm-left.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-btm-mdl.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-btm-right-resize.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-btm-right.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-left.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-right.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\scripts\defscript.js (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrow-dn.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrow-sml-drop.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrow-sml.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrow-up.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrowr-bluew5.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\bg-aboutbox.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\bg-btnover.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\bg-pnl520x390.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-addtoolbar-left-over.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-addtoolbar-left.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-back.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-close-grey.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-close-greyover.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-drag.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-mdl-over.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-mdl.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-moredetails.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-next-over.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-next.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-play-left.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-previous-over.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-previous.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-right-over.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm-over.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-try-left-over.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-try-left.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\bullet-orange.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\gamethumb-on.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\gamethumb2-over.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-calendar.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-dollar.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-download.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-joystick24.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-news24.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-play.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-Add.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-download.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-Info.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-play.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-shop.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\menul-bgon.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\menul-bgover.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\panel-botm-noscroll.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scroll-bg-206.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scroll-bg.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scroll-topwin.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollb-disable.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollb-down.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollb-over.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollb.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollt-disable.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollt-down.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollt-over.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollt.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\searchbox-pnlbtm.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-addtoolbar-right.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-play-left-over.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-tags.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\star_x_grey.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\star_x_orange.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\TRUSTe_about.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\view-detailed-on.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\view-detailed-over.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\view-thumb-on.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\view-thumb-over.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\widgets-square-16px.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\widgets-square-24px.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\widgets.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\managerpanel.html (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\volumeslider.html (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\css\manager.css (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\css\slider.css (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-off.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\bg-pnl.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\btn-close-grey.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\btn-close-greyover.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\collapsed_button.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\expanded_button.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\ico-playstation-down.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\ico-playstation-over.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\ico-playstation.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\ico-radio.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\music-note.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause-on.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-btn-play-on.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-btn-play.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-bg.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-buffer.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-busy.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-on.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-warning.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-options-design-on.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-options-design.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-options-on.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-options.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-0.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-1.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-2.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-3.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-mute.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\scrollbar-handle.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\scrollbar-track.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\slider.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\slideron.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\track.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_07.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_02.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_03.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_04.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_06.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_08.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_09.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_10.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_11.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_12.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_13.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_14.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_15.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_16.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_18.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_19.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_20.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_21.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\btn-close-grey.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\btn-close-greyover.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\close-hot.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\close-normal.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\loadingMid.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\proxy.html (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\template.html (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\template.xml (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\templateFF.html (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\throbber.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\cond999.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\icons.xml (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\na-s.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\na-t.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\na.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.css (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.html (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid-s.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\add.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\arrowr-bluew5.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue-whitebg.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-check.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-uncheck.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-grey.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-greyover.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-delete.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm-over.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next-off.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous-off.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-check.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\options-weather.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-blue.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-orange.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug2.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-checked.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-unchecked.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\searchbox-pnlbtm.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\weather-contour.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-main.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-search.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-weather.gif (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-weather.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-widgets.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\searchbar\searchbar-background-left.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\searchbar\searchbar-background-middle.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\searchbar\searchbar-background-right.png (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\components\windowmediator.js (PUP.Optional.SearchQu) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\OpenCandy\F16E3C50CB1E4F0E90D9B2E90B402CA9\TuneUpUtilities2013-2200301_de-DE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

(Ende)
         
Danach Funde von Avira:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 29. August 2013 16:38


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ROBERT2

Versionsinformationen:
BUILD.DAT : 13.0.0.3885 54851 Bytes 01.08.2013 08:55:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 02.07.2013 15:40:51
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 02.07.2013 15:40:51
LUKE.DLL : 13.6.0.1550 65080 Bytes 02.07.2013 15:41:01
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 02.07.2013 15:40:52
AVREG.DLL : 13.6.0.1550 247864 Bytes 02.07.2013 15:40:51
avlode.dll : 13.6.2.1704 449592 Bytes 02.07.2013 15:40:51
avlode.rdf : 13.0.1.42 26846 Bytes 28.08.2013 09:11:23
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 12:14:29
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:14:29
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 12:14:29
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 13:30:31
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 20:48:42
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 09:11:52
VBASE006.VDF : 7.11.98.187 2048 Bytes 29.08.2013 09:11:52
VBASE007.VDF : 7.11.98.188 2048 Bytes 29.08.2013 09:11:52
VBASE008.VDF : 7.11.98.189 2048 Bytes 29.08.2013 09:11:52
VBASE009.VDF : 7.11.98.190 2048 Bytes 29.08.2013 09:11:53
VBASE010.VDF : 7.11.98.191 2048 Bytes 29.08.2013 09:11:53
VBASE011.VDF : 7.11.98.192 2048 Bytes 29.08.2013 09:11:53
VBASE012.VDF : 7.11.98.193 2048 Bytes 29.08.2013 09:11:53
VBASE013.VDF : 7.11.98.194 2048 Bytes 29.08.2013 09:11:53
VBASE014.VDF : 7.11.98.195 2048 Bytes 29.08.2013 09:11:53
VBASE015.VDF : 7.11.98.196 2048 Bytes 29.08.2013 09:11:53
VBASE016.VDF : 7.11.98.197 2048 Bytes 29.08.2013 09:11:53
VBASE017.VDF : 7.11.98.198 2048 Bytes 29.08.2013 09:11:54
VBASE018.VDF : 7.11.98.199 2048 Bytes 29.08.2013 09:11:54
VBASE019.VDF : 7.11.98.200 2048 Bytes 29.08.2013 09:11:54
VBASE020.VDF : 7.11.98.201 2048 Bytes 29.08.2013 09:11:54
VBASE021.VDF : 7.11.98.202 2048 Bytes 29.08.2013 09:11:54
VBASE022.VDF : 7.11.98.203 2048 Bytes 29.08.2013 09:11:54
VBASE023.VDF : 7.11.98.204 2048 Bytes 29.08.2013 09:11:54
VBASE024.VDF : 7.11.98.205 2048 Bytes 29.08.2013 09:11:54
VBASE025.VDF : 7.11.98.206 2048 Bytes 29.08.2013 09:11:54
VBASE026.VDF : 7.11.98.207 2048 Bytes 29.08.2013 09:11:55
VBASE027.VDF : 7.11.98.208 2048 Bytes 29.08.2013 09:11:55
VBASE028.VDF : 7.11.98.209 2048 Bytes 29.08.2013 09:11:55
VBASE029.VDF : 7.11.98.210 2048 Bytes 29.08.2013 09:11:55
VBASE030.VDF : 7.11.98.211 2048 Bytes 29.08.2013 09:11:55
VBASE031.VDF : 7.11.98.212 32256 Bytes 29.08.2013 09:11:55
Engineversion : 8.2.12.112
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 16:16:14
AESCRIPT.DLL : 8.1.4.144 512382 Bytes 23.08.2013 21:34:24
AESCN.DLL : 8.1.10.4 131446 Bytes 01.06.2013 12:14:29
AESBX.DLL : 8.2.16.26 1245560 Bytes 23.08.2013 21:34:25
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 16:16:14
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 15:00:57
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 17.08.2013 20:23:03
AEHEUR.DLL : 8.1.4.572 6115706 Bytes 23.08.2013 21:34:24
AEHELP.DLL : 8.1.27.6 266617 Bytes 27.08.2013 15:11:42
AEGEN.DLL : 8.1.7.12 442743 Bytes 17.08.2013 20:22:58
AEEXP.DLL : 8.4.1.52 299383 Bytes 23.08.2013 21:34:25
AEEMU.DLL : 8.1.3.2 393587 Bytes 01.06.2013 12:14:29
AECORE.DLL : 8.1.32.0 201081 Bytes 23.08.2013 21:34:22
AEBB.DLL : 8.1.1.4 53619 Bytes 01.06.2013 12:14:29
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 02.07.2013 15:40:47
AVPREF.DLL : 13.6.0.1550 48184 Bytes 02.07.2013 15:40:51
AVREP.DLL : 13.6.0.1550 175672 Bytes 02.07.2013 15:40:51
AVARKT.DLL : 13.6.0.1626 258104 Bytes 02.07.2013 15:40:48
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 02.07.2013 15:40:50
SQLITE3.DLL : 3.7.0.1 397704 Bytes 01.06.2013 12:22:44
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 02.07.2013 15:40:52
NETNT.DLL : 13.6.0.1550 13368 Bytes 02.07.2013 15:41:01
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 01.06.2013 12:22:05
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 02.07.2013 15:40:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_521ebdbe\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 29. August 2013 16:38

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPUVolumeWatcher.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'nassche.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NasNavi.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshaktuell.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlmangr.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'dbhservice.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLACTRLW.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Scan2pc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMMgr.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'dbhagent.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAODx.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'TorchCrashHandler.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'nassvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDAC11BA.EXE' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{14F2F22B-F801-4A14-BD34-5EA45C574F4F}\RP117\A0023257.exe'
C:\System Volume Information\_restore{14F2F22B-F801-4A14-BD34-5EA45C574F4F}\RP117\A0023257.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5726cb5c.qua' verschoben!
Beginne mit der Suche in 'C:\System Volume Information\_restore{14F2F22B-F801-4A14-BD34-5EA45C574F4F}\RP117\A0023259.exe'
C:\System Volume Information\_restore{14F2F22B-F801-4A14-BD34-5EA45C574F4F}\RP117\A0023259.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fb1e4fb.qua' verschoben!
Beginne mit der Suche in 'C:\System Volume Information\_restore{14F2F22B-F801-4A14-BD34-5EA45C574F4F}\RP117\A0023260.dll'
C:\System Volume Information\_restore{14F2F22B-F801-4A14-BD34-5EA45C574F4F}\RP117\A0023260.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1deebe13.qua' verschoben!
Beginne mit der Suche in 'C:\System Volume Information\_restore{14F2F22B-F801-4A14-BD34-5EA45C574F4F}\RP117\A0023261.exe'
C:\System Volume Information\_restore{14F2F22B-F801-4A14-BD34-5EA45C574F4F}\RP117\A0023261.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7bd9f1d1.qua' verschoben!
Beginne mit der Suche in 'C:\System Volume Information\_restore{14F2F22B-F801-4A14-BD34-5EA45C574F4F}\RP117\A0023262.exe'
C:\System Volume Information\_restore{14F2F22B-F801-4A14-BD34-5EA45C574F4F}\RP117\A0023262.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3e5ddcef.qua' verschoben!
Beginne mit der Suche in 'C:\System Volume Information\_restore{14F2F22B-F801-4A14-BD34-5EA45C574F4F}\RP117\A0023265.exe'
C:\System Volume Information\_restore{14F2F22B-F801-4A14-BD34-5EA45C574F4F}\RP117\A0023265.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Softomat.AN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4146ee89.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 29. August 2013 16:38
Benötigte Zeit: 00:19 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
878 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
872 Dateien ohne Befall
17 Archive wurden durchsucht
0 Warnungen
6 Hinweise
         

Scan von MB mit Funden:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.11.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Robert :: ROBERT2 [Administrator]

Schutz: Aktiviert

11.09.2013 17:32:52
mbam-log-2013-09-11 (17-32-52).txt

Art des Suchlaufs: Vollständiger Suchlauf (L:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 216820
Laufzeit: 4 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKCR\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Datamngr.A) -> Bösartig: (C:\PROGRA~1\SEARCH~1\SEARCH~1\IEBHO.dll) Gut: () -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Programme\SearchCore for Browsers\SearchCore for Browsers\IEBHO.dll (PUP.Optional.Datamngr.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Reaktion wieder von Avira:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 11. September 2013  21:58


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ROBERT2

Versionsinformationen:
BUILD.DAT      : 13.0.0.4052    55009 Bytes  29.08.2013 17:56:00
AVSCAN.EXE     : 13.6.20.2100   639032 Bytes  06.09.2013 14:03:21
AVSCANRC.DLL   : 13.6.20.2174    63032 Bytes  06.09.2013 14:03:21
LUKE.DLL       : 13.6.20.2174    65080 Bytes  06.09.2013 14:03:30
AVSCPLR.DLL    : 13.6.20.2174    92216 Bytes  06.09.2013 14:03:21
AVREG.DLL      : 13.6.20.2174   250424 Bytes  06.09.2013 14:03:21
avlode.dll     : 13.6.20.2174   497720 Bytes  06.09.2013 14:03:20
avlode.rdf     : 13.0.1.42      26846 Bytes  28.08.2013 09:11:23
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 12:14:29
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 12:14:29
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 12:14:29
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 13:30:31
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 20:48:42
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 09:11:52
VBASE006.VDF   : 7.11.98.187     2048 Bytes  29.08.2013 09:11:52
VBASE007.VDF   : 7.11.98.188     2048 Bytes  29.08.2013 09:11:52
VBASE008.VDF   : 7.11.98.189     2048 Bytes  29.08.2013 09:11:52
VBASE009.VDF   : 7.11.98.190     2048 Bytes  29.08.2013 09:11:53
VBASE010.VDF   : 7.11.98.191     2048 Bytes  29.08.2013 09:11:53
VBASE011.VDF   : 7.11.98.192     2048 Bytes  29.08.2013 09:11:53
VBASE012.VDF   : 7.11.98.193     2048 Bytes  29.08.2013 09:11:53
VBASE013.VDF   : 7.11.99.52    270848 Bytes  30.08.2013 20:55:09
VBASE014.VDF   : 7.11.99.167   210944 Bytes  02.09.2013 15:17:14
VBASE015.VDF   : 7.11.100.3    265216 Bytes  03.09.2013 15:17:14
VBASE016.VDF   : 7.11.100.95   220160 Bytes  04.09.2013 19:08:13
VBASE017.VDF   : 7.11.100.197   143872 Bytes  05.09.2013 14:03:14
VBASE018.VDF   : 7.11.101.11   227840 Bytes  06.09.2013 14:03:14
VBASE019.VDF   : 7.11.101.79   148480 Bytes  07.09.2013 12:50:10
VBASE020.VDF   : 7.11.101.169   305664 Bytes  10.09.2013 21:39:32
VBASE021.VDF   : 7.11.101.170     2048 Bytes  10.09.2013 21:39:32
VBASE022.VDF   : 7.11.101.171     2048 Bytes  10.09.2013 21:39:32
VBASE023.VDF   : 7.11.101.172     2048 Bytes  10.09.2013 21:39:32
VBASE024.VDF   : 7.11.101.173     2048 Bytes  10.09.2013 21:39:32
VBASE025.VDF   : 7.11.101.174     2048 Bytes  10.09.2013 21:39:32
VBASE026.VDF   : 7.11.101.175     2048 Bytes  10.09.2013 21:39:32
VBASE027.VDF   : 7.11.101.176     2048 Bytes  10.09.2013 21:39:32
VBASE028.VDF   : 7.11.101.177     2048 Bytes  10.09.2013 21:39:32
VBASE029.VDF   : 7.11.101.178     2048 Bytes  10.09.2013 21:39:32
VBASE030.VDF   : 7.11.101.179     2048 Bytes  10.09.2013 21:39:33
VBASE031.VDF   : 7.11.101.234   203776 Bytes  11.09.2013 15:31:21
Engineversion  : 8.2.12.118
AEVDF.DLL      : 8.1.3.4       102774 Bytes  13.06.2013 16:16:14
AESCRIPT.DLL   : 8.1.4.148     516478 Bytes  06.09.2013 14:03:17
AESCN.DLL      : 8.1.10.4      131446 Bytes  01.06.2013 12:14:29
AESBX.DLL      : 8.2.16.26    1245560 Bytes  23.08.2013 21:34:25
AERDL.DLL      : 8.2.0.128     688504 Bytes  13.06.2013 16:16:14
AEPACK.DLL     : 8.3.2.24      749945 Bytes  20.06.2013 15:00:57
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  17.08.2013 20:23:03
AEHEUR.DLL     : 8.1.4.608    6148474 Bytes  06.09.2013 14:03:17
AEHELP.DLL     : 8.1.27.6      266617 Bytes  27.08.2013 15:11:42
AEGEN.DLL      : 8.1.7.14      446839 Bytes  06.09.2013 14:03:15
AEEXP.DLL      : 8.4.1.60      323959 Bytes  06.09.2013 14:03:18
AEEMU.DLL      : 8.1.3.2       393587 Bytes  01.06.2013 12:14:29
AECORE.DLL     : 8.1.32.0      201081 Bytes  23.08.2013 21:34:22
AEBB.DLL       : 8.1.1.4        53619 Bytes  01.06.2013 12:14:29
AVWINLL.DLL    : 13.6.20.2174    23608 Bytes  06.09.2013 14:03:14
AVPREF.DLL     : 13.6.20.2174    48184 Bytes  06.09.2013 14:03:21
AVREP.DLL      : 13.6.20.2174   175672 Bytes  06.09.2013 14:03:21
AVARKT.DLL     : 13.6.20.2174   258104 Bytes  06.09.2013 14:03:18
AVEVTLOG.DLL   : 13.6.20.2174   165432 Bytes  06.09.2013 14:03:19
SQLITE3.DLL    : 3.7.0.1       397704 Bytes  01.06.2013 12:22:44
AVSMTP.DLL     : 13.6.20.2174    60472 Bytes  06.09.2013 14:03:21
NETNT.DLL      : 13.6.20.2174    13368 Bytes  06.09.2013 14:03:30
RCIMAGE.DLL    : 13.6.20.2174  4786744 Bytes  06.09.2013 14:03:14
RCTEXT.DLL     : 13.6.20.2174    68152 Bytes  06.09.2013 14:03:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_52308ef3\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig

Beginn des Suchlaufs: Mittwoch, 11. September 2013  21:58

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '178' Modul(e) wurden durchsucht
Durchsuche Prozess 'fwupdate.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPUVolumeWatcher.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'nassche.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'NasNavi.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'mshaktuell.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlmangr.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'dbhservice.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'acrotray.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'LightScribeControlPanel.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'DLACTRLW.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Scan2pc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSMMgr.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dbhagent.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDeck.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DAODx.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TorchCrashHandler.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'nassvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'CDAC11BA.EXE' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{14F2F22B-F801-4A14-BD34-5EA45C574F4F}\RP129\A0023991.dll'
C:\System Volume Information\_restore{14F2F22B-F801-4A14-BD34-5EA45C574F4F}\RP129\A0023991.dll
  [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '568d5dc0.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 11. September 2013  21:58
Benötigte Zeit: 00:09 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    864 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    863 Dateien ohne Befall
     17 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         

Alt 15.09.2013, 15:27   #5
aharonov
/// TB-Ausbilder
 
Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware - Standard

Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware



Vorsicht mit solchen Dingen:
Zitat:
C:\Software\Video programme\Zip\passowrdcracker\zipprm.exe (Backdoor.Bot)

Das Zeug in C:\System Volume Information ist irrelevant, denn das sind nur Systemwiederherstellungspunkte - die bereinigen wir dann zum Schluss noch.


Schritt 1

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Schritt 2

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.




Schritt 3

Starte noch einmal FRST.
  • Ändere keine der Voreinstellungen und drücke auf Scan.
  • Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

__________________
cheers,
Leo

Alt 15.09.2013, 16:35   #6
Beringeria
 
Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware - Standard

Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware



OK here we go:

AdW Cleaner

Code:
ATTFilter
# AdwCleaner v3.004 - Bericht erstellt am 15/09/2013 um 17:03:27
# Updated 15/09/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Robert - ROBERT2
# Gestartet von : C:\Dokumente und Einstellungen\Robert\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Programme\Ask.com
Ordner Gelöscht : C:\Programme\SearchCore for Browsers
Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\DVDVideoSoft\TB
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\DOKUME~1\Robert\LOKALE~1\Temp\AskSearch
Ordner Gelöscht : C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\AskToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\searchquband
Datei Gelöscht : C:\DOKUME~1\Robert\LOKALE~1\Temp\Searchqu.ini
Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe]
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\SearchCore for Browsers
Schlüssel Gelöscht : HKCU\Software\searchqutoolbar
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\SearchCore for Browsers
Schlüssel Gelöscht : HKLM\Software\SearchquMediabarTb
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchCore for Browsers
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchCore for Browsers
Produkt Gelöscht : Ask Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


*************************

AdwCleaner[R0].txt - [8218 octets] - [15/09/2013 16:58:35]
AdwCleaner[S0].txt - [8173 octets] - [15/09/2013 17:03:27]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8233 octets] ##########
         
ComboFix

Code:
ATTFilter
ComboFix 13-09-14.01 - Robert 15.09.2013  17:13:11.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3198.2403 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Robert\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{40BF1E83-20EB-11D8-97C5-0009C5020658}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{80E158EA-7181-40FE-A701-301CE6BE64AB}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\PostBuild.exe
c:\dokumente und einstellungen\Robert\Recent\Thumbs.db
c:\dokumente und einstellungen\Robert\WINDOWS
c:\windows\dasetup.log
c:\windows\IsUn0407.exe
c:\windows\system32\dllcache\wmpvis.dll
c:\windows\system32\PowerToyReadme.htm
c:\windows\Twain_32\Samsung\CLX3180\Scan2pc.exe
c:\windows\unin0407.exe
c:\windows\wininit.ini
H:\Setup.exe
.
Infizierte Kopie von c:\windows\system32\Services.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-08-15 bis 2013-09-15  ))))))))))))))))))))))))))))))
.
.
2013-09-15 14:58 . 2013-09-15 15:03	--------	d-----w-	C:\AdwCleaner
2013-09-15 09:07 . 2013-09-15 09:07	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2013-09-15 08:26 . 2013-09-15 08:26	--------	d-----w-	C:\FRST
2013-08-28 20:42 . 2013-08-28 20:42	--------	d-----w-	c:\dokumente und einstellungen\Robert\Anwendungsdaten\Malwarebytes
2013-08-28 20:42 . 2013-08-28 20:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-08-28 20:42 . 2013-08-28 20:42	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2013-08-28 20:42 . 2013-04-04 12:50	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-08-19 18:23 . 2013-08-19 18:25	--------	dc-h--w-	c:\windows\ie8
2013-08-18 07:26 . 2013-08-19 18:35	--------	d-----w-	c:\programme\Mozilla Thunderbird
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-14 06:12 . 2013-06-02 17:28	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-14 06:12 . 2013-06-02 17:28	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-09-06 14:03 . 2013-06-01 12:29	88840	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2013-09-06 14:03 . 2013-06-01 12:29	136672	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-08-09 01:56 . 2002-08-29 02:43	390656	----a-w-	c:\windows\system32\themeui.dll
2013-08-08 06:09 . 2002-08-29 02:23	1877888	----a-w-	c:\windows\system32\win32k.sys
2013-08-08 06:05 . 2002-08-29 02:43	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-08-08 06:05 . 2002-08-29 02:43	920064	----a-w-	c:\windows\system32\wininet.dll
2013-08-08 06:05 . 2002-08-29 02:43	43520	------w-	c:\windows\system32\licmgr10.dll
2013-08-08 06:05 . 2001-08-18 10:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-08-08 00:02 . 2010-12-17 18:49	385024	------w-	c:\windows\system32\html.iec
2013-08-05 13:30 . 2002-08-29 02:43	1289728	----a-w-	c:\windows\system32\ole32.dll
2013-08-02 23:48 . 2006-10-18 19:47	1543680	------w-	c:\windows\system32\wmvdecod.dll
2013-07-14 10:03 . 2013-07-14 10:03	70656	----a-w-	c:\windows\cabarc.exe
2013-07-10 10:37 . 2002-08-29 02:43	406016	----a-w-	c:\windows\system32\usp10.dll
2013-07-04 07:33 . 2002-08-29 03:41	2031104	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-07-04 07:33 . 2002-08-29 02:41	2152448	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-07-01 09:53 . 2013-06-01 18:22	397312	----a-w-	c:\windows\system32\TubeFinder.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe" [2010-08-16 2736128]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RunDAOD"="c:\windows\DAODx.exe" [2009-03-30 32768]
"NUSB3MON"="c:\programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 113288]
"Six Engine"="c:\programme\ASUS\EPU\EPU.exe" [2010-03-16 5309056]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2010-01-19 43632]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2010-03-15 33718272]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-07-06 98304]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"DBHAgent"="c:\programme\Paragon Software\Paragon Backup and Recovery 10 Suite\program\dbhagent.exe" [2009-10-27 68112]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-09-06 347192]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2011-07-06 688128]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-06-13 127036]
"UpdateLBPShortCut"="c:\programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"MDS_Menu"="c:\programme\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"CLMLServer"="c:\programme\CyberLink\Power2Go\CLMLSvc.exe" [2009-12-15 103720]
"UpdateP2GoShortCut"="c:\programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdatePPShortCut"="c:\programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"LGODDFU"="c:\programme\lg_fwupdate\lgfw.exe" [2013-06-01 27760]
"UpdatePSTShortCut"="c:\programme\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe" [2010-12-23 222504]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Robert\Startmenü\Programme\Autostart\
BUFFALO NAS Navigator2.lnk - c:\programme\BUFFALO\NASNAVI\NasNavi.exe /startup [2013-6-1 1927104]
NAS Scheduler.lnk - c:\programme\BUFFALO\NASNAVI\nassche.exe [2013-6-1 206128]
Picture Motion Browser Medien-Prüfung.lnk - c:\programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe /noballoononstart [2013-6-1 385024]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2003-5-15 217193]
Adobe Gamma Loader.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2010-12-17 113664]
Dienst-Manager.lnk - c:\programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe /n [2002-12-17 74308]
WISO Mein Steuer-Sparbuch heute.lnk - c:\programme\WISO\Steuersoftware 2013\mshaktuell.exe [2013-6-2 1397840]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\BUFFALO\\NASNAVI\\NasNavi.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\ScanMgr.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\CLX3180\\Sscan2io.exe"=
"c:\\Programme\\Scan Assistant\\USDAgent.exe"=
"c:\\Dokumente und Einstellungen\\Robert\\Lokale Einstellungen\\Anwendungsdaten\\Torch\\Plugins\\Torrent\\TorchTorrent.exe"=
.
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [18.12.2010 19:06 40560]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [01.06.2013 14:29 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [01.06.2013 14:29 84024]
R2 Kithara-Ksts7;Kithara Tool Suite 7 Runtime;c:\windows\system32\Ksts7.sys [14.07.2013 12:03 262208]
R2 MBAMScheduler;MBAMScheduler;c:\programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [28.08.2013 22:42 418376]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [28.08.2013 22:42 701512]
R2 NasPmService;NAS PM Service;c:\programme\BUFFALO\NASNAVI\nassvc.exe -Service_Execute -dcyc=297 -dto=3 -dluc=0 -dmin=1 -dmax=2 -dflc=0 -apc=0 -log=0 -pm=1 -pall=1 -phttp=0 -pbc=0 -ppro=0 -pcyc=292 -pmin=1 -pmax=2 -pflc=0 --> c:\programme\BUFFALO\NASNAVI\nassvc.exe -Service_Execute -dcyc=297 -dto=3 -dluc=0 -dmin=1 -dmax=2 -dflc=0 -apc=0 -log=0 -pm=1 -pall=1 -phttp=0 -pbc=0 -ppro=0 -pcyc=292 -pmin=1 -pmax=2 -pflc=0 [?]
R2 TorchCrashHandler;Torch Crash Handler;c:\dokumente und einstellungen\Robert\Lokale Einstellungen\Anwendungsdaten\Torch\Update\TorchCrashHandler.exe [10.07.2013 18:42 1205088]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [28.08.2013 22:42 22856]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [27.04.2010 03:27 64904]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [27.04.2010 03:28 146568]
R3 Paragon System Backup Dienst;Paragon System Backup Dienst;c:\programme\Paragon Software\Paragon Backup and Recovery 10 Suite\program\dbhservice.exe [27.10.2009 12:20 109072]
R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [17.12.2010 21:32 30392]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [17.12.2010 21:50 2116480]
S3 Symdumraaato;Symdumraaato; [x]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-08-16 11:43	451872	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-09-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-02 06:12]
.
2013-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-12-18 17:11]
.
2013-09-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-12-18 17:11]
.
2013-08-24 c:\windows\Tasks\Paragon File Archive name arc_250613155336921.job
- c:\programme\Paragon Software\Paragon Backup and Recovery 10 Suite\program2\scripts.exe [2009-10-27 10:24]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = https://www.google.de/
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Robert\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.178.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
.
------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - c:\programme\Ask.com\GenericAskToolbar.dll
Toolbar-10 - (no file)
HKLM-Run-CLX3180_Scan2Pc - c:\windows\Twain_32\Samsung\CLX3180\Scan2pc.exe
HKLM-Run-3180 Scan2PC - c:\windows\Twain_32\Samsung\CLX3180\Scan2pc.exe
AddRemove-Adobe Premiere 6.5 - c:\windows\UNIN0407.EXE
AddRemove-PhotoRecord - c:\windows\IsUn0407.exe
AddRemove-SysadmV10 - c:\windows\unin0407.exe
AddRemove-TISV10 - c:\windows\unin0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-09-15 17:23
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  RunDAOD = c:\windows\DAODx.exe???????????????????????????????????????????????????????????????????????????????????????????????????????????. 
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_174_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_174_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(800)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(3004)
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\programme\BUFFALO\NASNAVI\nassvc.exe
c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
c:\programme\CyberLink\Shared files\RichVideo.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
c:\programme\BUFFALO\NASNAVI\NasNavi.exe
c:\programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\windows\System32\vssvc.exe
c:\\?\c:\windows\system32\WBEM\WMIADAP.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-09-15  17:26:48 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-09-15 15:26
.
Vor Suchlauf: 14 Verzeichnis(se), 432.843.739.136 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 434.924.965.888 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn /usepmtimer
.
- - End Of File - - AB7C7DE653101B854A4684C31EC4D229
8F558EB6672622401DA993E1E865C861
         
FRST


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-09-2013 03
Ran by Robert (administrator) on ROBERT2 on 15-09-2013 17:31:05
Running from C:\Dokumente und Einstellungen\Robert\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Macrovision) C:\WINDOWS\system32\drivers\CDAC11BA.EXE
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(BUFFALO INC.) C:\Programme\BUFFALO\NASNAVI\nassvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\CyberLink\Shared files\RichVideo.exe
(TorchMedia Inc.) C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Anwendungsdaten\Torch\Update\TorchCrashHandler.exe
() C:\WINDOWS\DAODx.exe
(Renesas Electronics Corporation) C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Paragon Software Group) C:\Programme\Paragon Software\Paragon Backup and Recovery 10 Suite\program\dbhagent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
(Sonic Solutions) C:\WINDOWS\System32\DLA\DLACTRLW.EXE
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(CyberLink) C:\Programme\CyberLink\Power2Go\CLMLSvc.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
() C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe
(BUFFALO INC.) C:\Programme\BUFFALO\NASNAVI\NasNavi.exe
(BUFFALO INC.) C:\Programme\BUFFALO\NASNAVI\nassche.exe
(Sony Corporation) C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Paragon Software Group) C:\Programme\Paragon Software\Paragon Backup and Recovery 10 Suite\program\dbhservice.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(BitLeader) C:\Programme\lg_fwupdate\fwupdate.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RunDAOD] - C:\WINDOWS\DAODx.exe [32768 2009-03-30] ()
HKLM\...\Run: [NUSB3MON] - C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM\...\Run: [Six Engine] - C:\Programme\ASUS\EPU\EPU.exe [5309056 2010-03-16] (
ASUSTeK Computer Inc.)
HKLM\...\Run: [JMB36X IDE Setup] - C:\WINDOWS\RaidTool\xInsIDE.exe [43632 2010-01-19] ()
HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33718272 2010-03-15] (VIA Technologies, Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-07-06] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [DBHAgent] - C:\Programme\Paragon Software\Paragon Backup and Recovery 10 Suite\program\dbhagent.exe [68112 2009-10-27] (Paragon Software Group)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Samsung PanelMgr] - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [688128 2011-07-06] ()
HKLM\...\Run: [DLA] - C:\WINDOWS\System32\DLA\DLACTRLW.EXE [127036 2006-06-13] (Sonic Solutions)
HKLM\...\Run: [UpdateLBPShortCut] - C:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [MDS_Menu] - C:\Programme\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] - C:\Programme\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-12-15] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] - C:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [UpdatePPShortCut] - C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [LGODDFU] - C:\Programme\lg_fwupdate\lgfw.exe [27760 2013-06-01] (Bitleader)
HKLM\...\Run: [UpdatePSTShortCut] - C:\Programme\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe [222504 2010-12-23] (CyberLink Corp.)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [LightScribe Control Panel] - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [2736128 2010-08-16] (Hewlett-Packard Company)
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
ShortcutTarget: Acrobat Assistant.lnk -> C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Dienst-Manager.lnk
ShortcutTarget: Dienst-Manager.lnk -> C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe ()
Startup: C:\Dokumente und Einstellungen\Robert\Startmenü\Programme\Autostart\BUFFALO NAS Navigator2.lnk
ShortcutTarget: BUFFALO NAS Navigator2.lnk -> C:\Programme\BUFFALO\NASNAVI\NasNavi.exe (BUFFALO INC.)
Startup: C:\Dokumente und Einstellungen\Robert\Startmenü\Programme\Autostart\NAS Scheduler.lnk
ShortcutTarget: NAS Scheduler.lnk -> C:\Programme\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC.)
Startup: C:\Dokumente und Einstellungen\Robert\Startmenü\Programme\Autostart\Picture Motion Browser Medien-Prüfung.lnk
ShortcutTarget: Picture Motion Browser Medien-Prüfung.lnk -> C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (Sony Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2010-12-17] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [54784 2010-12-17] (Macrovision)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-12-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-12-18] (Google Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2010-08-16] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MSSQL$SONY_MEDIAMGR; C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [7520337 2002-12-17] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [66112 2002-12-17] (Microsoft Corporation)
R2 NasPmService; C:\Programme\BUFFALO\NASNAVI\nassvc.exe [251760 2012-03-29] (BUFFALO INC.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R3 Paragon System Backup Dienst; C:\Programme\Paragon Software\Paragon Backup and Recovery 10 Suite\program\dbhservice.exe [109072 2009-10-27] (Paragon Software Group)
R2 RichVideo; C:\Programme\CyberLink\Shared files\RichVideo.exe [244904 2009-07-02] ()
S3 SQLAgent$SONY_MEDIAMGR; C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [311872 2002-12-17] (Microsoft Corporation)
R2 TorchCrashHandler; C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Anwendungsdaten\Torch\Update\TorchCrashHandler.exe [1205088 2013-07-10] (TorchMedia Inc.)
S3 Symdumraaato; 

==================== Drivers (Whitelisted) ====================

R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-01] (Avira Operations GmbH & Co. KG)
R2 CdaC15BA; C:\WINDOWS\system32\drivers\CDAC15BA.SYS [12464 2010-12-17] (Macrovision Europe Ltd)
S2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [38400 2009-07-13] (Samsung Electronics Co., Ltd.)
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25724 2006-06-13] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5660 2006-03-17] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2006-06-13] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86844 2006-06-13] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14716 2006-06-13] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2006-06-13] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2006-03-17] (Sonic Solutions)
R2 DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [94460 2006-06-13] (Sonic Solutions)
R2 DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [88476 2006-06-13] (Sonic Solutions)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2006-03-17] (Sonic Solutions)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [40560 2009-10-27] (Paragon Software Group)
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [99952 2010-01-11] (JMicron Technology Corp.)
R2 Kithara-Ksts7; C:\WINDOWS\system32\Ksts7.sys [262208 2006-04-03] (Kithara Software GmbH)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [64904 2010-04-27] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [146568 2010-04-27] (Renesas Electronics Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-06-01] (Avira GmbH)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [2116480 2010-03-09] (VIA Technologies, Inc.)
R3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 mbr; \??\C:\DOKUME~1\Robert\LOKALE~1\Temp\mbr.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-15 17:30 - 2013-09-15 17:31 - 01084047 _____ (Farbar) C:\Dokumente und Einstellungen\Robert\Desktop\FRST.exe
2013-09-15 17:27 - 2013-09-15 17:27 - 00016180 _____ C:\Dokumente und Einstellungen\Robert\Desktop\lComboFix og.txt
2013-09-15 17:26 - 2013-09-15 17:26 - 00016180 _____ C:\ComboFix.txt
2013-09-15 17:11 - 2013-09-15 17:11 - 00000000 _RSHD C:\cmdcons
2013-09-15 17:11 - 2010-12-17 21:34 - 00000223 _____ C:\Boot.bak
2013-09-15 17:11 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-15 17:08 - 2013-09-15 17:26 - 00000000 ____D C:\Qoobox
2013-09-15 17:08 - 2013-09-15 17:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-15 17:08 - 2013-09-15 17:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Robert\Startmenü\Programme\Verwaltung
2013-09-15 17:08 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-15 17:08 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-15 17:08 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-15 17:08 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-15 17:08 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-15 17:08 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-15 17:08 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-15 17:08 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-15 17:08 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-15 17:06 - 2013-09-15 17:06 - 00008313 _____ C:\Dokumente und Einstellungen\Robert\Desktop\AdwCleaner[S0].txt
2013-09-15 16:58 - 2013-09-15 17:03 - 00000000 ____D C:\AdwCleaner
2013-09-15 16:58 - 2013-09-15 16:58 - 05126233 ____R (Swearware) C:\Dokumente und Einstellungen\Robert\Desktop\ComboFix.exe
2013-09-15 16:52 - 2013-09-15 16:52 - 01039554 _____ C:\Dokumente und Einstellungen\Robert\Desktop\adwcleaner.exe
2013-09-15 11:07 - 2013-09-15 17:20 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-09-15 11:07 - 2013-09-15 11:07 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-09-15 11:07 - 2013-09-15 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-09-15 11:07 - 2013-06-01 22:37 - 00000872 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Blu-ray Disc Suite.lnk
2013-09-15 11:07 - 2013-06-01 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\CyberLink Blu-ray Disc Suite
2013-09-15 11:07 - 2013-06-01 22:31 - 00001689 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\LG Burning Tool.lnk
2013-09-15 11:07 - 2013-06-01 22:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-09-15 11:07 - 2010-12-17 20:37 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-15 11:07 - 2010-12-17 20:37 - 00000772 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2013-09-15 11:07 - 2010-12-17 20:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2013-09-15 11:07 - 2010-12-17 20:36 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2013-09-15 11:07 - 2010-12-17 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-09-15 11:07 - 2010-12-17 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-09-15 11:07 - 2010-12-17 20:29 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-09-15 11:07 - 2010-12-17 20:29 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-09-15 11:05 - 2013-09-15 11:05 - 00094208 _____ C:\WINDOWS\Minidump\Mini091513-01.dmp
2013-09-15 10:26 - 2013-09-15 10:26 - 00000000 ____D C:\FRST
2013-09-15 10:22 - 2013-09-15 10:22 - 00000000 _____ C:\Dokumente und Einstellungen\Robert\defogger_reenable
2013-09-14 19:28 - 2013-09-15 09:15 - 97600188 _____ C:\WINDOWS\system32\弲盖噄6
2013-09-12 05:34 - 2013-09-12 05:34 - 00013902 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 05:33 - 2013-09-12 05:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 05:33 - 2013-09-12 05:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 05:33 - 2013-09-12 05:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 23:22 - 2013-09-12 05:34 - 00012759 _____ C:\WINDOWS\KB2876315.log
2013-09-11 23:22 - 2013-09-12 05:33 - 00011795 _____ C:\WINDOWS\KB2876217.log
2013-09-11 23:22 - 2013-09-12 05:33 - 00011676 _____ C:\WINDOWS\KB2864063.log
2013-08-29 16:40 - 2013-08-29 16:40 - 00004287 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 16:40 - 2013-08-29 16:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 22:42 - 2013-08-28 22:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Malwarebytes
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-08-28 22:42 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-28 15:42 - 2013-08-28 15:42 - 00001695 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Avira Free Antivirus Profil Vollständige Systemprüfung.LNK
2013-08-27 17:16 - 2013-08-28 05:01 - 00001892 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Entfernen des Avira DE-Cleaners.lnk
2013-08-27 17:16 - 2013-08-28 05:01 - 00001821 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Avira DE-Cleaner.lnk
2013-08-23 18:31 - 2013-08-23 18:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-23 18:30 - 2013-08-23 18:30 - 00006260 _____ C:\WINDOWS\KB2863058.log
2013-08-23 18:30 - 2013-08-23 18:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-23 18:30 - 2013-08-23 18:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-23 18:30 - 2013-08-23 18:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 20:26 - 2013-08-19 20:27 - 00036686 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 20:26 - 2013-08-19 20:26 - 00042487 _____ C:\WINDOWS\KB2618444-IE8.log
2013-08-19 20:26 - 2013-08-19 20:26 - 00040190 _____ C:\WINDOWS\KB2744842-IE8.log
2013-08-19 20:26 - 2013-08-19 20:26 - 00033689 _____ C:\WINDOWS\KB2598845-IE8.log
2013-08-19 20:23 - 2013-08-19 20:25 - 00000000 __HDC C:\WINDOWS\ie8
2013-08-19 20:11 - 2013-08-19 20:12 - 00030118 _____ C:\WINDOWS\ie8Uninst.log
2013-08-18 09:26 - 2013-08-19 20:35 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-17 22:24 - 2013-08-23 18:31 - 00015264 _____ C:\WINDOWS\KB2859537.log
2013-08-17 22:24 - 2013-08-23 18:31 - 00014554 _____ C:\WINDOWS\KB2850869.log
2013-08-17 22:23 - 2013-08-17 22:23 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-17 22:23 - 2013-08-17 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

==================== One Month Modified Files and Folders =======

2013-09-15 17:31 - 2013-09-15 17:30 - 01084047 _____ (Farbar) C:\Dokumente und Einstellungen\Robert\Desktop\FRST.exe
2013-09-15 17:28 - 2013-06-08 18:11 - 00007168 ___SH C:\WINDOWS\Thumbs.db
2013-09-15 17:27 - 2013-09-15 17:27 - 00016180 _____ C:\Dokumente und Einstellungen\Robert\Desktop\lComboFix og.txt
2013-09-15 17:26 - 2013-09-15 17:26 - 00016180 _____ C:\ComboFix.txt
2013-09-15 17:26 - 2013-09-15 17:08 - 00000000 ____D C:\Qoobox
2013-09-15 17:26 - 2010-12-18 19:12 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-15 17:26 - 2010-12-17 20:43 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-15 17:26 - 2010-12-17 20:30 - 01105322 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-15 17:25 - 2013-09-15 17:08 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-15 17:24 - 2010-12-17 20:57 - 01816090 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-15 17:23 - 2001-08-18 12:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-15 17:22 - 2013-07-21 12:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TorchCrashHandler
2013-09-15 17:22 - 2010-12-18 19:12 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-15 17:22 - 2010-12-17 20:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-15 17:22 - 2010-12-17 20:30 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-09-15 17:22 - 2010-12-17 20:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-15 17:21 - 2010-12-17 22:14 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-09-15 17:21 - 2010-12-17 20:44 - 00000190 ___SH C:\Dokumente und Einstellungen\Robert\ntuser.ini
2013-09-15 17:20 - 2013-09-15 11:07 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-09-15 17:17 - 2010-12-17 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Robert
2013-09-15 17:11 - 2013-09-15 17:11 - 00000000 _RSHD C:\cmdcons
2013-09-15 17:11 - 2010-12-17 21:28 - 00000339 __RSH C:\boot.ini
2013-09-15 17:08 - 2013-09-15 17:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Robert\Startmenü\Programme\Verwaltung
2013-09-15 17:08 - 2010-12-17 20:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Robert\Startmenü\Programme
2013-09-15 17:08 - 2010-12-17 20:43 - 00032520 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-15 17:06 - 2013-09-15 17:06 - 00008313 _____ C:\Dokumente und Einstellungen\Robert\Desktop\AdwCleaner[S0].txt
2013-09-15 17:06 - 2013-06-01 22:34 - 00000297 _____ C:\WINDOWS\lgfwup.ini
2013-09-15 17:06 - 2013-06-01 22:34 - 00000000 ____D C:\Programme\lg_fwupdate
2013-09-15 17:03 - 2013-09-15 16:58 - 00000000 ____D C:\AdwCleaner
2013-09-15 17:03 - 2010-12-17 20:30 - 00000000 ___RD C:\Programme
2013-09-15 16:58 - 2013-09-15 16:58 - 05126233 ____R (Swearware) C:\Dokumente und Einstellungen\Robert\Desktop\ComboFix.exe
2013-09-15 16:54 - 2010-12-17 22:51 - 00002509 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Microsoft Office Word 2003.lnk
2013-09-15 16:52 - 2013-09-15 16:52 - 01039554 _____ C:\Dokumente und Einstellungen\Robert\Desktop\adwcleaner.exe
2013-09-15 16:52 - 2013-06-01 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\CallingID
2013-09-15 16:12 - 2013-07-02 18:06 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-15 11:07 - 2013-09-15 11:07 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-09-15 11:07 - 2013-09-15 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-09-15 11:05 - 2013-09-15 11:05 - 00094208 _____ C:\WINDOWS\Minidump\Mini091513-01.dmp
2013-09-15 10:26 - 2013-09-15 10:26 - 00000000 ____D C:\FRST
2013-09-15 10:22 - 2013-09-15 10:22 - 00000000 _____ C:\Dokumente und Einstellungen\Robert\defogger_reenable
2013-09-15 09:15 - 2013-09-14 19:28 - 97600188 _____ C:\WINDOWS\system32\弲盖噄6
2013-09-14 17:57 - 2010-12-18 00:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2259922$
2013-09-14 17:57 - 2001-08-18 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-14 08:12 - 2013-06-02 19:28 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-14 08:12 - 2013-06-02 19:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-13 18:15 - 2010-12-17 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Adobe
2013-09-13 18:15 - 2010-12-17 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-09-13 18:12 - 2013-06-04 18:58 - 00070656 ___SH C:\Dokumente und Einstellungen\Robert\Eigene Dateien\Thumbs.db
2013-09-13 10:12 - 2013-06-01 20:32 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-13 10:01 - 2010-12-17 20:29 - 00898057 _____ C:\WINDOWS\setupapi.log
2013-09-13 06:07 - 2013-06-03 22:08 - 00037376 _____ C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-13 06:07 - 2010-12-17 20:34 - 00000000 ____D C:\WINDOWS\Registration
2013-09-12 17:54 - 2010-12-17 20:29 - 00234368 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-12 05:34 - 2013-09-12 05:34 - 00013902 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 05:34 - 2013-09-12 05:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 05:34 - 2013-09-11 23:22 - 00012759 _____ C:\WINDOWS\KB2876315.log
2013-09-12 05:34 - 2010-12-18 19:59 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-12 05:34 - 2010-12-17 21:02 - 00198138 _____ C:\WINDOWS\updspapi.log
2013-09-12 05:34 - 2010-12-17 20:48 - 00084532 _____ C:\WINDOWS\medctroc.Log
2013-09-12 05:34 - 2010-12-17 20:30 - 01328930 _____ C:\WINDOWS\iis6.log
2013-09-12 05:34 - 2010-12-17 20:30 - 01178773 _____ C:\WINDOWS\FaxSetup.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00582484 _____ C:\WINDOWS\ocgen.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00544965 _____ C:\WINDOWS\tsoc.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00403278 _____ C:\WINDOWS\comsetup.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00371846 _____ C:\WINDOWS\msmqinst.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00243133 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00207146 _____ C:\WINDOWS\netfxocm.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00065723 _____ C:\WINDOWS\ocmsn.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00060406 _____ C:\WINDOWS\tabletoc.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00059374 _____ C:\WINDOWS\msgsocm.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 05:33 - 2013-09-12 05:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 05:33 - 2013-09-12 05:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 05:33 - 2013-09-11 23:22 - 00011795 _____ C:\WINDOWS\KB2876217.log
2013-09-12 05:33 - 2013-09-11 23:22 - 00011676 _____ C:\WINDOWS\KB2864063.log
2013-09-12 05:33 - 2013-07-24 20:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-12 05:30 - 2010-12-18 19:55 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-11 19:35 - 2010-12-18 18:55 - 00002449 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ZoomBrowser EX.lnk
2013-09-11 17:39 - 2013-06-01 15:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-09-08 16:11 - 2013-06-16 12:37 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-09-08 09:00 - 2010-12-18 18:11 - 00000000 ____D C:\Programme\ACAD2000
2013-09-07 22:01 - 2010-12-17 20:44 - 00000000 ___HD C:\Dokumente und Einstellungen\Robert\Netzwerkumgebung
2013-09-07 20:14 - 2010-12-18 00:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981852$
2013-09-06 16:03 - 2013-06-01 14:29 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-06 16:03 - 2013-06-01 14:29 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-02 19:15 - 2013-06-01 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\AdobeUM
2013-08-29 16:40 - 2013-08-29 16:40 - 00004287 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 16:40 - 2013-08-29 16:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-29 05:18 - 2010-12-18 00:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-08-28 22:42 - 2013-08-28 22:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Malwarebytes
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-08-28 22:42 - 2010-12-17 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-08-28 15:42 - 2013-08-28 15:42 - 00001695 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Avira Free Antivirus Profil Vollständige Systemprüfung.LNK
2013-08-28 05:01 - 2013-08-27 17:16 - 00001892 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Entfernen des Avira DE-Cleaners.lnk
2013-08-28 05:01 - 2013-08-27 17:16 - 00001821 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Avira DE-Cleaner.lnk
2013-08-24 14:11 - 2013-06-25 17:55 - 00000934 _____ C:\WINDOWS\Tasks\Paragon File Archive name arc_250613155336921.job
2013-08-24 03:12 - 2010-12-17 21:23 - 00000000 ____D C:\WINDOWS\repair
2013-08-23 19:13 - 2010-12-17 21:30 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-23 18:31 - 2013-08-23 18:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-23 18:31 - 2013-08-17 22:24 - 00015264 _____ C:\WINDOWS\KB2859537.log
2013-08-23 18:31 - 2013-08-17 22:24 - 00014554 _____ C:\WINDOWS\KB2850869.log
2013-08-23 18:30 - 2013-08-23 18:30 - 00006260 _____ C:\WINDOWS\KB2863058.log
2013-08-23 18:30 - 2013-08-23 18:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-23 18:30 - 2013-08-23 18:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-23 18:30 - 2013-08-23 18:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-23 18:30 - 2010-12-18 00:10 - 00017062 _____ C:\WINDOWS\system32\TZLog.log
2013-08-23 18:26 - 2013-06-01 15:02 - 00163177 _____ C:\WINDOWS\KB2510531-IE8.log
2013-08-23 18:23 - 2010-12-18 18:38 - 00000000 ____D C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\FileZilla
2013-08-22 19:44 - 2010-12-18 18:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
2013-08-22 19:44 - 2010-12-17 21:09 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-22 19:43 - 2010-12-18 18:55 - 00000000 ____D C:\Programme\Canon
2013-08-19 20:35 - 2013-08-18 09:26 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-19 20:29 - 2010-12-17 20:57 - 00118610 _____ C:\WINDOWS\spupdsvc.log
2013-08-19 20:28 - 2010-12-17 21:23 - 00000000 ____D C:\WINDOWS\Help
2013-08-19 20:28 - 2010-12-17 21:04 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-08-19 20:28 - 2010-12-17 20:44 - 00000783 _____ C:\Dokumente und Einstellungen\Robert\Startmenü\Programme\Internet Explorer.lnk
2013-08-19 20:28 - 2010-12-17 20:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Robert\Eigene Dateien\Eigene Musik
2013-08-19 20:28 - 2010-12-17 20:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Robert\Eigene Dateien\Eigene Bilder
2013-08-19 20:27 - 2013-08-19 20:26 - 00036686 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 20:27 - 2010-12-18 19:51 - 00399153 _____ C:\WINDOWS\ie8_main.log
2013-08-19 20:26 - 2013-08-19 20:26 - 00042487 _____ C:\WINDOWS\KB2618444-IE8.log
2013-08-19 20:26 - 2013-08-19 20:26 - 00040190 _____ C:\WINDOWS\KB2744842-IE8.log
2013-08-19 20:26 - 2013-08-19 20:26 - 00033689 _____ C:\WINDOWS\KB2598845-IE8.log
2013-08-19 20:26 - 2010-12-17 22:25 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-08-19 20:25 - 2013-08-19 20:23 - 00000000 __HDC C:\WINDOWS\ie8
2013-08-19 20:25 - 2010-12-18 19:58 - 00091007 _____ C:\WINDOWS\KB982381-IE8.log
2013-08-19 20:25 - 2010-12-18 19:57 - 00091032 _____ C:\WINDOWS\ie8.log
2013-08-19 20:24 - 2010-12-17 21:23 - 00000000 ____D C:\WINDOWS\Media
2013-08-19 20:12 - 2013-08-19 20:11 - 00030118 _____ C:\WINDOWS\ie8Uninst.log
2013-08-17 22:23 - 2013-08-17 22:23 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-17 22:23 - 2013-08-17 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-08-17 22:23 - 2010-12-18 18:14 - 00000000 ____D C:\Programme\Google

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 04:43] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-08-29 04:43] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-18 12:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-18 12:00] - [2009-02-09 13:14] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c 

C:\Windows\System32\User32.dll
[2002-08-29 04:43] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-08-29 04:43] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 12:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

Alt 15.09.2013, 16:53   #7
aharonov
/// TB-Ausbilder
 
Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware - Standard

Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware



Ok. Was für Probleme bestehen jetzt noch?


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
S3 Symdumraaato;
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




Schritt 2
  • Öffne das Programm Malwarebytes Anti-Malware.
    Vista und Win7 User mit Rechtsklick "als Administrator starten".
  • Klicke auf Aktualisierung --> Suche nach Aktualisierung.
  • Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
  • Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.



Schritt 3


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
cheers,
Leo

Alt 15.09.2013, 21:33   #8
Beringeria
 
Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware - Standard

Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware



Ein Fixlog.txt konnte ich nicht finden. FRST hat das erstellt:


FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-09-2013 05
Ran by Robert (administrator) on ROBERT2 on 15-09-2013 18:05:56
Running from C:\Dokumente und Einstellungen\Robert\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(ATI Technologies Inc.) C:\WINDOWS\system32\Ati2evxx.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Macrovision) C:\WINDOWS\system32\drivers\CDAC11BA.EXE
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
(BUFFALO INC.) C:\Programme\BUFFALO\NASNAVI\nassvc.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
() C:\Programme\CyberLink\Shared files\RichVideo.exe
(TorchMedia Inc.) C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Anwendungsdaten\Torch\Update\TorchCrashHandler.exe
() C:\WINDOWS\DAODx.exe
(Renesas Electronics Corporation) C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Paragon Software Group) C:\Programme\Paragon Software\Paragon Backup and Recovery 10 Suite\program\dbhagent.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
() C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
(Sonic Solutions) C:\WINDOWS\System32\DLA\DLACTRLW.EXE
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(CyberLink) C:\Programme\CyberLink\Power2Go\CLMLSvc.exe
(Hewlett-Packard Company) C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
(Microsoft Corporation) C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
() C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe
(BUFFALO INC.) C:\Programme\BUFFALO\NASNAVI\NasNavi.exe
(BUFFALO INC.) C:\Programme\BUFFALO\NASNAVI\nassche.exe
(Sony Corporation) C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Paragon Software Group) C:\Programme\Paragon Software\Paragon Backup and Recovery 10 Suite\program\dbhservice.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(BitLeader) C:\Programme\lg_fwupdate\fwupdate.exe
(Mozilla Corporation) C:\Programme\Mozilla Thunderbird\thunderbird.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RunDAOD] - C:\WINDOWS\DAODx.exe [32768 2009-03-30] ()
HKLM\...\Run: [NUSB3MON] - C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM\...\Run: [Six Engine] - C:\Programme\ASUS\EPU\EPU.exe [5309056 2010-03-16] (
ASUSTeK Computer Inc.)
HKLM\...\Run: [JMB36X IDE Setup] - C:\WINDOWS\RaidTool\xInsIDE.exe [43632 2010-01-19] ()
HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33718272 2010-03-15] (VIA Technologies, Inc.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2010-07-06] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [DBHAgent] - C:\Programme\Paragon Software\Paragon Backup and Recovery 10 Suite\program\dbhagent.exe [68112 2009-10-27] (Paragon Software Group)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-06] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [Samsung PanelMgr] - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe [688128 2011-07-06] ()
HKLM\...\Run: [DLA] - C:\WINDOWS\System32\DLA\DLACTRLW.EXE [127036 2006-06-13] (Sonic Solutions)
HKLM\...\Run: [UpdateLBPShortCut] - C:\Programme\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [MDS_Menu] - C:\Programme\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe [218408 2009-02-25] (CyberLink Corp.)
HKLM\...\Run: [CLMLServer] - C:\Programme\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-12-15] (CyberLink)
HKLM\...\Run: [UpdateP2GoShortCut] - C:\Programme\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [UpdatePPShortCut] - C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM\...\Run: [LGODDFU] - C:\Programme\lg_fwupdate\lgfw.exe [27760 2013-06-01] (Bitleader)
HKLM\...\Run: [UpdatePSTShortCut] - C:\Programme\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe [222504 2010-12-23] (CyberLink Corp.)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoCDBurning] 0
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Run: [LightScribe Control Panel] - C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe [2736128 2010-08-16] (Hewlett-Packard Company)
HKCU\...\Policies\Explorer: [NoDrives] 0
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acrobat Assistant.lnk
ShortcutTarget: Acrobat Assistant.lnk -> C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe (Adobe Systems Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Dienst-Manager.lnk
ShortcutTarget: Dienst-Manager.lnk -> C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Steuer-Sparbuch heute.lnk
ShortcutTarget: WISO Mein Steuer-Sparbuch heute.lnk -> C:\Programme\WISO\Steuersoftware 2013\mshaktuell.exe ()
Startup: C:\Dokumente und Einstellungen\Robert\Startmenü\Programme\Autostart\BUFFALO NAS Navigator2.lnk
ShortcutTarget: BUFFALO NAS Navigator2.lnk -> C:\Programme\BUFFALO\NASNAVI\NasNavi.exe (BUFFALO INC.)
Startup: C:\Dokumente und Einstellungen\Robert\Startmenü\Programme\Autostart\NAS Scheduler.lnk
ShortcutTarget: NAS Scheduler.lnk -> C:\Programme\BUFFALO\NASNAVI\nassche.exe (BUFFALO INC.)
Startup: C:\Dokumente und Einstellungen\Robert\Startmenü\Programme\Autostart\Picture Motion Browser Medien-Prüfung.lnk
ShortcutTarget: Picture Motion Browser Medien-Prüfung.lnk -> C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (Sony Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL (Sonic Solutions)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\System32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [68096 2010-12-17] ()
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-06] (Avira Operations GmbH & Co. KG)
R2 C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [54784 2010-12-17] (Macrovision)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-12-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2010-12-18] (Google Inc.)
R2 LightScribeService; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [73728 2010-08-16] (Hewlett-Packard Company)
R2 MBAMScheduler; C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 MSSQL$SONY_MEDIAMGR; C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe [7520337 2002-12-17] (Microsoft Corporation)
S3 MSSQLServerADHelper; C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [66112 2002-12-17] (Microsoft Corporation)
R2 NasPmService; C:\Programme\BUFFALO\NASNAVI\nassvc.exe [251760 2012-03-29] (BUFFALO INC.)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
R3 Paragon System Backup Dienst; C:\Programme\Paragon Software\Paragon Backup and Recovery 10 Suite\program\dbhservice.exe [109072 2009-10-27] (Paragon Software Group)
R2 RichVideo; C:\Programme\CyberLink\Shared files\RichVideo.exe [244904 2009-07-02] ()
S3 SQLAgent$SONY_MEDIAMGR; C:\Programme\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE [311872 2002-12-17] (Microsoft Corporation)
R2 TorchCrashHandler; C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Anwendungsdaten\Torch\Update\TorchCrashHandler.exe [1205088 2013-07-10] (TorchMedia Inc.)
S3 Symdumraaato; 

==================== Drivers (Whitelisted) ====================

R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11296 2009-08-04] ()
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-06-01] (Avira Operations GmbH & Co. KG)
R2 CdaC15BA; C:\WINDOWS\system32\drivers\CDAC15BA.SYS [12464 2010-12-17] (Macrovision Europe Ltd)
S2 DgiVecp; C:\WINDOWS\system32\Drivers\DgiVecp.sys [38400 2009-07-13] (Samsung Electronics Co., Ltd.)
R2 DLABOIOM; C:\Windows\System32\DLA\DLABOIOM.SYS [25724 2006-06-13] (Sonic Solutions)
R1 DLACDBHM; C:\Windows\System32\Drivers\DLACDBHM.SYS [5660 2006-03-17] (Sonic Solutions)
R2 DLADResN; C:\Windows\System32\DLA\DLADResN.SYS [2496 2006-06-13] (Sonic Solutions)
R2 DLAIFS_M; C:\Windows\System32\DLA\DLAIFS_M.SYS [86844 2006-06-13] (Sonic Solutions)
R2 DLAOPIOM; C:\Windows\System32\DLA\DLAOPIOM.SYS [14716 2006-06-13] (Sonic Solutions)
R2 DLAPoolM; C:\Windows\System32\DLA\DLAPoolM.SYS [6364 2006-06-13] (Sonic Solutions)
R1 DLARTL_N; C:\Windows\System32\Drivers\DLARTL_N.SYS [22684 2006-03-17] (Sonic Solutions)
R2 DLAUDFAM; C:\Windows\System32\DLA\DLAUDFAM.SYS [94460 2006-06-13] (Sonic Solutions)
R2 DLAUDF_M; C:\Windows\System32\DLA\DLAUDF_M.SYS [88476 2006-06-13] (Sonic Solutions)
R2 DRVNDDM; C:\Windows\System32\Drivers\DRVNDDM.SYS [40544 2006-03-17] (Sonic Solutions)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [40560 2009-10-27] (Paragon Software Group)
R0 JRAID; C:\Windows\System32\DRIVERS\jraid.sys [99952 2010-01-11] (JMicron Technology Corp.)
R2 Kithara-Ksts7; C:\WINDOWS\system32\Ksts7.sys [262208 2006-04-03] (Kithara Software GmbH)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] ()
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [64904 2010-04-27] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [146568 2010-04-27] (Renesas Electronics Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-06-01] (Avira GmbH)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [2116480 2010-03-09] (VIA Technologies, Inc.)
R3 catchme; \??\C:\ComboFix\catchme.sys [x]
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U3 mbr; \??\C:\DOKUME~1\Robert\LOKALE~1\Temp\mbr.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-15 18:05 - 2013-09-15 18:05 - 01084055 _____ (Farbar) C:\Dokumente und Einstellungen\Robert\Desktop\FRST.exe
2013-09-15 18:02 - 2013-09-15 18:02 - 00000027 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Fixlist.txt
2013-09-15 17:27 - 2013-09-15 17:27 - 00016180 _____ C:\Dokumente und Einstellungen\Robert\Desktop\lComboFix og.txt
2013-09-15 17:26 - 2013-09-15 17:26 - 00016180 _____ C:\ComboFix.txt
2013-09-15 17:11 - 2013-09-15 17:11 - 00000000 _RSHD C:\cmdcons
2013-09-15 17:11 - 2010-12-17 21:34 - 00000223 _____ C:\Boot.bak
2013-09-15 17:11 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-09-15 17:08 - 2013-09-15 17:26 - 00000000 ____D C:\Qoobox
2013-09-15 17:08 - 2013-09-15 17:25 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-15 17:08 - 2013-09-15 17:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Robert\Startmenü\Programme\Verwaltung
2013-09-15 17:08 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-15 17:08 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-15 17:08 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-15 17:08 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-15 17:08 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-15 17:08 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-15 17:08 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-15 17:08 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-15 17:08 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-15 17:06 - 2013-09-15 17:06 - 00008313 _____ C:\Dokumente und Einstellungen\Robert\Desktop\AdwCleaner[S0].txt
2013-09-15 16:58 - 2013-09-15 17:03 - 00000000 ____D C:\AdwCleaner
2013-09-15 16:58 - 2013-09-15 16:58 - 05126233 ____R (Swearware) C:\Dokumente und Einstellungen\Robert\Desktop\ComboFix.exe
2013-09-15 16:52 - 2013-09-15 16:52 - 01039554 _____ C:\Dokumente und Einstellungen\Robert\Desktop\adwcleaner.exe
2013-09-15 11:07 - 2013-09-15 17:20 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-09-15 11:07 - 2013-09-15 11:07 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-09-15 11:07 - 2013-09-15 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-09-15 11:07 - 2013-06-01 22:37 - 00000872 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\Blu-ray Disc Suite.lnk
2013-09-15 11:07 - 2013-06-01 22:37 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\CyberLink Blu-ray Disc Suite
2013-09-15 11:07 - 2013-06-01 22:31 - 00001689 _____ C:\Dokumente und Einstellungen\Administrator\Desktop\LG Burning Tool.lnk
2013-09-15 11:07 - 2013-06-01 22:24 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme
2013-09-15 11:07 - 2010-12-17 20:37 - 00001599 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
2013-09-15 11:07 - 2010-12-17 20:37 - 00000772 _____ C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
2013-09-15 11:07 - 2010-12-17 20:37 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
2013-09-15 11:07 - 2010-12-17 20:36 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf
2013-09-15 11:07 - 2010-12-17 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
2013-09-15 11:07 - 2010-12-17 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\Administrator\Startmenü
2013-09-15 11:07 - 2010-12-17 20:29 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2013-09-15 11:07 - 2010-12-17 20:29 - 00000000 ___HD C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2013-09-15 11:05 - 2013-09-15 11:05 - 00094208 _____ C:\WINDOWS\Minidump\Mini091513-01.dmp
2013-09-15 10:26 - 2013-09-15 10:26 - 00000000 ____D C:\FRST
2013-09-15 10:22 - 2013-09-15 10:22 - 00000000 _____ C:\Dokumente und Einstellungen\Robert\defogger_reenable
2013-09-14 19:28 - 2013-09-15 09:15 - 97600188 _____ C:\WINDOWS\system32\弲盖噄6
2013-09-12 05:34 - 2013-09-12 05:34 - 00013902 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 05:33 - 2013-09-12 05:34 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 05:33 - 2013-09-12 05:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 05:33 - 2013-09-12 05:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 23:22 - 2013-09-12 05:34 - 00012759 _____ C:\WINDOWS\KB2876315.log
2013-09-11 23:22 - 2013-09-12 05:33 - 00011795 _____ C:\WINDOWS\KB2876217.log
2013-09-11 23:22 - 2013-09-12 05:33 - 00011676 _____ C:\WINDOWS\KB2864063.log
2013-08-29 16:40 - 2013-08-29 16:40 - 00004287 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 16:40 - 2013-08-29 16:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-28 22:42 - 2013-08-28 22:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Malwarebytes
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-08-28 22:42 - 2013-04-04 14:50 - 00022856 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2013-08-28 15:42 - 2013-08-28 15:42 - 00001695 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Avira Free Antivirus Profil Vollständige Systemprüfung.LNK
2013-08-27 17:16 - 2013-08-28 05:01 - 00001892 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Entfernen des Avira DE-Cleaners.lnk
2013-08-27 17:16 - 2013-08-28 05:01 - 00001821 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Avira DE-Cleaner.lnk
2013-08-23 18:31 - 2013-08-23 18:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-23 18:30 - 2013-08-23 18:30 - 00006260 _____ C:\WINDOWS\KB2863058.log
2013-08-23 18:30 - 2013-08-23 18:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-23 18:30 - 2013-08-23 18:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-23 18:30 - 2013-08-23 18:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-19 20:26 - 2013-08-19 20:27 - 00036686 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 20:26 - 2013-08-19 20:26 - 00042487 _____ C:\WINDOWS\KB2618444-IE8.log
2013-08-19 20:26 - 2013-08-19 20:26 - 00040190 _____ C:\WINDOWS\KB2744842-IE8.log
2013-08-19 20:26 - 2013-08-19 20:26 - 00033689 _____ C:\WINDOWS\KB2598845-IE8.log
2013-08-19 20:23 - 2013-08-19 20:25 - 00000000 __HDC C:\WINDOWS\ie8
2013-08-19 20:11 - 2013-08-19 20:12 - 00030118 _____ C:\WINDOWS\ie8Uninst.log
2013-08-18 09:26 - 2013-08-19 20:35 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-17 22:24 - 2013-08-23 18:31 - 00015264 _____ C:\WINDOWS\KB2859537.log
2013-08-17 22:24 - 2013-08-23 18:31 - 00014554 _____ C:\WINDOWS\KB2850869.log
2013-08-17 22:23 - 2013-08-17 22:23 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-17 22:23 - 2013-08-17 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

==================== One Month Modified Files and Folders =======

2013-09-15 18:05 - 2013-09-15 18:05 - 01084055 _____ (Farbar) C:\Dokumente und Einstellungen\Robert\Desktop\FRST.exe
2013-09-15 18:02 - 2013-09-15 18:02 - 00000027 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Fixlist.txt
2013-09-15 17:28 - 2013-06-08 18:11 - 00007168 ___SH C:\WINDOWS\Thumbs.db
2013-09-15 17:27 - 2013-09-15 17:27 - 00016180 _____ C:\Dokumente und Einstellungen\Robert\Desktop\lComboFix og.txt
2013-09-15 17:26 - 2013-09-15 17:26 - 00016180 _____ C:\ComboFix.txt
2013-09-15 17:26 - 2013-09-15 17:08 - 00000000 ____D C:\Qoobox
2013-09-15 17:26 - 2010-12-18 19:12 - 00001090 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-15 17:26 - 2010-12-17 20:43 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-15 17:26 - 2010-12-17 20:30 - 01105322 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-15 17:25 - 2013-09-15 17:08 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-15 17:24 - 2010-12-17 20:57 - 01816090 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-15 17:23 - 2001-08-18 12:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-15 17:22 - 2013-07-21 12:10 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TorchCrashHandler
2013-09-15 17:22 - 2010-12-18 19:12 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-15 17:22 - 2010-12-17 20:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-15 17:22 - 2010-12-17 20:30 - 00000157 _____ C:\WINDOWS\wiadebug.log
2013-09-15 17:22 - 2010-12-17 20:30 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-15 17:21 - 2010-12-17 22:14 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-09-15 17:21 - 2010-12-17 20:44 - 00000190 ___SH C:\Dokumente und Einstellungen\Robert\ntuser.ini
2013-09-15 17:20 - 2013-09-15 11:07 - 00000190 ___SH C:\Dokumente und Einstellungen\Administrator\ntuser.ini
2013-09-15 17:17 - 2010-12-17 20:44 - 00000000 ____D C:\Dokumente und Einstellungen\Robert
2013-09-15 17:11 - 2013-09-15 17:11 - 00000000 _RSHD C:\cmdcons
2013-09-15 17:11 - 2010-12-17 21:28 - 00000339 __RSH C:\boot.ini
2013-09-15 17:08 - 2013-09-15 17:08 - 00000000 ___RD C:\Dokumente und Einstellungen\Robert\Startmenü\Programme\Verwaltung
2013-09-15 17:08 - 2010-12-17 20:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Robert\Startmenü\Programme
2013-09-15 17:08 - 2010-12-17 20:43 - 00032520 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-15 17:06 - 2013-09-15 17:06 - 00008313 _____ C:\Dokumente und Einstellungen\Robert\Desktop\AdwCleaner[S0].txt
2013-09-15 17:06 - 2013-06-01 22:34 - 00000297 _____ C:\WINDOWS\lgfwup.ini
2013-09-15 17:06 - 2013-06-01 22:34 - 00000000 ____D C:\Programme\lg_fwupdate
2013-09-15 17:03 - 2013-09-15 16:58 - 00000000 ____D C:\AdwCleaner
2013-09-15 17:03 - 2010-12-17 20:30 - 00000000 ___RD C:\Programme
2013-09-15 16:58 - 2013-09-15 16:58 - 05126233 ____R (Swearware) C:\Dokumente und Einstellungen\Robert\Desktop\ComboFix.exe
2013-09-15 16:54 - 2010-12-17 22:51 - 00002509 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Microsoft Office Word 2003.lnk
2013-09-15 16:52 - 2013-09-15 16:52 - 01039554 _____ C:\Dokumente und Einstellungen\Robert\Desktop\adwcleaner.exe
2013-09-15 16:52 - 2013-06-01 15:00 - 00000000 ____D C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\CallingID
2013-09-15 16:12 - 2013-07-02 18:06 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-15 11:07 - 2013-09-15 11:07 - 00000000 __SHD C:\Dokumente und Einstellungen\Administrator\IETldCache
2013-09-15 11:07 - 2013-09-15 11:07 - 00000000 ____D C:\Dokumente und Einstellungen\Administrator
2013-09-15 11:05 - 2013-09-15 11:05 - 00094208 _____ C:\WINDOWS\Minidump\Mini091513-01.dmp
2013-09-15 10:26 - 2013-09-15 10:26 - 00000000 ____D C:\FRST
2013-09-15 10:22 - 2013-09-15 10:22 - 00000000 _____ C:\Dokumente und Einstellungen\Robert\defogger_reenable
2013-09-15 09:15 - 2013-09-14 19:28 - 97600188 _____ C:\WINDOWS\system32\弲盖噄6
2013-09-14 17:57 - 2010-12-18 00:12 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2259922$
2013-09-14 17:57 - 2001-08-18 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-14 08:12 - 2013-06-02 19:28 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-14 08:12 - 2013-06-02 19:28 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-13 18:15 - 2010-12-17 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Adobe
2013-09-13 18:15 - 2010-12-17 22:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2013-09-13 18:12 - 2013-06-04 18:58 - 00070656 ___SH C:\Dokumente und Einstellungen\Robert\Eigene Dateien\Thumbs.db
2013-09-13 10:12 - 2013-06-01 20:32 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-09-13 10:01 - 2010-12-17 20:29 - 00898057 _____ C:\WINDOWS\setupapi.log
2013-09-13 06:07 - 2013-06-03 22:08 - 00037376 _____ C:\Dokumente und Einstellungen\Robert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-13 06:07 - 2010-12-17 20:34 - 00000000 ____D C:\WINDOWS\Registration
2013-09-12 17:54 - 2010-12-17 20:29 - 00234368 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-12 05:34 - 2013-09-12 05:34 - 00013902 _____ C:\WINDOWS\KB2870699-IE8.log
2013-09-12 05:34 - 2013-09-12 05:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-12 05:34 - 2013-09-11 23:22 - 00012759 _____ C:\WINDOWS\KB2876315.log
2013-09-12 05:34 - 2010-12-18 19:59 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-12 05:34 - 2010-12-17 21:02 - 00198138 _____ C:\WINDOWS\updspapi.log
2013-09-12 05:34 - 2010-12-17 20:48 - 00084532 _____ C:\WINDOWS\medctroc.Log
2013-09-12 05:34 - 2010-12-17 20:30 - 01328930 _____ C:\WINDOWS\iis6.log
2013-09-12 05:34 - 2010-12-17 20:30 - 01178773 _____ C:\WINDOWS\FaxSetup.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00582484 _____ C:\WINDOWS\ocgen.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00544965 _____ C:\WINDOWS\tsoc.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00403278 _____ C:\WINDOWS\comsetup.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00371846 _____ C:\WINDOWS\msmqinst.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00243133 _____ C:\WINDOWS\ntdtcsetup.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00207146 _____ C:\WINDOWS\netfxocm.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00065723 _____ C:\WINDOWS\ocmsn.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00060406 _____ C:\WINDOWS\tabletoc.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00059374 _____ C:\WINDOWS\msgsocm.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00001374 _____ C:\WINDOWS\imsins.log
2013-09-12 05:34 - 2010-12-17 20:30 - 00001374 _____ C:\WINDOWS\imsins.BAK
2013-09-12 05:33 - 2013-09-12 05:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-12 05:33 - 2013-09-12 05:33 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-12 05:33 - 2013-09-11 23:22 - 00011795 _____ C:\WINDOWS\KB2876217.log
2013-09-12 05:33 - 2013-09-11 23:22 - 00011676 _____ C:\WINDOWS\KB2864063.log
2013-09-12 05:33 - 2013-07-24 20:13 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-12 05:30 - 2010-12-18 19:55 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-11 19:35 - 2010-12-18 18:55 - 00002449 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ZoomBrowser EX.lnk
2013-09-11 17:39 - 2013-06-01 15:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2770660$
2013-09-08 16:11 - 2013-06-16 12:37 - 00000116 _____ C:\WINDOWS\NeroDigital.ini
2013-09-08 09:00 - 2010-12-18 18:11 - 00000000 ____D C:\Programme\ACAD2000
2013-09-07 22:01 - 2010-12-17 20:44 - 00000000 ___HD C:\Dokumente und Einstellungen\Robert\Netzwerkumgebung
2013-09-07 20:14 - 2010-12-18 00:10 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB981852$
2013-09-06 16:03 - 2013-06-01 14:29 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-09-06 16:03 - 2013-06-01 14:29 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-09-02 19:15 - 2013-06-01 20:19 - 00000000 ____D C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\AdobeUM
2013-08-29 16:40 - 2013-08-29 16:40 - 00004287 _____ C:\WINDOWS\KB2834904-v2.log
2013-08-29 16:40 - 2013-08-29 16:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-29 05:18 - 2010-12-18 00:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-08-28 22:42 - 2013-08-28 22:42 - 00000756 _____ C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Programme\Malwarebytes' Anti-Malware
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\Malwarebytes
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
2013-08-28 22:42 - 2013-08-28 22:42 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-08-28 22:42 - 2010-12-17 20:29 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-08-28 15:42 - 2013-08-28 15:42 - 00001695 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Avira Free Antivirus Profil Vollständige Systemprüfung.LNK
2013-08-28 05:01 - 2013-08-27 17:16 - 00001892 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Entfernen des Avira DE-Cleaners.lnk
2013-08-28 05:01 - 2013-08-27 17:16 - 00001821 _____ C:\Dokumente und Einstellungen\Robert\Desktop\Avira DE-Cleaner.lnk
2013-08-24 14:11 - 2013-06-25 17:55 - 00000934 _____ C:\WINDOWS\Tasks\Paragon File Archive name arc_250613155336921.job
2013-08-24 03:12 - 2010-12-17 21:23 - 00000000 ____D C:\WINDOWS\repair
2013-08-23 19:13 - 2010-12-17 21:30 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-23 18:31 - 2013-08-23 18:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-23 18:31 - 2013-08-17 22:24 - 00015264 _____ C:\WINDOWS\KB2859537.log
2013-08-23 18:31 - 2013-08-17 22:24 - 00014554 _____ C:\WINDOWS\KB2850869.log
2013-08-23 18:30 - 2013-08-23 18:30 - 00006260 _____ C:\WINDOWS\KB2863058.log
2013-08-23 18:30 - 2013-08-23 18:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-23 18:30 - 2013-08-23 18:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-23 18:30 - 2013-08-23 18:30 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-23 18:30 - 2010-12-18 00:10 - 00017062 _____ C:\WINDOWS\system32\TZLog.log
2013-08-23 18:26 - 2013-06-01 15:02 - 00163177 _____ C:\WINDOWS\KB2510531-IE8.log
2013-08-23 18:23 - 2010-12-18 18:38 - 00000000 ____D C:\Dokumente und Einstellungen\Robert\Anwendungsdaten\FileZilla
2013-08-22 19:44 - 2010-12-18 18:55 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities
2013-08-22 19:44 - 2010-12-17 21:09 - 00000000 ___HD C:\Programme\InstallShield Installation Information
2013-08-22 19:43 - 2010-12-18 18:55 - 00000000 ____D C:\Programme\Canon
2013-08-19 20:35 - 2013-08-18 09:26 - 00000000 ____D C:\Programme\Mozilla Thunderbird
2013-08-19 20:29 - 2010-12-17 20:57 - 00118610 _____ C:\WINDOWS\spupdsvc.log
2013-08-19 20:28 - 2010-12-17 21:23 - 00000000 ____D C:\WINDOWS\Help
2013-08-19 20:28 - 2010-12-17 21:04 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-08-19 20:28 - 2010-12-17 20:44 - 00000783 _____ C:\Dokumente und Einstellungen\Robert\Startmenü\Programme\Internet Explorer.lnk
2013-08-19 20:28 - 2010-12-17 20:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Robert\Eigene Dateien\Eigene Musik
2013-08-19 20:28 - 2010-12-17 20:44 - 00000000 ___RD C:\Dokumente und Einstellungen\Robert\Eigene Dateien\Eigene Bilder
2013-08-19 20:27 - 2013-08-19 20:26 - 00036686 _____ C:\WINDOWS\KB2862772-IE8.log
2013-08-19 20:27 - 2010-12-18 19:51 - 00399153 _____ C:\WINDOWS\ie8_main.log
2013-08-19 20:26 - 2013-08-19 20:26 - 00042487 _____ C:\WINDOWS\KB2618444-IE8.log
2013-08-19 20:26 - 2013-08-19 20:26 - 00040190 _____ C:\WINDOWS\KB2744842-IE8.log
2013-08-19 20:26 - 2013-08-19 20:26 - 00033689 _____ C:\WINDOWS\KB2598845-IE8.log
2013-08-19 20:26 - 2010-12-17 22:25 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2013-08-19 20:25 - 2013-08-19 20:23 - 00000000 __HDC C:\WINDOWS\ie8
2013-08-19 20:25 - 2010-12-18 19:58 - 00091007 _____ C:\WINDOWS\KB982381-IE8.log
2013-08-19 20:25 - 2010-12-18 19:57 - 00091032 _____ C:\WINDOWS\ie8.log
2013-08-19 20:24 - 2010-12-17 21:23 - 00000000 ____D C:\WINDOWS\Media
2013-08-19 20:12 - 2013-08-19 20:11 - 00030118 _____ C:\WINDOWS\ie8Uninst.log
2013-08-17 22:23 - 2013-08-17 22:23 - 00001887 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
2013-08-17 22:23 - 2013-08-17 22:23 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
2013-08-17 22:23 - 2010-12-18 18:14 - 00000000 ____D C:\Programme\Google

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2002-08-29 04:43] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2002-08-29 04:43] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2001-08-18 12:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2001-08-18 12:00] - [2009-02-09 13:14] - 0111104 ____A (Microsoft Corporation) f0a7d59af279326528715b206669b86c 

C:\Windows\System32\User32.dll
[2002-08-29 04:43] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2002-08-29 04:43] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2001-08-18 12:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---


MB hat nix gefunden:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (PRO) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.15.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Robert :: ROBERT2 [Administrator]

Schutz: Aktiviert

15.09.2013 18:07:37
mbam-log-2013-09-15 (18-07-37).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 247218
Laufzeit: 4 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
ESET hat auch nichts gefunden:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e1f2494a2fc03247b8723b83b0869ee4
# engine=15141
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-09-15 08:25:08
# local_time=2013-09-15 10:25:08 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 47399 200570506 18592 0
# scanned=492354
# found=0
# cleaned=0
# scan_time=14878
         

Alt 16.09.2013, 12:03   #9
aharonov
/// TB-Ausbilder
 
Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware - Standard

Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware



Ok, sieht gut aus. wir räumen noch auf.


Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.
  1. Starte defogger und drücke den Button Re-enable.
  2. Deaktiviere jetzt temporär das Antivirenprogramm, benenne bei der auf dem Desktop vorhandenen Combofix.exe das "Combofix" im Dateinamen um in Uninstall und führe sie mit Doppelklick aus.
  3. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
  4. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
  5. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
    • Schliesse alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
  6. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.




>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus.

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts

Aktualität von System und Software

Das Betriebsystem Windows muss zwingend immer auf dem neusten Stand sein. Stelle sicher, dass die automatischen Updates aktiviert sind:
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Auch die installierte Software sollte immer in der aktuellsten Version vorliegen.
Speziell gilt das für den Browser, Java, Flash-Player und PDF-Reader, denn bekannte Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim blossen Besuch einer präparierten Website per Drive-by Download Malware zu installieren. Das kann sogar auf normalerweise legitimen Websites geschehen, wenn es einem Angreifer gelungen ist, seinen Code in die Seite einzuschleusen, und ist deshalb relativ unberechenbar.
  • Mit diesem kleinen Plugin-Check kannst du regelmässig diese Komponenten auf deren Aktualität überprüfen.
  • Achte auch darauf, dass alte, nicht mehr verwendete Versionen deinstalliert sind.
  • Optional: Das Programm Secunia Personal Software Inspector kann dich dabei unterstützen, stets die aktuellen Versionen sämtlicher installierter Software zu nutzen.

Sicherheits-Software

Eine Bemerkung vorneweg: Jede Softwarelösung hat ihre Schwächen. Die gesamte Verantwortung für die Sicherheit auf Software zu übertragen und einen Rundum-Schutz zu erwarten, wäre eine gefährliche Illusion. Bei unbedachtem oder bewusst risikoreichem Verhalten wird auch das beste Programm früher oder später seinen Dienst versagen (z.B. ein Virenscanner, der eine verseuchte Datei nicht erkennt).
Trotzdem ist entsprechende Software natürlich wichtig und hilft dir in Kombination mit einem gut gewarteten (up-to-date) System und durchdachtem Verhalten, deinen Rechner sauber zu halten.
  • Nutze einen Virenscanner mit Hintergrundwächter mit stets aktueller Datenbank. Welches Produkt gewählt wird, spielt keine so entscheidende Rolle. Es gibt kommerzielle Versionen, aber ein kostenloser Scanner mit den Grundfunktionen wie beispielsweise Avast! Free Antivirus sollte ausreichen. Betreibe aber keinesfalls zwei Wächter parallel, die würden sich gegenseitig behindern.
  • Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.
  • Zusätzlich zum Virenscanner kannst du dein System regelmässig mit einem On-Demand Antimalwareprogramm scannen. Empfehlenswert ist die Free-Version von Malwarebytes Anti-Malware. Vor jedem Scan die Datenbank updaten.
  • Optional: Das Programm Sandboxie führt Anwendungen in einer isolierten Umgebung ("Sandkasten") aus, so dass keine Änderungen am System vorgenommen werden können. Wenn du deinen Browser darin startest, vermindert sich die Chance, dass beim Surfen eingefangene Malware sich dauerhaft im System festsetzen kann.
  • Optional: Das Addon WOT (web of trust) warnt dich vor einer als schädlich gemeldeten Website, bevor sie geladen wird. Für verschiedene Browser erhältlich.

Es liegt in der Natur der Sache, dass die am weitesten verbreitete Anwendungs-Software auch am häufigsten von Malware-Autoren attackiert wird. Es kann daher bereits einen kleinen Sicherheitsgewinn darstellen, wenn man alternative Software (z.B. einen alternativen PDF Reader) benutzt.
Anstelle des Internet Explorers kann man beispielsweise den Mozilla Firefox einsetzen, für welchen es zwei nützliche Addons zur Empfehlung gibt:
  • NoScript verhindert standardmässig das Ausführen von aktiven Inhalten (Java, JavaScript, Flash, ..) für sämtliche Websites. Du kannst selber nach dem Prinzip einer Whitelist festlegen, welchen Seiten du vertrauen und Scripts erlauben willst, auch temporär.
  • Adblock Plus blockt die meisten Werbebanner weg. Solche Banner können nebst ihrer störenden Erscheinung auch als Infektionsherde fungieren.

(Un-)Sicheres Verhalten im Internet

Nebst unbemerkten Drive-by Installationen wird Malware aber auch oft mehr oder weniger aktiv vom Benutzer selbst installiert.

Der Besuch zwielichtiger Websites kann bereits Risiken bergen. Und Downloads aus dubiosen Quellen sind immer russisches Roulette. Auch wenn der Virenscanner im Moment darin keine Bedrohung erkennt, muss das nichts bedeuten.
  • Illegale Cracks, Keygens und Serials sind ein ausgesprochen einfacher (und ein beliebter) Weg, um Malware zu verbreiten.
  • Bei Dateien aus Peer-to-Peer- und Filesharingprogrammen oder von Filehostern kannst du dir nie sicher sein, ob auch wirklich drin ist, was drauf steht.

Oft wird auch versucht, den Benutzer mit mehr oder weniger trickreichen Methoden dazu zu bringen, eine für ihn verhängnisvolle Handlung selbst auszuführen (Überbegriff Social Engineering).
  • Surfe mit Vorsicht und lass dich nicht von irgendwie interessant erscheinenden Elementen zu einem vorschnellen Klick verleiten. Lass dich nicht von Popups täuschen, die aussehen wie System- oder Virenmeldungen.
  • Sei skeptisch bei unerwarteten E-Mails, insbesondere wenn sie Anhänge enthalten. Auch wenn sie auf den ersten Blick authentisch wirken, persönliche Daten von dir enthalten oder vermeintlich von einem bekannten Absender stammen: Lieber nochmals in Ruhe überdenken oder nachfragen, anstatt einfach mal Links oder ausführbare Anhänge öffnen oder irgendwo deine Daten eingeben.
  • Auch in sozialen Netzwerken oder über Instant Messaging Systeme können schädliche Links oder Dateien die Runde machen. Erhältst du von einem deiner Freunde eine Nachricht, die merkwürdig ist oder so sensationell interessant oder skandalös tönt, dass man einfach draufklicken muss, dann hat bei ihm/ihr wahrscheinlich Neugier über Verstand gesiegt und du solltest nicht denselben Fehler machen.
  • Lass die Dateiendungen anzeigen, so dass du dich nicht täuschen lässt, wenn eine ausführbare Datei über ein doppelte Dateiendung kaschiert wird, z.B. Nacktfoto.jpg.exe.

Nervige Adware (Werbung) und unnötige Toolbars werden auch meist durch den Benutzer selbst mitinstalliert.
  • Lade Software in erster Priorität immer direkt vom Hersteller herunter. Viele Softwareportale (z.B. Softonic) packen noch unnützes Zeug mit in die Installation. Alternativ dazu wähle ein sauberes Portal wie Filepony oder heise.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen fürs Programm irrelevanten Ergänzungen.

Allgemeine Hinweise

Abschliessend noch ein paar grundsätzliche Bemerkungen:
  • Dein Benutzerkonto für den alltäglichen Gebrauch sollte nicht über Administratorenrechte verfügen. Nutze ein Konto mit eingeschränkten Rechten (Windows XP) bzw. aktiviere die Benutzerkontensteuerung (UAC) auf der höchsten Stufe (Windows Vista / 7).
  • Erstelle regelmässig Backups deiner Daten und Dokumente auf externen Datenträgern, bei wichtigen Dateien mindestens zweifach. Nicht nur ein Malwarebefall kann schmerzhaften Datenverlust nach sich ziehen sondern auch ein gewöhnlicher Festplattendefekt.
  • Die Autorun/Autoplay-Funktion stellt ein Risiko dar, denn sie ermöglicht es, dass beispielsweise beim Einstecken eines entsprechend infizierten USB-Sticks der Befall auf den Rechner überspringt. Überlege dir, ob du diese Funktion nicht besser deaktivieren möchtest.
  • Wähle deine Passwörter gemäss den gängigen Regeln, um besser gegen Brute-Force- und Wörterbuchattacken gewappnet zu sein. Benutze jedes deiner Passwörter nur einmal und ändere sie regelmässig.
  • Der Nutzen von Registry-Cleanern zur Performancesteigerung ist umstritten. Auf jeden Fall lässt sich damit grosser Schaden anrichten, wenn man nicht weiss, was man tut. Wir empfehlen deshalb, die Finger von der Registry zu lassen. Um von Zeit zu Zeit die temporären Dateien zu löschen, genügt TFC.

Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen.
__________________
cheers,
Leo

Alt 16.09.2013, 16:05   #10
Beringeria
 
Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware - Standard

Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware



OK vielen Dank für Deine Hilfe. Ich werde den Rechner nun beobachten und mich wieder melden wenn was das gleiche Bild wieder auftaucht. Wo war denn nun der Trojaner versteckt?

Mit den besten Grüßen
Robert

Antwort

Themen zu Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware
angriff, backdoor.bot, beim starten, einträge, explorer, gelöscht, hochfahren, internet explorer, logfile, maleware, malwarebytes, problem, pup.optional.bandoo.a, pup.optional.datamngr, pup.optional.datamngr.a, pup.optional.opencandy, pup.optional.opencandy.a, pup.optional.searchqu, pup.optional.searchqu.a, reaktion, startet, tr/drop.softomat.an, tr/trash.gen, trojaner



Ähnliche Themen: Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware


  1. Schadsoftware ist nach der Bereinigung von Kaspersky wieder da
    Log-Analyse und Auswertung - 05.09.2015 (15)
  2. Bedrohung "SAPE.DwnldSponsor.2" nach vollständigem Systemscan durch Norton 360 entdeckt
    Plagegeister aller Art und deren Bekämpfung - 23.06.2015 (17)
  3. Nach Maleware Entfernung erhebliche Probleme mit System
    Alles rund um Windows - 19.03.2015 (1)
  4. Malwarebytes hat einen Trojan.Agent gefunden. Ist das System nach Bereinigung in Ordnung?
    Log-Analyse und Auswertung - 06.03.2014 (9)
  5. Zero.access.c ist auf meinem System, Vista SP1, und, nach Bereinigung, angeblich verschwunden?
    Plagegeister aller Art und deren Bekämpfung - 03.01.2014 (37)
  6. Immer Bedrohung nach jedem Scan
    Plagegeister aller Art und deren Bekämpfung - 15.06.2013 (6)
  7. Befall durch die "System Care Antivirus"-Maleware
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (7)
  8. System-Bereinigung nach GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.01.2013 (22)
  9. Vollständige Bereinigung nach dem Trojaner vom System Progressive Protection
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (11)
  10. Nach Befall von Exploit.Drop.GS und Trojan.PWS - Pc trotz angeblicher erfolgreicher Bereinigung immer noch langsam
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (32)
  11. System nach Bereinigung des Ukash-Trojaners sauber?
    Log-Analyse und Auswertung - 26.10.2011 (1)
  12. PC nach Bereinigung mit Malwarebytes nun wieder o.k. ?
    Plagegeister aller Art und deren Bekämpfung - 07.02.2011 (15)
  13. Backdoor Trojaner, JAVA Virus? Nach AntiVir Bereinigung und Malewarebites wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2010 (18)
  14. Total PC Defender 2010 Maleware - System wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 05.04.2010 (37)
  15. System nach Bereinigung wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (8)
  16. Immer wieder Virenfund in System Volume Information (W32/Virut.Gen)
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (11)
  17. WORM/ircBot.857088 frisst sich durch "System Volume Information" !!!!!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2007 (2)

Zum Thema Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware - Hallo allerseits, ich habe folgendes Problem mit meinem Rechner. Vor einigen Wochen fiel mir auf, dass mein Internet Explorer beim Starten häufig mehrfach gedrückt werden muss, bis er hochkommt. Außerdem - Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware...
Archiv
Du betrachtest: Immer wieder Bedrohung von C:\System Volume nach Bereinigung durch Maleware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.