Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR Trash Gen/ Adware und andere Probleme

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.11.2013, 12:08   #1
Lokisfish
 
TR Trash Gen/ Adware und andere Probleme - Standard

TR Trash Gen/ Adware und andere Probleme



Hallo liebes Trojaner Team, ich versuche mich jetzt hier durchzufinden um A. meinen Rechner sicherer zu machen und B. mit Eurer Hilfe vielleicht meine Trojaner loszuwerden, die gerade zum ständigen Begleiter werden
Seit einiger Zeit kommt von Antivir immer wieder die Meldung TR Trash Gen..... seltsamerweise zeitgleich nach dem letzten großen Scan von Mailwarebytes. Ich kenne mich gar nicht Computern aus, aber vielleicht könnt Ihr mir trotzdem helfen.
Ich habe Eure Anweisungen sorgfältig gelesen, habe aber ein wenig Angst, die von Euch beschriebenen Anweisungen (allgemein auf der Anweisungsseite) zu befolgen ohen Unterstützung deswegen poste ich zunächst wie verlangt die Ergebnisse von Antivir usw.
Exportierte Ereignisse:

24.11.2013 11:08 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045778.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f6460b.qua'
verschoben!

24.11.2013 11:08 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 440
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

24.11.2013 10:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045778.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

24.11.2013 10:25 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045777.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f6506a.qua'
verschoben!

24.11.2013 10:25 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 440
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

24.11.2013 10:21 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045777.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

24.11.2013 09:39 [Updater] Update erfolgreich durchgeführt
Update auf Computer BESITZER-9CC02C (192.168.1.83) von
"hxxp://80.190.148.75/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.

24.11.2013 09:39 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

24.11.2013 09:38 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:

24.11.2013 09:38 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.150
VDF Version: 7.11.115.100

24.11.2013 09:37 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100

24.11.2013 02:55 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

24.11.2013 02:55 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

24.11.2013 02:07 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045776.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f6c721.qua'
verschoben!

24.11.2013 02:07 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 461
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

24.11.2013 01:33 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045776.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

24.11.2013 01:11 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045775.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56f6d221.qua'
verschoben!

24.11.2013 01:11 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 437
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

24.11.2013 00:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045775.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

24.11.2013 00:29 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:

24.11.2013 00:29 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.150
VDF Version: 7.11.115.100

24.11.2013 00:28 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100

24.11.2013 00:27 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

24.11.2013 00:27 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

24.11.2013 00:21 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045773.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '511faed3.qua'
verschoben!

24.11.2013 00:21 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 528
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

24.11.2013 00:09 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045773.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.11.2013 22:11 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.115.100
aevdf.dat 7.11.115.100

23.11.2013 22:10 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

23.11.2013 21:33 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045772.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '511e8701.qua'
verschoben!

23.11.2013 21:33 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 522
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

23.11.2013 21:12 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045772.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.11.2013 17:00 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045771.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '511f472e.qua'
verschoben!

23.11.2013 17:00 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 498
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

23.11.2013 16:12 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045771.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.11.2013 16:10 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase022.vdf 7.11.115.45
vbase023.vdf 7.11.115.46
vbase024.vdf 7.11.115.47
vbase025.vdf 7.11.115.48
vbase026.vdf 7.11.115.49
vbase027.vdf 7.11.115.50
vbase028.vdf 7.11.115.51
vbase029.vdf 7.11.115.52
vbase030.vdf 7.11.115.53
vbase031.vdf 7.11.115.88
aevdf.dat 7.11.115.88

23.11.2013 16:10 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

23.11.2013 15:49 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045771.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.11.2013 12:49 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045770.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '561c0031.qua'
verschoben!

23.11.2013 12:49 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 498
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

23.11.2013 12:45 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045770.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.11.2013 10:11 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.115.42
aevdf.dat 7.11.115.42

23.11.2013 10:09 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

23.11.2013 10:09 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:

23.11.2013 10:09 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.150
VDF Version: 7.11.115.36

23.11.2013 10:08 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100

23.11.2013 02:55 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

23.11.2013 02:55 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

23.11.2013 02:36 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045770.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

23.11.2013 01:24 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045770.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

22.11.2013 23:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045770.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

22.11.2013 22:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045770.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

22.11.2013 22:26 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.17/update" aktualisiert:
vbase031.vdf 7.11.115.36
aevdf.dat 7.11.115.36

22.11.2013 22:25 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

22.11.2013 22:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045770.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

22.11.2013 19:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045770.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.Softomat.AN' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

22.11.2013 16:53 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045769.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5663e873.qua'
verschoben!

22.11.2013 16:53 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 478
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

22.11.2013 16:52 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045769.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

22.11.2013 16:27 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.75/update" aktualisiert:
vbase031.vdf 7.11.115.24
aevdf.dat 7.11.115.24
aehelp.dll 8.1.27.10
aeheur.dll 8.1.4.774
aescript.dll 8.1.4.170
aeexp.dll 8.4.1.114
aeset.dat 8.2.12.150

22.11.2013 16:25 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

22.11.2013 16:24 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:

22.11.2013 16:24 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.144
VDF Version: 7.11.115.20

22.11.2013 16:24 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100

22.11.2013 13:45 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

22.11.2013 13:45 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

22.11.2013 12:00 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045768.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '567eaf2f.qua'
verschoben!

22.11.2013 12:00 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 505
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

22.11.2013 11:32 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045768.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

22.11.2013 10:01 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://208.111.161.254/update" aktualisiert:
vbase031.vdf 7.11.115.20
aevdf.dat 7.11.115.20

22.11.2013 09:59 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

22.11.2013 09:58 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:

22.11.2013 09:58 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.144
VDF Version: 7.11.115.14

22.11.2013 09:58 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100

22.11.2013 02:56 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

22.11.2013 02:56 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

22.11.2013 02:48 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045767.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '567f2e4e.qua'
verschoben!

22.11.2013 02:48 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 501
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

22.11.2013 02:43 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045767.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

22.11.2013 01:49 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045766.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '567f3c06.qua'
verschoben!

22.11.2013 01:49 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 504
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

22.11.2013 01:44 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045766.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

22.11.2013 01:13 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung00"
wurde erfolgreich gestartet.

22.11.2013 01:02 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

22.11.2013 01:00 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:

22.11.2013 01:00 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.144
VDF Version: 7.11.115.14

22.11.2013 00:59 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100

22.11.2013 00:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045766.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

21.11.2013 22:42 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045765.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '567fe8d7.qua'
verschoben!

21.11.2013 22:42 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 492
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

21.11.2013 22:16 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045765.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

21.11.2013 22:03 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://208.111.160.6/update" aktualisiert:
vbase031.vdf 7.11.115.14
aevdf.dat 7.11.115.14

21.11.2013 22:01 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

21.11.2013 21:05 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045765.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

21.11.2013 20:13 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045765.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

21.11.2013 18:04 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045765.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

21.11.2013 16:02 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://208.111.168.7/update" aktualisiert:
vbase021.vdf 7.11.114.229
vbase022.vdf 7.11.114.230
vbase023.vdf 7.11.114.231
vbase024.vdf 7.11.114.232
vbase025.vdf 7.11.114.233
vbase026.vdf 7.11.114.234
vbase027.vdf 7.11.114.235
vbase028.vdf 7.11.114.236
vbase029.vdf 7.11.114.237
vbase030.vdf 7.11.114.238
vbase031.vdf 7.11.115.8
aevdf.dat 7.11.115.8

21.11.2013 16:01 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

21.11.2013 16:01 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:

21.11.2013 16:01 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.144
VDF Version: 7.11.114.222

21.11.2013 16:00 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100

21.11.2013 10:36 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

21.11.2013 10:36 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

21.11.2013 10:22 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045763.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '517b46a9.qua'
verschoben!

21.11.2013 10:22 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 485
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

21.11.2013 09:07 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045763.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

21.11.2013 08:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045763.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

21.11.2013 07:05 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.114.222
aevdf.dat 7.11.114.222

21.11.2013 07:04 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

21.11.2013 07:03 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:

21.11.2013 07:03 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.144
VDF Version: 7.11.114.212

21.11.2013 07:02 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100

21.11.2013 02:55 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

21.11.2013 02:55 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

21.11.2013 01:29 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045763.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.11.2013 21:11 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045763.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.11.2013 20:57 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.114.212
aevdf.dat 7.11.114.212

20.11.2013 20:55 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

20.11.2013 18:00 [System-Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045762.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51647cb0.qua'
verschoben!

20.11.2013 18:00 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 608
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

20.11.2013 17:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045762.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.11.2013 16:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045762.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.11.2013 15:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045762.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.11.2013 15:38 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP174\A0045762.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

20.11.2013 14:56 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase031.vdf 7.11.114.200
aevdf.dat 7.11.114.200

20.11.2013 14:55 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

20.11.2013 14:52 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:

20.11.2013 14:52 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.144
VDF Version: 7.11.114.168

20.11.2013 14:51 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100

20.11.2013 14:42 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

20.11.2013 14:42 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

20.11.2013 12:11 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2100
Engine Version:
VDF Version:

20.11.2013 12:11 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 13.6.20.2174
Engine Version: 8.2.12.144
VDF Version: 7.11.114.168

20.11.2013 12:10 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 13.6.20.2100

20.11.2013 12:09 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.

20.11.2013 12:09 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

20.11.2013 08:56 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://89.105.213.18/update" aktualisiert:
vbase020.vdf 7.11.114.157
vbase021.vdf 7.11.114.158
vbase022.vdf 7.11.114.159
vbase023.vdf 7.11.114.160
vbase024.vdf 7.11.114.161
vbase025.vdf 7.11.114.162
vbase026.vdf 7.11.114.163
vbase027.vdf 7.11.114.164
vbase028.vdf 7.11.114.165
vbase029.vdf 7.11.114.166
vbase030.vdf 7.11.114.167
vbase031.vdf 7.11.114.168
aevdf.dat 7.11.114.168

20.11.2013 08:55 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

20.11.2013 02:57 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer BESITZER-9CC02C (192.168.1.83)
erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://80.190.148.74/update" aktualisiert:
vbase031.vdf 7.11.114.154
aevdf.dat 7.11.114.154

20.11.2013 02:55 [Planer] Auftrag gestartet
Auftrag "Automatisches Update"
wurde erfolgreich gestartet.

19.11.2013 23:01 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale
Einstellungen\Temp\XZFesrQ4.exe.part'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '519e7666.qua'
verschoben!

19.11.2013 23:01 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 493
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

19.11.2013 23:01 [System-Scanner] Suche
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 491
Anzahl Verzeichnisse: 0
Anzahl Malware: 1
Anzahl Warnungen: 0

19.11.2013 23:01 [System-Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale
Einstellungen\Temp\2YWIf_q8.exe.part'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51ad7645.qua'
verschoben!

19.11.2013 22:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale
Einstellungen\Temp\XZFesrQ4.exe.part'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

19.11.2013 22:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Dokumente und Einstellungen\Besitzer\Lokale
Einstellungen\Temp\2YWIf_q8.exe.part'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/Adware.Gen2' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern


Mailwarebytes
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.19.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: BESITZER-9CC02C [Administrator]

22.11.2013 10:19:14
mbam-log-2013-11-22 (10-19-14).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 212803
Laufzeit: 17 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.19.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: BESITZER-9CC02C [Administrator]

19.11.2013 22:40:04
mbam-log-2013-11-19 (22-40-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 291125
Laufzeit: 1 Stunde(n), 30 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 15
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{204df522-9a96-4a72-abb0-60f7a216d6d2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{8B0295E2-967E-439E-9560-807D9F625B57} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311901130} (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Daten: b88b14bdcd6e5090ff0c46867aad5e82 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 38
C:\Programme\Whilokii\WhilokiiBHO.dll (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\GOMPLAYERENSETUP.EXE (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\GOMPLAYERENSETUP_2.2.53.5169.EXE (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\IminentSetup.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\plus-hd-3-8.exe (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\2YWIf_q8.exe.part (PUP.Optional.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\XZFesrQ4.exe.part (PUP.Optional.InstallMonetizer) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2I36L0SP\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\390CK0UE\iminent[1].msi (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\D8V0V0P1\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RBWI3WVJ\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-bg.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-bho.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-codedownloader.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-enabler.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-updater.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\utils.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP152\A0041903.rbf (PUP.Optional.Iminent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP152\A0042003.exe (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\Plus-HD-3.8-codedownloader.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\Plus-HD-3.8-enabler.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\Plus-HD-3.8-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Tasks\Plus-HD-3.8-updater.job (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\amazon.ico (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\winrar-x64-500d.exe (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\vis-freeware.exe (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\Web%2BOptimizer.exe (PUP.Optional.DownloadGuide.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\39030.xpi (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in
Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\background.html (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Installer.log (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8-helper.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Plus-HD-3.8.ico (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Plus-HD-3.8\Uninstall.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.12.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Besitzer :: BESITZER-9CC02C [Administrator]

14.10.2013 13:22:48
mbam-log-2013-10-14 (13-22-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 280246
Laufzeit: 1 Stunde(n), 5 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 9
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{204df522-9a96-4a72-abb0-60f7a216d6d2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{8B0295E2-967E-439E-9560-807D9F625B57} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{204DF522-9A96-4A72-ABB0-60F7A216D6D2} (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 1W1G1U1K1O1H -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Programme\Whilokii\WhilokiiBHO.dll (Adware.Whilokii) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\is1070216317\29293093_stp\wajam_validate.exe (PUP.Optional.Wajam) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Ich wäre sehr dankbar für Eure Hilfe

Alt 24.11.2013, 12:32   #2
M-K-D-B
/// TB-Ausbilder
 
TR Trash Gen/ Adware und andere Probleme - Standard

TR Trash Gen/ Adware und andere Probleme






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 4 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________


Alt 24.11.2013, 13:29   #3
Lokisfish
 
TR Trash Gen/ Adware und andere Probleme - Standard

TR Trash Gen/ Adware und andere Probleme




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 23-11-2013 03
Ran by Besitzer (administrator) on BESITZER-9CC02C on 24-11-2013 13:19:57
Running from C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(www.dennisbabkin.com) C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für TOff_2.5.6.zip\TOff.exe
(BillP Studios) C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avcenter.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [29753344 2008-01-14] (VIA Technologies, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [347192 2013-07-17] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\hpwuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKLM\...\Run: [EfficientDiary] - [x]
HKLM\...\RunOnce: [ (A0)] - cmd /c "C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar\mbar.exe" /rdv /s [1170744 2013-10-08] (Malwarebytes Corporation)
HKCU\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKCU\...\Run: [TOff] - C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für TOff_2.5.6.zip\TOff.exe [516096 2009-03-26] (www.dennisbabkin.com) <===== ATTENTION
HKCU\...\Run: [WinPatrol] - C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe [441408 2013-09-24] (BillP Studios)
MountPoints2: {e39b795a-1017-11e3-b39d-002354373eb7} - G:\.\Setup.exe AUTORUN=1
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
BHO: Web Optimizer - {bbb1d54d-cf70-4a80-bf2f-3bafca0225ce} - C:\Programme\Web Optimizer\weboptimizer.dll (Web Optimizer)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Homepage: hxxp://mysearch.avg.com?cid={31D4FF07-F892-4A52-B269-B9795751A7FF}&mid=fe42849e709547d397add16a12d3d744-5fa0710f861ffcec83929b9b870674da57de2370&lang=de&ds=gm011&coid=avgtbdisgm&pr=sa&d=&v=17.0.0.12&pid=safeguard&sg=0&sap=hp
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\safeguard-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Plus-HD-3.8 - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com
FF Extension: toolbar - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\Extensions\toolbar@web.de.xpi
FF Extension: noscript - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ff0f24dd-184a-42ca-9ce8-8ca6184fd0ac}] - C:\Programme\Web Optimizer\weboptimizer.xpi
FF Extension: No Name - C:\Programme\Web Optimizer\weboptimizer.xpi

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [84024 2013-07-17] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [108088 2013-07-17] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-08-09] (Avira Operations GmbH & Co. KG)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-06-04] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-15] (Mozilla Foundation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 vToolbarUpdater17.1.2; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-08-22] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-11-13] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-07-29] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-06] (Avira Operations GmbH & Co. KG)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-12-06] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [47064 2013-11-24] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\mbamswissarmy.sys [40776 2013-11-24] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [6504 2013-05-03] ()
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54016 2007-11-17] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2007-11-17] (NVIDIA Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-07] (Avira GmbH)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [215936 2008-01-02] (VIA Technologies, Inc.)
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S4 IntelIde; No ImagePath
S2 StarOpen; No ImagePath
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-24 13:17 - 2013-11-24 13:17 - 00000000 ____D C:\FRST
2013-11-24 11:51 - 2013-11-24 11:51 - 00069962 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Ereignisse.txt
2013-11-24 00:22 - 2013-11-24 00:26 - 00000000 ____D C:\AdwCleaner
2013-11-22 12:05 - 2013-11-24 11:17 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-22 12:05 - 2013-11-22 12:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-22 12:04 - 2013-11-24 12:05 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-22 12:04 - 2013-11-24 12:05 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2013-11-22 01:03 - 2013-11-22 01:45 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-22 00:59 - 2013-11-22 00:59 - 00090112 _____ C:\WINDOWS\Minidump\Mini112213-01.dmp
2013-11-22 00:59 - 2013-11-22 00:59 - 00000000 ____D C:\WINDOWS\Minidump
2013-11-21 16:02 - 2013-11-21 22:02 - 105611834 _____ C:\WINDOWS\system32\껜珑嗄6
2013-11-16 21:22 - 2013-11-16 21:22 - 104637397 _____ C:\WINDOWS\system32\閼⃸嗄6
2013-11-15 22:56 - 2013-11-16 08:05 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-13 21:00 - 2013-11-14 13:12 - 00028126 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Fine Ernährungsplan.odt
2013-11-13 11:05 - 2013-11-13 11:05 - 00008900 _____ C:\WINDOWS\KB2900986.log
2013-11-13 11:05 - 2013-11-13 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 11:05 - 2013-11-13 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 11:05 - 2013-11-13 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 11:05 - 2013-11-13 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 11:04 - 2013-11-13 11:05 - 00011221 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 01:22 - 2013-11-13 11:05 - 00014552 _____ C:\WINDOWS\KB2868626.log
2013-11-13 01:22 - 2013-11-13 11:05 - 00013526 _____ C:\WINDOWS\KB2862152.log
2013-11-13 01:22 - 2013-11-13 11:05 - 00013025 _____ C:\WINDOWS\KB2876331.log
2013-11-10 17:43 - 2013-11-10 17:43 - 103551423 _____ C:\WINDOWS\system32\뷝嗄6
2013-11-09 23:16 - 2013-11-20 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\Ernährungsplan
2013-11-09 09:31 - 2013-11-09 21:31 - 103387443 _____ C:\WINDOWS\system32\㲩꜄嗄6
2013-11-08 19:08 - 2013-11-08 19:08 - 103316092 _____ C:\WINDOWS\system32\㸛悓嗄6
2013-11-07 09:28 - 2013-11-07 23:11 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker.eu
2013-11-07 09:28 - 2013-11-07 09:28 - 00000795 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Full Tilt Poker.Eu.lnk
2013-11-07 09:28 - 2013-11-07 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\cache
2013-11-07 09:28 - 2013-11-07 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Full Tilt Poker.Eu
2013-11-07 09:27 - 2013-11-07 23:11 - 00000000 ____D C:\Programme\Full Tilt Poker.Eu
2013-11-07 09:26 - 2013-11-07 09:26 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\partypoker
2013-11-07 09:08 - 2013-11-07 21:06 - 103000967 _____ C:\WINDOWS\system32\븰㏦嗄6
2013-11-06 14:59 - 2013-11-06 20:58 - 102844835 _____ C:\WINDOWS\system32\㫍갠嗄6
2013-11-04 14:56 - 2013-11-04 20:56 - 104964650 _____ C:\WINDOWS\system32\鋽γ嗄6
2013-11-04 08:56 - 2013-11-04 08:56 - 104845822 _____ C:\WINDOWS\system32\䋼탿喜6
2013-11-03 19:40 - 2013-11-03 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\calibre-cache
2013-11-03 19:39 - 2013-11-03 20:12 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Calibre-Bibliothek
2013-11-03 19:39 - 2013-11-03 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\calibre
2013-11-03 19:38 - 2013-11-03 19:38 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk
2013-11-03 19:37 - 2013-11-03 19:38 - 00000000 ____D C:\Programme\Calibre2
2013-11-03 19:37 - 2013-11-03 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\calibre - E-book Management
2013-11-03 12:46 - 2013-10-30 14:54 - 00019636 _____ C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Daniela%20Klein%20Lebenslaufneu.odt_0.odt
2013-10-31 22:16 - 2013-10-31 22:16 - 00000942 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit Versace Short.lnk
2013-10-30 14:38 - 2013-10-30 14:38 - 00000155 ____H C:\Dokumente und Einstellungen\Besitzer\Desktop\.~lock.Daniela Klein Lebenslaufneu.odt#
2013-10-28 00:15 - 2013-11-13 16:03 - 00000000 ____D C:\WINDOWS\system32\cache
2013-10-27 13:33 - 2013-11-03 13:25 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\Mampf
2013-10-27 01:55 - 2013-10-27 01:55 - 00069592 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-10-26 23:45 - 2013-10-26 23:47 - 00000000 ____D C:\Programme\K-Lite Codec Pack
2013-10-26 23:45 - 2013-10-26 23:47 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\K-Lite Codec Pack
2013-10-26 23:45 - 2013-10-25 19:00 - 00112640 _____ C:\WINDOWS\system32\ff_vfw.dll
2013-10-26 23:45 - 2013-08-22 18:09 - 00217176 _____ C:\WINDOWS\system32\unrar.dll
2013-10-26 23:45 - 2013-03-17 17:21 - 03649536 _____ (x264vfw project) C:\WINDOWS\system32\x264vfw.dll
2013-10-26 23:45 - 2011-12-07 18:32 - 00216064 _____ ( ) C:\WINDOWS\system32\lagarith.dll
2013-10-26 23:45 - 2011-06-24 15:44 - 00243200 _____ C:\WINDOWS\system32\xvidvfw.dll
2013-10-26 23:45 - 2011-06-24 15:28 - 00650752 _____ C:\WINDOWS\system32\xvidcore.dll
2013-10-26 23:34 - 2013-11-22 00:01 - 00000000 ____D C:\Programme\AVG SafeGuard toolbar
2013-10-26 23:34 - 2013-11-13 16:04 - 00003745 _____ C:\Programme\Mozilla Firefoxsafeguard-secure-search.xml
2013-10-26 23:34 - 2013-11-13 16:01 - 00037664 _____ (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-10-26 23:34 - 2013-10-26 23:34 - 00000846 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\GOM Player.lnk
2013-10-26 23:34 - 2013-10-26 23:34 - 00000846 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GOM Player.lnk
2013-10-26 23:34 - 2013-10-26 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AVG SafeGuard toolbar
2013-10-26 23:34 - 2013-10-26 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar
2013-10-26 23:34 - 2013-10-26 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GOM Player
2013-10-26 23:34 - 2013-10-26 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar
2013-10-26 23:33 - 2013-10-26 23:33 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GRETECH
2013-10-26 23:31 - 2013-10-26 23:31 - 00001814 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit Mit dem Wolf in uns leben. Das Beste aus zehn Jahren Wolf Magazin - Radinger, Elli H_.pdf.lnk
2013-10-26 23:13 - 2013-10-26 23:13 - 00000000 ____D C:\Programme\7-Zip
2013-10-26 23:13 - 2013-10-26 23:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-10-26 23:03 - 2013-10-26 23:03 - 00000000 ____D C:\Programme\Web Optimizer
2013-10-26 23:01 - 2013-10-26 23:07 - 00000188 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Amazon.url

==================== One Month Modified Files and Folders =======

2013-11-24 13:17 - 2013-11-24 13:17 - 00000000 ____D C:\FRST
2013-11-24 13:06 - 2013-05-03 14:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-24 12:37 - 2013-05-02 16:02 - 01701944 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-24 12:05 - 2013-11-22 12:04 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-24 12:05 - 2013-11-22 12:04 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2013-11-24 11:51 - 2013-11-24 11:51 - 00069962 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Ereignisse.txt
2013-11-24 11:17 - 2013-11-22 12:05 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-24 09:42 - 2002-01-01 14:54 - 01104066 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-24 09:40 - 2002-01-01 14:57 - 00000209 _____ C:\WINDOWS\wiadebug.log
2013-11-24 09:38 - 2002-01-01 14:57 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-24 09:37 - 2013-07-05 16:42 - 00003010 _____ C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job
2013-11-24 09:37 - 2013-05-02 16:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-24 02:55 - 2013-05-02 16:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-11-24 02:55 - 2013-05-02 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-11-24 02:55 - 2013-05-02 16:28 - 00032364 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-24 00:26 - 2013-11-24 00:22 - 00000000 ____D C:\AdwCleaner
2013-11-24 00:26 - 2002-01-01 14:54 - 00000000 ___RD C:\Programme
2013-11-24 00:23 - 2013-07-05 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\888poker
2013-11-23 14:50 - 2013-10-03 12:42 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\Neuer Ordner (2)
2013-11-23 14:47 - 2013-07-09 17:34 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\Designer
2013-11-22 12:59 - 2013-11-22 12:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-22 10:37 - 2013-10-13 10:50 - 00014215 _____ C:\HijackPatrol.log
2013-11-22 01:45 - 2013-11-22 01:03 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-22 01:03 - 2013-09-13 02:04 - 00153553 _____ C:\WINDOWS\setupapi.log
2013-11-22 01:03 - 2002-01-01 15:46 - 00000000 ____D C:\WINDOWS\repair
2013-11-22 01:02 - 2013-05-02 16:01 - 00000000 ____D C:\WINDOWS\Registration
2013-11-22 00:59 - 2013-11-22 00:59 - 00090112 _____ C:\WINDOWS\Minidump\Mini112213-01.dmp
2013-11-22 00:59 - 2013-11-22 00:59 - 00000000 ____D C:\WINDOWS\Minidump
2013-11-22 00:01 - 2013-10-26 23:34 - 00000000 ____D C:\Programme\AVG SafeGuard toolbar
2013-11-21 22:02 - 2013-11-21 16:02 - 105611834 _____ C:\WINDOWS\system32\껜珑嗄6
2013-11-20 14:53 - 2002-01-01 15:46 - 00000000 ____D C:\WINDOWS\twain_32
2013-11-20 14:42 - 2013-11-09 23:16 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\Ernährungsplan
2013-11-20 12:40 - 2013-07-07 12:59 - 00146811 _____ C:\WINDOWS\hpoins13.dat
2013-11-20 12:40 - 2013-07-05 14:19 - 00039534 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
2013-11-20 12:39 - 2008-04-14 13:00 - 00000610 _____ C:\WINDOWS\win.ini
2013-11-20 12:31 - 2013-10-14 11:03 - 00157989 _____ C:\WINDOWS\hpoins15.dat
2013-11-20 12:10 - 2013-06-19 12:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2013-11-16 21:22 - 2013-11-16 21:22 - 104637397 _____ C:\WINDOWS\system32\閼⃸嗄6
2013-11-16 21:20 - 2013-07-05 14:35 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-16 08:05 - 2013-11-15 22:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-15 17:05 - 2013-10-10 19:58 - 00750024 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\mugler kostüm neu
2013-11-14 13:12 - 2013-11-13 21:00 - 00028126 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Fine Ernährungsplan.odt
2013-11-13 16:04 - 2013-10-26 23:34 - 00003745 _____ C:\Programme\Mozilla Firefoxsafeguard-secure-search.xml
2013-11-13 16:03 - 2013-10-28 00:15 - 00000000 ____D C:\WINDOWS\system32\cache
2013-11-13 16:01 - 2013-10-26 23:34 - 00037664 _____ (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-11-13 11:05 - 2013-11-13 11:05 - 00008900 _____ C:\WINDOWS\KB2900986.log
2013-11-13 11:05 - 2013-11-13 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 11:05 - 2013-11-13 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 11:05 - 2013-11-13 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 11:05 - 2013-11-13 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 11:05 - 2013-11-13 11:04 - 00011221 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 11:05 - 2013-11-13 01:22 - 00014552 _____ C:\WINDOWS\KB2868626.log
2013-11-13 11:05 - 2013-11-13 01:22 - 00013526 _____ C:\WINDOWS\KB2862152.log
2013-11-13 11:05 - 2013-11-13 01:22 - 00013025 _____ C:\WINDOWS\KB2876331.log
2013-11-13 11:05 - 2013-05-03 13:35 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 11:05 - 2013-05-03 13:23 - 00083366 _____ C:\WINDOWS\updspapi.log
2013-11-13 11:05 - 2002-01-01 14:54 - 01099719 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 11:05 - 2002-01-01 14:54 - 00534981 _____ C:\WINDOWS\ocgen.log
2013-11-13 11:05 - 2002-01-01 14:54 - 00424157 _____ C:\WINDOWS\tsoc.log
2013-11-13 11:05 - 2002-01-01 14:54 - 00377225 _____ C:\WINDOWS\comsetup.log
2013-11-13 11:05 - 2002-01-01 14:54 - 00226808 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 11:05 - 2002-01-01 14:54 - 00173144 _____ C:\WINDOWS\iis6.log
2013-11-13 11:05 - 2002-01-01 14:54 - 00061077 _____ C:\WINDOWS\ocmsn.log
2013-11-13 11:05 - 2002-01-01 14:54 - 00055255 _____ C:\WINDOWS\msgsocm.log
2013-11-13 11:05 - 2002-01-01 14:54 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 11:05 - 2002-01-01 14:54 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 11:04 - 2013-08-15 02:12 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 11:02 - 2013-05-03 13:25 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-10 17:43 - 2013-11-10 17:43 - 103551423 _____ C:\WINDOWS\system32\뷝嗄6
2013-11-09 21:31 - 2013-11-09 09:31 - 103387443 _____ C:\WINDOWS\system32\㲩꜄嗄6
2013-11-08 19:08 - 2013-11-08 19:08 - 103316092 _____ C:\WINDOWS\system32\㸛悓嗄6
2013-11-07 23:11 - 2013-11-07 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker.eu
2013-11-07 23:11 - 2013-11-07 09:27 - 00000000 ____D C:\Programme\Full Tilt Poker.Eu
2013-11-07 21:06 - 2013-11-07 09:08 - 103000967 _____ C:\WINDOWS\system32\븰㏦嗄6
2013-11-07 09:28 - 2013-11-07 09:28 - 00000795 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Full Tilt Poker.Eu.lnk
2013-11-07 09:28 - 2013-11-07 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\cache
2013-11-07 09:28 - 2013-11-07 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Full Tilt Poker.Eu
2013-11-07 09:28 - 2002-01-01 14:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-07 09:26 - 2013-11-07 09:26 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\partypoker
2013-11-07 09:26 - 2013-07-16 19:18 - 00001445 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\partypoker.lnk
2013-11-07 09:26 - 2013-07-16 19:18 - 00001445 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\partypoker.lnk
2013-11-07 09:26 - 2013-07-16 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Games
2013-11-07 09:26 - 2013-07-16 19:16 - 00000000 ____D C:\Programme\PartyGaming
2013-11-07 09:26 - 2013-05-02 16:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-11-07 09:26 - 2013-05-02 16:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü
2013-11-06 20:58 - 2013-11-06 14:59 - 102844835 _____ C:\WINDOWS\system32\㫍갠嗄6
2013-11-06 13:24 - 2002-01-01 14:52 - 00181637 _____ C:\WINDOWS\setupact.log
2013-11-05 02:56 - 2013-10-16 12:15 - 01851392 _____ C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\MyDiary.edfx
2013-11-04 20:56 - 2013-11-04 14:56 - 104964650 _____ C:\WINDOWS\system32\鋽γ嗄6
2013-11-04 12:13 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-04 12:07 - 2013-07-10 16:24 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\Designer 2
2013-11-04 08:56 - 2013-11-04 08:56 - 104845822 _____ C:\WINDOWS\system32\䋼탿喜6
2013-11-03 20:12 - 2013-11-03 19:39 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Calibre-Bibliothek
2013-11-03 19:41 - 2013-11-03 19:39 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\calibre
2013-11-03 19:40 - 2013-11-03 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\calibre-cache
2013-11-03 19:38 - 2013-11-03 19:38 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk
2013-11-03 19:38 - 2013-11-03 19:37 - 00000000 ____D C:\Programme\Calibre2
2013-11-03 19:38 - 2013-11-03 19:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\calibre - E-book Management
2013-11-03 19:31 - 2013-05-02 16:01 - 00022212 _____ C:\WINDOWS\wmsetup.log
2013-11-03 13:25 - 2013-10-27 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\Mampf
2013-10-31 22:16 - 2013-10-31 22:16 - 00000942 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit Versace Short.lnk
2013-10-30 14:54 - 2013-11-03 12:46 - 00019636 _____ C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Daniela%20Klein%20Lebenslaufneu.odt_0.odt
2013-10-30 14:38 - 2013-10-30 14:38 - 00000155 ____H C:\Dokumente und Einstellungen\Besitzer\Desktop\.~lock.Daniela Klein Lebenslaufneu.odt#
2013-10-30 13:41 - 2013-10-12 23:23 - 00000000 ____D C:\Programme\JDownloader
2013-10-27 01:55 - 2013-10-27 01:55 - 00069592 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2013-10-26 23:47 - 2013-10-26 23:45 - 00000000 ____D C:\Programme\K-Lite Codec Pack
2013-10-26 23:47 - 2013-10-26 23:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\K-Lite Codec Pack
2013-10-26 23:34 - 2013-10-26 23:34 - 00000846 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\GOM Player.lnk
2013-10-26 23:34 - 2013-10-26 23:34 - 00000846 _____ C:\Dokumente und Einstellungen\All Users\Desktop\GOM Player.lnk
2013-10-26 23:34 - 2013-10-26 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AVG SafeGuard toolbar
2013-10-26 23:34 - 2013-10-26 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar
2013-10-26 23:34 - 2013-10-26 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GOM Player
2013-10-26 23:34 - 2013-10-26 23:34 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar
2013-10-26 23:33 - 2013-10-26 23:33 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\GRETECH
2013-10-26 23:33 - 2013-08-31 20:49 - 00000000 ____D C:\Programme\GRETECH
2013-10-26 23:31 - 2013-10-26 23:31 - 00001814 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit Mit dem Wolf in uns leben. Das Beste aus zehn Jahren Wolf Magazin - Radinger, Elli H_.pdf.lnk
2013-10-26 23:13 - 2013-10-26 23:13 - 00000000 ____D C:\Programme\7-Zip
2013-10-26 23:13 - 2013-10-26 23:13 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
2013-10-26 23:09 - 2013-07-05 16:08 - 00002022 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2013-10-26 23:07 - 2013-10-26 23:01 - 00000188 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Amazon.url
2013-10-26 23:03 - 2013-10-26 23:03 - 00000000 ____D C:\Programme\Web Optimizer
2013-10-25 19:00 - 2013-10-26 23:45 - 00112640 _____ C:\WINDOWS\system32\ff_vfw.dll

Files to move or delete:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für TOff_2.5.6.zip\TOff.exe


Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\25829-672476-openoffice.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\bitool.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\de_ww_Package.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fp_pl_pfs_installer-1.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\fp_pl_pfs_installer.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\hpzmsi01.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\hpzscr01.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\installerp.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\instloffer.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mfc80.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mfc80u.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mfcm80.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\mfcm80u.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\msvcm80.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\msvcp80.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\msvcr80.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\oi_{D3DE5FC7-9404-4D61-96FF-32202CB42959}.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\OSU.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\SIInvoker.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\uninst1.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Uninstaller.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\vcredist_x86.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\VersionUpdater.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\WtgDriverInstallX.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\WTGXMLUtil.dll
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\WtgZip.dll


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 23-11-2013 03
Ran by Besitzer at 2013-11-24 13:22:44
Running from C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
7-Zip 9.20
888casino
888poker
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AIO_Scan (Version: 90.0.222.000)
AVG SafeGuard toolbar (Version: 17.1.2.1)
Avira Free Antivirus (Version: 13.0.0.4052)
BufferChm (Version: 90.0.146.000)
C4200 (Version: 82.0.203.000)
c4200_Help (Version: 82.0.203.000)
calibre (Version: 1.9.0)
Copy (Version: 90.0.146.000)
Destination Component (Version: 090.000.091.086)
DeviceDiscovery (Version: 90.0.205.000)
DocProc (Version: 9.0.0.0)
Efficient Diary 3.0
Full Tilt Poker.Eu (Version: 4.65.0.WIN.FullTilt.EU)
GOM Player (Version: 2.2.53.5169)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Customer Participation Program 9.0 (Version: 9.0)
HP Imaging Device Functions 9.0 (Version: 9.0)
HP OCR Software 9.0 (Version: 9.0)
HP Photosmart All-In-One Software 8.0 (Version: 8.0)
HP Photosmart All-In-One Software 9.0 (Version: 9.0)
HP Photosmart Essential (Version: 1.12.0.46)
HP Photosmart Essential 2.01 (Version: 2.01)
HP Photosmart Essential2.01 (Version: 1.01.0000)
HP Solution Center 9.0 (Version: 9.0)
HP Update (Version: 4.000.006.003)
HPProductAssistant (Version: 90.0.146.000)
HPSSupply (Version: 2.2.0.0000)
JDownloader 0.9 (Version: 0.9)
K-Lite Mega Codec Pack 10.1.0 (Version: 10.1.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 90.0.146.000)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
NVIDIA Drivers
OpenOffice 4.0.0 (Version: 4.00.9702)
partypoker
Platform (Version: 1.25)
PS_AIO_ProductContext (Version: 82.0.203.000)
PS_AIO_Software (Version: 82.0.203.000)
PS_AIO_Software (Version: 90.0.222.000)
PS_AIO_Software_min (Version: 82.0.203.000)
PS_AIO_Software_min (Version: 90.0.222.000)
PSSWCORE (Version: 2.01.0000)
QuickTime 3.0
Scan (Version: 9.0.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SolutionCenter (Version: 90.0.146.000)
Status (Version: 90.0.146.000)
The Print Shop Multimedia Organizer 3.0
Tinypic 3.18 (Version: Tinypic 3.18)
Toolbox (Version: 82.0.173.000)
Toolbox (Version: 90.0.146.000)
TrayApp (Version: 90.0.146.000)
UnloadSupport (Version: 9.0.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2808679) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Plattform-Geräte-Manager (Version: 1.25)
VideoToolkit01 (Version: 90.0.146.000)
VIS
Web Optimizer
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 90.0.146.000)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Management Framework Core
Windows Media Format 11 runtime
Windows Search 4.0 (Version: 04.00.6001.503)
WinPatrol (Version: 28.9.2013.1)
XML Paper Specification Shared Components Language Pack 1.0

==================== Restore Points  =========================

26-08-2013 23:36:04 Systemprüfpunkt
28-08-2013 06:24:20 Systemprüfpunkt
29-08-2013 01:00:13 Software Distribution Service 3.0
30-08-2013 01:36:41 Systemprüfpunkt
31-08-2013 02:21:19 Systemprüfpunkt
31-08-2013 20:02:01 Installed Vista Codec Package.
01-09-2013 22:32:03 Systemprüfpunkt
02-09-2013 23:04:02 Systemprüfpunkt
04-09-2013 00:45:41 Systemprüfpunkt
05-09-2013 01:41:12 Systemprüfpunkt
06-09-2013 17:59:03 Systemprüfpunkt
07-09-2013 20:11:15 Systemprüfpunkt
08-09-2013 22:07:22 Systemprüfpunkt
10-09-2013 00:28:15 Systemprüfpunkt
11-09-2013 09:52:13 Removed Vista Codec Package.
12-09-2013 12:23:54 Systemprüfpunkt
13-09-2013 01:00:21 Software Distribution Service 3.0
14-09-2013 01:44:27 Systemprüfpunkt
15-09-2013 02:20:57 Systemprüfpunkt
16-09-2013 04:35:10 Systemprüfpunkt
17-09-2013 06:15:00 Systemprüfpunkt
18-09-2013 07:53:40 Systemprüfpunkt
19-09-2013 09:51:47 Systemprüfpunkt
20-09-2013 15:50:15 Systemprüfpunkt
21-09-2013 18:22:52 Systemprüfpunkt
22-09-2013 20:54:58 Systemprüfpunkt
23-09-2013 21:28:51 Systemprüfpunkt
24-09-2013 21:35:07 Systemprüfpunkt
25-09-2013 22:43:52 Systemprüfpunkt
26-09-2013 23:02:02 Systemprüfpunkt
27-09-2013 23:26:10 Systemprüfpunkt
28-09-2013 23:35:43 Systemprüfpunkt
29-09-2013 23:54:45 Systemprüfpunkt
01-10-2013 01:10:11 Systemprüfpunkt
02-10-2013 02:18:42 Systemprüfpunkt
03-10-2013 02:45:42 Systemprüfpunkt
04-10-2013 03:29:50 Systemprüfpunkt
05-10-2013 07:48:41 Systemprüfpunkt
06-10-2013 11:53:22 Systemprüfpunkt
07-10-2013 12:46:08 Systemprüfpunkt
08-10-2013 22:36:17 Systemprüfpunkt
09-10-2013 23:02:10 Systemprüfpunkt
10-10-2013 05:25:09 Software Distribution Service 3.0
10-10-2013 21:23:44 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
10-10-2013 21:25:37 OpenOffice.org 3.4.1 wird entfernt
10-10-2013 21:26:54 OpenOffice 4.0.0 wird installiert
12-10-2013 02:04:06 Systemprüfpunkt
13-10-2013 07:58:49 Software Distribution Service 3.0
14-10-2013 10:13:37 Removed HPSU306Stub
14-10-2013 10:13:43 Installed HPSU306Stub
14-10-2013 10:13:53 Removed HPSU306Stub
15-10-2013 22:37:58 Systemprüfpunkt
16-10-2013 23:22:37 Systemprüfpunkt
18-10-2013 09:21:16 Systemprüfpunkt
19-10-2013 12:31:56 Systemprüfpunkt
20-10-2013 17:18:02 Systemprüfpunkt
21-10-2013 20:48:03 Systemprüfpunkt
23-10-2013 00:30:28 Systemprüfpunkt
24-10-2013 00:33:32 Systemprüfpunkt
25-10-2013 00:44:44 Systemprüfpunkt
26-10-2013 07:40:51 Systemprüfpunkt
27-10-2013 09:32:50 Systemprüfpunkt
28-10-2013 20:19:36 Systemprüfpunkt
29-10-2013 20:44:45 Systemprüfpunkt
30-10-2013 21:44:46 Systemprüfpunkt
31-10-2013 23:29:21 Systemprüfpunkt
02-11-2013 00:34:06 Systemprüfpunkt
03-11-2013 01:17:31 Systemprüfpunkt
03-11-2013 18:37:47 Installed calibre
04-11-2013 19:17:56 Systemprüfpunkt
05-11-2013 23:18:47 Systemprüfpunkt
07-11-2013 01:09:44 Systemprüfpunkt
08-11-2013 12:32:31 Systemprüfpunkt
09-11-2013 13:50:32 Systemprüfpunkt
10-11-2013 23:49:03 Systemprüfpunkt
12-11-2013 01:32:59 Systemprüfpunkt
13-11-2013 01:40:25 Systemprüfpunkt
13-11-2013 10:01:58 Software Distribution Service 3.0
14-11-2013 13:17:55 Systemprüfpunkt
15-11-2013 13:40:38 Systemprüfpunkt
16-11-2013 22:59:16 Systemprüfpunkt
18-11-2013 07:46:06 Systemprüfpunkt
19-11-2013 10:07:27 Systemprüfpunkt
20-11-2013 10:58:44 Systemprüfpunkt
21-11-2013 16:54:52 Systemprüfpunkt
22-11-2013 17:52:20 Systemprüfpunkt
23-11-2013 19:46:59 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 13:00 - 2008-04-14 13:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\FinishInstall igdhbblpcellaljokkpfhcjlagemhgjl.job => C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\igdhbblpcellaljokkpfhcjlagemhgjl\MinibarChrome.exe

==================== Loaded Modules (whitelisted) =============

2013-07-07 11:29 - 2013-07-31 20:54 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-10-12 08:43 - 2013-07-15 18:29 - 00620718 ____N () C:\Programme\BillP Studios\WinPatrol\sqlite3.dll
2013-11-15 22:56 - 2013-11-15 22:56 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-07-07 11:29 - 2013-07-31 20:54 - 00394824 _____ () c:\programme\avira\antivir desktop\sqlite3.dll
2013-10-09 00:06 - 2013-10-09 00:06 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/11/2013 09:51:49 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung poker.exe, Version 6.12.0.6, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/05/2013 11:42:42 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung hpwucli.exe, Version 4.0.4.1, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00010b2c.
Das medienspezifische Ereignis für [hpwucli.exe!ws!] wird verarbeitet.

Error: (11/03/2013 08:12:40 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/03/2013 08:12:40 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/03/2013 08:12:40 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/03/2013 08:12:40 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/03/2013 08:12:16 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/03/2013 08:12:16 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/03/2013 08:10:00 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung casinoApp.exe, Version 50.2.0.28, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/03/2013 07:50:59 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


System errors:
=============
Error: (11/24/2013 09:38:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "vToolbarUpdater17.1.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/24/2013 09:38:02 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/24/2013 00:28:38 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "vToolbarUpdater17.1.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/24/2013 00:28:38 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/23/2013 10:08:46 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/22/2013 04:24:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/22/2013 09:58:29 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/22/2013 01:24:23 AM) (Source: 0) (User: )
Description: \Device\HarddiskVolumeShadowCopy1C:C:

Error: (11/22/2013 01:00:40 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (11/22/2013 01:00:40 AM) (Source: Service Control Manager) (User: )
Description: Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.


Microsoft Office Sessions:
=========================
Error: (11/11/2013 09:51:49 PM) (Source: Application Hang)(User: )
Description: poker.exe6.12.0.6hungapp0.0.0.000000000

Error: (11/05/2013 11:42:42 PM) (Source: Application Error)(User: )
Description: hpwucli.exe4.0.4.1ntdll.dll5.1.2600.605500010b2c

Error: (11/03/2013 08:12:40 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL

Error: (11/03/2013 08:12:40 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL

Error: (11/03/2013 08:12:40 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL

Error: (11/03/2013 08:12:40 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL

Error: (11/03/2013 08:12:16 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL

Error: (11/03/2013 08:12:16 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL

Error: (11/03/2013 08:10:00 PM) (Source: Application Hang)(User: )
Description: casinoApp.exe50.2.0.28hungapp0.0.0.000000000

Error: (11/03/2013 07:50:59 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL


==================== Memory info =========================== 

Percentage of memory in use: 70%
Total physical RAM: 1919.17 MB
Available physical RAM: 575.54 MB
Total Pagefile: 3813.26 MB
Available Pagefile: 1878.59 MB
Total Virtual: 2047.88 MB
Available Virtual: 1948.3 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:186.3 GB) (Free:151.17 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 186 GB) (Disk ID: 81708170)
Partition 1: (Active) - (Size=186 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         
[/CODE]
__________________

Alt 24.11.2013, 13:31   #4
M-K-D-B
/// TB-Ausbilder
 
TR Trash Gen/ Adware und andere Probleme - Standard

TR Trash Gen/ Adware und andere Probleme



Servus,




Schritt 1
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.






Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von ComboFix,
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT.

Alt 24.11.2013, 21:03   #5
Lokisfish
 
TR Trash Gen/ Adware und andere Probleme - Standard

TR Trash Gen/ Adware und andere Probleme



Code:
ATTFilter
ComboFix 13-11-23.02 - Besitzer 24.11.2013  13:37:43.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1919.686 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Besitzer\Eigene Dateien\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome.manifest
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\api.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\api\asyncDB.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\api\background.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\api\browserAction.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\api\contextMenu.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\api\dbManager.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\api\dom_bg.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\api\fileManager.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\api\firefox.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\api\firefoxNotifications.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\api\firefoxOmnibox.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\api\message.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\api\pageAction.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\api\request.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\api\tabs.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\api\webRequest.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\background.html
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\baseObject.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\browser.xul
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\core\console.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\core\consts.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\core\delegate.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\core\extensionDataStore.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\core\folderIOWrapper.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\core\httpObserver.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\core\IDBWrapper.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\core\installer.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\core\logFile.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\core\prefs.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\core\progressListenerObserver.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\core\registry.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\core\reloadObserver.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\core\reports.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\core\requestObject.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\core\searchSettings.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\core\uninstallObserver.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\core\updateManager.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\core\utils.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\core\xhr.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\dialog.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\main.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\options.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\options.xul
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\chrome\content\search_dialog.xul
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\defaults\preferences\prefs.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\manifest.xml
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins.json
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\1_base.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\102_dealply_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\103_intext_5_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\104_jollywallet_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\105_corticas_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\108_icm_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\117_coupons_intext_ads_5_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\119_similar_web_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\120_luck_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\123_intext_adv_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\124_superfish_no_search_no_coupons_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\125_arcadi2_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\126_revizer_ws_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\127_revizer_p_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\128_superfish_pricora_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\13_CrossriderAppUtils.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\135_arcadi3_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\138_getdeal_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\14_CrossriderUtils.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\141_corticas_ru_m.js.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\142_intext_fa_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\155_ibario_pops_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\158_50onred_ads_only_no_fb_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\159_cortica_rollover_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\16_FFAppAPIWrapper.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\17_jQuery.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\171_arcadi2_sourceID_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\175_coolmirage_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\178_revizer_ws_dynamic_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\179_revizer_p_dynamic_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\180_bpo_serp_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\184_noproblemppc_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\189_active_sanity.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\190_pops_5_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\191_ciuvo_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\192_revizer_ws_dynamic_b2b_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\193_revizer_p_dynamic_b2b_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\21_debug.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\22_resources.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\28_initializer.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\4_jquery_1_7_1.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\47_resources_background.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\64_appApiMessage.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\7_hooks.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\72_appApiValidation.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\78_CrossriderInfo.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\87_ginyas_wrapper.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\9_search_engine_hook.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\91_monetizationLoader.js.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\93_superfish_no_coupons_m.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\plugins\98_omniCommands.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\userCode\background.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\extensionData\userCode\extension.js
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\install.rdf
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\locale\en-US\translations.dtd
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\skin\button1.png
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\skin\button2.png
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\skin\button3.png
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\skin\button4.png
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\skin\button5.png
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\skin\crossrider_statusbar.png
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\skin\icon128.png
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\skin\icon16.png
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\skin\icon24.png
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\skin\icon48.png
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\skin\panelarrow-up.png
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\skin\popup.html
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\skin\skin.css
c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com\skin\update.css
c:\dokumente und einstellungen\Besitzer\WINDOWS
c:\programme\Web Optimizer\weBOptimizer.dll
c:\windows\system32\AutoRun.inf
c:\windows\system32\Cache
c:\windows\system32\Cache\075884af680ff6dc.fb
c:\windows\system32\Cache\227113dfa1ca894d.fb
c:\windows\system32\Cache\2d6ac5177517660f.fb
c:\windows\system32\Cache\49fbbc5a8678d502.fb
c:\windows\system32\Cache\5f55c6f9052d3cfc.fb
c:\windows\system32\Cache\613e8ce7ab7106af.fb
c:\windows\system32\Cache\633a76311867bd11.fb
c:\windows\system32\Cache\691f14230153a9e1.fb
c:\windows\system32\Cache\6cb409d7ac73d9f1.fb
c:\windows\system32\Cache\7614bd6cfa99e546.fb
c:\windows\system32\Cache\77664b6ccc36be9f.fb
c:\windows\system32\Cache\881b3593316772f0.fb
c:\windows\system32\Cache\98657d0579ae1930.fb
c:\windows\system32\Cache\d5c0f4e7bbe35bf3.fb
c:\windows\system32\Cache\d9ca663388d21ec0.fb
c:\windows\system32\Cache\f2cda51fd108941f.fb
c:\windows\system32\Cache\f34d8db84131d925.fb
c:\windows\system32\FlashPlayerApp.exe
c:\windows\system32\SET100.tmp
c:\windows\system32\SET13C.tmp
c:\windows\system32\SET2C0.tmp
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SRVPLGPROTECT
-------\Legacy_SRVUPDATER
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-24 bis 2013-11-24  ))))))))))))))))))))))))))))))
.
.
2013-11-24 12:17 . 2013-11-24 12:17	--------	d-----w-	C:\FRST
2013-11-23 23:22 . 2013-11-23 23:26	--------	d-----w-	C:\AdwCleaner
2013-11-22 11:05 . 2013-11-24 10:17	40776	----a-w-	c:\windows\system32\drivers\MBAMSwissArmy.sys
2013-11-22 11:05 . 2013-11-22 11:59	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-22 11:04 . 2013-11-24 11:05	47064	----a-w-	c:\windows\system32\drivers\mbamchameleon.sys
2013-11-22 00:03 . 2013-11-22 00:45	--------	d-----w-	c:\windows\system32\NtmsData
2013-11-07 08:28 . 2013-11-07 08:28	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\cache
2013-11-07 08:28 . 2013-11-07 22:11	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker.eu
2013-11-07 08:27 . 2013-11-07 22:11	--------	d-----w-	c:\programme\Full Tilt Poker.Eu
2013-11-03 18:40 . 2013-11-03 18:40	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\calibre-cache
2013-11-03 18:39 . 2013-11-03 18:41	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\calibre
2013-11-03 18:37 . 2013-11-03 18:38	--------	d-----w-	c:\programme\Calibre2
2013-10-26 22:45 . 2013-03-17 16:21	3649536	----a-w-	c:\windows\system32\x264vfw.dll
2013-10-26 22:45 . 2011-12-07 17:32	216064	----a-w-	c:\windows\system32\lagarith.dll
2013-10-26 22:45 . 2011-06-24 14:44	243200	----a-w-	c:\windows\system32\xvidvfw.dll
2013-10-26 22:45 . 2011-06-24 14:28	650752	----a-w-	c:\windows\system32\xvidcore.dll
2013-10-26 22:45 . 2013-08-22 17:09	217176	----a-w-	c:\windows\system32\unrar.dll
2013-10-26 22:45 . 2013-10-25 18:00	112640	----a-w-	c:\windows\system32\ff_vfw.dll
2013-10-26 22:45 . 2013-10-26 22:47	--------	d-----w-	c:\programme\K-Lite Codec Pack
2013-10-26 22:34 . 2013-10-26 22:34	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AVG SafeGuard toolbar
2013-10-26 22:34 . 2013-10-26 22:34	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar
2013-10-26 22:34 . 2013-11-13 15:01	37664	----a-w-	c:\windows\system32\drivers\avgtpx86.sys
2013-10-26 22:34 . 2013-10-26 22:34	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar
2013-10-26 22:34 . 2013-11-21 23:01	--------	d-----w-	c:\programme\AVG SafeGuard toolbar
2013-10-26 22:33 . 2013-10-26 22:33	--------	d--h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files
2013-10-26 22:33 . 2013-10-26 22:33	--------	d-----w-	c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\GRETECH
2013-10-26 22:13 . 2013-10-26 22:13	--------	d-----w-	c:\programme\7-Zip
2013-10-26 22:03 . 2013-11-24 12:42	--------	d-----w-	c:\programme\Web Optimizer
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-14 09:48 . 2013-10-14 09:48	2272	----a-w-	c:\windows\system32\w95inf16.dll
2013-10-14 09:48 . 2013-10-14 09:48	4608	----a-w-	c:\windows\system32\w95inf32.dll
2013-10-13 07:22 . 2008-04-14 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-10-13 07:22 . 2008-04-14 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-10-13 07:22 . 2008-04-14 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-10-13 07:21 . 2008-04-14 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-10-13 06:57 . 2008-04-14 12:00	385024	------w-	c:\windows\system32\html.iec
2013-10-12 15:56 . 2008-04-14 12:00	279552	----a-w-	c:\windows\system32\oakley.dll
2013-10-09 13:12 . 2008-04-14 12:00	287744	----a-w-	c:\windows\system32\gdi32.dll
2013-10-08 23:06 . 2013-05-03 13:01	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-10-07 10:59 . 2008-04-14 12:00	608256	----a-w-	c:\windows\system32\crypt32.dll
2013-10-05 01:42 . 2010-08-13 16:44	8192	----a-w-	c:\windows\system32\xpsp4res.dll
2013-08-29 07:01 . 2008-04-14 12:00	1878784	----a-w-	c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinPatrol"="c:\programme\BillP Studios\WinPatrol\winpatrol.exe" [2013-09-24 441408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2008-01-14 29753344]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-05-11 958576]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2013-07-17 347192]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]
Windows Search.lnk - c:\programme\Windows Desktop Search\WindowsSearch.exe  /startup [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\JDownloader\\jre\\bin\\javaw.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
.
R1 avgtp;avgtp;c:\windows\system32\drivers\avgtpx86.sys [26.10.2013 23:34 37664]
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [07.07.2013 11:29 37352]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.07.2013 11:29 84024]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [02.05.2013 17:36 215936]
S2 vToolbarUpdater17.1.2;vToolbarUpdater17.1.2;c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe --> c:\programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe [?]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys --> c:\windows\system32\DRIVERS\ew_hwusbdev.sys [?]
S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys --> c:\windows\system32\DRIVERS\ewusbnet.sys [?]
S4 AntiVirWebService;Avira Browser-Schutz;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [07.07.2013 11:29 815160]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-05-03 23:06]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\
FF - prefs.js: browser.startup.homepage - hxxp://mysearch.avg.com?cid={31D4FF07-F892-4A52-B269-B9795751A7FF}&mid=fe42849e709547d397add16a12d3d744-5fa0710f861ffcec83929b9b870674da57de2370&lang=de&ds=gm011&coid=avgtbdisgm&pr=sa&d=&v=17.0.0.12&pid=safeguard&sg=0&sap=hp
FF - ExtSQL: 2013-10-14 15:17; {73a6fe31-595d-460b-a920-fcc0f8843232}; c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{41564952-412D-5637-00A7-7A786E7484D7} - (no file)
HKLM-Run-EfficientDiary - (no file)
AddRemove-QuickTime 3.0 - c:\windows\unin0407.exe
AddRemove-The Print Shop Multimedia Organizer 3.0 - c:\windows\UNIN0407.EXE
AddRemove-VIS - c:\dokumente und einstellungen\Besitzer\Anwendungsdaten\Windows Net Data\uninstaller.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-11-24 13:47
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'explorer.exe'(1060)
c:\programme\BillP Studios\WinPatrol\PATROLPRO.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\windows\system32\SearchIndexer.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Windows Desktop Search\WindowsSearch.exe
c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-11-24  13:49:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-11-24 12:49
.
Vor Suchlauf: 9 Verzeichnis(se), 162.266.689.536 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 168.098.103.296 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 1925B1A58F136E95D0BEF0F0CD2B43A9
72B8CE41AF0DE751C946802B3ED844B4
         
Code:
ATTFilter
# AdwCleaner v3.013 - Bericht erstellt am 24/11/2013 um 14:17:04
# Updated 24/11/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Besitzer - BESITZER-9CC02C
# Gestartet von : C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [14302 octets] - [24/11/2013 00:25:43]
AdwCleaner[R1].txt - [1247 octets] - [24/11/2013 14:15:27]
AdwCleaner[S0].txt - [14388 octets] - [24/11/2013 00:26:43]
AdwCleaner[S1].txt - [1168 octets] - [24/11/2013 14:17:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1228 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Microsoft Windows XP x86
Ran by Besitzer on 24.11.2013 at 14:21:29,20
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-776561741-606747145-682003330-1003\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Application\update whilokii



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\mozilla\firefox\profiles\jq9tdrbf.default\prefs.js

user_pref("browser.startup.homepage", "hxxp://mysearch.avg.com?cid={31D4FF07-F892-4A52-B269-B9795751A7FF}&mid=fe42849e709547d397add16a12d3d744-5fa0710f861ffcec83929b9b870674da





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 24.11.2013 at 14:24:36,60
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Hallo Matthias, ich danke Dir schon mal für Deine Hilfe....Ich habe mich hier mal umgesehen und wurde hier bei diese Thread fündig, bezüglich meinen PC sicherer zu machen. Kann ich diese Anweisungen hier befolgen, Software installieren usw. http://www.trojaner-board.de/128339-kinox-to-virus.html
Leider trifft der löchrige Käse bezüglich Sicherheitssofware sicher auch auf mich zu, ich habe Win Petrol zusätzlich auf dem Rechner, da werde ich auch nach Deinen Anleitungen immer nach Änderungen gefragt, nur hilft mir das gar nicht, wenn ich nicht weiß was da von mir gewollt wird. Manches verstehe ich ja aber nicht alles. LG


Alt 25.11.2013, 16:23   #6
M-K-D-B
/// TB-Ausbilder
 
TR Trash Gen/ Adware und andere Probleme - Standard

TR Trash Gen/ Adware und andere Probleme



Servus,


Tipps gibts am Ende der Bereinigung.



Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

Alt 26.11.2013, 00:55   #7
Lokisfish
 
TR Trash Gen/ Adware und andere Probleme - Standard

TR Trash Gen/ Adware und andere Probleme




FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-11-2013 01
Ran by Besitzer (administrator) on BESITZER-9CC02C on 26-11-2013 00:51:13
Running from C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard Co.) C:\Programme\HP\HP Software Update\hpwuSchd2.exe
(BillP Studios) C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Microsoft Corporation) C:\Programme\Windows Desktop Search\WindowsSearch.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Hewlett-Packard Co.) C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [29753344 2008-01-14] (VIA Technologies, Inc.)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-05-11] (Adobe Systems Incorporated)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\hpwuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.)
HKCU\...\Run: [WinPatrol] - C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe [441408 2013-09-24] (BillP Studios)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
ShortcutTarget: Windows Search.lnk -> C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\system32\shell32.dll [8503808 2012-06-08] (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default
FF NewTab: chrome://unitedtb/content/newtab/newtab-page.xhtml
FF Homepage: hxxp://go.web.de/tb/mff_startpage
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\safeguard-secure-search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: toolbar - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\Extensions\toolbar@web.de.xpi
FF Extension: noscript - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ff0f24dd-184a-42ca-9ce8-8ca6184fd0ac}] - C:\Programme\Web Optimizer\weboptimizer.xpi
FF Extension: No Name - C:\Programme\Web Optimizer\weboptimizer.xpi

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-25] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1164360 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 hpqcxs08; C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-06-04] (Hewlett-Packard Co.)
R2 hpqddsvc; C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2013-11-15] (Mozilla Foundation)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 vToolbarUpdater17.1.2; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe [x]

==================== Drivers (Whitelisted) ====================

R1 AmdPPM; C:\Windows\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [90400 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [37664 2013-11-13] (AVG Technologies)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [137208 2013-11-25] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
R3 HPZid412; C:\Windows\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP)
R3 HPZipr12; C:\Windows\System32\DRIVERS\HPZipr12.sys [16496 2006-12-06] (HP)
R3 HPZius12; C:\Windows\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [6504 2013-05-03] ()
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [54016 2007-11-17] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [22016 2007-11-17] (NVIDIA Corporation)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-07-07] (Avira GmbH)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [215936 2008-01-02] (VIA Technologies, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [x]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [x]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [x]
S4 IntelIde; No ImagePath
S2 StarOpen; No ImagePath
U3 TlntSvr; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-24 14:24 - 2013-11-24 14:24 - 00001348 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2013-11-24 14:21 - 2013-11-24 14:21 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-24 13:49 - 2013-11-24 13:49 - 00040361 _____ C:\ComboFix.txt
2013-11-24 13:35 - 2013-05-02 15:59 - 00000211 _____ C:\Boot.bak
2013-11-24 13:34 - 2013-11-24 13:35 - 00000000 _RSHD C:\cmdcons
2013-11-24 13:34 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-11-24 13:33 - 2013-11-24 13:49 - 00000000 ____D C:\Qoobox
2013-11-24 13:33 - 2013-11-24 13:33 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung
2013-11-24 13:33 - 2011-06-26 07:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-11-24 13:33 - 2010-11-07 18:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-11-24 13:33 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-11-24 13:33 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-11-24 13:33 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-11-24 13:33 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-11-24 13:33 - 2000-08-31 01:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-11-24 13:33 - 2000-08-31 01:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-11-24 13:33 - 2000-08-31 01:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-11-24 13:32 - 2013-11-24 13:48 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-24 13:17 - 2013-11-24 13:17 - 00000000 ____D C:\FRST
2013-11-24 11:51 - 2013-11-24 11:51 - 00069962 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Ereignisse.txt
2013-11-24 00:22 - 2013-11-24 14:17 - 00000000 ____D C:\AdwCleaner
2013-11-22 12:05 - 2013-11-24 11:17 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-22 12:05 - 2013-11-22 12:59 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-22 12:04 - 2013-11-24 12:05 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-22 12:04 - 2013-11-24 12:05 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2013-11-22 01:03 - 2013-11-22 01:45 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-22 00:59 - 2013-11-22 00:59 - 00090112 _____ C:\WINDOWS\Minidump\Mini112213-01.dmp
2013-11-22 00:59 - 2013-11-22 00:59 - 00000000 ____D C:\WINDOWS\Minidump
2013-11-21 16:02 - 2013-11-21 22:02 - 105611834 _____ C:\WINDOWS\system32\껜珑嗄6
2013-11-16 21:22 - 2013-11-16 21:22 - 104637397 _____ C:\WINDOWS\system32\閼⃸嗄6
2013-11-15 22:56 - 2013-11-16 08:05 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-13 21:00 - 2013-11-14 13:12 - 00028126 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Fine Ernährungsplan.odt
2013-11-13 11:05 - 2013-11-13 11:05 - 00008900 _____ C:\WINDOWS\KB2900986.log
2013-11-13 11:05 - 2013-11-13 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 11:05 - 2013-11-13 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 11:05 - 2013-11-13 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 11:05 - 2013-11-13 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 11:04 - 2013-11-13 11:05 - 00011221 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 01:22 - 2013-11-13 11:05 - 00014552 _____ C:\WINDOWS\KB2868626.log
2013-11-13 01:22 - 2013-11-13 11:05 - 00013526 _____ C:\WINDOWS\KB2862152.log
2013-11-13 01:22 - 2013-11-13 11:05 - 00013025 _____ C:\WINDOWS\KB2876331.log
2013-11-10 17:43 - 2013-11-10 17:43 - 103551423 _____ C:\WINDOWS\system32\뷝嗄6
2013-11-09 23:16 - 2013-11-20 14:42 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\Ernährungsplan
2013-11-09 09:31 - 2013-11-09 21:31 - 103387443 _____ C:\WINDOWS\system32\㲩꜄嗄6
2013-11-08 19:08 - 2013-11-08 19:08 - 103316092 _____ C:\WINDOWS\system32\㸛悓嗄6
2013-11-07 09:28 - 2013-11-07 23:11 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker.eu
2013-11-07 09:28 - 2013-11-07 09:28 - 00000795 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Full Tilt Poker.Eu.lnk
2013-11-07 09:28 - 2013-11-07 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\cache
2013-11-07 09:28 - 2013-11-07 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Full Tilt Poker.Eu
2013-11-07 09:27 - 2013-11-07 23:11 - 00000000 ____D C:\Programme\Full Tilt Poker.Eu
2013-11-07 09:26 - 2013-11-07 09:26 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\partypoker
2013-11-07 09:08 - 2013-11-07 21:06 - 103000967 _____ C:\WINDOWS\system32\븰㏦嗄6
2013-11-06 14:59 - 2013-11-06 20:58 - 102844835 _____ C:\WINDOWS\system32\㫍갠嗄6
2013-11-04 14:56 - 2013-11-04 20:56 - 104964650 _____ C:\WINDOWS\system32\鋽γ嗄6
2013-11-04 08:56 - 2013-11-04 08:56 - 104845822 _____ C:\WINDOWS\system32\䋼탿喜6
2013-11-03 19:40 - 2013-11-03 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\calibre-cache
2013-11-03 19:39 - 2013-11-03 20:12 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Calibre-Bibliothek
2013-11-03 19:39 - 2013-11-03 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\calibre
2013-11-03 19:38 - 2013-11-03 19:38 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk
2013-11-03 19:37 - 2013-11-03 19:38 - 00000000 ____D C:\Programme\Calibre2
2013-11-03 19:37 - 2013-11-03 19:38 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\calibre - E-book Management
2013-11-03 12:46 - 2013-10-30 14:54 - 00019636 _____ C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Daniela%20Klein%20Lebenslaufneu.odt_0.odt
2013-10-31 22:16 - 2013-10-31 22:16 - 00000942 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit Versace Short.lnk
2013-10-30 14:38 - 2013-10-30 14:38 - 00000155 ____H C:\Dokumente und Einstellungen\Besitzer\Desktop\.~lock.Daniela Klein Lebenslaufneu.odt#
2013-10-27 13:33 - 2013-11-03 13:25 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\Mampf
2013-10-27 01:55 - 2013-10-27 01:55 - 00069592 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

==================== One Month Modified Files and Folders =======

2013-11-26 00:38 - 2013-07-05 14:31 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\888poker
2013-11-26 00:06 - 2013-05-03 14:01 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-11-25 20:53 - 2002-01-01 14:54 - 01104066 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-11-25 20:50 - 2013-05-02 16:02 - 01723895 _____ C:\WINDOWS\WindowsUpdate.log
2013-11-25 20:49 - 2002-01-01 14:57 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-11-25 20:48 - 2013-05-02 16:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-11-25 20:48 - 2008-04-14 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-11-25 20:48 - 2002-01-01 14:57 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-11-25 20:47 - 2013-05-02 16:30 - 00000190 ___SH C:\Dokumente und Einstellungen\Besitzer\ntuser.ini
2013-11-25 20:47 - 2013-05-02 16:30 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer
2013-11-25 20:47 - 2013-05-02 16:28 - 00032364 _____ C:\WINDOWS\SchedLgU.Txt
2013-11-25 20:46 - 2013-09-13 02:04 - 00155241 _____ C:\WINDOWS\setupapi.log
2013-11-25 20:44 - 2013-07-07 11:29 - 00137208 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2013-11-25 20:44 - 2013-07-07 11:29 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2013-11-25 20:44 - 2013-07-07 11:29 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2013-11-25 04:29 - 2013-05-02 16:05 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-11-24 14:24 - 2013-11-24 14:24 - 00001348 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\JRT.txt
2013-11-24 14:21 - 2013-11-24 14:21 - 00000000 ____D C:\WINDOWS\ERUNT
2013-11-24 14:17 - 2013-11-24 00:22 - 00000000 ____D C:\AdwCleaner
2013-11-24 13:49 - 2013-11-24 13:49 - 00040361 _____ C:\ComboFix.txt
2013-11-24 13:49 - 2013-11-24 13:33 - 00000000 ____D C:\Qoobox
2013-11-24 13:48 - 2013-11-24 13:32 - 00000000 ____D C:\WINDOWS\erdnt
2013-11-24 13:45 - 2008-04-14 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-11-24 13:42 - 2013-10-26 23:03 - 00000000 ____D C:\Programme\Web Optimizer
2013-11-24 13:35 - 2013-11-24 13:34 - 00000000 _RSHD C:\cmdcons
2013-11-24 13:35 - 2002-01-01 15:51 - 00000327 __RSH C:\boot.ini
2013-11-24 13:33 - 2013-11-24 13:33 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Verwaltung
2013-11-24 13:33 - 2013-05-02 16:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme
2013-11-24 13:17 - 2013-11-24 13:17 - 00000000 ____D C:\FRST
2013-11-24 12:05 - 2013-11-22 12:04 - 00047064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2013-11-24 12:05 - 2013-11-22 12:04 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\mbar
2013-11-24 11:51 - 2013-11-24 11:51 - 00069962 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Ereignisse.txt
2013-11-24 11:17 - 2013-11-22 12:05 - 00040776 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2013-11-24 00:26 - 2002-01-01 14:54 - 00000000 ___RD C:\Programme
2013-11-23 14:50 - 2013-10-03 12:42 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\Neuer Ordner (2)
2013-11-23 14:47 - 2013-07-09 17:34 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\Designer
2013-11-22 12:59 - 2013-11-22 12:05 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes' Anti-Malware (portable)
2013-11-22 10:37 - 2013-10-13 10:50 - 00014215 _____ C:\HijackPatrol.log
2013-11-22 01:45 - 2013-11-22 01:03 - 00000000 ____D C:\WINDOWS\system32\NtmsData
2013-11-22 01:03 - 2002-01-01 15:46 - 00000000 ____D C:\WINDOWS\repair
2013-11-22 01:02 - 2013-05-02 16:01 - 00000000 ____D C:\WINDOWS\Registration
2013-11-22 00:59 - 2013-11-22 00:59 - 00090112 _____ C:\WINDOWS\Minidump\Mini112213-01.dmp
2013-11-22 00:59 - 2013-11-22 00:59 - 00000000 ____D C:\WINDOWS\Minidump
2013-11-22 00:01 - 2013-10-26 23:34 - 00000000 ____D C:\Programme\AVG SafeGuard toolbar
2013-11-21 22:02 - 2013-11-21 16:02 - 105611834 _____ C:\WINDOWS\system32\껜珑嗄6
2013-11-20 14:53 - 2002-01-01 15:46 - 00000000 ____D C:\WINDOWS\twain_32
2013-11-20 14:42 - 2013-11-09 23:16 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\Ernährungsplan
2013-11-20 12:40 - 2013-07-07 12:59 - 00146811 _____ C:\WINDOWS\hpoins13.dat
2013-11-20 12:40 - 2013-07-05 14:19 - 00039534 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
2013-11-20 12:39 - 2008-04-14 13:00 - 00000610 _____ C:\WINDOWS\win.ini
2013-11-20 12:31 - 2013-10-14 11:03 - 00157989 _____ C:\WINDOWS\hpoins15.dat
2013-11-20 12:10 - 2013-06-19 12:40 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2013-11-16 21:22 - 2013-11-16 21:22 - 104637397 _____ C:\WINDOWS\system32\閼⃸嗄6
2013-11-16 21:20 - 2013-07-05 14:35 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-11-16 08:05 - 2013-11-15 22:56 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-11-15 17:05 - 2013-10-10 19:58 - 00750024 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\mugler kostüm neu
2013-11-14 13:12 - 2013-11-13 21:00 - 00028126 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Fine Ernährungsplan.odt
2013-11-13 16:04 - 2013-10-26 23:34 - 00003745 _____ C:\Programme\Mozilla Firefoxsafeguard-secure-search.xml
2013-11-13 16:01 - 2013-10-26 23:34 - 00037664 _____ (AVG Technologies) C:\WINDOWS\system32\Drivers\avgtpx86.sys
2013-11-13 11:05 - 2013-11-13 11:05 - 00008900 _____ C:\WINDOWS\KB2900986.log
2013-11-13 11:05 - 2013-11-13 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2900986$
2013-11-13 11:05 - 2013-11-13 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876331$
2013-11-13 11:05 - 2013-11-13 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2868626$
2013-11-13 11:05 - 2013-11-13 11:05 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2862152$
2013-11-13 11:05 - 2013-11-13 11:04 - 00011221 _____ C:\WINDOWS\KB2888505-IE8.log
2013-11-13 11:05 - 2013-11-13 01:22 - 00014552 _____ C:\WINDOWS\KB2868626.log
2013-11-13 11:05 - 2013-11-13 01:22 - 00013526 _____ C:\WINDOWS\KB2862152.log
2013-11-13 11:05 - 2013-11-13 01:22 - 00013025 _____ C:\WINDOWS\KB2876331.log
2013-11-13 11:05 - 2013-05-03 13:35 - 00000000 ____D C:\WINDOWS\ie8updates
2013-11-13 11:05 - 2013-05-03 13:23 - 00083366 _____ C:\WINDOWS\updspapi.log
2013-11-13 11:05 - 2002-01-01 14:54 - 01099719 _____ C:\WINDOWS\FaxSetup.log
2013-11-13 11:05 - 2002-01-01 14:54 - 00534981 _____ C:\WINDOWS\ocgen.log
2013-11-13 11:05 - 2002-01-01 14:54 - 00424157 _____ C:\WINDOWS\tsoc.log
2013-11-13 11:05 - 2002-01-01 14:54 - 00377225 _____ C:\WINDOWS\comsetup.log
2013-11-13 11:05 - 2002-01-01 14:54 - 00226808 _____ C:\WINDOWS\ntdtcsetup.log
2013-11-13 11:05 - 2002-01-01 14:54 - 00173144 _____ C:\WINDOWS\iis6.log
2013-11-13 11:05 - 2002-01-01 14:54 - 00061077 _____ C:\WINDOWS\ocmsn.log
2013-11-13 11:05 - 2002-01-01 14:54 - 00055255 _____ C:\WINDOWS\msgsocm.log
2013-11-13 11:05 - 2002-01-01 14:54 - 00001393 _____ C:\WINDOWS\imsins.log
2013-11-13 11:05 - 2002-01-01 14:54 - 00001393 _____ C:\WINDOWS\imsins.BAK
2013-11-13 11:04 - 2013-08-15 02:12 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-11-13 11:02 - 2013-05-03 13:25 - 80340640 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-11-10 17:43 - 2013-11-10 17:43 - 103551423 _____ C:\WINDOWS\system32\뷝嗄6
2013-11-09 21:31 - 2013-11-09 09:31 - 103387443 _____ C:\WINDOWS\system32\㲩꜄嗄6
2013-11-08 19:08 - 2013-11-08 19:08 - 103316092 _____ C:\WINDOWS\system32\㸛悓嗄6
2013-11-07 23:11 - 2013-11-07 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker.eu
2013-11-07 23:11 - 2013-11-07 09:27 - 00000000 ____D C:\Programme\Full Tilt Poker.Eu
2013-11-07 21:06 - 2013-11-07 09:08 - 103000967 _____ C:\WINDOWS\system32\븰㏦嗄6
2013-11-07 09:28 - 2013-11-07 09:28 - 00000795 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Full Tilt Poker.Eu.lnk
2013-11-07 09:28 - 2013-11-07 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\cache
2013-11-07 09:28 - 2013-11-07 09:28 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Full Tilt Poker.Eu
2013-11-07 09:28 - 2002-01-01 14:54 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-11-07 09:26 - 2013-11-07 09:26 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\partypoker
2013-11-07 09:26 - 2013-07-16 19:18 - 00001445 _____ C:\Dokumente und Einstellungen\Besitzer\Startmenü\partypoker.lnk
2013-11-07 09:26 - 2013-07-16 19:18 - 00001445 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\partypoker.lnk
2013-11-07 09:26 - 2013-07-16 19:18 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Startmenü\Programme\Games
2013-11-07 09:26 - 2013-07-16 19:16 - 00000000 ____D C:\Programme\PartyGaming
2013-11-07 09:26 - 2013-05-02 16:30 - 00000000 ___RD C:\Dokumente und Einstellungen\Besitzer\Startmenü
2013-11-06 20:58 - 2013-11-06 14:59 - 102844835 _____ C:\WINDOWS\system32\㫍갠嗄6
2013-11-06 13:24 - 2002-01-01 14:52 - 00181637 _____ C:\WINDOWS\setupact.log
2013-11-05 02:56 - 2013-10-16 12:15 - 01851392 _____ C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\MyDiary.edfx
2013-11-04 20:56 - 2013-11-04 14:56 - 104964650 _____ C:\WINDOWS\system32\鋽γ嗄6
2013-11-04 12:07 - 2013-07-10 16:24 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\Designer 2
2013-11-04 08:56 - 2013-11-04 08:56 - 104845822 _____ C:\WINDOWS\system32\䋼탿喜6
2013-11-03 20:12 - 2013-11-03 19:39 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Calibre-Bibliothek
2013-11-03 19:41 - 2013-11-03 19:39 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\calibre
2013-11-03 19:40 - 2013-11-03 19:40 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\calibre-cache
2013-11-03 19:38 - 2013-11-03 19:38 - 00000699 _____ C:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk
2013-11-03 19:38 - 2013-11-03 19:37 - 00000000 ____D C:\Programme\Calibre2
2013-11-03 19:38 - 2013-11-03 19:37 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\calibre - E-book Management
2013-11-03 19:31 - 2013-05-02 16:01 - 00022212 _____ C:\WINDOWS\wmsetup.log
2013-11-03 13:25 - 2013-10-27 13:33 - 00000000 ____D C:\Dokumente und Einstellungen\Besitzer\Desktop\Mampf
2013-10-31 22:16 - 2013-10-31 22:16 - 00000942 _____ C:\Dokumente und Einstellungen\Besitzer\Desktop\Verknüpfung mit Versace Short.lnk
2013-10-30 14:54 - 2013-11-03 12:46 - 00019636 _____ C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Daniela%20Klein%20Lebenslaufneu.odt_0.odt
2013-10-30 14:38 - 2013-10-30 14:38 - 00000155 ____H C:\Dokumente und Einstellungen\Besitzer\Desktop\.~lock.Daniela Klein Lebenslaufneu.odt#
2013-10-30 13:41 - 2013-10-12 23:23 - 00000000 ____D C:\Programme\JDownloader
2013-10-27 01:55 - 2013-10-27 01:55 - 00069592 _____ C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2008-04-14 13:00] - [2009-02-09 12:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2008-04-14 13:00] - [2008-04-14 13:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2008-04-14 13:00] - [2008-04-14 13:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 13:00] - [2008-04-14 13:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 25-11-2013 01
Ran by Besitzer at 2013-11-26 00:52:18
Running from C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

32 Bit HP CIO Components Installer (Version: 7.1.8)
7-Zip 9.20
888casino
888poker
Adobe Flash Player 11 ActiveX (Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (Version: 11.9.900.117)
Adobe Reader XI (11.0.05) - Deutsch (Version: 11.0.05)
AIO_Scan (Version: 90.0.222.000)
AVG SafeGuard toolbar (Version: 17.1.2.1)
Avira Free Antivirus (Version: 14.0.1.749)
BufferChm (Version: 90.0.146.000)
C4200 (Version: 82.0.203.000)
c4200_Help (Version: 82.0.203.000)
calibre (Version: 1.9.0)
Copy (Version: 90.0.146.000)
Destination Component (Version: 090.000.091.086)
DeviceDiscovery (Version: 90.0.205.000)
DocProc (Version: 9.0.0.0)
Efficient Diary 3.0
Full Tilt Poker.Eu (Version: 4.65.0.WIN.FullTilt.EU)
GOM Player (Version: 2.2.53.5169)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
HP Customer Participation Program 9.0 (Version: 9.0)
HP Imaging Device Functions 9.0 (Version: 9.0)
HP OCR Software 9.0 (Version: 9.0)
HP Photosmart All-In-One Software 8.0 (Version: 8.0)
HP Photosmart All-In-One Software 9.0 (Version: 9.0)
HP Photosmart Essential (Version: 1.12.0.46)
HP Photosmart Essential 2.01 (Version: 2.01)
HP Photosmart Essential2.01 (Version: 1.01.0000)
HP Solution Center 9.0 (Version: 9.0)
HP Update (Version: 4.000.006.003)
HPProductAssistant (Version: 90.0.146.000)
HPSSupply (Version: 2.2.0.0000)
JDownloader 0.9 (Version: 0.9)
K-Lite Mega Codec Pack 10.1.0 (Version: 10.1.0)
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300)
MarketResearch (Version: 90.0.146.000)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox 25.0.1 (x86 de) (Version: 25.0.1)
Mozilla Maintenance Service (Version: 25.0.1)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
NVIDIA Drivers
OpenOffice 4.0.0 (Version: 4.00.9702)
partypoker
Platform (Version: 1.25)
PS_AIO_ProductContext (Version: 82.0.203.000)
PS_AIO_Software (Version: 82.0.203.000)
PS_AIO_Software (Version: 90.0.222.000)
PS_AIO_Software_min (Version: 82.0.203.000)
PS_AIO_Software_min (Version: 90.0.222.000)
PSSWCORE (Version: 2.01.0000)
Scan (Version: 9.0.0.0)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2817183) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2847311) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862152) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862330) (Version: 1)
Sicherheitsupdate für Windows XP (KB2862335) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2868626) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876331) (Version: 1)
Sicherheitsupdate für Windows XP (KB2883150) (Version: 1)
Sicherheitsupdate für Windows XP (KB2900986) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
SolutionCenter (Version: 90.0.146.000)
Status (Version: 90.0.146.000)
Tinypic 3.18 (Version: Tinypic 3.18)
Toolbox (Version: 82.0.173.000)
Toolbox (Version: 90.0.146.000)
TrayApp (Version: 90.0.146.000)
UnloadSupport (Version: 9.0.0)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (Version: 1)
Update für Windows Internet Explorer 8 (KB2598845) (Version: 1)
Update für Windows Internet Explorer 8 (KB2632503) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2492386) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2808679) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB898461) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
VIA Plattform-Geräte-Manager (Version: 1.25)
VideoToolkit01 (Version: 90.0.146.000)
Web Optimizer
WebFldrs XP (Version: 9.50.7523)
WebReg (Version: 90.0.146.000)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130) (Version: 1.7.0069.2)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Management Framework Core
Windows Media Format 11 runtime
Windows Search 4.0 (Version: 04.00.6001.503)
WinPatrol (Version: 28.9.2013.1)
XML Paper Specification Shared Components Language Pack 1.0

==================== Restore Points  =========================

28-08-2013 06:24:20 Systemprüfpunkt
29-08-2013 01:00:13 Software Distribution Service 3.0
30-08-2013 01:36:41 Systemprüfpunkt
31-08-2013 02:21:19 Systemprüfpunkt
31-08-2013 20:02:01 Installed Vista Codec Package.
01-09-2013 22:32:03 Systemprüfpunkt
02-09-2013 23:04:02 Systemprüfpunkt
04-09-2013 00:45:41 Systemprüfpunkt
05-09-2013 01:41:12 Systemprüfpunkt
06-09-2013 17:59:03 Systemprüfpunkt
07-09-2013 20:11:15 Systemprüfpunkt
08-09-2013 22:07:22 Systemprüfpunkt
10-09-2013 00:28:15 Systemprüfpunkt
11-09-2013 09:52:13 Removed Vista Codec Package.
12-09-2013 12:23:54 Systemprüfpunkt
13-09-2013 01:00:21 Software Distribution Service 3.0
14-09-2013 01:44:27 Systemprüfpunkt
15-09-2013 02:20:57 Systemprüfpunkt
16-09-2013 04:35:10 Systemprüfpunkt
17-09-2013 06:15:00 Systemprüfpunkt
18-09-2013 07:53:40 Systemprüfpunkt
19-09-2013 09:51:47 Systemprüfpunkt
20-09-2013 15:50:15 Systemprüfpunkt
21-09-2013 18:22:52 Systemprüfpunkt
22-09-2013 20:54:58 Systemprüfpunkt
23-09-2013 21:28:51 Systemprüfpunkt
24-09-2013 21:35:07 Systemprüfpunkt
25-09-2013 22:43:52 Systemprüfpunkt
26-09-2013 23:02:02 Systemprüfpunkt
27-09-2013 23:26:10 Systemprüfpunkt
28-09-2013 23:35:43 Systemprüfpunkt
29-09-2013 23:54:45 Systemprüfpunkt
01-10-2013 01:10:11 Systemprüfpunkt
02-10-2013 02:18:42 Systemprüfpunkt
03-10-2013 02:45:42 Systemprüfpunkt
04-10-2013 03:29:50 Systemprüfpunkt
05-10-2013 07:48:41 Systemprüfpunkt
06-10-2013 11:53:22 Systemprüfpunkt
07-10-2013 12:46:08 Systemprüfpunkt
08-10-2013 22:36:17 Systemprüfpunkt
09-10-2013 23:02:10 Systemprüfpunkt
10-10-2013 05:25:09 Software Distribution Service 3.0
10-10-2013 21:23:44 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
10-10-2013 21:25:37 OpenOffice.org 3.4.1 wird entfernt
10-10-2013 21:26:54 OpenOffice 4.0.0 wird installiert
12-10-2013 02:04:06 Systemprüfpunkt
13-10-2013 07:58:49 Software Distribution Service 3.0
14-10-2013 10:13:37 Removed HPSU306Stub
14-10-2013 10:13:43 Installed HPSU306Stub
14-10-2013 10:13:53 Removed HPSU306Stub
15-10-2013 22:37:58 Systemprüfpunkt
16-10-2013 23:22:37 Systemprüfpunkt
18-10-2013 09:21:16 Systemprüfpunkt
19-10-2013 12:31:56 Systemprüfpunkt
20-10-2013 17:18:02 Systemprüfpunkt
21-10-2013 20:48:03 Systemprüfpunkt
23-10-2013 00:30:28 Systemprüfpunkt
24-10-2013 00:33:32 Systemprüfpunkt
25-10-2013 00:44:44 Systemprüfpunkt
26-10-2013 07:40:51 Systemprüfpunkt
27-10-2013 09:32:50 Systemprüfpunkt
28-10-2013 20:19:36 Systemprüfpunkt
29-10-2013 20:44:45 Systemprüfpunkt
30-10-2013 21:44:46 Systemprüfpunkt
31-10-2013 23:29:21 Systemprüfpunkt
02-11-2013 00:34:06 Systemprüfpunkt
03-11-2013 01:17:31 Systemprüfpunkt
03-11-2013 18:37:47 Installed calibre
04-11-2013 19:17:56 Systemprüfpunkt
05-11-2013 23:18:47 Systemprüfpunkt
07-11-2013 01:09:44 Systemprüfpunkt
08-11-2013 12:32:31 Systemprüfpunkt
09-11-2013 13:50:32 Systemprüfpunkt
10-11-2013 23:49:03 Systemprüfpunkt
12-11-2013 01:32:59 Systemprüfpunkt
13-11-2013 01:40:25 Systemprüfpunkt
13-11-2013 10:01:58 Software Distribution Service 3.0
14-11-2013 13:17:55 Systemprüfpunkt
15-11-2013 13:40:38 Systemprüfpunkt
16-11-2013 22:59:16 Systemprüfpunkt
18-11-2013 07:46:06 Systemprüfpunkt
19-11-2013 10:07:27 Systemprüfpunkt
20-11-2013 10:58:44 Systemprüfpunkt
21-11-2013 16:54:52 Systemprüfpunkt
22-11-2013 17:52:20 Systemprüfpunkt
23-11-2013 19:46:59 Systemprüfpunkt
25-11-2013 01:28:22 Systemprüfpunkt

==================== Hosts content: ==========================

2008-04-14 13:00 - 2013-11-24 13:45 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-07-07 11:29 - 2013-07-31 20:54 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2013-10-12 08:43 - 2013-07-15 18:29 - 00620718 ____N () C:\Programme\BillP Studios\WinPatrol\sqlite3.dll
2013-11-15 22:56 - 2013-11-15 22:56 - 03363952 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-10-09 00:06 - 2013-10-09 00:06 - 16233864 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/11/2013 09:51:49 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung poker.exe, Version 6.12.0.6, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/05/2013 11:42:42 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung hpwucli.exe, Version 4.0.4.1, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x00010b2c.
Das medienspezifische Ereignis für [hpwucli.exe!ws!] wird verarbeitet.

Error: (11/03/2013 08:12:40 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/03/2013 08:12:40 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/03/2013 08:12:40 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/03/2013 08:12:40 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/03/2013 08:12:16 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/03/2013 08:12:16 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)

Error: (11/03/2013 08:10:00 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung casinoApp.exe, Version 50.2.0.28, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (11/03/2013 07:50:59 PM) (Source: Windows Search Service) (User: )
Description: Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL> in der Hash-Zuordnung kann nicht aktualisiert werden.

Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)


System errors:
=============
Error: (11/25/2013 08:49:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "vToolbarUpdater17.1.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/25/2013 08:49:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/25/2013 08:46:28 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (11/25/2013 08:46:27 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (11/25/2013 08:46:26 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (11/25/2013 08:44:54 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Starten Sie den Dienst neu..

Error: (11/25/2013 08:44:54 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (11/25/2013 08:44:54 PM) (Source: Service Control Manager) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
%%5

Error: (11/24/2013 02:18:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "vToolbarUpdater17.1.2" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/24/2013 02:18:35 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (11/11/2013 09:51:49 PM) (Source: Application Hang)(User: )
Description: poker.exe6.12.0.6hungapp0.0.0.000000000

Error: (11/05/2013 11:42:42 PM) (Source: Application Error)(User: )
Description: hpwucli.exe4.0.4.1ntdll.dll5.1.2600.605500010b2c

Error: (11/03/2013 08:12:40 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL

Error: (11/03/2013 08:12:40 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL

Error: (11/03/2013 08:12:40 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL

Error: (11/03/2013 08:12:40 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL

Error: (11/03/2013 08:12:16 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL

Error: (11/03/2013 08:12:16 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL

Error: (11/03/2013 08:10:00 PM) (Source: Application Hang)(User: )
Description: casinoApp.exe50.2.0.28hungapp0.0.0.000000000

Error: (11/03/2013 07:50:59 PM) (Source: Windows Search Service)(User: )
Description: Kontext:  Anwendung, SystemIndex Katalog


Details:
	Ein an das System angeschlossenes Gerät funktioniert nicht.   (0x8007001f)
C:\DOKUMENTE UND EINSTELLUNGEN\BESITZER\EIGENE DATEIEN\CALIBRE-BIBLIOTHEK\METADATA.DB-JOURNAL


==================== Memory info =========================== 

Percentage of memory in use: 56%
Total physical RAM: 1919.17 MB
Available physical RAM: 828.73 MB
Total Pagefile: 3813.26 MB
Available Pagefile: 2725.69 MB
Total Virtual: 2047.88 MB
Available Virtual: 1952.29 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:186.3 GB) (Free:156.49 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 186 GB) (Disk ID: 81708170)
Partition 1: (Active) - (Size=186 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 26.11.2013, 19:24   #8
M-K-D-B
/// TB-Ausbilder
 
TR Trash Gen/ Adware und andere Probleme - Standard

TR Trash Gen/ Adware und andere Probleme



Servus,





Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
    *Web Optimizer*
    *AVG SafeGuard*
    
    :folderfind
    *Web Optimizer*
    *AVG SafeGuard*
    
    :regfind
    Web Optimizer
    AVG SafeGuard
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.


Alt 26.11.2013, 22:51   #9
Lokisfish
 
TR Trash Gen/ Adware und andere Probleme - Standard

TR Trash Gen/ Adware und andere Probleme



Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 22:49 on 26/11/2013 by Besitzer
Administrator - Elevation successful

========== filefind ==========

Searching for "*Web Optimizer*"
No files found.

Searching for "*AVG SafeGuard*"
C:\Programme\AVG SafeGuard toolbar\AVG SafeGuard toolbar	--a---- 18456 bytes	[22:34 26/10/2013]	[15:01 13/11/2013] 405C6E07B4497D567D0DC87D9E18876C
C:\Programme\AVG SafeGuard toolbar\17.0.0.12\AVG SafeGuard toolbar_toolbar.dll	--a---- 3353624 bytes	[22:34 26/10/2013]	[22:33 26/10/2013] 27BE9AC706FA17A9240B98CFBF3A3FA1
C:\Programme\AVG SafeGuard toolbar\17.0.1.12\AVG SafeGuard toolbar_toolbar.dll	--a---- 3353624 bytes	[23:15 27/10/2013]	[23:14 27/10/2013] 5C1D7BA58ECDF57E6D0A52E57EC7A0B6
C:\Programme\AVG SafeGuard toolbar\17.1.2.1\AVG SafeGuard toolbar_toolbar.dll	--a---- 3353624 bytes	[15:02 13/11/2013]	[15:01 13/11/2013] 46440CB7DEEADAC1791FB98FDCE7B1FF

========== folderfind ==========

Searching for "*Web Optimizer*"
C:\Programme\Web Optimizer	d------	[22:03 26/10/2013]
C:\Qoobox\Quarantine\C\Programme\Web Optimizer	d------	[12:42 24/11/2013]

Searching for "*AVG SafeGuard*"
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar	d------	[22:34 26/10/2013]
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar	d------	[22:34 26/10/2013]
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AVG SafeGuard toolbar	d------	[22:34 26/10/2013]
C:\Programme\AVG SafeGuard toolbar	d------	[22:34 26/10/2013]
C:\Programme\AVG SafeGuard toolbar\ChromeRes\AVG SafeGuard toolbar	d------	[22:34 26/10/2013]

========== regfind ==========

Searching for "Web Optimizer"
[HKEY_CURRENT_USER\Software\BillP Studios\Detected\IEHelper]
"C:\Programme\Web Optimizer\weboptimizer.dll"="10/27/2013 00:05"
[HKEY_CURRENT_USER\Software\BillP Studios\WinPatrol\IEHelpers]
"Web Optimizer"="900"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Web Optimizer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Web Optimizer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Web Optimizer]
"DisplayName"="Web Optimizer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Web Optimizer]
"DisplayIcon"="C:\Programme\Web Optimizer\icon.ico"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Web Optimizer]
"UninstallString"="C:\Programme\Web Optimizer\Uninst.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions]
"{ff0f24dd-184a-42ca-9ce8-8ca6184fd0ac}"="C:\Programme\Web Optimizer\weboptimizer.xpi"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions]
"{ff0f24dd-184a-42ca-9ce8-8ca6184fd0ac}"="C:\Programme\Web Optimizer\weboptimizer.xpi"
[HKEY_USERS\S-1-5-21-776561741-606747145-682003330-1003\Software\BillP Studios\Detected\IEHelper]
"C:\Programme\Web Optimizer\weboptimizer.dll"="10/27/2013 00:05"
[HKEY_USERS\S-1-5-21-776561741-606747145-682003330-1003\Software\BillP Studios\WinPatrol\IEHelpers]
"Web Optimizer"="900"

Searching for "AVG SafeGuard"
[HKEY_CURRENT_USER\Software\AVG SafeGuard toolbar]
[HKEY_CURRENT_USER\Software\AVG SafeGuard toolbar]
"cache_file_0"="C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\2d6ac5177517660f__exp__1385161269"
[HKEY_CURRENT_USER\Software\BillP Studios\Detected\IEHelper]
"C:\Programme\AVG SafeGuard toolbar\17.0.0.12\AVG SafeGuard toolbar_toolbar.dll"="10/27/2013 00:35"
[HKEY_CURRENT_USER\Software\BillP Studios\Detected\IEHelper]
"C:\Programme\AVG SafeGuard toolbar\17.0.1.12\AVG SafeGuard toolbar_toolbar.dll"="10/28/2013 00:16"
[HKEY_CURRENT_USER\Software\BillP Studios\Detected\IEHelper]
"C:\Programme\AVG SafeGuard toolbar\17.1.2.1\AVG SafeGuard toolbar_toolbar.dll"="11/13/2013 16:06"
[HKEY_CURRENT_USER\Software\BillP Studios\Detected\Startup]
"C:\Programme\AVG SafeGuard toolbar\vprot.exe"="10/27/2013 00:34"
[HKEY_LOCAL_MACHINE\SOFTWARE\AVG SafeGuard toolbar]
[HKEY_LOCAL_MACHINE\SOFTWARE\AVG SafeGuard toolbar]
"ToolbarPath"="C:\Programme\AVG SafeGuard toolbar\17.1.2.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\AVG SafeGuard toolbar]
"Uninstall"="C:\Programme\AVG SafeGuard toolbar\UNINSTALL.EXE"
[HKEY_LOCAL_MACHINE\SOFTWARE\AVG SafeGuard toolbar\Initialize\CONFIGXML]
"Installation/DSP/DisplayName"="AVG SafeGuard toolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\AVG SafeGuard toolbar\Initialize\General]
"PARTNER_NAME"="AVG SafeGuard toolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI\CurVer]
@="AVG SafeGuard toolbar.BrowserWndAPI.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj]
@="AVG SafeGuard toolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj\CurVer]
@="AVG SafeGuard toolbar.PugiObj.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1]
@="AVG SafeGuard toolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar]
"DisplayName"="AVG SafeGuard toolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar]
"UninstallString"="C:\Programme\AVG SafeGuard toolbar\UNINSTALL.exe /PROMPT /UNINSTALL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar]
"DisplayIcon"="C:\Programme\AVG SafeGuard toolbar\favicon.ico"
[HKEY_USERS\S-1-5-21-776561741-606747145-682003330-1003\Software\AVG SafeGuard toolbar]
[HKEY_USERS\S-1-5-21-776561741-606747145-682003330-1003\Software\AVG SafeGuard toolbar]
"cache_file_0"="C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\2d6ac5177517660f__exp__1385161269"
[HKEY_USERS\S-1-5-21-776561741-606747145-682003330-1003\Software\BillP Studios\Detected\IEHelper]
"C:\Programme\AVG SafeGuard toolbar\17.0.0.12\AVG SafeGuard toolbar_toolbar.dll"="10/27/2013 00:35"
[HKEY_USERS\S-1-5-21-776561741-606747145-682003330-1003\Software\BillP Studios\Detected\IEHelper]
"C:\Programme\AVG SafeGuard toolbar\17.0.1.12\AVG SafeGuard toolbar_toolbar.dll"="10/28/2013 00:16"
[HKEY_USERS\S-1-5-21-776561741-606747145-682003330-1003\Software\BillP Studios\Detected\IEHelper]
"C:\Programme\AVG SafeGuard toolbar\17.1.2.1\AVG SafeGuard toolbar_toolbar.dll"="11/13/2013 16:06"
[HKEY_USERS\S-1-5-21-776561741-606747145-682003330-1003\Software\BillP Studios\Detected\Startup]
"C:\Programme\AVG SafeGuard toolbar\vprot.exe"="10/27/2013 00:34"

Searching for "         "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\Plugins\SP\MSPMSP\KBDeviceList]
"SanDiskIMb"="E-USB Fl;ash             ;    "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)               IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A   MATSHITA CR-581                          FX600S                                   CD-44E                                   QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                           Maxtor 7540 AV                           Maxtor 7213 AT                           Maxtor 7345                              Maxtor 7245 AT                           Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                           CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                         SunDisk SDCFB-10                         SunDisk SDP3B-20                         SunDisk SDP3B-175                        SunDisk SDP5-2.5                         Calluna Technology CT260MC               BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1       ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK   8M  8K"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA  ZIP 100       ATAPI             23.D     IOMEGA  ZIP 100       ATAPI             21.D     IOMEGA  ZIP 100       ATAPI             20.D     IOMEGA  ZIP 100       ATAPI             91.D     IOMEGA  ZIP 100                         B.29     IOMEGA  ZIP 100                         B.22    "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)               IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A   MATSHITA CR-581                          FX600S                                   CD-44E                                   QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                           Maxtor 7540 AV                           Maxtor 7213 AT                           Maxtor 7345                              Maxtor 7245 AT                           Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                           CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                         SunDisk SDCFB-10                         SunDisk SDP3B-20                         SunDisk SDP3B-175                        SunDisk SDP5-2.5                         Calluna Technology CT260MC               BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1       ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK   8M  8K"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA  ZIP 100       ATAPI             23.D     IOMEGA  ZIP 100       ATAPI             21.D     IOMEGA  ZIP 100       ATAPI             20.D     IOMEGA  ZIP 100       ATAPI             91.D     IOMEGA  ZIP 100                         B.29     IOMEGA  ZIP 100                         B.22    "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)               IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                 "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A   MATSHITA CR-581                          FX600S                                   CD-44E                                   QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                           Maxtor 7540 AV                           Maxtor 7213 AT                           Maxtor 7345                              Maxtor 7245 AT                           Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                           CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                         SunDisk SDCFB-10                         SunDisk SDP3B-20                         SunDisk SDP3B-175                        SunDisk SDP5-2.5                         Calluna Technology CT260MC               BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1       ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK   8M  8K"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA  ZIP 100       ATAPI             23.D     IOMEGA  ZIP 100       ATAPI             21.D     IOMEGA  ZIP 100       ATAPI             20.D     IOMEGA  ZIP 100       ATAPI             91.D     IOMEGA  ZIP 100                         B.29     IOMEGA  ZIP 100                         B.22    "

-= EOF =-
         

Alt 27.11.2013, 17:59   #10
M-K-D-B
/// TB-Ausbilder
 
TR Trash Gen/ Adware und andere Probleme - Standard

TR Trash Gen/ Adware und andere Probleme



Servus,



Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.
Im Anschluss daran räumen wir auf und ich gebe dir noch ein paar Tipps mit auf den Weg.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\safeguard-secure-search.xml
FF HKLM\...\Firefox\Extensions: [{ff0f24dd-184a-42ca-9ce8-8ca6184fd0ac}] - C:\Programme\Web Optimizer\weboptimizer.xpi
FF Extension: No Name - C:\Programme\Web Optimizer\weboptimizer.xpi
S2 vToolbarUpdater17.1.2; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe [x]
C:\Programme\AVG SafeGuard toolbar
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AVG SafeGuard toolbar
Reg: reg delete "HKEY_CURRENT_USER\Software\BillP Studios" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Web Optimizer" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Web Optimizer" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\AVG SafeGuard toolbar" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\AVG SafeGuard toolbar" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar" /f
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 






Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

Alt 28.11.2013, 17:51   #11
Lokisfish
 
TR Trash Gen/ Adware und andere Probleme - Standard

TR Trash Gen/ Adware und andere Probleme



Das was hier postest und erklärst ist echt suuuuper klasse danke Dir !!! Leider bin ich diesmal zu blöd es zu verstehen.... Also ich kann Frst wieder ausführen und den Text aus der Box eingeben aber das ist ja nicht Sinn und Zweck oder? Es klingt ja so als müsste Frst das dann automatisch tun, tud es aber nicht. Sorry in den Editor übertragen ist kein Problem aber dann? In dem Ordner wo Frst ist habe ich es abgespeichert. LG

Alt 28.11.2013, 17:57   #12
M-K-D-B
/// TB-Ausbilder
 
TR Trash Gen/ Adware und andere Probleme - Standard

TR Trash Gen/ Adware und andere Probleme



Servus,


du speicherst den Inhalt der Code-Box in einer Textdatei (txt) und nennst diese Datei fixlist.txt . FRST.exe und fixlist.txt müssen sich im gleichen Ordner befinden, normalerweise auf dem Desktop!
Jetzt öffnest du FRST und klickst auf Fix.

Dann läuft das.

Alt 29.11.2013, 00:59   #13
Lokisfish
 
TR Trash Gen/ Adware und andere Probleme - Standard

TR Trash Gen/ Adware und andere Probleme



Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 25-11-2013 01
Ran by Besitzer at 2013-11-28 21:10:43 Run:1
Running from C:\Dokumente und Einstellungen\Besitzer\Desktop
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\safeguard-secure-search.xml
FF HKLM\...\Firefox\Extensions: [{ff0f24dd-184a-42ca-9ce8-8ca6184fd0ac}] - C:\Programme\Web Optimizer\weboptimizer.xpi
FF Extension: No Name - C:\Programme\Web Optimizer\weboptimizer.xpi
S2 vToolbarUpdater17.1.2; C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\17.1.2\ToolbarUpdater.exe [x]
C:\Programme\AVG SafeGuard toolbar
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AVG SafeGuard toolbar
Reg: reg delete "HKEY_CURRENT_USER\Software\BillP Studios" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Web Optimizer" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Web Optimizer" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\AVG SafeGuard toolbar" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\AVG SafeGuard toolbar" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar" /f
end
*****************

C:\Programme\mozilla firefox\browser\searchplugins\safeguard-secure-search.xml => Moved successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\{ff0f24dd-184a-42ca-9ce8-8ca6184fd0ac} => Value deleted successfully.
C:\Programme\Web Optimizer\weboptimizer.xpi => Moved successfully.
vToolbarUpdater17.1.2 => Service deleted successfully.
C:\Programme\AVG SafeGuard toolbar => Moved successfully.

"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar" directory move:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\Logger\logger.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\chrome.manifest => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\icon.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\install.rdf => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\avg-dnt-adapter.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\avg.xml => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\avg.xul => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\avgJsm.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\Bindings.xml => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\configuration.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\configuration_0.css => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\HistoryCleaner.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\IOJsm.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\passwordbox.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\Preferences.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\propertiesJsm.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\about.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\active-threats18.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\ajax-loader.gif => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\CleanHistory.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\close.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\current.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\currently-safe18.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\dnt.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\EULA.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\Facebook.gif => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\feedback.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\feedicon.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\help.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\icon18.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\icon_search.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\information-24.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\labs.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\loader.gif => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\privacy.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\questionmarkIcon.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\search.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\surf-with-caution18.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\uninstall.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\updating18.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\skin\window-close.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\zh-tw\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\zh-tw\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\zh-cn\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\zh-cn\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\tr\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\tr\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\th\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\th\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\sv\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\sv\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\sr\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\sr\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\sk\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\sk\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\ru\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\ru\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\ro\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\ro\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\pt-br\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\pt-br\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\pt\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\pt\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\pl\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\pl\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\nl\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\nl\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\nb\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\nb\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\ms\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\ms\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\ko\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\ko\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\ja\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\ja\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\it\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\it\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\id\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\id\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\hu\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\hu\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\hi\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\hi\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\fr\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\fr\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\fi\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\fi\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\es-es\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\es-es\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\es\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\es\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\en\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\en\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\el\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\el\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\de\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\de\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\da\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\da\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\cs\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\cs\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\af\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\modules\locale\af\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\locale\en-US\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\locale\en-US\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\components\avg-dnt-policy.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\components\nci.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\components\toolbarhomeApi.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.1.2.1\chrome\avg.jar => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\chrome.manifest => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\icon.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\install.rdf => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\avg-dnt-adapter.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\avg.xml => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\avg.xul => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\avgJsm.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\Bindings.xml => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\configuration.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\configuration_0.css => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\HistoryCleaner.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\IOJsm.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\passwordbox.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\Preferences.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\propertiesJsm.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\about.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\active-threats18.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\ajax-loader.gif => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\CleanHistory.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\close.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\current.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\currently-safe18.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\dnt.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\EULA.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\Facebook.gif => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\feedback.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\feedicon.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\help.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\icon-1G.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\icon-1R.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\icon18.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\icon_search.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\information-24.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\labs.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\loader.gif => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\privacy.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\questionmarkIcon.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\search.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\surf-with-caution18.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\uninstall.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\updating18.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\skin\window-close.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\zh-tw\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\zh-tw\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\zh-cn\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\zh-cn\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\tr\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\tr\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\th\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\th\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\sv\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\sv\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\sr\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\sr\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\sk\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\sk\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\ru\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\ru\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\ro\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\ro\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\pt-br\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\pt-br\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\pt\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\pt\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\pl\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\pl\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\nl\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\nl\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\nb\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\nb\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\ms\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\ms\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\ko\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\ko\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\ja\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\ja\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\it\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\it\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\id\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\id\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\hu\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\hu\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\hi\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\hi\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\fr\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\fr\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\fi\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\fi\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\es-es\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\es-es\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\es\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\es\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\en\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\en\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\el\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\el\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\de\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\de\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\da\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\da\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\cs\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\cs\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\af\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\modules\locale\af\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\locale\en-US\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\locale\en-US\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\components\avg-dnt-policy.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\components\nci.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\components\toolbarhomeApi.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.1.12\chrome\avg.jar => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\chrome.manifest => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\icon.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\install.rdf => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\avg-dnt-adapter.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\avg.xml => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\avg.xul => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\avgJsm.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\Bindings.xml => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\configuration.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\configuration_0.css => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\HistoryCleaner.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\IOJsm.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\passwordbox.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\Preferences.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\propertiesJsm.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\about.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\active-threats18.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\ajax-loader.gif => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\CleanHistory.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\close.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\current.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\currently-safe18.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\dnt.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\EULA.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\Facebook.gif => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\feedback.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\feedicon.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\help.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\icon-1G.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\icon-1R.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\icon18.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\icon_search.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\information-24.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\labs.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\loader.gif => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\privacy.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\questionmarkIcon.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\search.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\surf-with-caution18.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\uninstall.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\updating18.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\skin\window-close.png => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\zh-tw\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\zh-tw\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\zh-cn\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\zh-cn\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\tr\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\tr\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\th\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\th\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\sv\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\sv\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\sr\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\sr\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\sk\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\sk\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\ru\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\ru\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\ro\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\ro\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\pt-br\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\pt-br\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\pt\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\pt\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\pl\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\pl\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\nl\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\nl\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\nb\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\nb\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\ms\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\ms\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\ko\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\ko\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\ja\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\ja\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\it\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\it\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\id\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\id\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\hu\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\hu\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\hi\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\hi\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\fr\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\fr\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\fi\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\fi\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\es-es\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\es-es\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\es\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\es\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\en\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\en\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\el\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\el\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\de\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\de\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\da\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\da\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\cs\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\cs\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\af\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\modules\locale\af\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\locale\en-US\global.dtd => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\locale\en-US\global.properties => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\components\avg-dnt-policy.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\components\nci.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\components\toolbarhomeApi.js => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\FireFoxExt\17.0.0.12\chrome\avg.jar => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\ChromeExt\17.1.2.1\avg.crx => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\ChromeExt\17.0.1.12\avg.crx => Moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar\ChromeExt\17.0.0.12\avg.crx => Moved successfully.
Could not move "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar" directory. => Scheduled to move on reboot.


"C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar" directory move:

C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\075884af680ff6dc.fb => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\075884af680ff6dc__exp__1385161270 => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\227113dfa1ca894d.fb => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\2d6ac5177517660f.fb => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\2d6ac5177517660f__exp__1385161269 => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\49fbbc5a8678d502.fb => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\49fbbc5a8678d502__exp__1385161270 => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\5f55c6f9052d3cfc.fb => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\5f55c6f9052d3cfc__exp__1383002116 => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\613e8ce7ab7106af.fb => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\613e8ce7ab7106af__exp__1385161271 => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\633a76311867bd11.fb => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\691f14230153a9e1.fb => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\691f14230153a9e1__exp__1385161271 => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\6cb409d7ac73d9f1.fb => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\7614bd6cfa99e546.fb => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\7614bd6cfa99e546__exp__1385161271 => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\77664b6ccc36be9f.fb => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\881b3593316772f0.fb => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\881b3593316772f0__exp__1385161270 => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\98657d0579ae1930.fb => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\c4e10d1be905349b.fb => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\c4e10d1be905349b__exp__1385161270 => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\c8a51ba84752784f.fb => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\c8a51ba84752784f__exp__1385161270 => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\ca55a3aa75b984a6.fb => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\ca55a3aa75b984a6__exp__1382913273 => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\d5c0f4e7bbe35bf3.fb => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\d9ca663388d21ec0.fb => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\f2cda51fd108941f.fb => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\f2cda51fd108941f__exp__1385161270 => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar\cache\f34d8db84131d925.fb => Moved successfully.
Could not move "C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar" directory. => Scheduled to move on reboot.


"C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AVG SafeGuard toolbar" directory move:

C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AVG SafeGuard toolbar\SiteSafety\l_2013_11_13_07_04_20.db => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AVG SafeGuard toolbar\SiteSafety\l_2013_11_21_03_01_28.db => Moved successfully.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AVG SafeGuard toolbar\DNT\dt.dat => Moved successfully.
Could not move "C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AVG SafeGuard toolbar" directory. => Scheduled to move on reboot.


========= reg delete "HKEY_CURRENT_USER\Software\BillP Studios" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Web Optimizer" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Web Optimizer" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\AVG SafeGuard toolbar" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\AVG SafeGuard toolbar" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVG SafeGuard toolbar.BrowserWndAPI.1" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVG SafeGuard toolbar.PugiObj.1" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG SafeGuard toolbar" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2013-11-28 21:12:35)<=

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG SafeGuard toolbar => Is moved successfully.
"C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\AVG SafeGuard toolbar" => Directory could not move.
"C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\AVG SafeGuard toolbar" => Directory could not move.

==== End of Fixlog ====
         
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.8.208
www.hitmanpro.com

   Computer name . . . . : BESITZER-9CC02C
   Windows . . . . . . . : 5.1.3.2600.X86/2
   User name . . . . . . : BESITZER-9CC02C\Besitzer
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-11-28 22:24:49
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 5m 40s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 56

   Objects scanned . . . : 442.901
   Files scanned . . . . : 29.122
   Remnants scanned  . . : 115.104 files / 298.675 keys

Cookies _____________________________________________________________________

   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:2o7.net
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:3276817.fls.doubleclick.net
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:3627580.fls.doubleclick.net
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:ad.ad-srv.net
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:ad.zanox.com
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:de.partypoker.com
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:de.sitestat.com
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:deutschepostag.112.2o7.net
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:dmtracker.com
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:doubleclick.net
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:in.getclicky.com
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:invitemedia.com
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:olympiaverlag.122.2o7.net
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:partypoker.com
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:paypal.112.2o7.net
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:pornhub.com
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:registercom.122.2o7.net
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:serving-sys.com
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:stat.dealtime.com
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:statcounter.com
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:stats.paypal.com
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:track.effiliation.com
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:track.zalando.de
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:tradedoubler.com
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:vogelservices.122.2o7.net
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:www.etracker.de
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:www.googleadservices.com
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:www.pornhub.com
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:www.youporn-deutsch.tv
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:xiti.com
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:yadro.ru
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:youporn-deutsch.tv
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:youporn.de
   C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\jq9tdrbf.default\cookies.sqlite:youpornos.info
   C:\Dokumente und Einstellungen\Besitzer\Cookies\0RDQPR1K.txt
   C:\Dokumente und Einstellungen\Besitzer\Cookies\52F4151U.txt
   C:\Dokumente und Einstellungen\Besitzer\Cookies\5J0AFAN3.txt
   C:\Dokumente und Einstellungen\Besitzer\Cookies\6GV5OLJ8.txt
   C:\Dokumente und Einstellungen\Besitzer\Cookies\6HC4FLCU.txt
   C:\Dokumente und Einstellungen\Besitzer\Cookies\8SJ6SUHE.txt
   C:\Dokumente und Einstellungen\Besitzer\Cookies\EIN1EETD.txt
   C:\Dokumente und Einstellungen\Besitzer\Cookies\GT89NNP8.txt
   C:\Dokumente und Einstellungen\Besitzer\Cookies\HAJ14A9W.txt
   C:\Dokumente und Einstellungen\Besitzer\Cookies\MDHL71WY.txt
   C:\Dokumente und Einstellungen\Besitzer\Cookies\MKZIMD4Z.txt
   C:\Dokumente und Einstellungen\Besitzer\Cookies\MW6CFJPV.txt
   C:\Dokumente und Einstellungen\Besitzer\Cookies\PA5A3X2A.txt
   C:\Dokumente und Einstellungen\Besitzer\Cookies\PPI7UEPZ.txt
   C:\Dokumente und Einstellungen\Besitzer\Cookies\R0NGF563.txt
   C:\Dokumente und Einstellungen\Besitzer\Cookies\RCRGUADT.txt
   C:\Dokumente und Einstellungen\Besitzer\Cookies\U3PY8SZ3.txt
   C:\Dokumente und Einstellungen\Besitzer\Cookies\UWXL6EFD.txt
   C:\Dokumente und Einstellungen\Besitzer\Cookies\VHPXQZ0L.txt
   C:\Dokumente und Einstellungen\Besitzer\Cookies\XCW5KL0Y.txt
   C:\Dokumente und Einstellungen\Besitzer\Cookies\YRJD2DE6.txt
   C:\Dokumente und Einstellungen\Besitzer\Cookies\ZVVS5TO9.txt
         
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=dbe05f39aed1e9478bc0a954372505e9
# engine=16066
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-28 11:42:13
# local_time=2013-11-29 12:42:13 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 30263 12489350 23018 0
# scanned=78841
# found=5
# cleaned=0
# scan_time=5126
sh=0183347D921CBE4F0438B36B89484AD72EB32317 ft=1 fh=c71c00111396f50f vn="a variant of Win32/AdWare.OkitSpace.A application" ac=I fn="C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP136\A0037016.dll"
sh=0183347D921CBE4F0438B36B89484AD72EB32317 ft=1 fh=c71c00111396f50f vn="a variant of Win32/AdWare.OkitSpace.A application" ac=I fn="C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP137\A0037466.dll"
sh=0183347D921CBE4F0438B36B89484AD72EB32317 ft=1 fh=c71c00111396f50f vn="a variant of Win32/AdWare.OkitSpace.A application" ac=I fn="C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP137\A0037511.dll"
sh=0183347D921CBE4F0438B36B89484AD72EB32317 ft=1 fh=c71c00111396f50f vn="a variant of Win32/AdWare.OkitSpace.A application" ac=I fn="C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP137\A0037566.dll"
sh=0183347D921CBE4F0438B36B89484AD72EB32317 ft=1 fh=c71c00111396f50f vn="a variant of Win32/AdWare.OkitSpace.A application" ac=I fn="C:\System Volume Information\_restore{61783600-5272-48B9-9B5C-0D5151A5F898}\RP138\A0037637.dll"
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.76  
 Windows XP Service Pack 3 x86   
 Internet Explorer 8  
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 WinPatrol 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Adobe Flash Player 	11.9.900.117  
 Adobe Reader XI  
 Mozilla Firefox (25.0.1) 
````````Process Check: objlist.exe by Laurent````````  
 WinPatrol winpatrol.exe 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 BillP Studios WinPatrol winpatrol.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````
         

Alt 29.11.2013, 14:27   #14
M-K-D-B
/// TB-Ausbilder
 
TR Trash Gen/ Adware und andere Probleme - Standard

TR Trash Gen/ Adware und andere Probleme



Servus,





Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig bis April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.





Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt 1
Deine Version von Adobe Flash Player ist veraltet.
Bitte folge diesen Schritte, um Adobe Flash zu aktualisieren:
  • Bitte besuche diese Seite von Adobe.
  • Wähle dein Betriebssystem und deinen Internetbrowser ("Internet Explorer" oder "other" für Firefox zum Beispiel)
  • Deaktiviere gegebenenfalls den Haken vor Google Chrome bzw. McAfee Security Scan.
  • Installiere die neuste Version auf deinem Computer.





Schritt 2
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti-Viren-Programm und zusätzlicher Schutz
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • AdwCleaner
    Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
    Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt auf den Desktop downloaden.
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • WOT (Web of trust)
    Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.


Performance
  • Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
  • Halte dich fern von Registry Cleanern.
    Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
    Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 29.11.2013, 20:13   #15
Lokisfish
 
TR Trash Gen/ Adware und andere Probleme - Standard

TR Trash Gen/ Adware und andere Probleme



Wo wohnst Du, bist Du vergeben, willst Du heiraten ? Spaß beiseite ich danke Dir für all Deine Mühe!!Schön dass ich mir gerade einen alten gebrauchten Rechner gekauft habe plus diese Windows Version Habe ja auch so viel Geld mir gleich ne neue Windows Version zu kaufen...nehme Deine Tipps gerne an.... Danke noch mal

Antwort

Themen zu TR Trash Gen/ Adware und andere Probleme
.dll, administrator, adware.whilokii, adware/adware.gen2, auftrag, einstellungen, helper, install.exe, microsoft, namen, pup.optional.browsefox.a, pup.optional.crossrider, pup.optional.crossrider.a, pup.optional.downloadguide.a, pup.optional.iminent, pup.optional.iminent.a, pup.optional.installcore.a, pup.optional.installmonetizer, pup.optional.opencandy, pup.optional.plushd.a, pup.optional.wajam, software, system volume information, tr/drop.softomat.an, tr/trash.gen, trojaner, wajam



Ähnliche Themen: TR Trash Gen/ Adware und andere Probleme


  1. AdwCleaner erkennt Probleme, andere Programme hingegen nicht | Adware eingefangen "Ads by SASA"
    Plagegeister aller Art und deren Bekämpfung - 11.07.2015 (3)
  2. Windows 7: Adware/Verdacht auf andere Schädlinge
    Log-Analyse und Auswertung - 20.05.2015 (16)
  3. ADWARE/Adware.gen7 + vllt noch andere Sachen auf dem PC/ CD-Laufwerk geht nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (3)
  4. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  5. Windows 7: Adware Problem und andere
    Log-Analyse und Auswertung - 20.07.2014 (12)
  6. Antivir hat TR/TRASH .GEN und ADWARE/DealPly.o gefunden - was nun?
    Plagegeister aller Art und deren Bekämpfung - 15.06.2014 (18)
  7. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  8. XP Laptop: Probleme nach trash.gen australianbrewingcompany Trojaner / keine Tastatur oder schwarzer Bildschirm
    Log-Analyse und Auswertung - 01.02.2014 (19)
  9. BetterSurf und andere Adware
    Plagegeister aller Art und deren Bekämpfung - 21.11.2013 (12)
  10. Snap.do und andere AdWare eingefangen
    Log-Analyse und Auswertung - 04.11.2013 (9)
  11. DomaIQ,ESN Sonar und andere Adware entfernen!
    Log-Analyse und Auswertung - 18.07.2013 (26)
  12. Adware.Agent und TR/Trash.Gen Trojan gefunden und bei Gmer was falsch gemacht :-(
    Plagegeister aller Art und deren Bekämpfung - 22.02.2011 (44)
  13. Trash.Gen, Umleitung über andere Seiten, Formatieren nutzlos
    Plagegeister aller Art und deren Bekämpfung - 15.12.2010 (3)
  14. Probleme mit TR/Trash.Gen
    Log-Analyse und Auswertung - 14.01.2010 (8)
  15. Probleme mit TR/Crypt.ZPACK + TR/Trash.Gen + HTML/Silly.Gen + Trivial-28 (A)
    Log-Analyse und Auswertung - 27.07.2009 (1)
  16. Trojaner und andere adware, usw gefunden --> lassen sich nicht löschen
    Log-Analyse und Auswertung - 15.01.2009 (0)
  17. TR/Trash.Gen & andere Schädlinge - PC noch befallen&was tun?
    Plagegeister aller Art und deren Bekämpfung - 31.12.2008 (0)

Zum Thema TR Trash Gen/ Adware und andere Probleme - Hallo liebes Trojaner Team, ich versuche mich jetzt hier durchzufinden um A. meinen Rechner sicherer zu machen und B. mit Eurer Hilfe vielleicht meine Trojaner loszuwerden, die gerade zum ständigen - TR Trash Gen/ Adware und andere Probleme...
Archiv
Du betrachtest: TR Trash Gen/ Adware und andere Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.