Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Log Auswerten nach Trojaner löschen (https://www.trojaner-board.de/153734-log-auswerten-trojaner-loeschen.html)

peavis 12.05.2014 11:20
Log Auswerten nach Trojaner löschen
 
Hallo Team,


nach 2 Jahren Ruhezeit für meinen Rechner Schalte ich ihn wieder ein, werde mithilfe von avira fündig auf diverse Trojaner. Meine Frage ist jetzt ob das blose löschen ausreichend war. Z.z. habe ich keinerlei Einschränkungen im System bis daraufhin das ich eine exe Datei nicht Ausführen kann.

Da ich eine Festplatte mit wichtigen Daten anschliessen möchte, will ich auf Nummer Sicher gehen das mein Rechner Virenfrei ist.

Die Logfiles habe ich erstellt und hatte nur bei GMER eine Fehlermeldung musste dann Abbrechen wählen
Windows- Kein Datenträger Exception Processing Massage C00000 13 Parameters 75.......

wäre euch Dankbar wenn ich die Logdatein mal durchgehen könntet.

Gruß peavis


Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:11-05-2014 01
Ran by Admin1 (administrator) on KOLYMA on 12-05-2014 11:29:12
Running from C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Nullsoft, Inc.) C:\Programme\Winamp\winampa.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe
() C:\Programme\NETGEAR\WG111v3\WG111v3.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
() C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads\Defogger.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20064872 2011-10-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [WinampAgent] => C:\Programme\Winamp\winampa.exe [74752 2011-10-26] (Nullsoft, Inc.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-05-09] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-220523388-1659004503-1177238915-1003\...\Run: [Run-OSByPetzl] => C:\Programme\Petzl\OSByPetzl\WinPetzlController.exe
AppInit_DLLs: C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll => C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll File Not Found
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Setup-Assistent.lnk
ShortcutTarget: NETGEAR WG111v3 Setup-Assistent.lnk -> C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
Startup: C:\Dokumente und Einstellungen\beavis\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0055-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\searchplugins\ixquick.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Search_Results.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF Extension: Searchqu Toolbar - C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} [2012-04-10]
FF Extension: Free YouTube Download (Free Studio) Menu - C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011-12-29]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-05-09] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-29] (Google Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S3 WPFFontCache_v0400; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [X]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21035 2011-12-16] (Meetinghouse Data Communications)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 EAPPkt; C:\WINDOWS\System32\DRIVERS\EAPPkt.sys [38144 2007-10-09] (Realtek)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 RTL8187B; C:\WINDOWS\System32\DRIVERS\wg111v3.sys [287232 2007-12-28] (Realtek Semiconductor Corporation                          )
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-05-09] (Avira GmbH)
S4 IntelIde; No ImagePath
S2 StarOpen; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-12 11:28 - 2014-05-12 11:28 - 00000000 ____C () C:\Dokumente und Einstellungen\Admin1\defogger_reenable
2014-05-12 11:22 - 2014-05-12 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\PC-SCAN
2014-05-12 11:20 - 2014-05-12 11:29 - 00000000 ___DC () C:\FRST
2014-05-11 19:05 - 2014-05-12 10:45 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-11 19:05 - 2014-05-11 19:28 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-11 19:05 - 2014-05-11 19:28 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-11 19:05 - 2014-05-11 19:05 - 00001771 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2014-05-11 18:13 - 2014-05-11 18:13 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\OpenOffice.org
2014-05-10 14:22 - 2014-05-10 14:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-05-10 14:18 - 2014-05-12 10:56 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-05-10 14:18 - 2014-05-11 10:09 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-05-10 11:03 - 2014-05-10 11:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-05-10 11:02 - 2014-05-10 11:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-05-10 11:01 - 2014-05-10 11:02 - 00007295 _____ () C:\WINDOWS\KB2934207.log
2014-05-10 11:01 - 2014-05-10 11:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-05-10 10:57 - 2014-05-10 10:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2936068$
2014-05-10 10:56 - 2014-05-10 10:56 - 00005794 _____ () C:\WINDOWS\KB2964358.log
2014-05-10 10:56 - 2014-05-10 10:56 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$
2014-05-10 10:52 - 2014-05-10 10:54 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-05-10 10:05 - 2014-05-10 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\Sun
2014-05-09 23:08 - 2014-05-09 23:08 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Avira
2014-05-09 23:03 - 2014-05-11 15:00 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-05-09 19:25 - 2014-05-09 19:25 - 00446066 _____ () C:\WINDOWS\KB2914368.log
2014-05-09 19:25 - 2014-05-09 19:25 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-05-09 19:24 - 2014-05-09 19:25 - 00446035 _____ () C:\WINDOWS\KB2904266.log
2014-05-09 19:24 - 2014-05-09 19:24 - 00444728 _____ () C:\WINDOWS\KB2900986.log
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2884256$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-05-09 19:23 - 2014-05-09 19:24 - 00443927 _____ () C:\WINDOWS\KB2884256.log
2014-05-09 19:23 - 2014-05-09 19:23 - 00447909 _____ () C:\WINDOWS\KB2862335.log
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-05-09 16:48 - 2014-05-09 16:48 - 00442349 _____ () C:\WINDOWS\KB2834903-v2.log
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876217$
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2864063$
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834903-v2_WM10L$
2014-05-09 16:47 - 2014-05-09 16:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-05-09 14:28 - 2014-05-09 14:28 - 00441330 _____ () C:\WINDOWS\KB2834886.log
2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2859537$
2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-05-09 14:26 - 2014-05-09 14:26 - 00443871 _____ () C:\WINDOWS\KB2807986.log
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2820917$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2813345$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2802968$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2780091$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2757638$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2727528$
2014-05-09 14:17 - 2014-05-09 14:17 - 00443450 _____ () C:\WINDOWS\KB2723135-v2.log
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2749655$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2723135-v2$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2712808$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2705219-v2$
2014-05-09 14:16 - 2014-05-09 14:17 - 00443448 _____ () C:\WINDOWS\KB2698365.log
2014-05-09 14:16 - 2014-05-09 14:16 - 00445818 _____ () C:\WINDOWS\KB2686509.log
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2719985$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2698365$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2691442$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2655992$
2014-05-09 14:11 - 2014-05-09 14:11 - 00437595 _____ () C:\WINDOWS\KB2659262.log
2014-05-09 14:11 - 2014-05-09 14:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$
2014-05-09 14:10 - 2014-05-09 14:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2676562$
2014-05-09 13:42 - 2014-05-09 19:24 - 00882321 _____ () C:\WINDOWS\KB2868626.log
2014-05-09 13:40 - 2014-05-10 11:03 - 00448468 _____ () C:\WINDOWS\KB2922229.log
2014-05-09 13:40 - 2014-05-09 14:17 - 00880357 _____ () C:\WINDOWS\KB2712808.log
2014-05-09 13:36 - 2014-05-10 11:02 - 00448179 _____ () C:\WINDOWS\KB2916036.log
2014-05-09 13:36 - 2014-05-09 14:16 - 00881986 _____ () C:\WINDOWS\KB2691442.log
2014-05-09 13:36 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-05-09 13:36 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-05-09 13:35 - 2014-05-09 19:23 - 00881112 _____ () C:\WINDOWS\KB2847311.log
2014-05-09 13:35 - 2014-05-09 14:16 - 00878465 _____ () C:\WINDOWS\KB2655992.log
2014-05-09 13:31 - 2014-05-10 10:58 - 00448285 _____ () C:\WINDOWS\KB2909212.log
2014-05-09 13:31 - 2014-05-10 10:58 - 00447048 _____ () C:\WINDOWS\KB2929961.log
2014-05-09 13:31 - 2014-05-09 19:24 - 00883916 _____ () C:\WINDOWS\KB2898715.log
2014-05-09 13:31 - 2014-05-09 16:48 - 00879801 _____ () C:\WINDOWS\KB2876217.log
2014-05-09 13:31 - 2014-05-09 14:26 - 00884595 _____ () C:\WINDOWS\KB2780091.log
2014-05-09 13:31 - 2014-05-09 14:26 - 00882427 _____ () C:\WINDOWS\KB2802968.log
2014-05-09 13:31 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2014-05-09 13:30 - 2014-05-10 10:58 - 00448771 _____ () C:\WINDOWS\KB2936068.log
2014-05-09 13:30 - 2014-05-10 10:58 - 00448127 _____ () C:\WINDOWS\KB2930275.log
2014-05-09 13:30 - 2014-05-09 19:24 - 00880389 _____ () C:\WINDOWS\KB2862152.log
2014-05-09 13:30 - 2014-05-09 16:48 - 00880323 _____ () C:\WINDOWS\KB2864063.log
2014-05-09 13:30 - 2014-05-09 14:16 - 00880457 _____ () C:\WINDOWS\KB2719985.log
2014-05-09 13:28 - 2014-05-09 19:24 - 00882168 _____ () C:\WINDOWS\KB2876331.log
2014-05-09 13:28 - 2014-05-09 16:47 - 00885981 _____ () C:\WINDOWS\KB2850869.log
2014-05-09 13:28 - 2014-05-09 14:28 - 00883892 _____ () C:\WINDOWS\KB2859537.log
2014-05-09 13:28 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2014-05-09 13:26 - 2014-05-09 19:24 - 00882264 _____ () C:\WINDOWS\KB2893294.log
2014-05-09 13:26 - 2014-05-09 14:26 - 00880968 _____ () C:\WINDOWS\KB2820917.log
2014-05-09 13:26 - 2014-05-09 14:22 - 00880877 _____ () C:\WINDOWS\KB2757638.log
2014-05-09 13:26 - 2014-05-09 14:17 - 00880051 _____ () C:\WINDOWS\KB2749655.log
2014-05-09 13:25 - 2014-05-09 19:24 - 00881922 _____ () C:\WINDOWS\KB2892075.log
2014-05-09 13:25 - 2014-05-09 14:17 - 00880692 _____ () C:\WINDOWS\KB2705219-v2.log
2014-05-09 13:20 - 2014-05-09 14:27 - 00881489 _____ () C:\WINDOWS\KB2813345.log
2014-05-09 13:20 - 2014-05-09 14:22 - 00879878 _____ () C:\WINDOWS\KB2727528.log
2014-05-09 13:20 - 2014-05-09 14:11 - 00884501 _____ () C:\WINDOWS\KB2676562.log
2014-05-09 13:20 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2014-05-09 13:20 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2014-05-09 13:20 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2014-05-09 13:20 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2014-05-09 11:39 - 2014-05-09 11:39 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\Sun
2014-05-09 10:52 - 2014-05-09 10:52 - 00090575 _____ () C:\Dokumente und Einstellungen\beavis\malewarebytessuchlauf1.txt
2014-05-09 10:30 - 2014-05-09 14:30 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-05-09 10:10 - 2014-05-09 10:39 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-09 10:09 - 2014-05-09 10:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-09 10:06 - 2014-05-09 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Avira
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ___SD () C:\Dokumente und Einstellungen\LocalService\UserData
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchquband
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-05-09 10:04 - 2014-05-09 10:04 - 00001671 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-05-09 10:04 - 2014-05-09 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Programme\Avira
2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-05-09 10:03 - 2014-05-09 09:57 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-05-09 10:03 - 2014-05-09 09:57 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-05-09 10:03 - 2014-05-09 09:57 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-05-09 10:03 - 2014-05-09 09:56 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-05-09 08:32 - 2014-05-09 08:32 - 00000000 ___SD () C:\Dokumente und Einstellungen\beavis\UserData
2014-05-09 08:25 - 2014-05-09 08:25 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchquband

==================== One Month Modified Files and Folders =======

2014-05-12 11:29 - 2014-05-12 11:20 - 00000000 ___DC () C:\FRST
2014-05-12 11:28 - 2014-05-12 11:28 - 00000000 ____C () C:\Dokumente und Einstellungen\Admin1\defogger_reenable
2014-05-12 11:28 - 2011-12-16 16:26 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1
2014-05-12 11:22 - 2014-05-12 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\PC-SCAN
2014-05-12 11:16 - 2011-12-16 16:00 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-05-12 10:57 - 2011-12-29 16:54 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-12 10:57 - 2011-12-16 14:17 - 01240310 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-12 10:56 - 2014-05-10 14:18 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-05-12 10:56 - 2011-12-29 16:54 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-12 10:56 - 2011-12-16 19:26 - 00003855 _____ () C:\WINDOWS\RTacDbg.txt
2014-05-12 10:56 - 2011-12-16 14:24 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis
2014-05-12 10:56 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-05-12 10:55 - 2011-12-16 16:26 - 00000190 __SHC () C:\Dokumente und Einstellungen\Admin1\ntuser.ini
2014-05-12 10:55 - 2011-12-16 14:22 - 00032594 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-12 10:55 - 2011-12-16 14:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-12 10:55 - 2011-12-16 14:08 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-05-12 10:55 - 2011-12-16 14:08 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-05-12 10:54 - 2011-12-16 14:05 - 00000000 ___RD () C:\Programme
2014-05-12 10:52 - 2011-12-16 14:05 - 01260683 _____ () C:\WINDOWS\iis6.log
2014-05-12 10:52 - 2011-12-16 14:05 - 01106293 _____ () C:\WINDOWS\FaxSetup.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00554874 _____ () C:\WINDOWS\ocgen.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00515466 _____ () C:\WINDOWS\tsoc.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00382214 _____ () C:\WINDOWS\comsetup.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00357064 _____ () C:\WINDOWS\msmqinst.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00231641 _____ () C:\WINDOWS\ntdtcsetup.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00194687 _____ () C:\WINDOWS\netfxocm.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00077585 _____ () C:\WINDOWS\MedCtrOC.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00061808 _____ () C:\WINDOWS\ocmsn.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00056118 _____ () C:\WINDOWS\msgsocm.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00055719 _____ () C:\WINDOWS\tabletoc.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00001917 _____ () C:\WINDOWS\imsins.log
2014-05-12 10:45 - 2014-05-11 19:05 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-12 10:37 - 2011-12-23 11:44 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-05-12 10:23 - 2011-12-21 14:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Winamp
2014-05-11 21:08 - 2011-12-16 14:05 - 00999722 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-05-11 19:28 - 2014-05-11 19:05 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-11 19:28 - 2014-05-11 19:05 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-11 19:27 - 2011-12-29 17:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-05-11 19:05 - 2014-05-11 19:05 - 00001771 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2014-05-11 19:05 - 2011-12-16 14:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-05-11 19:05 - 2011-12-16 14:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-05-11 18:54 - 2012-01-11 11:40 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Skype
2014-05-11 18:54 - 2011-12-16 18:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\Skype
2014-05-11 18:54 - 2011-12-16 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-05-11 18:53 - 2011-12-22 09:38 - 00000000 ____D () C:\WINDOWS\system32\QuickTime
2014-05-11 18:53 - 2011-12-22 09:38 - 00000000 ____D () C:\Programme\QuickTime
2014-05-11 18:52 - 2012-03-27 13:47 - 00000000 ____D () C:\Programme\TrueCrypt
2014-05-11 18:46 - 2011-12-30 20:47 - 00000000 ____D () C:\Programme\Petzl
2014-05-11 18:45 - 2011-12-29 17:02 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2014-05-11 18:45 - 2011-12-16 17:21 - 00000000 ____D () C:\Programme\Java
2014-05-11 18:43 - 2011-12-16 14:04 - 00202577 _____ () C:\WINDOWS\setupact.log
2014-05-11 18:26 - 2011-12-20 16:31 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe
2014-05-11 18:26 - 2011-12-20 16:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-05-11 18:16 - 2011-12-17 08:31 - 00000000 ____D () C:\Programme\OpenOffice.org 3
2014-05-11 18:13 - 2014-05-11 18:13 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\OpenOffice.org
2014-05-11 17:28 - 2011-12-16 14:04 - 00447373 _____ () C:\WINDOWS\setupapi.log
2014-05-11 15:11 - 2011-12-20 11:54 - 00000000 ____D () C:\Programme\Google
2014-05-11 15:00 - 2014-05-09 23:03 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-05-11 10:11 - 2012-04-10 07:16 - 00000000 ____D () C:\Programme\Free mp3 Wma Converter
2014-05-11 10:09 - 2014-05-10 14:18 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-05-10 14:22 - 2014-05-10 14:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-05-10 14:18 - 2011-12-16 14:04 - 00120544 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-10 11:03 - 2014-05-10 11:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-05-10 11:03 - 2014-05-09 13:40 - 00448468 _____ () C:\WINDOWS\KB2922229.log
2014-05-10 11:03 - 2011-12-16 14:05 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-05-10 11:02 - 2014-05-10 11:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-05-10 11:02 - 2014-05-10 11:01 - 00007295 _____ () C:\WINDOWS\KB2934207.log
2014-05-10 11:02 - 2014-05-09 13:36 - 00448179 _____ () C:\WINDOWS\KB2916036.log
2014-05-10 11:02 - 2011-12-17 07:56 - 00040203 _____ () C:\WINDOWS\updspapi.log
2014-05-10 11:01 - 2014-05-10 11:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-05-10 10:58 - 2014-05-09 13:31 - 00448285 _____ () C:\WINDOWS\KB2909212.log
2014-05-10 10:58 - 2014-05-09 13:31 - 00447048 _____ () C:\WINDOWS\KB2929961.log
2014-05-10 10:58 - 2014-05-09 13:30 - 00448771 _____ () C:\WINDOWS\KB2936068.log
2014-05-10 10:58 - 2014-05-09 13:30 - 00448127 _____ () C:\WINDOWS\KB2930275.log
2014-05-10 10:57 - 2014-05-10 10:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2936068$
2014-05-10 10:56 - 2014-05-10 10:56 - 00005794 _____ () C:\WINDOWS\KB2964358.log
2014-05-10 10:56 - 2014-05-10 10:56 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$
2014-05-10 10:54 - 2014-05-10 10:52 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-05-10 10:05 - 2014-05-10 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\Sun
2014-05-09 23:08 - 2014-05-09 23:08 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Avira
2014-05-09 23:02 - 2011-12-17 11:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978706$
2014-05-09 19:25 - 2014-05-09 19:25 - 00446066 _____ () C:\WINDOWS\KB2914368.log
2014-05-09 19:25 - 2014-05-09 19:25 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-05-09 19:25 - 2014-05-09 19:24 - 00446035 _____ () C:\WINDOWS\KB2904266.log
2014-05-09 19:25 - 2011-12-17 08:39 - 00011974 ____C () C:\WINDOWS\system32\TZLog.log
2014-05-09 19:24 - 2014-05-09 19:24 - 00444728 _____ () C:\WINDOWS\KB2900986.log
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2884256$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-05-09 19:24 - 2014-05-09 19:23 - 00443927 _____ () C:\WINDOWS\KB2884256.log
2014-05-09 19:24 - 2014-05-09 13:42 - 00882321 _____ () C:\WINDOWS\KB2868626.log
2014-05-09 19:24 - 2014-05-09 13:31 - 00883916 _____ () C:\WINDOWS\KB2898715.log
2014-05-09 19:24 - 2014-05-09 13:30 - 00880389 _____ () C:\WINDOWS\KB2862152.log
2014-05-09 19:24 - 2014-05-09 13:28 - 00882168 _____ () C:\WINDOWS\KB2876331.log
2014-05-09 19:24 - 2014-05-09 13:26 - 00882264 _____ () C:\WINDOWS\KB2893294.log
2014-05-09 19:24 - 2014-05-09 13:25 - 00881922 _____ () C:\WINDOWS\KB2892075.log
2014-05-09 19:23 - 2014-05-09 19:23 - 00447909 _____ () C:\WINDOWS\KB2862335.log
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-05-09 19:23 - 2014-05-09 13:35 - 00881112 _____ () C:\WINDOWS\KB2847311.log
2014-05-09 16:48 - 2014-05-09 16:48 - 00442349 _____ () C:\WINDOWS\KB2834903-v2.log
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876217$
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2864063$
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834903-v2_WM10L$
2014-05-09 16:48 - 2014-05-09 13:31 - 00879801 _____ () C:\WINDOWS\KB2876217.log
2014-05-09 16:48 - 2014-05-09 13:30 - 00880323 _____ () C:\WINDOWS\KB2864063.log
2014-05-09 16:47 - 2014-05-09 16:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-05-09 16:47 - 2014-05-09 13:28 - 00885981 _____ () C:\WINDOWS\KB2850869.log
2014-05-09 14:30 - 2014-05-09 10:30 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-05-09 14:28 - 2014-05-09 14:28 - 00441330 _____ () C:\WINDOWS\KB2834886.log
2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2859537$
2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-05-09 14:28 - 2014-05-09 13:28 - 00883892 _____ () C:\WINDOWS\KB2859537.log
2014-05-09 14:27 - 2014-05-09 13:20 - 00881489 _____ () C:\WINDOWS\KB2813345.log
2014-05-09 14:27 - 2011-12-30 08:03 - 00000000 ____D () C:\WINDOWS\system32\XPSViewer
2014-05-09 14:26 - 2014-05-09 14:26 - 00443871 _____ () C:\WINDOWS\KB2807986.log
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2820917$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2813345$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2802968$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2780091$
2014-05-09 14:26 - 2014-05-09 13:31 - 00884595 _____ () C:\WINDOWS\KB2780091.log
2014-05-09 14:26 - 2014-05-09 13:31 - 00882427 _____ () C:\WINDOWS\KB2802968.log
2014-05-09 14:26 - 2014-05-09 13:26 - 00880968 _____ () C:\WINDOWS\KB2820917.log
2014-05-09 14:26 - 2011-12-16 23:02 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2757638$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2727528$
2014-05-09 14:22 - 2014-05-09 13:26 - 00880877 _____ () C:\WINDOWS\KB2757638.log
2014-05-09 14:22 - 2014-05-09 13:20 - 00879878 _____ () C:\WINDOWS\KB2727528.log
2014-05-09 14:18 - 2011-12-16 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Skype
2014-05-09 14:17 - 2014-05-09 14:17 - 00443450 _____ () C:\WINDOWS\KB2723135-v2.log
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2749655$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2723135-v2$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2712808$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2705219-v2$
2014-05-09 14:17 - 2014-05-09 14:16 - 00443448 _____ () C:\WINDOWS\KB2698365.log
2014-05-09 14:17 - 2014-05-09 13:40 - 00880357 _____ () C:\WINDOWS\KB2712808.log
2014-05-09 14:17 - 2014-05-09 13:26 - 00880051 _____ () C:\WINDOWS\KB2749655.log
2014-05-09 14:17 - 2014-05-09 13:25 - 00880692 _____ () C:\WINDOWS\KB2705219-v2.log
2014-05-09 14:16 - 2014-05-09 14:16 - 00445818 _____ () C:\WINDOWS\KB2686509.log
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2719985$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2698365$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2691442$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2655992$
2014-05-09 14:16 - 2014-05-09 13:36 - 00881986 _____ () C:\WINDOWS\KB2691442.log
2014-05-09 14:16 - 2014-05-09 13:35 - 00878465 _____ () C:\WINDOWS\KB2655992.log
2014-05-09 14:16 - 2014-05-09 13:30 - 00880457 _____ () C:\WINDOWS\KB2719985.log
2014-05-09 14:11 - 2014-05-09 14:11 - 00437595 _____ () C:\WINDOWS\KB2659262.log
2014-05-09 14:11 - 2014-05-09 14:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$
2014-05-09 14:11 - 2014-05-09 13:20 - 00884501 _____ () C:\WINDOWS\KB2676562.log
2014-05-09 14:10 - 2014-05-09 14:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2676562$
2014-05-09 13:07 - 2011-12-16 14:55 - 00000000 ____D () C:\WINDOWS\Help
2014-05-09 12:39 - 2011-12-16 18:45 - 00000664 _____ () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
2014-05-09 11:39 - 2014-05-09 11:39 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\Sun
2014-05-09 10:52 - 2014-05-09 10:52 - 00090575 _____ () C:\Dokumente und Einstellungen\beavis\malewarebytessuchlauf1.txt
2014-05-09 10:39 - 2014-05-09 10:10 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-09 10:30 - 2011-12-16 14:55 - 00000000 ____D () C:\WINDOWS\repair
2014-05-09 10:29 - 2011-12-16 14:15 - 00000000 ____D () C:\WINDOWS\Registration
2014-05-09 10:09 - 2014-05-09 10:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-09 10:06 - 2014-05-09 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Avira
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ___SD () C:\Dokumente und Einstellungen\LocalService\UserData
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchquband
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-05-09 10:05 - 2011-12-16 14:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-05-09 10:04 - 2014-05-09 10:04 - 00001671 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-05-09 10:04 - 2014-05-09 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Programme\Avira
2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-05-09 10:01 - 2011-12-16 14:24 - 00000190 ___SH () C:\Dokumente und Einstellungen\beavis\ntuser.ini
2014-05-09 09:57 - 2014-05-09 10:03 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-05-09 09:57 - 2014-05-09 10:03 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-05-09 09:57 - 2014-05-09 10:03 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-05-09 09:56 - 2014-05-09 10:03 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-05-09 08:32 - 2014-05-09 08:32 - 00000000 ___SD () C:\Dokumente und Einstellungen\beavis\UserData
2014-05-09 08:25 - 2014-05-09 08:25 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchquband
2014-04-30 07:24 - 2008-04-14 14:00 - 03115520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-04-30 07:24 - 2008-04-14 14:00 - 03115520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Temp\iv_uninstall.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\installhelper.dll
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\SRAssetsHelper.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:11-05-2014 01
Ran by Admin1 at 2014-05-12 11:29:49
Running from C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.0.285.6 - McAfee, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 11.0 (x86 de) (HKLM\...\Mozilla Firefox 11.0 (x86 de)) (Version: 11.0 - Mozilla)
NETGEAR WG111v3 wireless USB 2.0 adapter (HKLM\...\InstallShield_{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}) (Version: 1.01.10 - NETGEAR)
NETGEAR WG111v3 wireless USB 2.0 adapter (Version: 1.01.10 - NETGEAR) Hidden
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
QuickTime (HKLM\...\QuickTime) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6482 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834903-v2) (HKLM\...\KB2834903-v2_WM10L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (HKLM\...\KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (HKLM\...\KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (HKLM\...\KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2675157) (HKLM\...\KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (HKLM\...\KB2936068) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2964358) (HKLM\...\KB2964358) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 5.6 (HKLM\...\{AA59DDE4-B672-4621-A016-4C248204957A}) (Version: 5.6.110 - Skype Technologies S.A.)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.622  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)

==================== Restore Points  =========================

11-05-2014 16:25:57 Removed Adobe Reader X (10.1.9) - Deutsch.
11-05-2014 16:44:46 Java 7 Update 55 wird entfernt
11-05-2014 16:46:12 Removed OS by Petzl
11-05-2014 16:52:08 TrueCrypt uninstallation
11-05-2014 16:53:58 Skype™ 5.8 wird entfernt
11-05-2014 19:00:15 Software Distribution Service 3.0

==================== Hosts content: ==========================

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-05-09 10:03 - 2014-05-09 09:58 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2008-07-01 11:32 - 2008-07-01 11:32 - 01937408 _____ () C:\Programme\NETGEAR\WG111v3\WG111v3.exe
2008-06-13 16:17 - 2008-06-13 16:17 - 00049152 _____ () C:\Programme\NETGEAR\WG111v3\WlanDll.dll
2006-12-15 12:30 - 2006-12-15 12:30 - 00966765 _____ () C:\Programme\NETGEAR\WG111v3\acAuth.dll
2007-09-14 11:27 - 2007-09-14 11:27 - 00024576 _____ () C:\Programme\NETGEAR\WG111v3\CheckSessions.dll
2011-12-16 16:00 - 2012-03-18 16:53 - 01969080 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-05-11 19:05 - 2014-05-11 19:28 - 16351920 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll
2014-05-12 11:13 - 2014-05-12 11:13 - 00050477 _____ () C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads\Defogger.exe

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Videocontroller (VGA-kompatibel)
Description: Videocontroller (VGA-kompatibel)
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Audiogerät auf High Definition Audio-Bus
Description: Audiogerät auf High Definition Audio-Bus
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/09/2014 09:29:30 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:29:24 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:29:17 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:29:10 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:29:04 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:28:57 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:28:51 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:28:44 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:28:38 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:28:31 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.


System errors:
=============
Error: (05/12/2014 10:56:01 AM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:
%%1747

Error: (05/12/2014 10:56:01 AM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (05/12/2014 09:49:04 AM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:
%%1747

Error: (05/12/2014 09:49:04 AM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (05/11/2014 06:55:33 PM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:
%%1747

Error: (05/11/2014 06:55:33 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (05/11/2014 06:49:58 PM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:
%%1747

Error: (05/11/2014 06:49:58 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (05/11/2014 03:00:26 PM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:
%%1747

Error: (05/11/2014 10:10:51 AM) (Source: Windows Update Agent) (User: ) (EventID: 20)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2604092)


Microsoft Office Sessions:
=========================
Error: (05/09/2014 09:29:30 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:29:24 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:29:17 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:29:10 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:29:04 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:28:57 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:28:51 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:28:44 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:28:38 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:28:31 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)
Code:
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-05-12 11:54:47
Windows 5.1.2600 Service Pack 3 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T1L0-e WDC_WD3200AAJS-00L7A0 rev.01.03E01 298,09GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\Admin1\LOKALE~1\Temp\awtdqpob.sys


---- System - GMER 2.1 ----

SSDT            BA7DE6F4                                                                          ZwClose
SSDT            BA7DE6AE                                                                          ZwCreateKey
SSDT            BA7DE6FE                                                                          ZwCreateSection
SSDT            BA7DE6A4                                                                          ZwCreateThread
SSDT            BA7DE6B3                                                                          ZwDeleteKey
SSDT            BA7DE6BD                                                                          ZwDeleteValueKey
SSDT            BA7DE6EF                                                                          ZwDuplicateObject
SSDT            BA7DE6C2                                                                          ZwLoadKey
SSDT            BA7DE690                                                                          ZwOpenProcess
SSDT            BA7DE695                                                                          ZwOpenThread
SSDT            BA7DE717                                                                          ZwQueryValueKey
SSDT            BA7DE6CC                                                                          ZwReplaceKey
SSDT            BA7DE708                                                                          ZwRequestWaitReplyPort
SSDT            BA7DE6C7                                                                          ZwRestoreKey
SSDT            BA7DE703                                                                          ZwSetContextThread
SSDT            BA7DE70D                                                                          ZwSetSecurityObject
SSDT            BA7DE6B8                                                                          ZwSetValueKey
SSDT            BA7DE712                                                                          ZwSystemDebugControl
SSDT            BA7DE69F                                                                          ZwTerminateProcess

---- User code sections - GMER 2.1 ----

.text          C:\Programme\Mozilla Firefox\firefox.exe[3716] ntdll.dll!LdrLoadDll                7C92632D 5 Bytes  JMP 01219720 C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[3716] kernel32.dll!VirtualAlloc          7C809AF1 5 Bytes  JMP 0144E21B C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[3716] kernel32.dll!MapViewOfFile          7C80B9A5 5 Bytes  JMP 0144E1F4 C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\firefox.exe[3716] GDI32.dll!CreateDIBSection          77EF9E19 5 Bytes  JMP 0144E17E C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\plugin-container.exe[4040] USER32.dll!SetWindowLongA  7E37C29D 5 Bytes  JMP 106775F7 C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\plugin-container.exe[4040] USER32.dll!SetWindowLongW  7E37C2BB 5 Bytes  JMP 10677589 C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\plugin-container.exe[4040] USER32.dll!GetWindowInfo  7E37C49C 5 Bytes  JMP 1044FE0A C:\Programme\Mozilla Firefox\xul.dll
.text          C:\Programme\Mozilla Firefox\plugin-container.exe[4040] USER32.dll!TrackPopupMenu  7E3B531E 5 Bytes  JMP 104503C5 C:\Programme\Mozilla Firefox\xul.dll

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                          fltMgr.sys

---- EOF - GMER 2.1 ----

M-K-D-B 12.05.2014 11:39
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!






Zitat:
werde mithilfe von avira fündig auf diverse Trojaner
Poste mir doch bitte mal die Logdatei von Avira. :)

peavis 12.05.2014 11:47
Hallo,

den logfile von avira habe ich nicht mehr dazu lass ich es nochmal neu durchlaufen, dauert halt nur aber ich habe noch was von Malware Protector und Malewarebytes.

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 09.05.2014
Suchlauf-Zeit: 10:52:32
Logdatei: malewarebytessuchlauf1.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.05.09.05
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: beavis

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 316442
Verstrichene Zeit: 12 Min, 36 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 1
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF11.dll, , [5900ed624734043267d61b503cc63fc1],

Registrierungsschlüssel: 29
PUP.Optional.SearchQu, HKLM\SOFTWARE\CLASSES\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}, , [9fbadf703447b581f3ee75b07f83b848],
PUP.Optional.SearchQu, HKLM\SOFTWARE\CLASSES\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}\INPROCSERVER32, , [9fbadf703447b581f3ee75b07f83b848],
PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [9fbadf703447b581f3ee75b07f83b848],
PUP.Optional.SearchQu, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [9fbadf703447b581f3ee75b07f83b848],
PUP.Optional.SearchQu, HKU\S-1-5-21-220523388-1659004503-1177238915-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [9fbadf703447b581f3ee75b07f83b848],
PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{99079A25-328F-4BD4-BE04-00955ACAA0A7}, , [9fbadf703447b581f3ee75b07f83b848],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\CLASSES\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}, , [d4853e110f6c37ffc3e1bc9c788a0cf4],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}, , [d4853e110f6c37ffc3e1bc9c788a0cf4],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\CLASSES\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}\INPROCSERVER32, , [d4853e110f6c37ffc3e1bc9c788a0cf4],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\CLASSES\BrowserConnection.Loader.1, , [d4853e110f6c37ffc3e1bc9c788a0cf4],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\CLASSES\BrowserConnection.Loader, , [d4853e110f6c37ffc3e1bc9c788a0cf4],
PUP.Optional.Bandoo.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [d4853e110f6c37ffc3e1bc9c788a0cf4],
PUP.Optional.Bandoo.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [d4853e110f6c37ffc3e1bc9c788a0cf4],
PUP.Optional.Bandoo.A, HKU\S-1-5-21-220523388-1659004503-1177238915-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{9D717F81-9148-4F12-8568-69135F087DB0}, , [d4853e110f6c37ffc3e1bc9c788a0cf4],
PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}, , [4613ef605e1d1a1c382868f1877b36ca],
PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}, , [4613ef605e1d1a1c382868f1877b36ca],
PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}, , [4613ef605e1d1a1c382868f1877b36ca],
PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}, , [4613ef605e1d1a1c382868f1877b36ca],
PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\SearchQUIEHelper.DNSGuard, , [4613ef605e1d1a1c382868f1877b36ca],
PUP.Optional.Datamngr.A, HKLM\SOFTWARE\CLASSES\SearchQUIEHelper.DNSGuard.1, , [4613ef605e1d1a1c382868f1877b36ca],
PUP.Optional.Searchqu.A, HKLM\SOFTWARE\DATAMNGR, , [352482cded8ebd7989be9a0fed16f010],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-220523388-1659004503-1177238915-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\DataMngr, , [68f1420dd2a94aec22906a3e22e1fe02],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-220523388-1659004503-1177238915-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\DataMngr_Toolbar, , [db7e4a056c0f053109a8f6b2c0435ca4],
PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Windows Searchqu Toolbar, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, HKLM\SOFTWARE\CLASSES\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, HKLM\SOFTWARE\CLASSES\TYPELIB\{841D5A49-E48D-413c-9C28-EB3D9081D705}, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, HKLM\SOFTWARE\CLASSES\INTERFACE\{44B619BC-3D2B-4990-AA4F-9AA366921792}, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, HKLM\SOFTWARE\CLASSES\DnsBHO.BHO.1, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, HKLM\SOFTWARE\CLASSES\DnsBHO.BHO, , [5900ed624734043267d61b503cc63fc1],

Registrierungswerte: 4
PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{99079A25-328F-4BD4-BE04-00955ACAA0A7}, Searchqu Toolbar, , [9fbadf703447b581f3ee75b07f83b848]
PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{99079a25-328f-4bd4-be04-00955acaa0a7}, , [cc8dd976accf2412429fc95cfb0748b8],
PUP.Optional.Searchqu.A, HKLM\SOFTWARE\DATAMNGR|Folder, C:\Programme\Windows Searchqu Toolbar, , [352482cded8ebd7989be9a0fed16f010]
PUP.Optional.Datamngr.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|DATAMNGR, C:\PROGRA~1\WINDOW~4\Datamngr\DATAMN~1.EXE, , [83d6024d156690a6d11ee5c0fa0948b8]

Registrierungsdaten: 2
PUP.Optional.Datamngr.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll , Gut: (), Schlecht: (C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll),,[4613ef605e1d1a1c382868f1877b36ca]
PUP.Optional.SearchQu, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|AppInit_DLLs, C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll , Gut: (), Schlecht: (C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll),,[5900ed624734043267d61b503cc63fc1]

Ordner: 36
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchqutoolbar, , [cf8a0a4594e71620d915c9dcac5734cc],
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar, , [15448ec1116a171fe40aa005ae550ff1],
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weather, , [15448ec1116a171fe40aa005ae550ff1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data\search, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\modules, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\widgets, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\css, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\scripts, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\css, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\searchbar, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\components, , [5900ed624734043267d61b503cc63fc1],

Dateien: 504
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll, , [9fbadf703447b581f3ee75b07f83b848],
PUP.Optional.Bandoo.A, C:\Programme\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll, , [d4853e110f6c37ffc3e1bc9c788a0cf4],
PUP.Optional.Datamngr.A, C:\Programme\Windows Searchqu Toolbar\Datamngr\IEBHO.dll, , [4613ef605e1d1a1c382868f1877b36ca],
PUP.Optional.OpenCandy, C:\RECYCLER\S-1-5-21-220523388-1659004503-1177238915-1003\Dc21.exe, , [c4953e116d0e6ec898353f24848009f7],
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchqutoolbar\guid.dat, , [cf8a0a4594e71620d915c9dcac5734cc],
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchqutoolbar\dtx.ini, , [cf8a0a4594e71620d915c9dcac5734cc],
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchqutoolbar\geoip.xml, , [cf8a0a4594e71620d915c9dcac5734cc],
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchqutoolbar\log.txt, , [cf8a0a4594e71620d915c9dcac5734cc],
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchqutoolbar\preferences.dat, , [cf8a0a4594e71620d915c9dcac5734cc],
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchqutoolbar\stats.dat, , [cf8a0a4594e71620d915c9dcac5734cc],
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\guid.dat, , [15448ec1116a171fe40aa005ae550ff1],
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\dtx.ini, , [15448ec1116a171fe40aa005ae550ff1],
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\geodata.xml, , [15448ec1116a171fe40aa005ae550ff1],
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\log.txt, , [15448ec1116a171fe40aa005ae550ff1],
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\preferences.dat, , [15448ec1116a171fe40aa005ae550ff1],
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\stats.dat, , [15448ec1116a171fe40aa005ae550ff1],
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\version.xml, , [15448ec1116a171fe40aa005ae550ff1],
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weatherbutton_prefs.xml, , [15448ec1116a171fe40aa005ae550ff1],
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weather\2dfb946c736650f57c03272c682a330c, , [15448ec1116a171fe40aa005ae550ff1],
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weather\c51d69581751263e4ac841cbfa20fc2e, , [15448ec1116a171fe40aa005ae550ff1],
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weather\forecasts_cache.xml, , [15448ec1116a171fe40aa005ae550ff1],
PUP.Optional.SearchQu, C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchqutoolbar\weather\observations_cache.xml, , [15448ec1116a171fe40aa005ae550ff1],
PUP.Optional.Searchqu.A, C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\searchqutoolbar-manifest.xml, , [2831d877aad1f14544003c6d56ad6997],
PUP.Optional.Searchqu.A, C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\SetupDataMngr_Searchqu.exe, , [d68318377308db5b321348614db6ab55],
PUP.Optional.Searchqu.A, C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}, , [5dfc5bf4f8836fc7b0960e9beb1828d8],
PUP.Optional.Datamngr.A, C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngrUI.exe, , [83d6024d156690a6d11ee5c0fa0948b8],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\sysid.ini, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\uninstall.exe, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\datamngr.dll, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\DnsBHO.dll, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\chrome.manifest, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\chrome.manifest.alt, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\install.rdf, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\install.rdf.alt, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlp.dll, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlp.xpt, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF10.dll, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF11.dll, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF3.dll, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF4.dll, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF5.dll, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF6.dll, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF7.dll, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF8.dll, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\components\DataMngrHlpFF9.dll, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\DataMngr.js, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\DnsBHO.js, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\Error404BHO.js, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\NewTabBHO.js, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\overlay.js, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\overlay.xul, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\RelatedSearch.js, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\SearchBHO.js, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\SessionRestore.js, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\SettingManager.js, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\Settings.xml, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\FirefoxExtension\content\Settings.xml.alt, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\as_guid.dat, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\manifest.xml, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\searchquband.dll, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\uninstall.exe, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\bandoocode.js, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\neterror.xhtml, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\partner.coupons.xml, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\preferences.xml, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\radiobeta.js, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\template.xml, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\toolbar.htm, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\toolbar.xul, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\vmncode.js, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\vmnrsswin.xml, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data\search\engines.xml, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data\search\search.xsl, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\about.xml, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\bandoocode.js, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxpanel.xul, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxpaneltransparent.xul, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxpanelwin.xul, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxprefwin.xul, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxtransparentwin.xul, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxwin.xul, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\emailnotifierproviders.xml, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\external.js, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\neterror.xhtml, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\vmncode.js, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\wmpstreamer.html, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\modules\datastore.jsm, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\content\modules\nsDragAndDrop.js, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\babylon_logo.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\bandoo.css, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\bluelite.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\bluesky.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-search-over.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-search.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-settings-over.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-settings.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-widgets-over.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-widgets.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\ca.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\dictionary.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\divider.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\downloadcom.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\dtxlogo.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\ebay.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\email.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\email_on.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\facebook.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\games.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred0.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred0_5.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred1.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred1_5.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred2.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred3.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred3_5.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred4.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred4_5.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred5.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphredna.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\grey.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\ico-shield.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_amazon.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_games.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_radio_png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_seperator_png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_twitter.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_youtube.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\images.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\imesh.css, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lichen.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\logo-over.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\logo-separator.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\logo.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\mail.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\maps.bmp, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\menuseparatorback.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\modify-save.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\modify.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\modifyhot.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\music.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\news.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\orange.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\protect-id.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta-buffering.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta-connecting.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta-playing.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta-stopped.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta.ico, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\relatedlinks.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-collapse.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-delete.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn_settings.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred2_5.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\logo-about.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\pixsy.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rsstopback.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-lichen.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-expand.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-feed.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-folder-remove.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-folder-rename.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-folder.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-found.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-reload.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-subscribe.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rssback.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\search-over.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\search.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\search_button_over_png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\search_button_png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\settings.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\shopping.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\siteinfo.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-bluelite.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-bluesky.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-grey.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-orange.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-yellow.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin.xml, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\technorati.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\throbber.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\toolbarsplitter.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\translate.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\video.bmp, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\vmn.css, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\vmn.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\weather.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\web.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\widgets-square-16px.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\wikipedia.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\yahoosearch.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\yellow.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\youtube.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\zoom.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\add.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\aol.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\arrow-dn.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\arrow-right-disabled.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\arrow-right.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\arrow-up.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-divider.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-end.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-mdl.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-mdl_ff.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-start.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-divider.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-end.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-mdl.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-mdl_ff.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\blank.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btn-widgets-over.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btn-widgets.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnback-down-vista.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnback-vista.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnleft-down-vista.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnleft-vista.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnright-down-vista.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnright-vista.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btn_slider.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\button-splitter-down-vista.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\button-splitter-vista.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\checkmark.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\chevron.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\collapse.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\comcast.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\dtx.css, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\edit-back-hot.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\edit-back.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\expand.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\found.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\gmail.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_blue.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_cyan.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_lime.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_yellow.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\hotmail.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\ico-check.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\imap.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\lastsearch-thumb-back.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\loadingMid.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\lock.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\logo-separator.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\mailcom.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitem-splitter.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemback-down-vista.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemback-vista.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemleft-down-vista.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemleft-vista.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemright-down-vista.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemright-vista.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menu_bg-basic.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menu_separator_bar.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-start.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_magenta.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menu_separator_white.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\modify.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\move.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\movetarget.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\pop.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta-buffering.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta-connecting.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta-playing.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta-stopped.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta.ico, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\reload.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\remove.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\rename.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\resize-box.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\rss.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\rsschannelback.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\RSSLogo.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\rsstabdivider.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\scroll-left.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\scroll-right.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\search-go.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\search.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\text-ellipsis.xml, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\throbber.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\toolbarsplitter.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\transparent_1px.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\yahoo.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\footer.htm, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\gamecategory.xsl, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\gameData.js, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\gameList.xsl, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\games.xsl, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\gametype.xsl, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\initHTML.html, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\popupGames.html, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\popupHTML.html, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\popupRSS.html, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\popupWidgets.html, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\scroll.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\panels.css, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\popupAbout.css, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\popupGames.css, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\popupRSS.css, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\popupWidgets.css, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\main.html, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\css\dialog.css, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\bg.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\btn-search.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\btn-wide-close-over.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\btn-wide-close.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\default.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\tab-off-l.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\tab-off-r.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\tab-on-l.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\tab-on-r.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\transparent.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\ttlbar-left.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\ttlbar-mdl.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\ttlbar-right.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-btm-left.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-btm-mdl.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-btm-right-resize.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-btm-right.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-left.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-right.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\scripts\defscript.js, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrow-dn.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrow-sml-drop.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrow-sml.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrow-up.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrowr-bluew5.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\bg-aboutbox.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\bg-btnover.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\bg-pnl520x390.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-addtoolbar-left-over.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-addtoolbar-left.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-back.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-close-grey.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-close-greyover.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-drag.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-mdl-over.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-mdl.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-moredetails.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-next-over.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-next.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-play-left.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-previous-over.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-previous.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-right-over.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm-over.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-try-left-over.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-try-left.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\bullet-orange.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\gamethumb-on.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\gamethumb2-over.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-calendar.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-dollar.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-download.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-joystick24.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-news24.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-play.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-Add.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-download.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-Info.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-play.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-shop.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\menul-bgon.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\menul-bgover.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\panel-botm-noscroll.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scroll-bg-206.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scroll-bg.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scroll-topwin.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollb-disable.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollb-down.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollb-over.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollb.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollt-disable.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollt-down.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollt-over.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollt.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\searchbox-pnlbtm.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-addtoolbar-right.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-play-left-over.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-tags.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\star_x_grey.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\star_x_orange.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\TRUSTe_about.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\view-detailed-on.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\view-detailed-over.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\view-thumb-on.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\view-thumb-over.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\widgets-square-16px.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\widgets-square-24px.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\widgets.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\managerpanel.html, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\volumeslider.html, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\css\manager.css, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\css\slider.css, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-off.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\bg-pnl.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\btn-close-grey.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\btn-close-greyover.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\collapsed_button.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\expanded_button.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\ico-playstation-down.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\ico-playstation-over.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\ico-playstation.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\ico-radio.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\music-note.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause-on.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-btn-play-on.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-btn-play.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-bg.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-buffer.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-busy.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-on.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-warning.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-options-design-on.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-options-design.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-options-on.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-options.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-0.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-1.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-2.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-3.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-mute.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\scrollbar-handle.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\scrollbar-track.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\slider.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\slideron.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\track.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_07.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_02.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_03.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_04.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_06.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_08.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_09.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_10.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_11.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_12.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_13.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_14.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_15.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_16.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_18.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_19.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_20.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_21.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\btn-close-grey.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\btn-close-greyover.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\close-hot.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\close-normal.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\loadingMid.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\proxy.html, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\template.html, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\template.xml, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\templateFF.html, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\throbber.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\cond999.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\icons.xml, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\na-s.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\na-t.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\na.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.css, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.html, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid-s.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\add.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\arrowr-bluew5.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue-whitebg.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-check.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-uncheck.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-grey.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-greyover.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-delete.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm-over.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next-off.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous-off.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-check.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\options-weather.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-blue.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-orange.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug2.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-checked.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-unchecked.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\searchbox-pnlbtm.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\weather-contour.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-main.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-search.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-weather.gif, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-weather.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-widgets.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\searchbar\searchbar-background-left.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\searchbar\searchbar-background-middle.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\searchbar\searchbar-background-right.png, , [5900ed624734043267d61b503cc63fc1],
PUP.Optional.SearchQu, C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\components\windowmediator.js, , [5900ed624734043267d61b503cc63fc1],

Physische Sektoren: 0
(No malicious items detected)


(end)
Code:
Nico Mak Computing
WinZip Malware Protector
 
Datum der Überprüfung Montag, 12. Mai 2014
Datenbankversion 1791
Gefundene Elemente insgesamt 3
Überprüfte Objekte: 235360
Abgelaufene Zeit: 00:03:45
Name Gefundene Elemente
Name der Infektion rcs.planetremote
Kategorie Remote Control Tool
Bedrohungsstufe Elevated
Durchgeführte Aktion NoActionTaken
Elemente gefunden 2
 Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_users
 s-1-5-18\software\microsoft\windows\currentversion\webcheck\store.1
 
 
Gefundener Bereich Registry
Details Registrierungsschlüssel hkey_users
 s-1-5-18\software\microsoft\windows\currentversion\webcheck
 
 
 
Name der Infektion trojan.agent
Kategorie Trojan
Bedrohungsstufe High
Durchgeführte Aktion NoActionTaken
Elemente gefunden 1
 Gefundener Bereich FileSystem
Details Dateiname c:\dokumente und einstellungen\admin1\eigene dateien\downloads\frst.exe
MD5 0
Signatur 8584407906768142050
Md5hash:  4d02c299851d6a9c07b0eb11fbf8a564
 
 
© 2013 WinZip International LLC. All rights reserved.

M-K-D-B 12.05.2014 11:57
Winzip Malware Protector sofort deinstallieren, woher hast du denn diesen Müll her? :rolleyes:




Alle Funde von MBAM entfernen lassen und mir die Logdatei der Entfernung posten!




dann so weiter:



Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST.

peavis 12.05.2014 13:49
So hier die hoffentlich richtigen logs, MP habe ich deinstalliert :-)


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:11-05-2014 01
Ran by Admin1 (administrator) on KOLYMA on 12-05-2014 14:42:44
Running from C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 6
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Programme\Malwarebytes Anti-Malware\mbam.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Nullsoft, Inc.) C:\Programme\Winamp\winampa.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe
() C:\Programme\NETGEAR\WG111v3\WG111v3.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20064872 2011-10-14] (Realtek Semiconductor Corp.)
HKLM\...\Run: [WinampAgent] => C:\Programme\Winamp\winampa.exe [74752 2011-10-26] (Nullsoft, Inc.)
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-05-09] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-220523388-1659004503-1177238915-1003\...\Run: [Run-OSByPetzl] => C:\Programme\Petzl\OSByPetzl\WinPetzlController.exe
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.285\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG111v3 Setup-Assistent.lnk
ShortcutTarget: NETGEAR WG111v3 Setup-Assistent.lnk -> C:\Programme\NETGEAR\WG111v3\WG111v3.exe ()
Startup: C:\Dokumente und Einstellungen\beavis\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Programme\OpenOffice.org 3\program\quickstart.exe (No File)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0055-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_55-windows-i586.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.1.3 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npLegitCheckPlugin.dll (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npwachk.dll (Nullsoft, Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\searchplugins\ixquick.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

========================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-05-09] (Avira Operations GmbH & Co. KG)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-29] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [136176 2011-12-29] (Google Inc.)
R2 MBAMScheduler; C:\Programme\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720 2014-04-03] (Malwarebytes Corporation)
R2 MBAMService; C:\Programme\Malwarebytes Anti-Malware\mbamservice.exe [857912 2014-04-03] (Malwarebytes Corporation)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.285\McCHSvc.exe [234776 2012-09-05] (McAfee, Inc.)
S3 WPFFontCache_v0400; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [X]

==================== Drivers (Whitelisted) ====================

R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21035 2011-12-16] (Meetinghouse Data Communications)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2014-05-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2014-05-09] (Avira Operations GmbH & Co. KG)
R2 EAPPkt; C:\WINDOWS\System32\DRIVERS\EAPPkt.sys [38144 2007-10-09] (Realtek)
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2014-04-03] (Malwarebytes Corporation)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [107736 2014-05-12] (Malwarebytes Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 RTL8187B; C:\WINDOWS\System32\DRIVERS\wg111v3.sys [287232 2007-12-28] (Realtek Semiconductor Corporation                          )
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2014-05-09] (Avira GmbH)
S4 IntelIde; No ImagePath
S2 StarOpen; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-05-12 14:37 - 2014-05-12 14:37 - 00000605 _____ () C:\Dokumente und Einstellungen\Admin1\Desktop\JRT.txt
2014-05-12 14:28 - 2014-05-12 14:28 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-05-12 14:27 - 2014-05-12 14:27 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Admin1\Desktop\JRT.exe
2014-05-12 14:07 - 2014-05-12 14:16 - 00000000 ___DC () C:\AdwCleaner
2014-05-12 13:36 - 2014-05-12 13:36 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-05-12 13:36 - 2014-05-12 13:36 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-05-12 13:36 - 2014-05-12 13:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-05-12 13:36 - 2014-04-03 09:51 - 00050648 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2014-05-12 13:36 - 2014-04-03 09:50 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys
2014-05-12 12:47 - 2014-05-12 12:51 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\vlc
2014-05-12 12:44 - 2014-05-12 12:44 - 00000691 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-05-12 12:44 - 2014-05-12 12:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-05-12 12:23 - 2014-05-12 12:23 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Nico Mak Computing
2014-05-12 11:28 - 2014-05-12 11:28 - 00000000 ____C () C:\Dokumente und Einstellungen\Admin1\defogger_reenable
2014-05-12 11:22 - 2014-05-12 13:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\PC-SCAN
2014-05-12 11:20 - 2014-05-12 14:42 - 00000000 ___DC () C:\FRST
2014-05-11 19:05 - 2014-05-12 13:45 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-11 19:05 - 2014-05-11 19:28 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-11 19:05 - 2014-05-11 19:28 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-11 19:05 - 2014-05-11 19:05 - 00001771 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2014-05-11 18:13 - 2014-05-11 18:13 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\OpenOffice.org
2014-05-10 14:22 - 2014-05-10 14:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-05-10 14:18 - 2014-05-12 14:30 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-05-10 14:18 - 2014-05-11 10:09 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-05-10 11:03 - 2014-05-10 11:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-05-10 11:02 - 2014-05-10 11:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-05-10 11:01 - 2014-05-10 11:02 - 00007295 _____ () C:\WINDOWS\KB2934207.log
2014-05-10 11:01 - 2014-05-10 11:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-05-10 10:57 - 2014-05-10 10:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2936068$
2014-05-10 10:56 - 2014-05-10 10:56 - 00005794 _____ () C:\WINDOWS\KB2964358.log
2014-05-10 10:56 - 2014-05-10 10:56 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$
2014-05-10 10:52 - 2014-05-10 10:54 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-05-10 10:05 - 2014-05-10 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\Sun
2014-05-09 23:08 - 2014-05-09 23:08 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Avira
2014-05-09 23:03 - 2014-05-11 15:00 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-05-09 19:25 - 2014-05-09 19:25 - 00446066 _____ () C:\WINDOWS\KB2914368.log
2014-05-09 19:25 - 2014-05-09 19:25 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-05-09 19:24 - 2014-05-09 19:25 - 00446035 _____ () C:\WINDOWS\KB2904266.log
2014-05-09 19:24 - 2014-05-09 19:24 - 00444728 _____ () C:\WINDOWS\KB2900986.log
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2884256$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-05-09 19:23 - 2014-05-09 19:24 - 00443927 _____ () C:\WINDOWS\KB2884256.log
2014-05-09 19:23 - 2014-05-09 19:23 - 00447909 _____ () C:\WINDOWS\KB2862335.log
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-05-09 16:48 - 2014-05-09 16:48 - 00442349 _____ () C:\WINDOWS\KB2834903-v2.log
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876217$
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2864063$
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834903-v2_WM10L$
2014-05-09 16:47 - 2014-05-09 16:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-05-09 14:28 - 2014-05-09 14:28 - 00441330 _____ () C:\WINDOWS\KB2834886.log
2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2859537$
2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-05-09 14:26 - 2014-05-09 14:26 - 00443871 _____ () C:\WINDOWS\KB2807986.log
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2820917$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2813345$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2802968$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2780091$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2757638$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2727528$
2014-05-09 14:17 - 2014-05-09 14:17 - 00443450 _____ () C:\WINDOWS\KB2723135-v2.log
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2749655$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2723135-v2$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2712808$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2705219-v2$
2014-05-09 14:16 - 2014-05-09 14:17 - 00443448 _____ () C:\WINDOWS\KB2698365.log
2014-05-09 14:16 - 2014-05-09 14:16 - 00445818 _____ () C:\WINDOWS\KB2686509.log
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2719985$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2698365$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2691442$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2655992$
2014-05-09 14:11 - 2014-05-09 14:11 - 00437595 _____ () C:\WINDOWS\KB2659262.log
2014-05-09 14:11 - 2014-05-09 14:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$
2014-05-09 14:10 - 2014-05-09 14:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2676562$
2014-05-09 13:42 - 2014-05-09 19:24 - 00882321 _____ () C:\WINDOWS\KB2868626.log
2014-05-09 13:40 - 2014-05-10 11:03 - 00448468 _____ () C:\WINDOWS\KB2922229.log
2014-05-09 13:40 - 2014-05-09 14:17 - 00880357 _____ () C:\WINDOWS\KB2712808.log
2014-05-09 13:36 - 2014-05-10 11:02 - 00448179 _____ () C:\WINDOWS\KB2916036.log
2014-05-09 13:36 - 2014-05-09 14:16 - 00881986 _____ () C:\WINDOWS\KB2691442.log
2014-05-09 13:36 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-05-09 13:36 - 2014-02-27 01:28 - 00013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2014-05-09 13:35 - 2014-05-09 19:23 - 00881112 _____ () C:\WINDOWS\KB2847311.log
2014-05-09 13:35 - 2014-05-09 14:16 - 00878465 _____ () C:\WINDOWS\KB2655992.log
2014-05-09 13:31 - 2014-05-10 10:58 - 00448285 _____ () C:\WINDOWS\KB2909212.log
2014-05-09 13:31 - 2014-05-10 10:58 - 00447048 _____ () C:\WINDOWS\KB2929961.log
2014-05-09 13:31 - 2014-05-09 19:24 - 00883916 _____ () C:\WINDOWS\KB2898715.log
2014-05-09 13:31 - 2014-05-09 16:48 - 00879801 _____ () C:\WINDOWS\KB2876217.log
2014-05-09 13:31 - 2014-05-09 14:26 - 00884595 _____ () C:\WINDOWS\KB2780091.log
2014-05-09 13:31 - 2014-05-09 14:26 - 00882427 _____ () C:\WINDOWS\KB2802968.log
2014-05-09 13:31 - 2013-07-03 04:12 - 00025088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidparse.sys
2014-05-09 13:30 - 2014-05-10 10:58 - 00448771 _____ () C:\WINDOWS\KB2936068.log
2014-05-09 13:30 - 2014-05-10 10:58 - 00448127 _____ () C:\WINDOWS\KB2930275.log
2014-05-09 13:30 - 2014-05-09 19:24 - 00880389 _____ () C:\WINDOWS\KB2862152.log
2014-05-09 13:30 - 2014-05-09 16:48 - 00880323 _____ () C:\WINDOWS\KB2864063.log
2014-05-09 13:30 - 2014-05-09 14:16 - 00880457 _____ () C:\WINDOWS\KB2719985.log
2014-05-09 13:28 - 2014-05-09 19:24 - 00882168 _____ () C:\WINDOWS\KB2876331.log
2014-05-09 13:28 - 2014-05-09 16:47 - 00885981 _____ () C:\WINDOWS\KB2850869.log
2014-05-09 13:28 - 2014-05-09 14:28 - 00883892 _____ () C:\WINDOWS\KB2859537.log
2014-05-09 13:28 - 2013-02-12 02:32 - 00012928 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usb8023x.sys
2014-05-09 13:26 - 2014-05-09 19:24 - 00882264 _____ () C:\WINDOWS\KB2893294.log
2014-05-09 13:26 - 2014-05-09 14:26 - 00880968 _____ () C:\WINDOWS\KB2820917.log
2014-05-09 13:26 - 2014-05-09 14:22 - 00880877 _____ () C:\WINDOWS\KB2757638.log
2014-05-09 13:26 - 2014-05-09 14:17 - 00880051 _____ () C:\WINDOWS\KB2749655.log
2014-05-09 13:25 - 2014-05-09 19:24 - 00881922 _____ () C:\WINDOWS\KB2892075.log
2014-05-09 13:25 - 2014-05-09 14:17 - 00880692 _____ () C:\WINDOWS\KB2705219-v2.log
2014-05-09 13:20 - 2014-05-09 14:27 - 00881489 _____ () C:\WINDOWS\KB2813345.log
2014-05-09 13:20 - 2014-05-09 14:22 - 00879878 _____ () C:\WINDOWS\KB2727528.log
2014-05-09 13:20 - 2014-05-09 14:11 - 00884501 _____ () C:\WINDOWS\KB2676562.log
2014-05-09 13:20 - 2013-08-09 02:55 - 00144128 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbport.sys
2014-05-09 13:20 - 2013-08-09 02:55 - 00032384 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbccgp.sys
2014-05-09 13:20 - 2013-08-09 02:55 - 00005376 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbd.sys
2014-05-09 13:20 - 2009-03-18 13:02 - 00030336 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbehci.sys
2014-05-09 11:39 - 2014-05-09 11:39 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\Sun
2014-05-09 10:52 - 2014-05-09 10:52 - 00090575 _____ () C:\Dokumente und Einstellungen\beavis\malewarebytessuchlauf1.txt
2014-05-09 10:30 - 2014-05-12 13:01 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-05-09 10:10 - 2014-05-12 14:31 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-09 10:09 - 2014-05-09 10:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-09 10:06 - 2014-05-09 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Avira
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ___SD () C:\Dokumente und Einstellungen\LocalService\UserData
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchquband
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-05-09 10:04 - 2014-05-09 10:04 - 00001671 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-05-09 10:04 - 2014-05-09 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Programme\Avira
2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-05-09 10:03 - 2014-05-09 09:57 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-05-09 10:03 - 2014-05-09 09:57 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-05-09 10:03 - 2014-05-09 09:57 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-05-09 10:03 - 2014-05-09 09:56 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-05-09 08:32 - 2014-05-09 08:32 - 00000000 ___SD () C:\Dokumente und Einstellungen\beavis\UserData

==================== One Month Modified Files and Folders =======

2014-05-12 14:42 - 2014-05-12 11:20 - 00000000 ___DC () C:\FRST
2014-05-12 14:37 - 2014-05-12 14:37 - 00000605 _____ () C:\Dokumente und Einstellungen\Admin1\Desktop\JRT.txt
2014-05-12 14:31 - 2014-05-09 10:10 - 00107736 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-05-12 14:30 - 2014-05-10 14:18 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-05-12 14:30 - 2011-12-29 16:54 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-05-12 14:30 - 2011-12-16 19:26 - 00003018 _____ () C:\WINDOWS\RTacDbg.txt
2014-05-12 14:30 - 2011-12-16 14:17 - 01254805 _____ () C:\WINDOWS\WindowsUpdate.log
2014-05-12 14:30 - 2011-12-16 14:08 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-05-12 14:30 - 2011-12-16 14:08 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-05-12 14:30 - 2008-04-14 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-05-12 14:29 - 2011-12-16 16:26 - 00000190 __SHC () C:\Dokumente und Einstellungen\Admin1\ntuser.ini
2014-05-12 14:29 - 2011-12-16 16:26 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1
2014-05-12 14:29 - 2011-12-16 14:22 - 00032594 _____ () C:\WINDOWS\SchedLgU.Txt
2014-05-12 14:29 - 2011-12-16 14:22 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-05-12 14:28 - 2014-05-12 14:28 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-05-12 14:27 - 2014-05-12 14:27 - 01016261 _____ (Thisisu) C:\Dokumente und Einstellungen\Admin1\Desktop\JRT.exe
2014-05-12 14:16 - 2014-05-12 14:07 - 00000000 ___DC () C:\AdwCleaner
2014-05-12 13:53 - 2011-12-17 08:40 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB972270$
2014-05-12 13:52 - 2014-05-12 11:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\PC-SCAN
2014-05-12 13:45 - 2014-05-11 19:05 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-05-12 13:36 - 2014-05-12 13:36 - 00000749 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
2014-05-12 13:36 - 2014-05-12 13:36 - 00000000 ____D () C:\Programme\Malwarebytes Anti-Malware
2014-05-12 13:36 - 2014-05-12 13:36 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes Anti-Malware
2014-05-12 13:36 - 2011-12-16 14:05 - 00000000 ___RD () C:\Programme
2014-05-12 13:36 - 2011-12-16 14:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-05-12 13:34 - 2014-05-12 12:23 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Nico Mak Computing
2014-05-12 13:01 - 2014-05-09 10:30 - 00000000 ____D () C:\WINDOWS\system32\NtmsData
2014-05-12 12:57 - 2011-12-29 16:54 - 00001090 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-05-12 12:51 - 2014-05-12 12:47 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\vlc
2014-05-12 12:51 - 2011-12-16 14:15 - 00000000 ____D () C:\WINDOWS\Registration
2014-05-12 12:44 - 2014-05-12 12:44 - 00000691 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-05-12 12:44 - 2014-05-12 12:44 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-05-12 12:37 - 2011-12-21 14:52 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Winamp
2014-05-12 12:36 - 2011-12-16 16:26 - 00000772 _____ () C:\Dokumente und Einstellungen\Admin1\Startmenü\Programme\Windows Media Player.lnk
2014-05-12 12:36 - 2011-12-16 16:26 - 00000000 ___RD () C:\Dokumente und Einstellungen\Admin1\Startmenü\Programme
2014-05-12 12:36 - 2011-12-16 14:15 - 00017166 ____C () C:\WINDOWS\wmsetup.log
2014-05-12 11:28 - 2014-05-12 11:28 - 00000000 ____C () C:\Dokumente und Einstellungen\Admin1\defogger_reenable
2014-05-12 11:16 - 2011-12-16 16:00 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-05-12 10:56 - 2011-12-16 14:24 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis
2014-05-12 10:52 - 2011-12-16 14:05 - 01260683 _____ () C:\WINDOWS\iis6.log
2014-05-12 10:52 - 2011-12-16 14:05 - 01106293 _____ () C:\WINDOWS\FaxSetup.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00554874 _____ () C:\WINDOWS\ocgen.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00515466 _____ () C:\WINDOWS\tsoc.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00382214 _____ () C:\WINDOWS\comsetup.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00357064 _____ () C:\WINDOWS\msmqinst.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00231641 _____ () C:\WINDOWS\ntdtcsetup.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00194687 _____ () C:\WINDOWS\netfxocm.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00077585 _____ () C:\WINDOWS\MedCtrOC.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00061808 _____ () C:\WINDOWS\ocmsn.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00056118 _____ () C:\WINDOWS\msgsocm.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00055719 _____ () C:\WINDOWS\tabletoc.log
2014-05-12 10:52 - 2011-12-16 14:05 - 00001917 _____ () C:\WINDOWS\imsins.log
2014-05-12 10:37 - 2011-12-23 11:44 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-05-11 21:08 - 2011-12-16 14:05 - 00999722 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-05-11 19:28 - 2014-05-11 19:05 - 00692400 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-05-11 19:28 - 2014-05-11 19:05 - 00070832 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-05-11 19:27 - 2011-12-29 17:16 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-05-11 19:05 - 2014-05-11 19:05 - 00001771 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Programme\McAfee Security Scan
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2014-05-11 19:05 - 2014-05-11 19:05 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
2014-05-11 19:05 - 2011-12-16 14:04 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-05-11 18:54 - 2012-01-11 11:40 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Skype
2014-05-11 18:54 - 2011-12-16 18:48 - 00000000 ___RD () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\Skype
2014-05-11 18:54 - 2011-12-16 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2014-05-11 18:53 - 2011-12-22 09:38 - 00000000 ____D () C:\WINDOWS\system32\QuickTime
2014-05-11 18:53 - 2011-12-22 09:38 - 00000000 ____D () C:\Programme\QuickTime
2014-05-11 18:52 - 2012-03-27 13:47 - 00000000 ____D () C:\Programme\TrueCrypt
2014-05-11 18:46 - 2011-12-30 20:47 - 00000000 ____D () C:\Programme\Petzl
2014-05-11 18:45 - 2011-12-29 17:02 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2014-05-11 18:45 - 2011-12-16 17:21 - 00000000 ____D () C:\Programme\Java
2014-05-11 18:43 - 2011-12-16 14:04 - 00202577 _____ () C:\WINDOWS\setupact.log
2014-05-11 18:26 - 2011-12-20 16:31 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Adobe
2014-05-11 18:26 - 2011-12-20 16:31 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2014-05-11 18:16 - 2011-12-17 08:31 - 00000000 ____D () C:\Programme\OpenOffice.org 3
2014-05-11 18:13 - 2014-05-11 18:13 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\OpenOffice.org
2014-05-11 17:28 - 2011-12-16 14:04 - 00447373 _____ () C:\WINDOWS\setupapi.log
2014-05-11 15:11 - 2011-12-20 11:54 - 00000000 ____D () C:\Programme\Google
2014-05-11 15:00 - 2014-05-09 23:03 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-05-11 10:11 - 2012-04-10 07:16 - 00000000 ____D () C:\Programme\Free mp3 Wma Converter
2014-05-11 10:09 - 2014-05-10 14:18 - 00000218 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-05-10 14:22 - 2014-05-10 14:22 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\PCHealth
2014-05-10 14:18 - 2011-12-16 14:04 - 00120544 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-05-10 11:03 - 2014-05-10 11:03 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2922229$
2014-05-10 11:03 - 2014-05-09 13:40 - 00448468 _____ () C:\WINDOWS\KB2922229.log
2014-05-10 11:03 - 2011-12-16 14:05 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-05-10 11:02 - 2014-05-10 11:02 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2916036$
2014-05-10 11:02 - 2014-05-10 11:01 - 00007295 _____ () C:\WINDOWS\KB2934207.log
2014-05-10 11:02 - 2014-05-09 13:36 - 00448179 _____ () C:\WINDOWS\KB2916036.log
2014-05-10 11:02 - 2011-12-17 07:56 - 00040203 _____ () C:\WINDOWS\updspapi.log
2014-05-10 11:01 - 2014-05-10 11:01 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-05-10 10:58 - 2014-05-10 10:58 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2909212$
2014-05-10 10:58 - 2014-05-09 13:31 - 00448285 _____ () C:\WINDOWS\KB2909212.log
2014-05-10 10:58 - 2014-05-09 13:31 - 00447048 _____ () C:\WINDOWS\KB2929961.log
2014-05-10 10:58 - 2014-05-09 13:30 - 00448771 _____ () C:\WINDOWS\KB2936068.log
2014-05-10 10:58 - 2014-05-09 13:30 - 00448127 _____ () C:\WINDOWS\KB2930275.log
2014-05-10 10:57 - 2014-05-10 10:57 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2936068$
2014-05-10 10:56 - 2014-05-10 10:56 - 00005794 _____ () C:\WINDOWS\KB2964358.log
2014-05-10 10:56 - 2014-05-10 10:56 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2964358$
2014-05-10 10:54 - 2014-05-10 10:52 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-05-10 10:05 - 2014-05-10 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Anwendungsdaten\Sun
2014-05-09 23:08 - 2014-05-09 23:08 - 00000000 ___DC () C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Avira
2014-05-09 23:02 - 2011-12-17 11:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB978706$
2014-05-09 19:25 - 2014-05-09 19:25 - 00446066 _____ () C:\WINDOWS\KB2914368.log
2014-05-09 19:25 - 2014-05-09 19:25 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2914368$
2014-05-09 19:25 - 2014-05-09 19:24 - 00446035 _____ () C:\WINDOWS\KB2904266.log
2014-05-09 19:25 - 2011-12-17 08:39 - 00011974 ____C () C:\WINDOWS\system32\TZLog.log
2014-05-09 19:24 - 2014-05-09 19:24 - 00444728 _____ () C:\WINDOWS\KB2900986.log
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2904266$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2900986$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2898715$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2893294$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2892075$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2884256$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876331$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2868626$
2014-05-09 19:24 - 2014-05-09 19:24 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862152$
2014-05-09 19:24 - 2014-05-09 19:23 - 00443927 _____ () C:\WINDOWS\KB2884256.log
2014-05-09 19:24 - 2014-05-09 13:42 - 00882321 _____ () C:\WINDOWS\KB2868626.log
2014-05-09 19:24 - 2014-05-09 13:31 - 00883916 _____ () C:\WINDOWS\KB2898715.log
2014-05-09 19:24 - 2014-05-09 13:30 - 00880389 _____ () C:\WINDOWS\KB2862152.log
2014-05-09 19:24 - 2014-05-09 13:28 - 00882168 _____ () C:\WINDOWS\KB2876331.log
2014-05-09 19:24 - 2014-05-09 13:26 - 00882264 _____ () C:\WINDOWS\KB2893294.log
2014-05-09 19:24 - 2014-05-09 13:25 - 00881922 _____ () C:\WINDOWS\KB2892075.log
2014-05-09 19:23 - 2014-05-09 19:23 - 00447909 _____ () C:\WINDOWS\KB2862335.log
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862335$
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2862330$
2014-05-09 19:23 - 2014-05-09 19:23 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2847311$
2014-05-09 19:23 - 2014-05-09 13:35 - 00881112 _____ () C:\WINDOWS\KB2847311.log
2014-05-09 16:48 - 2014-05-09 16:48 - 00442349 _____ () C:\WINDOWS\KB2834903-v2.log
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2876217$
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2864063$
2014-05-09 16:48 - 2014-05-09 16:48 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834903-v2_WM10L$
2014-05-09 16:48 - 2014-05-09 13:31 - 00879801 _____ () C:\WINDOWS\KB2876217.log
2014-05-09 16:48 - 2014-05-09 13:30 - 00880323 _____ () C:\WINDOWS\KB2864063.log
2014-05-09 16:47 - 2014-05-09 16:47 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2850869$
2014-05-09 16:47 - 2014-05-09 13:28 - 00885981 _____ () C:\WINDOWS\KB2850869.log
2014-05-09 14:28 - 2014-05-09 14:28 - 00441330 _____ () C:\WINDOWS\KB2834886.log
2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2859537$
2014-05-09 14:28 - 2014-05-09 14:28 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2834886$
2014-05-09 14:28 - 2014-05-09 13:28 - 00883892 _____ () C:\WINDOWS\KB2859537.log
2014-05-09 14:27 - 2014-05-09 13:20 - 00881489 _____ () C:\WINDOWS\KB2813345.log
2014-05-09 14:27 - 2011-12-30 08:03 - 00000000 ____D () C:\WINDOWS\system32\XPSViewer
2014-05-09 14:26 - 2014-05-09 14:26 - 00443871 _____ () C:\WINDOWS\KB2807986.log
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2820917$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2813345$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2807986$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2802968$
2014-05-09 14:26 - 2014-05-09 14:26 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2780091$
2014-05-09 14:26 - 2014-05-09 13:31 - 00884595 _____ () C:\WINDOWS\KB2780091.log
2014-05-09 14:26 - 2014-05-09 13:31 - 00882427 _____ () C:\WINDOWS\KB2802968.log
2014-05-09 14:26 - 2014-05-09 13:26 - 00880968 _____ () C:\WINDOWS\KB2820917.log
2014-05-09 14:26 - 2011-12-16 23:02 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2770660$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2757638$
2014-05-09 14:22 - 2014-05-09 14:22 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2727528$
2014-05-09 14:22 - 2014-05-09 13:26 - 00880877 _____ () C:\WINDOWS\KB2757638.log
2014-05-09 14:22 - 2014-05-09 13:20 - 00879878 _____ () C:\WINDOWS\KB2727528.log
2014-05-09 14:18 - 2011-12-16 18:48 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Skype
2014-05-09 14:17 - 2014-05-09 14:17 - 00443450 _____ () C:\WINDOWS\KB2723135-v2.log
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2749655$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2723135-v2$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2712808$
2014-05-09 14:17 - 2014-05-09 14:17 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2705219-v2$
2014-05-09 14:17 - 2014-05-09 14:16 - 00443448 _____ () C:\WINDOWS\KB2698365.log
2014-05-09 14:17 - 2014-05-09 13:40 - 00880357 _____ () C:\WINDOWS\KB2712808.log
2014-05-09 14:17 - 2014-05-09 13:26 - 00880051 _____ () C:\WINDOWS\KB2749655.log
2014-05-09 14:17 - 2014-05-09 13:25 - 00880692 _____ () C:\WINDOWS\KB2705219-v2.log
2014-05-09 14:16 - 2014-05-09 14:16 - 00445818 _____ () C:\WINDOWS\KB2686509.log
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2719985$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2698365$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2691442$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2686509$
2014-05-09 14:16 - 2014-05-09 14:16 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2655992$
2014-05-09 14:16 - 2014-05-09 13:36 - 00881986 _____ () C:\WINDOWS\KB2691442.log
2014-05-09 14:16 - 2014-05-09 13:35 - 00878465 _____ () C:\WINDOWS\KB2655992.log
2014-05-09 14:16 - 2014-05-09 13:30 - 00880457 _____ () C:\WINDOWS\KB2719985.log
2014-05-09 14:11 - 2014-05-09 14:11 - 00437595 _____ () C:\WINDOWS\KB2659262.log
2014-05-09 14:11 - 2014-05-09 14:11 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2659262$
2014-05-09 14:11 - 2014-05-09 13:20 - 00884501 _____ () C:\WINDOWS\KB2676562.log
2014-05-09 14:10 - 2014-05-09 14:10 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2676562$
2014-05-09 13:07 - 2011-12-16 14:55 - 00000000 ____D () C:\WINDOWS\Help
2014-05-09 12:39 - 2011-12-16 18:45 - 00000664 _____ () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
2014-05-09 11:39 - 2014-05-09 11:39 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Anwendungsdaten\Sun
2014-05-09 10:52 - 2014-05-09 10:52 - 00090575 _____ () C:\Dokumente und Einstellungen\beavis\malewarebytessuchlauf1.txt
2014-05-09 10:30 - 2011-12-16 14:55 - 00000000 ____D () C:\WINDOWS\repair
2014-05-09 10:09 - 2014-05-09 10:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-05-09 10:06 - 2014-05-09 10:06 - 00000000 ____D () C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Avira
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ___SD () C:\Dokumente und Einstellungen\LocalService\UserData
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchquband
2014-05-09 10:05 - 2014-05-09 10:05 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
2014-05-09 10:05 - 2011-12-16 14:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-05-09 10:04 - 2014-05-09 10:04 - 00001671 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
2014-05-09 10:04 - 2014-05-09 10:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Programme\Avira
2014-05-09 10:03 - 2014-05-09 10:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-05-09 10:01 - 2011-12-16 14:24 - 00000190 ___SH () C:\Dokumente und Einstellungen\beavis\ntuser.ini
2014-05-09 09:57 - 2014-05-09 10:03 - 00135648 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2014-05-09 09:57 - 2014-05-09 10:03 - 00090400 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2014-05-09 09:57 - 2014-05-09 10:03 - 00037352 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2014-05-09 09:56 - 2014-05-09 10:03 - 00028520 _____ (Avira GmbH) C:\WINDOWS\system32\Drivers\ssmdrv.sys
2014-05-09 08:32 - 2014-05-09 08:32 - 00000000 ___SD () C:\Dokumente und Einstellungen\beavis\UserData
2014-04-30 07:24 - 2008-04-14 14:00 - 03115520 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mshtml.dll
2014-04-30 07:24 - 2008-04-14 14:00 - 03115520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Temp\iv_uninstall.exe
C:\Dokumente und Einstellungen\Admin1\Lokale Einstellungen\Temp\Quarantine.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\installhelper.dll
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\jre-7u55-windows-i586-iftw.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\SkypeSetup.exe
C:\Dokumente und Einstellungen\beavis\Lokale Einstellungen\Temp\SRAssetsHelper.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\WINDOWS\system32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\WINDOWS\system32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\WINDOWS\system32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\WINDOWS\system32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127afbf2c1ed0ab14a1bbb7aaecb85b

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Microsoft Windows XP x86
Ran by Admin1 on 12.05.2014 at 14:30:52,82
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.05.2014 at 14:37:58,00
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 12.05.2014
Suchlauf-Zeit: 13:52:49
Logdatei: Malby-neu.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.05.12.02
Rootkit Datenbank: v2014.03.27.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows XP Service Pack 3
CPU: x86
Dateisystem: NTFS
Benutzer: Admin1

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 316068
Verstrichene Zeit: 15 Min, 13 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 0
(No malicious items detected)

Dateien: 1
PUP.Optional.Breitschopp, C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads\mozilla-firefox.exe, , [1d65272984f7b87ec59450e3ff05f60a],

Physische Sektoren: 0
(No malicious items detected)


(end)
Code:
# AdwCleaner v3.208 - Bericht erstellt am 12/05/2014 um 14:07:57
# Aktualisiert 11/05/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Admin1 - KOLYMA
# Gestartet von : C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\DOKUME~1\beavis\LOKALE~1\Temp\Searchqu.ini
Datei Gefunden : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\searchplugins\Search_Results.xml
Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\Search_Results.xml
Ordner Gefunden : C:\DOKUME~1\Admin1\LOKALE~1\Temp\OCS
Ordner Gefunden : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gefunden : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Ordner Gefunden : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Ordner Gefunden : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Searchqutoolbar
Ordner Gefunden : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Ordner Gefunden : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\Searchqutoolbar
Ordner Gefunden : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchquband
Ordner Gefunden : C:\Dokumente und Einstellungen\beavis\AppData\LocalLow\DataMngr
Ordner Gefunden : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\bwbrgh75.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Ordner Gefunden : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\bwbrgh75.default\Searchqutoolbar

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Daten Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\Software\SearchquMediabarTb
Wert Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe]

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v11.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\prefs.js ]

Zeile gefunden : user_pref("browser.search.defaultenginename", "Search Results");
Zeile gefunden : user_pref("browser.search.order.1", "Search Results");
Zeile gefunden : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");

[ Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\bwbrgh75.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4055 octets] - [12/05/2014 14:07:57]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [4115 octets] ##########
Code:
# AdwCleaner v3.208 - Bericht erstellt am 12/05/2014 um 14:16:02
# Aktualisiert 11/05/2014 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Admin1 - KOLYMA
# Gestartet von : C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\DOKUME~1\Admin1\LOKALE~1\Temp\OCS
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\beavis\AppData\LocalLow\DataMngr
Ordner Gelöscht : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\searchquband
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Searchqutoolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\Searchqutoolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\bwbrgh75.default\Searchqutoolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Ordner Gelöscht : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\bwbrgh75.default\Extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\Extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Datei Gelöscht : C:\DOKUME~1\beavis\LOKALE~1\Temp\Searchqu.ini
Datei Gelöscht : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\Search_Results.xml

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Programme\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe]
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\SearchquMediabarTb
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll

***** [ Browser ] *****

-\\ Internet Explorer v6.0.2900.5512


-\\ Mozilla Firefox v11.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Admin1\Anwendungsdaten\Mozilla\Firefox\Profiles\56s0apcq.default\prefs.js ]


[ Datei : C:\Dokumente und Einstellungen\beavis\Anwendungsdaten\Mozilla\Firefox\Profiles\s0ks0l2x.default\prefs.js ]

Zeile gelöscht : user_pref("browser.search.defaultenginename", "Search Results");
Zeile gelöscht : user_pref("browser.search.order.1", "Search Results");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");

[ Datei : C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Mozilla\Firefox\Profiles\bwbrgh75.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4195 octets] - [12/05/2014 14:07:57]
AdwCleaner[S0].txt - [4116 octets] - [12/05/2014 14:16:02]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4176 octets] ##########

M-K-D-B 12.05.2014 14:03
FRST erstellt 2 Logdateien, addition.txt bitte nachreichen.



Hast du den Fund bei MBAM entfernen lassen?

peavis 12.05.2014 15:12
Nachtrag

Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version:11-05-2014 01
Ran by Admin1 at 2014-05-12 16:10:48
Running from C:\Dokumente und Einstellungen\Admin1\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7}

==================== Installed Programs ======================

Adobe Flash Player 13 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 13.0.0.206 - Adobe Systems Incorporated)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
Google Update Helper (Version: 1.3.24.7 - Google Inc.) Hidden
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Malwarebytes Anti-Malware Version 2.0.1.1004 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.1.1004 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.0.285.6 - McAfee, Inc.)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version:  - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 11.0 (x86 de) (HKLM\...\Mozilla Firefox 11.0 (x86 de)) (Version: 11.0 - Mozilla)
NETGEAR WG111v3 wireless USB 2.0 adapter (HKLM\...\InstallShield_{5396FBD8-8BD7-47F9-92AE-F62F13D5A11D}) (Version: 1.01.10 - NETGEAR)
NETGEAR WG111v3 wireless USB 2.0 adapter (Version: 1.01.10 - NETGEAR) Hidden
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
QuickTime (HKLM\...\QuickTime) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.6482 - Realtek Semiconductor Corp.)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834903-v2) (HKLM\...\KB2834903-v2_WM10L) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (HKLM\...\KB2544521) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (HKLM\...\KB2618444) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647516) (HKLM\...\KB2647516) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2675157) (HKLM\...\KB2675157) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2884256) (HKLM\...\KB2884256) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (HKLM\...\KB2936068) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2964358) (HKLM\...\KB2964358) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skype™ 5.6 (HKLM\...\{AA59DDE4-B672-4621-A016-4C248204957A}) (Version: 5.6.110 - Skype Technologies S.A.)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 2.1.3 (HKLM\...\VLC media player) (Version: 2.1.3 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.622  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Media Format Runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
WinRAR 4.01 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.01.0 - win.rar GmbH)

==================== Restore Points  =========================

11-05-2014 16:25:57 Removed Adobe Reader X (10.1.9) - Deutsch.
11-05-2014 16:44:46 Java 7 Update 55 wird entfernt
11-05-2014 16:46:12 Removed OS by Petzl
11-05-2014 16:52:08 TrueCrypt uninstallation
11-05-2014 16:53:58 Skype™ 5.8 wird entfernt
11-05-2014 19:00:15 Software Distribution Service 3.0

==================== Hosts content: ==========================

2008-04-14 14:00 - 2008-04-14 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1      localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-05-09 10:03 - 2014-05-09 09:58 - 00394808 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
2008-07-01 11:32 - 2008-07-01 11:32 - 01937408 _____ () C:\Programme\NETGEAR\WG111v3\WG111v3.exe
2008-06-13 16:17 - 2008-06-13 16:17 - 00049152 _____ () C:\Programme\NETGEAR\WG111v3\WlanDll.dll
2006-12-15 12:30 - 2006-12-15 12:30 - 00966765 _____ () C:\Programme\NETGEAR\WG111v3\acAuth.dll
2007-09-14 11:27 - 2007-09-14 11:27 - 00024576 _____ () C:\Programme\NETGEAR\WG111v3\CheckSessions.dll
2011-12-23 10:53 - 2011-05-28 23:04 - 00140288 _____ () C:\Programme\WinRAR\rarext.dll
2011-12-16 16:00 - 2012-03-18 16:53 - 01969080 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-05-11 19:05 - 2014-05-11 19:28 - 16351920 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_13_0_0_206.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== EXE Association (whitelisted) =============


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============

Name: Videocontroller (VGA-kompatibel)
Description: Videocontroller (VGA-kompatibel)
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Audiogerät auf High Definition Audio-Bus
Description: Audiogerät auf High Definition Audio-Bus
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 1394-Netzwerkadapter
Description: 1394-Netzwerkadapter
Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318}
Manufacturer: Microsoft
Service: NIC1394
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (05/09/2014 09:29:30 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:29:24 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:29:17 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:29:10 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:29:04 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:28:57 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:28:51 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:28:44 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:28:38 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.

Error: (05/09/2014 09:28:31 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.


System errors:
=============
Error: (05/12/2014 02:31:44 PM) (Source: Service Control Manager) (User: ) (EventID: 7011)
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (05/12/2014 02:30:37 PM) (Source: Service Control Manager) (User: ) (EventID: 7011)
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (05/12/2014 02:30:12 PM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:
%%1747

Error: (05/12/2014 02:30:12 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (05/12/2014 02:22:50 PM) (Source: Service Control Manager) (User: ) (EventID: 7011)
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (05/12/2014 02:18:13 PM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:
%%1747

Error: (05/12/2014 02:18:13 PM) (Source: Service Control Manager) (User: ) (EventID: 7000)
Description: Der Dienst "StarOpen" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (05/12/2014 02:02:04 PM) (Source: Service Control Manager) (User: ) (EventID: 7011)
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (05/12/2014 02:00:56 PM) (Source: Service Control Manager) (User: ) (EventID: 7011)
Description: Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService.

Error: (05/12/2014 02:00:31 PM) (Source: Service Control Manager) (User: ) (EventID: 7023)
Description: Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:
%%1747


Microsoft Office Sessions:
=========================
Error: (05/09/2014 09:29:30 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:29:24 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:29:17 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:29:10 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:29:04 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:28:57 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:28:51 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:28:44 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:28:38 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)

Error: (05/09/2014 09:28:31 PM) (Source: MsiInstaller) (User: KOLYMA) (EventID: 11711)
Description: Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Error 1711.Beim Versuch, Installationsinformationen auf die Festplatte zu schreiben, ist ein Fehler aufgetreten. Überprüfen Sie, ob genügend Plattenspeicher verfügbar ist, und klicken Sie auf "Wiederholen". Oder klicken Sie auf "Abbrechen", um die Installation zu abzubrechen.(NULL)(NULL)(NULL)


==================== Memory info ===========================

Percentage of memory in use: 43%
Total physical RAM: 1790.42 MB
Available physical RAM: 1007.42 MB
Total Pagefile: 3685.06 MB
Available Pagefile: 2889.36 MB
Total Virtual: 2047.88 MB
Available Virtual: 1977.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:9.77 GB) (Free:1.11 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Volume) (Fixed) (Total:73.24 GB) (Free:72.99 GB) NTFS
Drive f: (STUTT) (Fixed) (Total:233.76 GB) (Free:50.53 GB) NTFS
Drive l: (BACKPACK) (Fixed) (Total:149.01 GB) (Free:9.8 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows XP) (Size: 234 GB) (Disk ID: 38B3D227)
Partition 1: (Active) - (Size=234 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 298 GB) (Disk ID: 000D869B)
Partition 1: (Active) - (Size=10 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=288 GB) - (Type=OF Extended)

========================================================
Disk: 6 (MBR Code: Windows XP) (Size: 149 GB) (Disk ID: D5852ED1)
Partition 1: (Active) - (Size=149 GB) - (Type=0B)

==================== End Of Log ============================

M-K-D-B 12.05.2014 16:10
Noch Probleme mit Malware?
Wie läuft der Rechner momentan?





Wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.






Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 2
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

peavis 12.05.2014 20:31
und jetzt noch der rest.

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=0370710b7ed3614c80fe362505d4c3cb
# engine=18231
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-12 05:22:12
# local_time=2014-05-12 07:22:12 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 95 12414 170586637 5107 0
# scanned=161402
# found=0
# cleaned=0
# scan_time=4842
Code:
UNSUPPORTED OPERATING SYSTEM! ABORTED!

M-K-D-B 13.05.2014 16:35
Mit Windows XP würde ich an deiner Stelle nicht mehr ins Internet gehen, weil es dafür keine Updates mehr gibt.
Steig so schnell es geht auf Windows 7 oder 8 um. :)





Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.






Schritt 1
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 2
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti-Viren-Programm und zusätzlicher Schutz
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lasse es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • AdwCleaner
    Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
    Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt von der Herstellerseite auf den Desktop herunterladen.
  • SpywareBlaster
    Eine kurze Einführung findest du Hier


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.


Performance
  • Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
  • Halte dich fern von Registry Cleanern.
    Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
    Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..).
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

peavis 15.05.2014 07:04
Hallo,

danke für die Hilfe.
Das war mir nicht bewusst ich habe extra nur von Chip meine Programme gezogen.

[Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!]

Mein Rechner läuft nur etwas langsamer aber das liegt wohl an der Festplattenpartitionierung mit Gparted.

Gruss peavis

M-K-D-B 15.05.2014 16:15
Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20