Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 21
  1. #1
    Stammgast
    Registriert seit
    04.07.2013
    Beiträge
    15

    Ist mein Rechner infiziert mit ZBot Trojaner/Rootkid oder sonstigem?

    Hallo liebes Botnetteam,

    ich bin durch einige Aussagen eines Freundes schwer verunsichert. Sein Rechner ist mit einem ZBot Rootkid infiziert und er meint, dass ich dasselbe habe. Malewarebytes und Avast finden nichts und auch sonst läuft mein Rechner eigentlich für meine Bedürfnisse sehr zufriedenstellend. Der Rechner wurde vor 6 Monaten komplett neu mit Hardware sowie Software ausgestattet durch besagten Freund. Dadurch hätte er meinen wohl mit infiziert.
    Spywareprogramme wie Hitmam und Spyhunter haben tausende von Infekten angezeigt jedoch habe ich diese Programme wieder deinstalliert weil ich nicht sicher bin ob diese überhaupt seriös sind. Ich selbst habe nicht viel Ahnung von PCs und bin der typische Anwender. Leider habe ich wohl vor einigen Tagen unnötigerweise um ein Livestream von einem Konzert in den USA mitzuverfolgen Hotspotshield runtergeladen, dieses Program funktionierte nicht und lässt sich leider auch nicht mehr deinstallieren.

    Ich habe nun defogger runtergeladen, OTL San erstellt sowie einen GMER Scan erstellt.

    Hier die Daten, vielleicht hilft mir hier jemand, sollte sich herausstellen, dass ich infiziert bin werde ich meinen Rechner in Profihände geben, falls Maßnahmen notwendig werden die meine Fähigkeiten übersteigen. Ich danke schon mal recht herzlich für Eure Hilfe.
    Angehängte Dateien Angehängte Dateien

  2. #2
    Moderator Avatar von Eric Lee
    Registriert seit
    22.10.2012
    Beiträge
    1.312
    Hallo sandraline38,

    zunächst willkommen im Forum. Worauf musst du bei der Bereinigung achten? Einen kurzen Leitfaden findest du hier

    Hinweise zum Ablauf…
    • Nutzer bekommen von mir eine genau zugeschnittene, schrittweise Anleitung, welche in mehrere Punkte gegliedert ist. Arbeite diese Punkte bitte immer in der vorgegebenen Reihenfolge ab.
    • Bei Unklarheiten stoppe an dem betreffenden Punkt und frage dann einfach noch einmal nach, dann kann ich dir eine genauere Anweisung geben.
    • Die Auswertung ist am einfachsten wenn du alle erstellten Logfiles gesammelt in einem Rutsch postest.
    • Außerdem füge bitte alle erstellten Berichte, Logfiles und Nachrichten in den sogenannten #Code-Tags ein. Wenn du nicht weißt was genau es damit auf sich hat klicke "Neu hier?..." und schaue dort unter Punkt 7, dort findest du eine ausführliche Erklärung. Die #Code-Tags erleichtern die Auswertung auch erheblich.


    Rückmeldung über Zustandsänderungen…
    • Sollten auf deinem System plötzlich Probleme auftreten breche an der Stelle ab und gebe mir eine möglichst genaue Rückmeldung.
    • Ich sehe mit den verwendeten Tools immer nur einen Ausschnitt des Systems, andere Problembilder erfordern andere Tools. Da ich unter Umständen nicht sehe was auf deinem System los ist solltest du mir immer genaue Rückmeldung über Änderungen geben.
    • Das gleiche gilt natürlich auch für Änderungen in positiver Richtung.


    Damit keine unvorhergesehenen Dinge passieren…
    • Installiere oder deinstalliere während unserer Zusammenarbeit keine Software, es sei denn ich gebe dir dazu eine Anleitung.
    • Führe keine Skripte, Tools, Scanner oder Veränderungen am System auf eigene Faust durch. Dies kann sich mit meiner Anleitung überschneiden und dadurch können irreparable Schäden am System entstehen.
    • Aus dem gleichen Grund setze nie parallel mehr als eine Anleitung um, das heißt betreibe kein Crossposting. Falls du in mehreren Foren Hilfe ersucht hast informiere die Helfer darüber, am besten mit einem entsprechenden Link zum anderen Thema.


    Außerdem zu beachten…
    • Bitte breche die Bereinigung nicht einfach ab, sondern arbeite mit bis ich dich mit den Tipps zur Absicherung und Nachsorge "entlasse". Nur weil das System auf einmal wieder läuft heißt das nicht, dass dort keine Malware mehr vorhanden ist.
    • Bestimmte Infektionen oder Fehlertypen können sehr hartnäckig oder so tief im System stecken, dass wir sie entweder nicht zuverlässig bereinigen können oder nicht richtig finden. In dem Fall werde ich dir zur Neuinstallation raten, wann dies der Fall ist hängt immer speziell vom Befund ab.
    • Zu schwerwiegenden Fehlern und Malware werde ich dir immer eine kurze Einschätzung geben was genau für dich und das System zu beachten ist (z.B. bei Banking-Trojanern). Bei einfacheren Dingen werden wir einfach ein kurzes "Standard-Programm" ohne große Kommentare durchlaufen, solltest du allerdings Fragen oder Anmerkungen haben sind diese immer gern gesehen, in dem Fall poste sie in deinem Thema oder schicke mir eine PN.
    • Damit können wir starten: Alle verwendeten Tools bitte auf dem Desktop speichern wenn nicht anders angemerkt. Windows Vista/7 Benutzer bitte alle Tools über Rechtsklick > Als Administrator ausführen starten.


    ----- Punkt 1 -----
    Sein Rechner ist mit einem ZBot Rootkid infiziert und er meint, dass ich dasselbe habe. [...] Der Rechner wurde vor 6 Monaten komplett neu mit Hardware sowie Software ausgestattet durch besagten Freund. Dadurch hätte er meinen wohl mit infiziert.
    Wie kommt er zu der Annahme? Wenn er nicht den Zbot von seinem Rechner auf deinen kopiert hat halte ich die Annahme für äußerst abwegig. Daher würde mich interessieren wie er zu der Ansicht kommt.

    Bei Zbot ist es äußerst wichtig die Version zu kennen um ggf. die Änderungen am System, welche durch die Malware entstehen, rückgängig gemacht werden können. Wenn dein Freund nicht genau weiß was er tut sollte er den PC neu aufsetzen, nicht einfach "Zbot" löschen, das bringt nicht wirklich Freude.

    ----- Punkt 2 -----
    Spywareprogramme wie Hitmam und Spyhunter haben tausende von Infekten angezeigt jedoch habe ich diese Programme wieder deinstalliert weil ich nicht sicher bin ob diese überhaupt seriös sind.
    Hitman ist ein sehr gutes Programm, welches mit Forensic Clustering und Cloud Scanner gute Arbeit leisten kann. Von Spyhunter rate ich strikt ab.

    Hast du noch das Logfile von Hitman? Bitte nachreichen.

    ----- Punkt 3 -----
    Bitte in Zukunft nicht so viele Programme wild auf einmal einsetzen, dies ist ein wenig kontraproduktiv. Das nur für die Zukunft im Hinterkopf behalten.

    ----- Punkt 4 -----
    Hast du den zbotkiller von Kaspersky eingesetzt?

    ----- Punkt 5 -----
    Hast du mit Absicht Hotspot Shield installiert?

    Hast du vorher kein AV Programm gehabt und nun Avast installiert?

    ----- Punkt 6 -----
    SystemLook
    • Lade dir SystemLook von jpshortstuff herunter und speichere die Datei auf deinem Desktop.
    • Starte SystemLook (Vista/7 Nutzer über Rechtsklick > Als Administrator ausführen).
    • Kopiere den Text aus der Codebox in das Textfeld von SystemLook und klicke auf "Look".
      Code:
      :dir
      C:\Users\Sandra\AppData\Roaming\Tific
      :folderfind
      hitman*
      ::env
    • Warte bis SystemLook dir die Ergebnisse anzeigt und kopiere sie hier ins Forum. Bitte benutze die #Code-Tags.


    ----- Punkt 7 -----
    Farbar Recovery Scan Tool (Windows Normal Boot)
    • Lade dir bitte das Farbar Recovery Scan Tool (FRST) von Bleepingcomputer herunter. Dieses gibt es in der 32bit oder in der 64bit Version. Bitte die von mir angegebenen Downloadspiegel verwenden und nicht woanders herunterladen.
    • Speichere die heruntergeladene EXE auf dem Desktop des betroffenen Computers.
    • Starte die FRST(64).exe (Windows Vista/7/8 Benutzer müssen sie über Rechtsklick > Als Administrator ausführen starten).
    • Wähle die folgenden Optionen per Haken an und klicke auf Scan.
    • Code:
      Registry
      Services
      Drivers
      Processes
      Known DLLs
      Internet
      List BCD
      Drivers MD5
      Addition.txt
    • Nachdem der Scan abgeschlossen ist öffnet sich Notepad mit den entsprechenden Logfile(s). Bitte poste deren Inhalt in #Code-Tags.


    ----- Punkt 8 -----
    RogueKiller
    • Lade dir bitte den RogueKiller herunter (Download Link - Lien de téléchargement 32/64bit getrennt) und speichere die Datei auf deinem Desktop.
    • Starte die Datei (Vista und 7 Nutzer bitte über Rechtsklick > als Administrator ausführen).
    • Setze den Haken bei "Überprüfung gefälschter..." (und bei beiden weiteren Optionen falls nicht angewählt) und starte den Suchlauf über den "Scan"-Knopf.
    • Klicke auf den Button Bericht, um den Bericht zu sehen. Der Bericht RKreport.txt wird nach der Ausführung auf deinem Desktop zu finden sein.
    • Bitte keine Änderungen ohne Rücksprache vornehmen!
    • Bitte poste das Ergebnis in #Code-Tags.


    Schönen Gruß,
    Eric
    Geändert von Eric Lee (04.07.2013 um 16:57 Uhr)

  3. #3
    Stammgast
    Registriert seit
    04.07.2013
    Beiträge
    15
    Hallo Eric, wo so schnell Hilfe danke dir.
    Ich habe die Scans von Hitman noch poste ich dir gleich und alles andere werde ich brav abarbeiten und dir posten. Ja Avast hab ich erst seit 2-3 Wochen, zuvor hatte ich Norton das ist dann abgelaufen und ich habe nur Spybot benutzt,ja ich weiß nachlässig. Ich kann dir nicht sagen wie er darauf kommt dass mein Rechner infiziert ist, er meint ich hätte auf jeden Fall auch eine Infektion mit einem Rootkid woran er das fest macht hab ich nie verstanden, er tüftelt schon sehr lange an seinem Rechner rum, bei ihm ging kein Internet mehr und all seine Daten waren verschwunden, dann wurde sein Rechner neu aufgesetzt und lief wieder und irgendwann ging es wieder von vorne los, nun meinte er habe herausgefunden dass es ein ZBOT sei mit integriertem Rootkid mit einer Größe von 200 MB der sich im virtuellen Speicher versteckt hat oder so.. naja ich möchte eben nun auf Nummer sicher gehen. Er macht das alles Hobbymäßig und ich möchte auf Nummer sicher gehen. Er hat alles neu aufgesetzt. Er weiß nicht wie lange sein Rechner schon infiziert ist und ich hatte ihm meinen Rechner anvertraut um eine neue Hardware zu integrieren, daber sei es womöglich passiert, weil er seinen Rechner mit meinem verbunden hätte. Ja dieses Hotspotshield habe ich runtergeladen weil ich eben den Livestream von dem Konzert sehen wollte was nicht geklappt hat, danach habe ich es bereut und nicht mehr runterbekommen, bekam den Tipp aus nem Fanforum.. nun ja kanns nimmer ändern. Den ZBotkiller von Kapersky habe ich runtergeladen nichts damit gemacht, glaub ich jedenfalls,wie du siehst habe ich Querbeet alles möglich ausprobiert. Werde gleich die Punkte abarbeiten und dir senden, zuvor hier erstmal die Texte von Hitman:
    Angehängte Dateien Angehängte Dateien

  4. #4
    Stammgast
    Registriert seit
    04.07.2013
    Beiträge
    15
    Hallo nochmal, hier die gewünschten Daten:

    Code:
    C:\Users\Sandra\AppData\Roaming\Tific - Parameters: "(none)"
    
    ---Files---
    Environment.tfc	--a---- 5970 bytes	[07:52 22/09/2012]	[08:21 25/05/2013]
    tificocs.symantec.com.tfc	--a---- 5970 bytes	[07:52 22/09/2012]	[08:21 25/05/2013]
    
    ---Folders---
    None found.
    
    ========== folderfind ==========
    
    Searching for "hitman*"
    No folders found.
    
    ========== Environment Variables ==========
    
    ALLUSERSPROFILE=C:\ProgramData
    APPDATA=C:\Users\Sandra\AppData\Roaming
    asl.log=%asl.log%
    CLASSPATH=%CLASSPATH%
    CommonProgramFiles=C:\Program Files\Common Files
    COMPUTERNAME=SANDRA-PC
    ComSpec=C:\Windows\system32\cmd.exe
    configsetroot=%configsetroot%
    DFSTRACINGON=%DFSTRACINGON%
    FP_NO_HOST_CHECK=NO
    HOMEDRIVE=C:
    HOMEPATH=\Users\Sandra
    LOCALAPPDATA=C:\Users\Sandra\AppData\Local
    LOGONSERVER=\\SANDRA-PC
    NUMBER_OF_PROCESSORS=2
    OS=Windows_NT
    Path=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\Windows Live\Shared
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
    PROCESSOR_ARCHITECTURE=AMD64
    PROCESSOR_IDENTIFIER=AMD64 Family 16 Model 6 Stepping 3, AuthenticAMD
    PROCESSOR_LEVEL=16
    PROCESSOR_REVISION=0603
    ProgramData=C:\ProgramData
    ProgramFiles=C:\Program Files
    PROMPT=%PROMPT%
    PUBLIC=C:\Users\Public
    QTJAVA=%QTJAVA%
    SESSIONNAME=%SESSIONNAME%
    SystemDrive=C:
    SystemRoot=C:\Windows
    TEMP=C:\Users\Sandra\AppData\Local\Temp
    TMP=C:\Users\Sandra\AppData\Local\Temp
    TRACE_FORMAT_SEARCH_PATH=%TRACE_FORMAT_SEARCH_PATH%
    USERDOMAIN=Sandra-PC
    USERNAME=Sandra
    Code:
    Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 04-07-2013
    Ran by Sandra (administrator) on 04-07-2013 18:21:25
    Running from C:\Users\Sandra\Desktop
    Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
    Internet Explorer Version 10
    Boot Mode: Normal
    
    ==================== Processes (Whitelisted) =================
    
    (AMD) C:\Windows\system32\atiesrxx.exe
    (AMD) C:\Windows\system32\atieclxx.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
    (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe
    (DeviceVM, Inc.) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCUService.exe
    (AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe
    (AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
    () C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
    (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
    (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    () C:\Program Files (x86)\Acronis\DiskDirector\OSS\reinstall_svc.exe
    (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
    (ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
    (Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
    (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
    (VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
    (ASUSTeK Computer Inc.) C:\Program Files\ASUS\Turbo Key\TurboKey.exe
    (DeviceVM, Inc.) C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe
    (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
    (Microsoft Corporation) C:\Windows\sysWOW64\wbem\wmiprvse.exe
    (AnchorFree Inc.) C:\Program Files (x86)\Hotspot Shield\bin\openvpntray.exe
    (Opera Software) C:\Program Files (x86)\Opera\opera.exe
    (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
    
    ==================== Registry (Whitelisted) ==================
    
    HKLM\...\Run: [Acronis Scheduler2 Service] "C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe" [395928 2012-05-10] (Acronis)
    HKCU\...\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun [1475584 2010-11-20] (Microsoft Corporation)
    HKLM-x32\...\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r [2489456 2010-12-17] (VIA)
    HKLM-x32\...\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [35696 2009-02-27] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [Turbo Key] "C:\Program Files\ASUS\Turbo Key\TurboKey.exe" [1874432 2009-11-24] (ASUSTeK Computer Inc.)
    HKLM-x32\...\Run: [BCU] "C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\BCU.exe" [411864 2010-03-05] (DeviceVM, Inc.)
    HKLM-x32\...\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui [4858968 2013-05-09] (AVAST Software)
    AppInit_DLLs:    [0 ] ()
    AppInit_DLLs-x32:    [0 ] ()
    
    ==================== Internet (Whitelisted) ====================
    
    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
    URLSearchHook: SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch64.dll (DeviceVM, Inc.)
    URLSearchHook: (No Name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  No File
    URLSearchHook: (No Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} -  No File
    URLSearchHook: (No Name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} -  No File
    HKLM SearchScopes: DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}
    SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}
    HKLM-x32 SearchScopes: DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10009&barid={06EE31E5-4D3D-11E2-B5AE-C8600060E3B8}
    SearchScopes: HKLM-x32 - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}
    SearchScopes: HKLM-x32 - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10009&barid={06EE31E5-4D3D-11E2-B5AE-C8600060E3B8}
    HKCU SearchScopes: DefaultScope {D429C26D-B8BB-4640-B493-3E7D78081963} URL = http://searchou.com/?q={searchTerms}&id=aee62598000000000000c8600060e3b8&affilt=5&r=217
    SearchScopes: HKCU - {697040BF-9D78-41D4-9CF9-AE12C3397162} URL = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1561552&CUI=UN24323589522495525&UM=1
    SearchScopes: HKCU - {6C641839-EA8C-4345-B250-0451BC19AA3C} URL = http://de.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=EGMB
    SearchScopes: HKCU - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = http://dts.search-results.com/sr?src=ieb&appid=390&systemid=406&sr=0&q={searchTerms}
    SearchScopes: HKCU - {D429C26D-B8BB-4640-B493-3E7D78081963} URL = http://searchou.com/?q={searchTerms}&id=aee62598000000000000c8600060e3b8&affilt=5&r=217
    SearchScopes: HKCU - {EEE6C360-6118-11DC-9C72-001320C79847} URL = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&crg=3.1010000.10009&barid={06EE31E5-4D3D-11E2-B5AE-C8600060E3B8}
    BHO: avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
    BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
    BHO-x32: DVDVideoSoftTB DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Program Files (x86)\DVDVideoSoftTB_DE\prxtbDVD0.dll (Conduit Ltd.)
    BHO-x32: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
    BHO-x32: privitize Helper Object - {1ACB5ABE-4890-4747-952C-F13BDB93FB75} - C:\Program Files (x86)\Industriya\privitize\1.8.21.6\bh\privitize.dll (Industriya LLC)
    BHO-x32: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
    BHO-x32: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
    BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
    Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
    Toolbar: HKLM - No Name - !{EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
    Toolbar: HKLM-x32 - DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
    Toolbar: HKLM-x32 - DVDVideoSoftTB DE Toolbar - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - C:\Program Files (x86)\DVDVideoSoftTB_DE\prxtbDVD0.dll (Conduit Ltd.)
    Toolbar: HKLM-x32 - No Name - {99079a25-328f-4bd4-be04-00955acaa0a7} -  No File
    Toolbar: HKLM-x32 - No Name - {c95a4e8e-816d-4655-8c79-d736da1adb6d} -  No File
    Toolbar: HKLM-x32 - privitize Toolbar - {1C46A0DD-D53E-46C4-A435-CA11103E255E} - C:\Program Files (x86)\Industriya\privitize\1.8.21.6\privitizeTlbr.dll (Industriya LLC)
    Toolbar: HKLM-x32 - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
    Toolbar: HKLM-x32 - No Name - !{EEE6C35B-6118-11DC-9C72-001320C79847} -  No File
    Toolbar: HKCU - No Name - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} -  No File
    Toolbar: HKCU - No Name - {0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF} -  No File
    Toolbar: HKCU - No Name - {C95A4E8E-816D-4655-8C79-D736DA1ADB6D} -  No File
    DPF: HKLM-x32 {0D41B8C5-2599-4893-8183-00195EC8D5F9} http://support.asus.com/select/asusTek_sys_ctrl3.cab
    DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
    Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
    
    ==================== Services (Whitelisted) =================
    
    R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [96896 2009-12-28] (ASUSTeK Computer Inc.)
    R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
    R2 hshld; C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe [545576 2013-02-23] (AnchorFree Inc.)
    S3 HssTrayService; C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE [78512 2013-02-22] ()
    R2 HssWd; C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe [389928 2013-02-23] ()
    R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
    R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
    R2 OS Selector; C:\Program Files (x86)\Acronis\DiskDirector\OSS\reinstall_svc.exe [2155848 2010-05-25] ()
    S2 HPSLPSVC; C:\Users\Sandra\AppData\Local\Temp\7zS58FE\hpslpsvc64.dll [x]
    
    ==================== Drivers (Whitelisted) ====================
    
    R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2010-08-24] ()
    R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2010-08-24] ()
    R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()
    R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [13368 2009-07-06] ()
    R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
    R1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
    R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
    R1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-06-27] (AVAST Software)
    R1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-06-27] (AVAST Software)
    R1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
    R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-06-27] ()
    R1 HssDRV6; C:\Windows\System32\DRIVERS\hssdrv6.sys [46280 2013-02-22] (AnchorFree Inc.)
    R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
    R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
    R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-17] ()
    R0 vidsflt53; C:\Windows\System32\DRIVERS\vsflt53.sys [141920 2012-07-14] (Acronis)
    S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
    
    ========================== Drivers MD5 =======================
    
    C:\Windows\system32\drivers\1394ohci.sys ==> MD5 is legit
    C:\Windows\System32\drivers\ACPI.sys ==> MD5 is legit
    C:\Windows\system32\drivers\acpipmi.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\adp94xx.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\adpahci.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\adpu320.sys ==> MD5 is legit
    C:\Windows\system32\drivers\afd.sys 1C7857B62DE5994A75B054A9FD4C3825
    C:\Windows\system32\drivers\agp440.sys ==> MD5 is legit
    C:\Windows\system32\drivers\aliide.sys ==> MD5 is legit
    C:\Windows\system32\drivers\amdide.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\amdk8.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\amdppm.sys ==> MD5 is legit
    C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49
    C:\Windows\system32\DRIVERS\amdsbs.sys ==> MD5 is legit
    C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048
    C:\Windows\system32\drivers\appid.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\arc.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\arcsas.sys ==> MD5 is legit
    C:\Windows\SysWow64\drivers\AsIO.sys FEF9DD9EA587F8886ADE43C1BEFBDAFE
    C:\Windows\SysWow64\drivers\AsIO.sys FEF9DD9EA587F8886ADE43C1BEFBDAFE
    C:\Windows\System32\DRIVERS\asmthub3.sys 954950D11ADA98AC1B7EE3C770E4622C
    C:\Windows\System32\DRIVERS\asmtxhci.sys 01DBB05DB1DB95803E3C9F2B49AFE79C
    C:\Windows\SysWow64\drivers\AsUpIO.sys 26D66E32E78D3059715B3A17BC679CD9
    C:\Windows\SysWow64\drivers\AsUpIO.sys 26D66E32E78D3059715B3A17BC679CD9
    C:\Windows\system32\drivers\aswMonFlt.sys FA562F34ED6633C66170B09182B4C049
    C:\Windows\System32\Drivers\aswrdr2.sys 64E2BAB4096C13D2342BC4661C967E07
    C:\Windows\System32\Drivers\aswRvrt.sys 5573AA70993A2BB81525B1C704B88763
    C:\Windows\System32\Drivers\aswSnx.sys 8C0800CDB501CFC1164B286A0478DC10
    C:\Windows\System32\Drivers\aswSP.sys 3815DB16CDA62190F5C0A65118F3D714
    C:\Windows\System32\Drivers\aswTdi.sys 29DD8E458A84171202AA4979364C30C0
    C:\Windows\System32\Drivers\aswVmm.sys 22F521108881DC59837F6FC614E0568F
    C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 is legit
    C:\Windows\System32\drivers\atapi.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\atikmdag.sys 52BD95CAA9CAE8977FE043E9AD6D2D0E
    C:\Windows\System32\DRIVERS\AtiPcie.sys C07A040D6B5A42DD41EE386CF90974C8
    C:\Windows\system32\DRIVERS\bxvbda.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\blbdrive.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> MD5 is legit
    C:\Windows\System32\Drivers\Brserid.sys ==> MD5 is legit
    C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 is legit
    C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 is legit
    C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\bthmodem.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 is legit
    C:\Windows\system32\drivers\cdrom.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\circlass.sys ==> MD5 is legit
    C:\Windows\System32\CLFS.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\CmBatt.sys ==> MD5 is legit
    C:\Windows\system32\drivers\cmdide.sys ==> MD5 is legit
    C:\Windows\System32\Drivers\cng.sys 9AC4F97C2D3E93367E2148EA940CD2CD
    C:\Windows\system32\DRIVERS\compbatt.sys ==> MD5 is legit
    C:\Windows\system32\drivers\CompositeBus.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\crcdisk.sys ==> MD5 is legit
    C:\Windows\System32\Drivers\dfsc.sys ==> MD5 is legit
    C:\Windows\System32\drivers\discache.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\disk.sys ==> MD5 is legit
    C:\Windows\System32\drivers\drmkaud.sys ==> MD5 is legit
    C:\Windows\System32\drivers\dxgkrnl.sys AF2E16242AA723F68F461B6EAE2EAD3D
    C:\Windows\system32\DRIVERS\evbda.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\elxstor.sys ==> MD5 is legit
    C:\Windows\system32\drivers\errdev.sys ==> MD5 is legit
    C:\Windows\System32\Drivers\exfat.sys ==> MD5 is legit
    C:\Windows\System32\Drivers\fastfat.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\fdc.sys ==> MD5 is legit
    C:\Windows\System32\drivers\fileinfo.sys ==> MD5 is legit
    C:\Windows\System32\drivers\filetrace.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\flpydisk.sys ==> MD5 is legit
    C:\Windows\System32\drivers\fltmgr.sys ==> MD5 is legit
    C:\Windows\System32\drivers\FsDepends.sys ==> MD5 is legit
    C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B
    C:\Windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0
    C:\Windows\system32\DRIVERS\gagp30kx.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\GEARAspiWDM.sys 8E98D21EE06192492A5671A6144D092F
    C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 is legit
    C:\Windows\system32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A
    C:\Windows\system32\drivers\HDAudBus.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\HidBatt.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\hidbth.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\hidir.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 is legit
    C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\hssdrv6.sys CA53DA4C3EAD4C86918E7F80CD281ABB
    C:\Windows\System32\drivers\HTTP.sys ==> MD5 is legit
    C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 is legit
    C:\Windows\system32\drivers\i8042prt.sys ==> MD5 is legit
    C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366
    C:\Windows\system32\DRIVERS\iirsp.sys ==> MD5 is legit
    C:\Windows\system32\drivers\intelide.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\intelppm.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 is legit
    C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 is legit
    C:\Windows\System32\drivers\ipnat.sys ==> MD5 is legit
    C:\Windows\System32\drivers\irenum.sys ==> MD5 is legit
    C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit
    C:\Windows\system32\drivers\msiscsi.sys ==> MD5 is legit
    C:\Windows\system32\drivers\kbdclass.sys ==> MD5 is legit
    C:\Windows\system32\drivers\kbdhid.sys ==> MD5 is legit
    C:\Windows\System32\Drivers\ksecdd.sys 97A7070AEA4C058B6418519E869A63B4
    C:\Windows\System32\Drivers\ksecpkg.sys 26C43A7C2862447EC59DEDA188D1DA07
    C:\Windows\system32\drivers\ksthunk.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\lsi_fc.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\lsi_sas.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> MD5 is legit
    C:\Windows\system32\drivers\luafv.sys ==> MD5 is legit
    C:\Windows\system32\drivers\mbam.sys 0BB97D43299910CBFBA59C461B99B910
    C:\Windows\system32\drivers\mbam.sys 0BB97D43299910CBFBA59C461B99B910
    C:\Windows\system32\DRIVERS\megasas.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\MegaSR.sys ==> MD5 is legit
    C:\Windows\System32\drivers\modem.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 is legit
    C:\Windows\system32\drivers\mouclass.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 is legit
    C:\Windows\System32\drivers\mountmgr.sys ==> MD5 is legit
    C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit
    C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 is legit
    C:\Windows\system32\drivers\mrxdav.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\mrxsmb.sys A5D9106A73DC88564C825D317CAC68AC
    C:\Windows\System32\DRIVERS\mrxsmb10.sys D711B3C1D5F42C0C2415687BE09FC163
    C:\Windows\System32\DRIVERS\mrxsmb20.sys 9423E9D355C8D303E76B8CFBD8A5C30C
    C:\Windows\system32\drivers\msahci.sys ==> MD5 is legit
    C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit
    C:\Windows\System32\Drivers\Msfs.sys ==> MD5 is legit
    C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 is legit
    C:\Windows\System32\drivers\msisadrv.sys ==> MD5 is legit
    C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 is legit
    C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 is legit
    C:\Windows\System32\drivers\MSPQM.sys ==> MD5 is legit
    C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 is legit
    C:\Windows\system32\drivers\mssmbios.sys ==> MD5 is legit
    C:\Windows\System32\drivers\MSTEE.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\MTConfig.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\ASACPI.sys 19B006B181E3875FD254F7B67ACF1E7C
    C:\Windows\System32\Drivers\mup.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 is legit
    C:\Windows\System32\drivers\ndis.sys 760E38053BF56E501D562B70AD796B88
    C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 is legit
    C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\nfrd960.sys ==> MD5 is legit
    C:\Windows\System32\Drivers\Npfs.sys ==> MD5 is legit
    C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 is legit
    C:\Windows\System32\Drivers\Ntfs.sys B98F8C6E31CD07B2E6F71F7F648E38C0
    C:\Windows\System32\Drivers\Null.sys ==> MD5 is legit
    C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD
    C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A
    C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit
    C:\Windows\system32\drivers\ohci1394.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\parport.sys ==> MD5 is legit
    C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C
    C:\Windows\System32\drivers\pci.sys ==> MD5 is legit
    C:\Windows\System32\drivers\pciide.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\pcmcia.sys ==> MD5 is legit
    C:\Windows\System32\drivers\pcw.sys ==> MD5 is legit
    C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\processr.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\ql2300.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\ql40xx.sys ==> MD5 is legit
    C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\rdpbus.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 is legit
    C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 is legit
    C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 is legit
    C:\Windows\System32\Drivers\RDPWD.sys E61608AA35E98999AF9AAEEEA6114B0A
    C:\Windows\System32\drivers\rdyboost.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\Rt64win7.sys EE082E06A82FF630351D1E0EBBD3D8D0
    C:\Windows\System32\DRIVERS\RtNdPt60.sys E16B7C030A05EF649B18FAB0A93D871F
    C:\Windows\System32\DRIVERS\RtTeam60.sys 1DE78F5008120CD79B34C12394DCD493
    C:\Windows\System32\DRIVERS\RtVlan60.sys B1018AA1B5735F5FA89FD4DADF4BEA7A
    C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 is legit
    C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\serenum.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\serial.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\sermouse.sys ==> MD5 is legit
    C:\Windows\system32\drivers\sffdisk.sys ==> MD5 is legit
    C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit
    C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\sfloppy.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\sisraid4.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\smb.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\snapman.sys 32CDE417100C530964E79C53B4E994CA
    C:\Windows\System32\Drivers\spldr.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\srv.sys 441FBA48BFF01FDB9D5969EBC1838F0B
    C:\Windows\System32\DRIVERS\srv2.sys B4ADEBBF5E3677CCE9651E0F01F7CC28
    C:\Windows\System32\DRIVERS\srvnet.sys 27E461F0BE5BFF5FC737328F749538C3
    C:\Windows\system32\DRIVERS\stexstor.sys ==> MD5 is legit
    C:\Windows\system32\drivers\swenum.sys ==> MD5 is legit
    C:\Windows\System32\drivers\tcpip.sys 9849EA3843A2ADBDD1497E97A85D8CAE
    C:\Windows\System32\DRIVERS\tcpip.sys 9849EA3843A2ADBDD1497E97A85D8CAE
    C:\Windows\System32\drivers\tcpipreg.sys 1B16D0BD9841794A6E0CDE0CEF744ABC
    C:\Windows\System32\drivers\tdpipe.sys ==> MD5 is legit
    C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8
    C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\RtTeam60.sys 1DE78F5008120CD79B34C12394DCD493
    C:\Windows\system32\drivers\termdd.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\timntr.sys 6ADC063FD51F03EF0CAB3E716A725BD2
    C:\Windows\System32\DRIVERS\tssecsrv.sys ==> MD5 is legit
    C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\uagp35.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 is legit
    C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit
    C:\Windows\system32\drivers\umbus.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\umpass.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\usbccgp.sys 6F1A3157A1C89435352CEB543CDB359C
    C:\Windows\system32\drivers\usbcir.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\usbehci.sys C025055FE7B87701EB042095DF1A2D7B
    C:\Windows\System32\DRIVERS\usbhub.sys 287C6C9410B111B68B52CA298F7B8C24
    C:\Windows\System32\DRIVERS\usbohci.sys 9840FC418B4CBD632D3D0A667A725C31
    C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\usbscan.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\USBSTOR.SYS FED648B01349A3C8395A5169DB5FB7D6
    C:\Windows\system32\drivers\usbuhci.sys 62069A34518BCF9C1FD9E74B3F6DB7CD
    C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit
    C:\Windows\System32\drivers\vga.sys ==> MD5 is legit
    C:\Windows\system32\drivers\vhdmp.sys ==> MD5 is legit
    C:\Windows\System32\drivers\viahduaa.sys D4944DBF92E07F1F641CB512065966E6
    C:\Windows\system32\drivers\viaide.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\vididr.sys 96A4F56CBBA3DCF5D90CDA1BC218D040
    C:\Windows\System32\DRIVERS\vsflt53.sys C69A784BEC737CD7460EBF3C3834D65E
    C:\Windows\System32\drivers\volmgr.sys ==> MD5 is legit
    C:\Windows\System32\drivers\volmgrx.sys ==> MD5 is legit
    C:\Windows\System32\drivers\volsnap.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\vsmraid.sys ==> MD5 is legit
    C:\Windows\System32\drivers\vwifibus.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\wacompen.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
    C:\Windows\system32\DRIVERS\wd.sys ==> MD5 is legit
    C:\Windows\System32\drivers\Wdf01000.sys 442783E2CB0DA19873B7A63833FF4CB4
    C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 is legit
    C:\Windows\System32\drivers\wimmount.sys ==> MD5 is legit
    C:\Windows\SysWow64\drivers\wimmount.sys ==> MD5 is legit
    C:\Windows\System32\DRIVERS\WinUsb.sys FE88B288356E7B47B74B13372ADD906D
    C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 is legit
    C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 is legit
    C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F
    C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659
    
    ==================== NetSvcs (Whitelisted) ===================
    Code:
    Additional scan result of Farbar Recovery Scan Tool (x64) Version: 04-07-2013
    Ran by Sandra at 2013-07-04 18:21:48
    Running from C:\Users\Sandra\Desktop
    Boot Mode: Normal
    ==========================================================
    
    
    ==================== Installed Programs =======================
    
     toolbar   (x32 Version: 1.8.21.6)
    Acrobat.com (x32 Version: 1.6.65)
    Acronis True Image WD*Edition (x32 Version: 13.0.14189)
    Acronis*Disk*Director*Home (x32 Version: 11.0.216)
    Adobe AIR (x32 Version: 1.5.0.7220)
    Adobe Flash Player 11 ActiveX (x32 Version: 11.7.700.224)
    Adobe Flash Player 11 Plugin (x32 Version: 11.7.700.224)
    Adobe Reader 9.1 (x32 Version: 9.1.0)
    Adobe Shockwave Player 11.6 (x32 Version: 11.6.5.635)
    AI Suite (x32 Version: 1.06.22)
    Amazon MP3-Downloader 1.0.17 (x32 Version: 1.0.17)
    Asmedia ASM104x USB 3.0 Host Controller Driver (x32 Version: 1.10.0.0)
    ASUS E-Green Uninstall (x32)
    ASUSUpdate (x32 Version: 7.18.03)
    ATI Catalyst Install Manager (Version: 3.0.762.0)
    avast! Free Antivirus (x32 Version: 8.0.1489.0)
    AVS Cover Editor 2.0.1.3 (x32)
    AVS Disc Creator 5 (x32)
    AVS DVD Player version 2.4 (x32)
    AVS Screen Capture version 2.0.1 (x32)
    AVS Update Manager 1.0 (x32)
    AVS Video Converter 8 (x32)
    AVS Video Editor 6 (x32)
    AVS Video Recorder 2.5 (x32)
    AVS Video ReMaker 4.1.1.144 (x32)
    AVS4YOU Software Navigator 1.2 (x32)
    Browser Configuration Utility (x32 Version: 1.0.12.1)
    Catalyst Control Center Core Implementation (x32 Version: 2010.0106.1007.18033)
    Catalyst Control Center Graphics Full Existing (x32 Version: 2010.0106.1007.18033)
    Catalyst Control Center Graphics Full New (x32 Version: 2010.0106.1007.18033)
    Catalyst Control Center Graphics Light (x32 Version: 2010.0106.1007.18033)
    Catalyst Control Center Graphics Previews Vista (x32 Version: 2010.0106.1007.18033)
    Catalyst Control Center InstallProxy (x32 Version: 2010.0106.1007.18033)
    Catalyst Control Center Localization All (x32 Version: 2010.0106.1007.18033)
    CCC Help Chinese Standard (x32 Version: 2010.0106.1006.18033)
    CCC Help Chinese Traditional (x32 Version: 2010.0106.1006.18033)
    CCC Help Czech (x32 Version: 2010.0106.1006.18033)
    CCC Help Danish (x32 Version: 2010.0106.1006.18033)
    CCC Help Dutch (x32 Version: 2010.0106.1006.18033)
    CCC Help English (x32 Version: 2010.0106.1006.18033)
    CCC Help Finnish (x32 Version: 2010.0106.1006.18033)
    CCC Help French (x32 Version: 2010.0106.1006.18033)
    CCC Help German (x32 Version: 2010.0106.1006.18033)
    CCC Help Greek (x32 Version: 2010.0106.1006.18033)
    CCC Help Hungarian (x32 Version: 2010.0106.1006.18033)
    CCC Help Italian (x32 Version: 2010.0106.1006.18033)
    CCC Help Japanese (x32 Version: 2010.0106.1006.18033)
    CCC Help Korean (x32 Version: 2010.0106.1006.18033)
    CCC Help Norwegian (x32 Version: 2010.0106.1006.18033)
    CCC Help Polish (x32 Version: 2010.0106.1006.18033)
    CCC Help Portuguese (x32 Version: 2010.0106.1006.18033)
    CCC Help Russian (x32 Version: 2010.0106.1006.18033)
    CCC Help Spanish (x32 Version: 2010.0106.1006.18033)
    CCC Help Swedish (x32 Version: 2010.0106.1006.18033)
    CCC Help Thai (x32 Version: 2010.0106.1006.18033)
    CCC Help Turkish (x32 Version: 2010.0106.1006.18033)
    ccc-core-static (x32 Version: 2010.0106.1007.18033)
    ccc-utility64 (Version: 2010.0106.1007.18033)
    CCleaner (Version: 4.03)
    CyberLink Power2Go (x32 Version: 7.0.0.1126)
    D3DX10 (x32 Version: 15.4.2368.0902)
    Desktop Icon für Amazon (Version: 1.0.1 (de))
    DVDVideoSoftTB DE Toolbar (x32 Version: 6.8.9.0)
    DVDVideoSoftTB Toolbar (x32 Version: 6.8.9.0)
    EPU-4 Engine (x32 Version: 1.02.01)
    Free DVD Video Burner version 3.2.2.706 (x32 Version: 3.2.2.706)
    Free YouTube Download version 3.1.37.918 (x32 Version: 3.1.37.918)
    Free YouTube to DVD Converter version 3.0.18.706 (x32 Version: 3.0.18.706)
    Free YouTube to MP3 Converter version 3.11.26.706 (x32 Version: 3.11.26.706)
    Google Earth (x32 Version: 7.0.3.8542)
    Google Update Helper (x32 Version: 1.3.21.145)
    Hotspot Shield 2.88 (x32 Version: 2.88)
    Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
    Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
    Microsoft Application Error Reporting (Version: 12.0.6015.5000)
    Microsoft Silverlight (x32 Version: 5.1.20125.0)
    Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
    Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
    MSVCRT (x32 Version: 15.4.2862.0708)
    MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
    MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
    Nero 10 Movie ThemePack Basic (x32 Version: 10.0.10600.6.0)
    Nero BurnRights 10 (x32 Version: 4.0.11300.14.100)
    Nero BurnRights 10 Help (CHM) (x32 Version: 1.0.10900)
    Nero Control Center 10 (x32 Version: 10.0.12900.2.6)
    Nero ControlCenter 10 Help (CHM) (x32 Version: 1.0.10900)
    Nero Core Components 10 (x32 Version: 2.0.16800.7.15)
    Nero CoverDesigner 10 (x32 Version: 5.0.11200.16.100)
    Nero CoverDesigner 10 Help (CHM) (x32 Version: 1.0.10900)
    Nero DiscSpeed 10 (x32 Version: 6.0.11400.18.100)
    Nero DiscSpeed 10 Help (CHM) (x32 Version: 1.0.10900)
    Nero Express 10 (x32 Version: 10.0.12300.23.100)
    Nero Express 10 Help (CHM) (x32 Version: 1.0.10900)
    Nero InfoTool 10 (x32 Version: 7.0.11400.15.100)
    Nero InfoTool 10 Help (CHM) (x32 Version: 1.0.10900)
    Nero MediaHub 10 (x32 Version: 1.0.14800.28.100)
    Nero MediaHub 10 Help (CHM) (x32 Version: 1.0.10900)
    Nero Multimedia Suite 10 Essentials (x32 Version: 10.0.10300)
    Nero StartSmart 10 (x32 Version: 10.0.12600.30.100)
    Nero StartSmart 10 Help (CHM) (x32 Version: 1.0.10900)
    Nero Update (x32 Version: 1.0.0018)
    Norton Bootable Recovery Tool Wizard (x32 Version: 5.1.0.26)
    Opera 11.64 (x32 Version: 11.64.1403)
    Opera 12.15 (x32 Version: 12.15.1748)
    PC Probe II (x32 Version: 1.04.92)
    Platform (x32 Version: 1.34)
    Realtek Ethernet Controller Driver (x32 Version: 7.43.321.2011)
    Realtek Ethernet Diagnostic Utility (x32 Version: 1.00.0000)
    swMSM (x32 Version: 12.0.0.1)
    Turbo Key (x32 Version: 1.01.03)
    Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
    Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
    VIA Plattform-Geräte-Manager (x32 Version: 1.34)
    Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
    Windows Live Essentials (x32 Version: 15.4.3502.0922)
    Windows Live Essentials (x32 Version: 15.4.3538.0513)
    Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
    Windows Live Installer (x32 Version: 15.4.3502.0922)
    Windows Live Language Selector (Version: 15.4.3538.0513)
    Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
    Windows Live SOXE (x32 Version: 15.4.3502.0922)
    Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
    Windows Live UX Platform (x32 Version: 15.4.3502.0922)
    Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
    WinRAR 4.11 (32-Bit) (x32 Version: 4.11.0)
    Yontoo 1.10.03 (Version: 1.10.03)
    
    ==================== Restore Points  =========================
    
    22-06-2013 19:53:41 Gerätetreiber-Paketinstallation: Anchorfree Inc Netzwerkdienst
    25-06-2013 15:51:41 Windows Update
    25-06-2013 18:45:12 avast! Free Antivirus Setup
    29-06-2013 15:58:35 Installed SpyHunter
    30-06-2013 08:42:28 Removed SpyHunter
    30-06-2013 08:43:17 Removed SpyHunter
    30-06-2013 08:51:14 Entfernt Cool & Quiet
    02-07-2013 08:28:49 Windows Update
    
    ==================== Hosts content: ==========================
    
    2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts
    
    ==================== Scheduled Tasks (whitelisted) =============
    
    Task: {03DB9FD5-D28A-4293-83C3-0639F4DD391F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-07-22] (Google Inc.)
    Task: {0C569066-5234-481B-953E-99F228EE0071} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => C:\program files\windows defender\MpCmdRun.exe [2009-07-14] (Microsoft Corporation)
    Task: {1B35C969-93D7-40A3-9AEF-9F8D93ECBD61} - System32\Tasks\ASUS\Cpu Level Up Hook Lanunch => C:\Program Files\ASUS\Ai Suite\CpuLevelUpHookLaunch.exe [2009-12-28] ()
    Task: {37D0421F-FA18-4031-883D-99C13E8F2C62} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd)
    Task: {38B44495-1A7E-42A7-B26B-8D6B6BD38CA7} - System32\Tasks\ASUS\ASUS SIX Engine => C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe [2010-02-03] (ASUSTeK Computer Inc.)
    Task: {3AFB93CE-663D-4D0E-82A4-8F427906A5C0} - System32\Tasks\User_Feed_Synchronization-{BAE72E7D-8158-4FEA-A2D5-2CB22BCBBD4E} => C:\Windows\system32\msfeedssync.exe [2013-05-07] (Microsoft Corporation)
    Task: {4D1CEF05-9CEE-4497-AE91-3BD37877D1E4} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => C:\Windows\system32\rundll32.exe [2009-07-14] (Microsoft Corporation)
    Task: {6E3A2275-E81C-4E62-93F8-C66D604F7D1C} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task
    Task: {74A05C92-49F3-4C50-8516-DEAE924F41A2} - System32\Tasks\Express FilesUpdate => C:\Program Files (x86)\ExpressFiles\EFUpdater.exe No File
    Task: {934A1878-EEC6-47F2-8539-6C7A9020DC87} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe [2010-11-20] (Microsoft Corporation)
    Task: {95309536-EB5B-4B5B-A978-428C4C770217} - System32\Tasks\ASUS\ASUS Update Checker => C:\Program Files (x86)\ASUS\ASUSUpdate\UpdateChecker\UpdateChecker.exe [2009-12-28] (ASUSTeK Computer Inc.)
    Task: {A9E57D58-2FC2-4E0E-865E-1826FFD08FF8} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-07-22] (Google Inc.)
    Task: {C183108F-EF91-4574-8C0C-805E8CEC4382} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2013-05-09] (AVAST Software)
    Task: {CA279472-26B6-43AD-B4F6-EA71F87CA32C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-15] (Adobe Systems Incorporated)
    Task: {CED65430-23E0-4DEF-81BF-2B7532AAD06F} - System32\Tasks\ASUS\ASUS RegRun Loader => C:\Program Files (x86)\ASUS\AASP\1.01.12\AsLoader.exe [2010-01-13] (ASUSTeK Computer Inc.)
    Task: {DC6C3C7C-F005-4A50-915A-FD2AE24039F5} - System32\Tasks\Microsoft\Windows\WindowsBackup\Windows Backup Monitor => C:\Windows\system32\sdclt.exe [2010-11-20] (Microsoft Corporation)
    Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    
    ==================== Faulty Device Manager Devices =============
    
    Name: 
    Description: 
    Class Guid: 
    Manufacturer: 
    Service: 
    Problem: : The drivers for this device are not installed. (Code 28)
    Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
    
    
    ==================== Event log errors: =========================
    
    Application errors:
    ==================
    Error: (07/04/2013 04:44:45 PM) (Source: SideBySide) (User: )
    Description: Fehler beim Generieren des Aktivierungskontextes für "assemblyIdentity1". Fehler in Manifest- oder Richtliniendatei "assemblyIdentity2" in Zeile assemblyIdentity3.
    Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR" des "version"-Attributs im assemblyIdentity-Element ist ungültig.
    
    Error: (07/04/2013 04:44:11 PM) (Source: SideBySide) (User: )
    Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",type="win32",version="8.0.50727.762"1".
    Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
    Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
    
    Error: (07/04/2013 04:44:08 PM) (Source: SideBySide) (User: )
    Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",type="win32",version="8.0.50727.762"1".
    Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
    Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
    
    Error: (07/04/2013 04:44:04 PM) (Source: SideBySide) (User: )
    Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",type="win32",version="8.0.50727.762"1".
    Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
    Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
    
    Error: (07/04/2013 04:43:50 PM) (Source: SideBySide) (User: )
    Description: Fehler beim Generieren des Aktivierungskontextes für "Microsoft.VC80.CRT,processorArchitecture="x86",type="win32",version="8.0.50727.762"1".
    Die abhängige Assemblierung "Microsoft.VC80.CRT,processorArchitecture="x86",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
    Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
    
    Error: (07/04/2013 02:18:51 PM) (Source: Application Error) (User: )
    Description: Name der fehlerhaften Anwendung: gmer_2.1.19163.exe, Version: 2.1.19163.0, Zeitstempel: 0x515d31f0
    Name des fehlerhaften Moduls: gmer_2.1.19163.exe, Version: 2.1.19163.0, Zeitstempel: 0x515d31f0
    Ausnahmecode: 0xc0000409
    Fehleroffset: 0x000723d6
    ID des fehlerhaften Prozesses: 0x83c
    Startzeit der fehlerhaften Anwendung: 0xgmer_2.1.19163.exe0
    Pfad der fehlerhaften Anwendung: gmer_2.1.19163.exe1
    Pfad des fehlerhaften Moduls: gmer_2.1.19163.exe2
    Berichtskennung: gmer_2.1.19163.exe3
    
    Error: (07/04/2013 01:14:26 PM) (Source: Application Error) (User: )
    Description: Name der fehlerhaften Anwendung: gmer_2.1.19163.exe, Version: 2.1.19163.0, Zeitstempel: 0x515d31f0
    Name des fehlerhaften Moduls: gmer_2.1.19163.exe, Version: 2.1.19163.0, Zeitstempel: 0x515d31f0
    Ausnahmecode: 0xc0000005
    Fehleroffset: 0x0000218a
    ID des fehlerhaften Prozesses: 0x3d0
    Startzeit der fehlerhaften Anwendung: 0xgmer_2.1.19163.exe0
    Pfad der fehlerhaften Anwendung: gmer_2.1.19163.exe1
    Pfad des fehlerhaften Moduls: gmer_2.1.19163.exe2
    Berichtskennung: gmer_2.1.19163.exe3
    
    Error: (07/04/2013 01:08:34 PM) (Source: Application Error) (User: )
    Description: Name der fehlerhaften Anwendung: gmer_2.1.19163.exe, Version: 2.1.19163.0, Zeitstempel: 0x515d31f0
    Name des fehlerhaften Moduls: gmer_2.1.19163.exe, Version: 2.1.19163.0, Zeitstempel: 0x515d31f0
    Ausnahmecode: 0xc0000005
    Fehleroffset: 0x0000218a
    ID des fehlerhaften Prozesses: 0x370
    Startzeit der fehlerhaften Anwendung: 0xgmer_2.1.19163.exe0
    Pfad der fehlerhaften Anwendung: gmer_2.1.19163.exe1
    Pfad des fehlerhaften Moduls: gmer_2.1.19163.exe2
    Berichtskennung: gmer_2.1.19163.exe3
    
    Error: (07/04/2013 00:59:46 PM) (Source: Application Error) (User: )
    Description: Name der fehlerhaften Anwendung: gmer_2.1.19163.exe, Version: 2.1.19163.0, Zeitstempel: 0x515d31f0
    Name des fehlerhaften Moduls: gmer_2.1.19163.exe, Version: 2.1.19163.0, Zeitstempel: 0x515d31f0
    Ausnahmecode: 0xc0000005
    Fehleroffset: 0x0000218a
    ID des fehlerhaften Prozesses: 0xa78
    Startzeit der fehlerhaften Anwendung: 0xgmer_2.1.19163.exe0
    Pfad der fehlerhaften Anwendung: gmer_2.1.19163.exe1
    Pfad des fehlerhaften Moduls: gmer_2.1.19163.exe2
    Berichtskennung: gmer_2.1.19163.exe3
    
    Error: (07/02/2013 11:51:39 AM) (Source: Application Error) (User: )
    Description: Name der fehlerhaften Anwendung: hsssrv.exe, Version: 2.88.0.0, Zeitstempel: 0x51281b7e
    Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.17725, Zeitstempel: 0x4ec49b8f
    Ausnahmecode: 0xc0000005
    Fehleroffset: 0x0002e3be
    ID des fehlerhaften Prozesses: 0x73c
    Startzeit der fehlerhaften Anwendung: 0xhsssrv.exe0
    Pfad der fehlerhaften Anwendung: hsssrv.exe1
    Pfad des fehlerhaften Moduls: hsssrv.exe2
    Berichtskennung: hsssrv.exe3
    
    
    System errors:
    =============
    Error: (07/04/2013 05:06:28 PM) (Source: Service Control Manager) (User: )
    Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet: 
    %%126
    
    Error: (07/04/2013 05:03:56 PM) (Source: atikmdag) (User: )
    Description: Display is not active
    
    Error: (07/04/2013 05:03:56 PM) (Source: atikmdag) (User: )
    Description: CPLIB :: General - Invalid Parameter
    
    Error: (07/04/2013 05:04:06 PM) (Source: BugCheck) (User: )
    Description: 0x0000009f (0x0000000000000004, 0x0000000000000258, 0xfffffa8006a15040, 0xfffff80000b9c510)C:\Windows\MEMORY.DMP070413-16473-01
    
    Error: (07/04/2013 05:03:57 PM) (Source: EventLog) (User: )
    Description: Das System wurde zuvor am ?04.?07.?2013 um 17:02:25 unerwartet heruntergefahren.
    
    Error: (07/04/2013 00:23:23 PM) (Source: Service Control Manager) (User: )
    Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet: 
    %%126
    
    Error: (07/04/2013 00:21:12 PM) (Source: atikmdag) (User: )
    Description: Display is not active
    
    Error: (07/04/2013 00:21:12 PM) (Source: atikmdag) (User: )
    Description: CPLIB :: General - Invalid Parameter
    
    Error: (07/04/2013 07:49:34 AM) (Source: Service Control Manager) (User: )
    Description: Der Dienst "HP Network Devices Support" wurde mit folgendem Fehler beendet: 
    %%126
    
    Error: (07/04/2013 07:47:04 AM) (Source: atikmdag) (User: )
    Description: Display is not active
    
    
    Microsoft Office Sessions:
    =========================
    Error: (07/04/2013 04:44:45 PM) (Source: SideBySide)(User: )
    Description: assemblyIdentityversionMAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINORc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dllc:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll3
    
    Error: (07/04/2013 04:44:11 PM) (Source: SideBySide)(User: )
    Description: Microsoft.VC80.CRT,processorArchitecture="x86",type="win32",version="8.0.50727.762"C:\Program Files (x86)\Common Files\Acronis\DiskDirector\WinPE\Files\mmsBundle.dll
    
    Error: (07/04/2013 04:44:08 PM) (Source: SideBySide)(User: )
    Description: Microsoft.VC80.CRT,processorArchitecture="x86",type="win32",version="8.0.50727.762"C:\Program Files (x86)\Common Files\Acronis\DiskDirector\WinPE\Files\ManagementConsole.exe
    
    Error: (07/04/2013 04:44:04 PM) (Source: SideBySide)(User: )
    Description: Microsoft.VC80.CRT,processorArchitecture="x86",type="win32",version="8.0.50727.762"C:\Program Files (x86)\Common Files\Acronis\DiskDirector\WinPE\Files\RecoveryExpert.exe
    
    Error: (07/04/2013 04:43:50 PM) (Source: SideBySide)(User: )
    Description: Microsoft.VC80.CRT,processorArchitecture="x86",type="win32",version="8.0.50727.762"C:\Program Files (x86)\Common Files\Acronis\DiskDirector\WinPE\Files\systeminfo.exe
    
    Error: (07/04/2013 02:18:51 PM) (Source: Application Error)(User: )
    Description: gmer_2.1.19163.exe2.1.19163.0515d31f0gmer_2.1.19163.exe2.1.19163.0515d31f0c0000409000723d683c01ce78afb89a7935C:\Users\Sandra\Desktop\gmer_2.1.19163.exeC:\Users\Sandra\Desktop\gmer_2.1.19163.exee28bce87-e4a3-11e2-8d35-c8600060e3b8
    
    Error: (07/04/2013 01:14:26 PM) (Source: Application Error)(User: )
    Description: gmer_2.1.19163.exe2.1.19163.0515d31f0gmer_2.1.19163.exe2.1.19163.0515d31f0c00000050000218a3d001ce78a75f15eb88C:\Users\Sandra\Desktop\gmer_2.1.19163.exeC:\Users\Sandra\Desktop\gmer_2.1.19163.exee2d083cb-e49a-11e2-8d35-c8600060e3b8
    
    Error: (07/04/2013 01:08:34 PM) (Source: Application Error)(User: )
    Description: gmer_2.1.19163.exe2.1.19163.0515d31f0gmer_2.1.19163.exe2.1.19163.0515d31f0c00000050000218a37001ce78a667d95441C:\Users\Sandra\Desktop\gmer_2.1.19163.exeC:\Users\Sandra\Desktop\gmer_2.1.19163.exe1109a98e-e49a-11e2-8d35-c8600060e3b8
    
    Error: (07/04/2013 00:59:46 PM) (Source: Application Error)(User: )
    Description: gmer_2.1.19163.exe2.1.19163.0515d31f0gmer_2.1.19163.exe2.1.19163.0515d31f0c00000050000218aa7801ce78a4fc284ee2C:\Users\Sandra\Desktop\gmer_2.1.19163.exeC:\Users\Sandra\Desktop\gmer_2.1.19163.exed67b6612-e498-11e2-8d35-c8600060e3b8
    
    Error: (07/02/2013 11:51:39 AM) (Source: Application Error)(User: )
    Description: hsssrv.exe2.88.0.051281b7entdll.dll6.1.7601.177254ec49b8fc00000050002e3be73c01ce76fd7db77042C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exeC:\Windows\SysWOW64\ntdll.dllfd956b64-e2fc-11e2-abe3-c8600060e3b8
    
    
    ==================== Memory info =========================== 
    
    Percentage of memory in use: 27%
    Total physical RAM: 7166.12 MB
    Available physical RAM: 5219.2 MB
    Total Pagefile: 14330.42 MB
    Available Pagefile: 12366.81 MB
    Total Virtual: 8192 MB
    Available Virtual: 8191.82 MB
    
    ==================== Drives ================================
    
    Drive c: () (Fixed) (Total:200.5 GB) (Free:50.04 GB) NTFS (Disk=0 Partition=2)
    Drive d: () (Fixed) (Total:498.04 GB) (Free:364.11 GB) NTFS (Disk=0 Partition=3)
    
    ==================== MBR & Partition Table ==================
    
    ========================================================
    Disk: 0 (Size: 699 GB) (Disk ID: 320F320F)
    Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
    Partition 2: (Not Active) - (Size=201 GB) - (Type=07 NTFS)
    Partition 3: (Not Active) - (Size=498 GB) - (Type=OF Extended)
    
    ==================== End Of Log ============================
    [Code]RogueKiller V8.6.2 _x64_ [Jul 2 2013] durch Tigzy
    mail: tigzyRK<at>gmail<dot>com

    mail : tigzyRK<at>gmail<dot>com
    Kommentare : hxxp://www.adlice.com/forum/
    Webseite : hxxp://www.adlice.com/softwares/roguekiller/
    Blog : http://tigzyrk.blogspot.com/

    Betriebssystem : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Gestartet in : Normaler Modus
    Benutzer : Sandra [Admin Rechte]
    Funktion : Scannen -- Datum : 07/04/2013 18:37:35
    | ARK || FAK || MBR |

    ¤¤¤ Böswillige Prozesse : 0 ¤¤¤

    ¤¤¤ Registry-Einträge : 2 ¤¤¤
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> GEFUNDEN
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> GEFUNDEN

    ¤¤¤ Geplante Tasks : 0 ¤¤¤

    ¤¤¤ Autostart-Einträge : 0 ¤¤¤

    ¤¤¤ Web-Browsern : 0 ¤¤¤

    ¤¤¤ Bestimmte Dateien / Ordner: ¤¤¤

    ¤¤¤ Treiber : [NICHT GELADEN 0x0] ¤¤¤

    ¤¤¤ Externe Hives: ¤¤¤

    ¤¤¤ Infektion : ¤¤¤

    ¤¤¤ Hosts-Datei: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts




    ¤¤¤ MBR überprüfen: ¤¤¤

    +++++ PhysicalDrive0: WDC WD7500AZRX-00A8LB0 ATA Device +++++
    --- User ---
    [MBR] 74ed7e8e0d615411e0111778dfa8ccfa
    [BSP] 0f3c2cd67051d0ed92a36d2f036d51b2 : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 205312 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 420685824 | Size: 509990 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: WDC WD7500AZRX-00A8LB0 ATA Device +++++
    Error reading User MBR!
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Abgeschlossen : << RKreport[0]_S_07042013_183735.txt >>#

    Und hier noch Hitman als Code-Tags:
    [Code]HitmanPro 3.7.6.201
    www.hitmanpro.com

    Computer name . . . . : SANDRA-PC
    Windows . . . . . . . : 6.1.1.7601.X64/2
    User name . . . . . . : Sandra-PC\Sandra
    UAC . . . . . . . . . : Enabled
    License . . . . . . . : Trial (30 days left)

    Scan date . . . . . . : 2013-06-29 13:27:33
    Scan mode . . . . . . : Normal
    Scan duration . . . . : 2m 51s
    Disk access mode . . : Direct disk access (SRB)
    Cloud . . . . . . . . : Internet
    Reboot . . . . . . . : No

    Threats . . . . . . . : 5
    Traces . . . . . . . : 4644

    Objects scanned . . . : 1.256.499
    Files scanned . . . . : 32.088
    Remnants scanned . . : 331.305 files / 893.106 keys

    Malware _____________________________________________________________________

    C:\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll -> Quarantined
    Size . . . . . . . : 438.784 bytes
    Age . . . . . . . : 187.6 days (2012-12-23 22:11:44)
    Entropy . . . . . : 6.4
    SHA-256 . . . . . : D25891C93440113E7A6C0C214157B82C3346290BEFE5748E4204A600FDC057A2
    > Ikarus . . . . . . : AdWare.Yotoon!IK
    Fuzzy . . . . . . : 98.0


    Potential Unwanted Programs _________________________________________________

    C:\Program Files (x86)\Searchqu Toolbar\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\BrowserConnection.dll (SearchQU)
    Size . . . . . . . : 89.016 bytes
    Age . . . . . . . : 337.6 days (2012-07-26 22:17:03)
    Entropy . . . . . : 6.3
    SHA-256 . . . . . : 1D7798B9068B4AEAA3AF26A119039D6A79664C1BAE4227A572617B7A8C2C61B6
    Product . . . . . : Url Helper Module
    Publisher . . . . : Bandoo Media, inc
    Description . . . : Url Helper
    Version
    Copyright . . . . : Copyright (c) 2005 - 2011
    RSA Key Size . . . : 2048
    Authenticode . . . : Valid
    Fuzzy . . . . . . : -8.0
    Startup
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}\
    HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}\
    References
    HKLM\SOFTWARE\Wow6432Node\Classes\BrowserConnection.Loader.1\
    HKLM\SOFTWARE\Wow6432Node\Classes\BrowserConnection.Loader\
    HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}\
    HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{5B4144E1-B61D-495a-9A50-CD1A95D86D15}\
    HKU\S-1-5-21-442381254-2257806800-2154080310-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4f12-8568-69135F087DB0}\
    HKU\S-1-5-21-442381254-2257806800-2154080310-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4f12-8568-69135F087DB0}\

    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngr.dll (SearchQU)
    Size . . . . . . . : 1.723.320 bytes
    Age . . . . . . . : 337.6 days (2012-07-26 22:17:03)
    Entropy . . . . . : 6.5
    SHA-256 . . . . . : 991EBF55A3D7792C6CAAC55D1A766725B73903E40084E48C03CC981BC2D44DC2
    Product . . . . . : Data Manager
    Publisher . . . . : Bandoo Media, inc
    Description . . . : Data Manager
    Version
    Copyright . . . . : Copyright (c) 2005 - 2011
    RSA Key Size . . . : 2048
    Authenticode . . . : Valid
    Fuzzy . . . . . . : -12.0

    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\datamngrUI.exe (SearchQU)
    Size . . . . . . . : 1.890.744 bytes
    Age . . . . . . . : 337.6 days (2012-07-26 22:17:03)
    Entropy . . . . . : 6.2
    SHA-256 . . . . . : F32394718E68C2E4817E9A7E3E8B46BFC859F481A39A0C7229CD9A468B1C4A6E
    Product . . . . . : Data Manager
    Publisher . . . . : Bandoo Media, inc
    Description . . . : Data Manager
    Version
    Copyright . . . . : Copyright (c) 2005 - 2011
    RSA Key Size . . . : 2048
    Authenticode . . . : Valid
    Fuzzy . . . . . . : -12.0

    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\DnsBHO.dll (SearchQU)
    Size . . . . . . . : 269.240 bytes
    Age . . . . . . . : 337.6 days (2012-07-26 22:17:03)
    Entropy . . . . . : 6.5
    SHA-256 . . . . . : 0B2A302089CA070E5B58C5D6D901B8FACC29E38DEECAC925417D75FE0AAE2DED
    Product . . . . . : DNS Error Helper Module
    Publisher . . . . : Bandoo Media, inc
    Description . . . : DNS Error Helper
    Version
    Copyright . . . . : Copyright (c) 2005 - 2011
    RSA Key Size . . . : 2048
    Authenticode . . . : Valid
    Fuzzy . . . . . . : -12.0

    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\IEBHO.dll (SearchQU)
    Size . . . . . . . : 1.185.208 bytes
    Age . . . . . . . : 337.6 days (2012-07-26 22:17:03)
    Entropy . . . . . : 6.6
    SHA-256 . . . . . : 0677E4570B5DFDC3322871577288D6F3AB864E0A64F19A1D5E7B07BBA66E4A19
    Product . . . . . : IEHelper Module
    Publisher . . . . : Bandoo Media, inc
    Description . . . : IEHelper
    Version
    Copyright . . . . : Copyright (c) 2005 - 2011
    RSA Key Size . . . : 2048
    Authenticode . . . : Valid
    Fuzzy . . . . . . : -12.0

    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\installhelper.dll (SearchQU)
    Size . . . . . . . : 1.619.968 bytes
    Age . . . . . . . : 337.6 days (2012-07-26 22:17:03)
    Entropy . . . . . : 6.5
    SHA-256 . . . . . : D9C89A02BC3CE6E23E38EAC83D18418EADA73CAEBD9A4201F7C6948AAB5DE6A6
    Fuzzy . . . . . . : -2.0

    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\as_guid.dat (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\bandoocode.js (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data\search\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data\search\engines.xml (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\data\search\search.xsl (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\about.xml (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\bandoocode.js (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxpanel.xul (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxpaneltransparent.xul (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxpanelwin.xul (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxprefwin.xul (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxtransparentwin.xul (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\dtxwin.xul (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\emailnotifierproviders.xml (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\external.js (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\neterror.xhtml (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\vmncode.js (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\lib\wmpstreamer.html (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\modules\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\modules\datastore.jsm (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\modules\nsDragAndDrop.js (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\neterror.xhtml (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\partner.coupons.xml (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\preferences.xml (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\radiobeta.js (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\template.xml (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\toolbar.htm (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\toolbar.xul (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\vmncode.js (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\content\vmnrsswin.xml (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\babylon_logo.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\bandoo.css (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\bluelite.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\bluesky.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-search-over.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-search.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-settings-over.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-settings.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-widgets-over.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn-widgets.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\btn_settings.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\ca.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\dictionary.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\divider.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\downloadcom.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\dtxlogo.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\ebay.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\email.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\email_on.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\facebook.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\games.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred0.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred0_5.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred1.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred1_5.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred2.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred2_5.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred3.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred3_5.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred4.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred4_5.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphred5.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\graphredna.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\grey.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\ico-shield.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_amazon.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_games.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_radio_png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_seperator_png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_twitter.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\icon_youtube.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\images.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\imesh.css (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\add.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\aol.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\arrow-dn.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\arrow-right-disabled.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\arrow-right.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\arrow-up.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-divider.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-end.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-mdl.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-mdl_ff.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btn-start.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-divider.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-end.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-mdl.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-mdl_ff.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\bg-btnover-start.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\blank.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btn-widgets-over.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btn-widgets.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btn_slider.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnback-down-vista.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnback-vista.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnleft-down-vista.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnleft-vista.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnright-down-vista.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\btnright-vista.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\button-splitter-down-vista.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\button-splitter-vista.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\checkmark.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\chevron.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\collapse.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\comcast.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\dtx.css (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\edit-back-hot.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\edit-back.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\expand.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\found.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\gmail.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_blue.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_cyan.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_lime.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_magenta.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\highlight_yellow.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\hotmail.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\ico-check.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\imap.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\lastsearch-thumb-back.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\loadingMid.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\lock.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\logo-separator.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\mailcom.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menu_bg-basic.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menu_separator_bar.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menu_separator_white.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitem-splitter.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemback-down-vista.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemback-vista.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemleft-down-vista.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemleft-vista.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemright-down-vista.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\menuitemright-vista.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\modify.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\move.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\movetarget.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\panels.css (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\popupAbout.css (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\popupGames.css (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\popupRSS.css (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\css\popupWidgets.css (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\css\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\css\dialog.css (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\bg.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\btn-search.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\btn-wide-close-over.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\btn-wide-close.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\default.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\tab-off-l.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\tab-off-r.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\tab-on-l.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\tab-on-r.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\transparent.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\ttlbar-left.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\ttlbar-mdl.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\ttlbar-right.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-btm-left.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-btm-mdl.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-btm-right-resize.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-btm-right.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-left.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\images\win-right.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\main.html (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\scripts\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\default\scripts\defscript.js (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\footer.htm (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\gamecategory.xsl (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\gameData.js (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\gameList.xsl (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\games.xsl (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\gametype.xsl (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrow-dn.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrow-sml-drop.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrow-sml.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrow-up.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\arrowr-bluew5.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\bg-aboutbox.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\bg-btnover.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\bg-pnl520x390.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-addtoolbar-left-over.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-addtoolbar-left.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-addtoolbar-right.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-back.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-close-grey.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-close-greyover.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-drag.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-mdl-over.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-mdl.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-moredetails.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-next-over.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-next.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-play-left-over.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-play-left.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-previous-over.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-previous.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-right-over.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm-over.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-search-pnlbtm.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-try-left-over.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\btn-try-left.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\bullet-orange.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\gamethumb-on.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\gamethumb2-over.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-calendar.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-dollar.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-download.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-joystick24.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-news24.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-play.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\ico-tags.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-Add.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-download.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-Info.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-play.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\icon-shop.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\menul-bgon.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\menul-bgover.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\panel-botm-noscroll.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scroll-bg-206.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scroll-bg.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scroll-topwin.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollb-disable.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollb-down.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollb-over.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollb.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollt-disable.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollt-down.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollt-over.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\scrollt.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\searchbox-pnlbtm.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\star_x_grey.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\star_x_orange.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\TRUSTe_about.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\view-detailed-on.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\view-detailed-over.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\view-thumb-on.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\view-thumb-over.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\widgets-square-16px.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\widgets-square-24px.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\images\widgets.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\initHTML.html (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\popupGames.html (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\popupHTML.html (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\popupRSS.html (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\popupWidgets.html (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\panels\scroll.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\pop.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\css\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\css\manager.css (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\css\slider.css (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\bg-pnl.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\btn-close-grey.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\btn-close-greyover.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\collapsed_button.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\expanded_button.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\ico-playstation-down.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\ico-playstation-over.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\ico-playstation.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\ico-radio.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\music-note.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause-on.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-btn-pause.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-btn-play-on.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-btn-play.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-bg.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-buffer.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-busy.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-off.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-on.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-eq-warning.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-options-design-on.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-options-design.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-options-on.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-options.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-0.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-1.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-2.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-3.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\radio-volume-mute.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\scrollbar-handle.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\scrollbar-track.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\slider.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\slideron.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\images\track.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\managerpanel.html (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radio\volumeslider.html (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta-buffering.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta-connecting.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta-playing.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta-stopped.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\radiobeta.ico (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\reload.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\remove.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\rename.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\resize-box.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\rss.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\rsschannelback.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\RSSLogo.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\rsstabdivider.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\scroll-left.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\scroll-right.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\search-go.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\search.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\text-ellipsis.xml (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\throbber.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\toolbarsplitter.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\transparent_1px.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_02.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_03.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_04.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_06.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_07.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_08.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_09.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_10.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_11.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_12.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_13.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_14.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_15.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_16.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_18.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_19.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_20.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\border_21.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\btn-close-grey.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\btn-close-greyover.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\close-hot.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\close-normal.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\loadingMid.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\proxy.html (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\template.html (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\template.xml (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\templateFF.html (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\uwa\throbber.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\cond999.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\icons.xml (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\na-s.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\na-t.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\icons\na.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\add.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\arrowr-bluew5.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue-whitebg.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\bg-pnl520x350blue.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-check.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\box-uncheck.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-grey.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-close-greyover.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-delete.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm-over.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btn-search-pnlbtm.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next-off.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-next.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous-off.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\btnarrow-previous.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-check.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid-s.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\ico-hotandhumid.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\options-weather.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-blue.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\over-orange.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\powered-by-weatherbug2.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-checked.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\radio-unchecked.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\searchbox-pnlbtm.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\images\weather-contour.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.css (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\weatherbutton\panels\popupWeather.html (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lib\yahoo.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\lichen.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\logo-about.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\logo-over.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\logo-separator.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\logo.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\mail.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\maps.bmp (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\menuseparatorback.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\modify-save.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\modify.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\modifyhot.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\music.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\news.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-main.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-search.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-weather.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-weather.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\options\options-widgets.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\orange.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\pixsy.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\protect-id.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta-buffering.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta-connecting.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta-playing.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta-stopped.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\radiobeta.ico (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\relatedlinks.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-collapse.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-delete.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-expand.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-feed.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-folder-remove.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-folder-rename.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-folder.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-found.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-reload.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss-subscribe.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rss.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rssback.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\rsstopback.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\search-over.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\search.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\search_button_over_png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\search_button_png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\searchbar\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\searchbar\searchbar-background-left.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\searchbar\searchbar-background-middle.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\searchbar\searchbar-background-right.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\settings.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\shopping.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\siteinfo.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-bluelite.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-bluesky.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-grey.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-lichen.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-orange.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin-yellow.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\skin.xml (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\technorati.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\throbber.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\toolbarsplitter.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\translate.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\video.bmp (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\vmn.css (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\vmn.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\weather.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\web.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\widgets-square-16px.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\wikipedia.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\yahoosearch.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\yellow.gif (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\youtube.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\chrome\skin\zoom.png (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\components\ (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\components\windowmediator.js (SearchQU)
    C:\Program Files (x86)\Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (SearchQU)
    Size . . . . . . . : 94.168 bytes
    Age . . . . . . . : 337.6 days (2012-07-26 22:17:03)
    Entropy . . . . . : 6.4
    SHA-256 . . . . . : 23A221E11CBBC67818BBCE04F073E597BDDD93DCD989B2D515057DC36B82370C
    Publisher . . . . : Visicom Media Inc.
    Description . . . : DTX broker
    Version . . . . . : 1.0.0.18
    Copyright . . . . : Copyright (C) 2010 Visicom Media Inc.
    RSA Key Size . . . : 2048
    Authenticode . . . : Valid#

    Hoffe ich habe das nun alles richtig gemacht.. danke dir fürs auswerten..

    Liebe Grüße Sandra

  5. #5
    Moderator Avatar von Eric Lee
    Registriert seit
    22.10.2012
    Beiträge
    1.312
    Hallo sandraline38,

    ----- Punkt 1 -----
    er meint ich hätte auf jeden Fall auch eine Infektion mit einem Rootkid woran er das fest macht hab ich nie verstanden, er tüftelt schon sehr lange an seinem Rechner rum, bei ihm ging kein Internet mehr und all seine Daten waren verschwunden, dann wurde sein Rechner neu aufgesetzt und lief wieder und irgendwann ging es wieder von vorne los, nun meinte er habe herausgefunden dass es ein ZBOT sei mit integriertem Rootkid mit einer Größe von 200 MB der sich im virtuellen Speicher versteckt hat oder so.. naja ich möchte eben nun auf Nummer sicher gehen.
    Also rein von deiner Beschreibung her halte ich das für eine völlig unzutreffende Diagnose von ihm. Davon abgesehen, dass Zbot nicht das Verhalten an den Tag legt was du beschrieben hast ist die Größenordnung von 200 MB völlig außer Frage. Ich weiß nicht ob dir "Flame" etwas sagt, diese Malware war vor einiger Zeit mal in sämtlichen Medien und dort fallen über den Daumen 20 MB an, was die Analysten da schon als "ungewöhnlich viel" einstuften. Die 200 MB wären nochmal den Faktor 10 größer und sind meiner Meinung nach völlig utopisch.

    Das Verhalten mit dem Wiederkehren nach Neuaufsetzen ist auch nicht Zbot typisch. Keine Frage, es gibt solche Malware, aber das wäre dann zB. TDL statt Zbot und bei TDL kann beim Neuaufsetzen auch leicht etwas schief laufen, wenn man etwas falsch macht, sodass es dann auf dem System verbleibt. Aber auch das wird man nicht mit 200 MB im "virtuellen Speicher" finden.

    Meiner Meinung nach sollte dein Bekannter nicht weiter selbst am System herumbasteln, denn dadurch werden nur Spuren verfälscht und entweder das System nochmal richtig neu aufsetzen oder aber sich Hilfe von einem Malware-Helfer holen.

    ----- Punkt 2 -----
    Die Funde von HitmanPro sind alles "potentially unwanted programs", also im Grunde gerechtfertigt. Während die Programme für dich nicht so schlimm sind wie ein Trojaner wie Zbot sind sie für das System nicht unbedingt besser. Wenn du die Programme nicht mit Bestimmtheit brauchst sollten sie entfernt werden.

    Zbot sehe ich bei dir weit und breit nicht und Zbot sieht man eigentlich innerhalb weniger Sekunden wenn man danach sucht und weiß worauf man achtet; du kannst also aufatmen

    ----- Punkt 3 -----
    Deinstallation
    Zuerst deinstallieren wir unnötige, veraltete, bei der Bereinigung hinderliche oder schädliche Programme. Entferne bitte über Systemsteuerung > Programme die folgenden Einträge:
    • toolbar (x32 Version: 1.8.21.6)
    • Acrobat.com (x32 Version: 1.6.65)
    • Adobe Reader 9.1 (x32 Version: 9.1.0) > stark veraltet, falls benötigt neuste Version installieren.
    • DVDVideoSoftTB DE Toolbar (x32 Version: 6.8.9.0)
    • DVDVideoSoftTB Toolbar (x32 Version: 6.8.9.0)
    • Hotspot Shield 2.88 (x32 Version: 2.88)
    • beide Opera Versionen benötigt?
    • Yontoo 1.10.03 (Version: 1.10.03)


    Anmerkung: Falls du eines der Programme nicht findest oder es sich nicht deinstallieren lässt informiere mich, arbeite die Anleitung aber trotzdem weiter ab. Bitte gehe dann selbst noch einmal die Liste der installierten Programme durch und entferne alte Programme welche du nicht mehr benötigst.

    ----- Punkt 4 -----
    adwCleaner by Xplode
    Mit dem adwCleaner entfernen wir Adware, Toolbars, PUP und Hijacker aus deinen diversen Browser Installationen:
    • Lade dir bitte den adwCleaner aus dieser Quelle herunter und speichere die Datei auf deinem Desktop.
    • Führe die Datei aus (Vista/7 Nutzer über Rechtsklick > als Administrator ausführen) und starte den Scan mit Klick auf "Suchen".
    • Sobald die Suche beendet ist wird dir ein Logfile angezeigt. Bitte poste den Inhalt in deinem Thema und benutze die #Code-Tags.
    • Wichtig: Bei Funden über den "Löschen"-Knopf diese entfernen lassen, danach wird ein weiteres Logfile ausgegeben. Bitte ebenfalls posten.
    • Schließe danach das Programm.


    ----- Punkt 5 -----
    Junkware Removal Tool
    • Bitte lade Junkware Removal Tool auf Deinen Desktop.
    • Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten.
    • Das Tool wird sich öffnen und mit dem Scan beginnen.
    • Je nach System kann der Scan eine Weile dauern.
    • Wenn das Tool fertig ist wird das Logfile JRT.txt auf dem Desktop gespeichert und automatisch geöffnet.
    • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


    ----- Punkt 6 -----
    Farbar Recovery Scan Tool (Windows Normal Boot)
    • Lade dir bitte das Farbar Recovery Scan Tool (FRST) von Bleepingcomputer herunter. Dieses gibt es in der 32bit oder in der 64bit Version. Bitte die von mir angegebenen Downloadspiegel verwenden und nicht woanders herunterladen.
    • Speichere die heruntergeladene EXE auf dem Desktop des betroffenen Computers.
    • Starte die FRST(64).exe (Windows Vista/7/8 Benutzer müssen sie über Rechtsklick > Als Administrator ausführen starten).
    • Wähle die folgenden Optionen per Haken an und klicke auf Scan.
    • Code:
      Registry
      Services
      Drivers
      Processes
      Known DLLs
      Internet
      Addition.txt
    • Nachdem der Scan abgeschlossen ist öffnet sich Notepad mit den entsprechenden Logfile(s). Bitte poste deren Inhalt in #Code-Tags.


    Schönen Gruß,
    Eric
    Geändert von Eric Lee (13.07.2013 um 22:15 Uhr) Grund: Zitat angepasst.

  6. #6
    Stammgast
    Registriert seit
    04.07.2013
    Beiträge
    15
    ...

    ~ Eric Lee
    Geändert von Eric Lee (13.07.2013 um 22:13 Uhr) Grund: Potentiell bösen Link entfernt. Beitrag Nachträglich angepasst.

  7. #7
    Stammgast
    Registriert seit
    04.07.2013
    Beiträge
    15
    Punkt 1: Yontoo konnte nicht deinstalliert werden: Meldung Setup initializationerror, die anderen Programme sind weg, jedoch jetzt habe ich wohl komplett Opera deinstalliert obwohl ich meines Wissens nur eine Version deinstalliert habe, nun ja das kleinste Problem..

  8. #8
    Stammgast
    Registriert seit
    04.07.2013
    Beiträge
    15
    adwcleaner
    [Code] # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Benutzer : Sandra - SANDRA-PC
    # Bootmodus : Normal
    # Ausgeführt unter : C:\Users\Sandra\Desktop\AdwCleaner.exe
    # Option [Suche]


    **** [Dienste] ****

    Gefunden : BCUService

    ***** [Dateien / Ordner] *****

    Datei Gefunden : C:\END
    Datei Gefunden : C:\Users\Sandra\AppData\Local\Temp\searchqutoolbar-manifest.xml
    Datei Gefunden : C:\Users\Sandra\Desktop\Optimizer Pro.lnk
    Ordner Gefunden : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
    Ordner Gefunden : C:\Program Files (x86)\Conduit
    Ordner Gefunden : C:\Program Files (x86)\DeviceVM
    Ordner Gefunden : C:\Program Files (x86)\Red Sky
    Ordner Gefunden : C:\Program Files (x86)\Searchqu Toolbar
    Ordner Gefunden : C:\ProgramData\boost_interprocess
    Ordner Gefunden : C:\ProgramData\DeviceVM
    Ordner Gefunden : C:\ProgramData\Tarma Installer
    Ordner Gefunden : C:\Users\Andreas\AppData\LocalLow\Conduit
    Ordner Gefunden : C:\Users\Andreas\AppData\LocalLow\DVDVideoSoftTB
    Ordner Gefunden : C:\Users\Andreas\AppData\LocalLow\Hotspot_Shield
    Ordner Gefunden : C:\Users\Andreas\AppData\LocalLow\Hotspot_Shield
    Ordner Gefunden : C:\Users\Andreas\AppData\LocalLow\Industriya
    Ordner Gefunden : C:\Users\Andreas\AppData\LocalLow\PriceGong
    Ordner Gefunden : C:\Users\Andreas\AppData\LocalLow\searchquband
    Ordner Gefunden : C:\Users\Andreas\AppData\LocalLow\Searchqutoolbar
    Ordner Gefunden : C:\Users\Andreas\AppData\Roaming\DeviceVM
    Ordner Gefunden : C:\Users\Sandra\AppData\Local\Conduit
    Ordner Gefunden : C:\Users\Sandra\AppData\Local\Ilivid Player
    Ordner Gefunden : C:\Users\Sandra\AppData\LocalLow\Conduit
    Ordner Gefunden : C:\Users\Sandra\AppData\LocalLow\Hotspot_Shield
    Ordner Gefunden : C:\Users\Sandra\AppData\LocalLow\Hotspot_Shield
    Ordner Gefunden : C:\Users\Sandra\AppData\LocalLow\Industriya
    Ordner Gefunden : C:\Users\Sandra\AppData\LocalLow\PriceGong
    Ordner Gefunden : C:\Users\Sandra\AppData\Roaming\DesktopIconForAmazon
    Ordner Gefunden : C:\Users\Sandra\AppData\Roaming\DeviceVM
    Ordner Gefunden : C:\Users\Sandra\AppData\Roaming\dvdvideosoftiehelpers

    ***** [Registrierungsdatenbank] *****

    Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
    Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Hotspot_Shield
    Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Hotspot_Shield
    Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong
    Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar
    Schlüssel Gefunden : HKCU\Software\Conduit
    Schlüssel Gefunden : HKCU\Software\DataMngr
    Schlüssel Gefunden : HKCU\Software\DeviceVM
    Schlüssel Gefunden : HKCU\Software\ExpressFiles
    Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
    Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
    Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
    Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
    Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
    Schlüssel Gefunden : HKCU\Software\OCS
    Schlüssel Gefunden : HKCU\Software\Optimizer Pro
    Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
    Schlüssel Gefunden : HKLM\Software\Classes\Installer\Features\237AA359BFA99C94484AF769ACA080AD
    Schlüssel Gefunden : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
    Schlüssel Gefunden : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
    Schlüssel Gefunden : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
    Schlüssel Gefunden : HKLM\Software\Classes\Installer\Products\237AA359BFA99C94484AF769ACA080AD
    Schlüssel Gefunden : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
    Schlüssel Gefunden : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
    Schlüssel Gefunden : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2625848
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    Schlüssel Gefunden : HKLM\Software\Conduit
    Schlüssel Gefunden : HKLM\Software\DeviceVM
    Schlüssel Gefunden : HKLM\Software\ExpressFiles
    Schlüssel Gefunden : HKLM\Software\Hotspot_Shield
    Schlüssel Gefunden : HKLM\Software\Hotspot_Shield
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\DVDVideoSoftTBToolbarHelper_RASAPI32
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\DVDVideoSoftTBToolbarHelper_RASMANCS
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}
    Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6A4833C5-B646-40AD-8FB9-7C8374E4613E}
    Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{994BB650-5320-47EE-AB83-B4929FD8EB6D}
    Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Schlüssel Gefunden : HKLM\SOFTWARE\DataMngr
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
    Schlüssel Gefunden : HKLM\SOFTWARE\Tarma Installer
    Schlüssel Gefunden : HKU\S-1-5-21-442381254-2257806800-2154080310-1000\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Schlüssel Gefunden : HKU\S-1-5-21-442381254-2257806800-2154080310-1000\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
    Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
    Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
    Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}]
    Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
    Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
    Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
    Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
    Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
    Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

    ***** [Internet Browser] *****

    -\\ Internet Explorer v10.0.9200.16611

    [OK] Die Registrierungsdatenbank ist sauber.

    -\\ Opera v [Version kann nicht ermittelt werden]

    Datei : C:\Users\Sandra\AppData\Roaming\Opera\Opera\operaprefs.ini

    Gefunden : Home URL=hxxp://www.searchnu.com/406

    Datei : C:\Users\Andreas\AppData\Roaming\Opera\Opera\operaprefs.ini

    [OK] Die Datei ist sauber.

    *************************

    AdwCleaner[R1].txt - [12449 octets] - [04/07/2013 21:16:55]

    ########## EOF - C:\AdwCleaner[R1].txt - [12510 octets] ##########

  9. #9
    Stammgast
    Registriert seit
    04.07.2013
    Beiträge
    15
    Code:
     # AdwCleaner v2.304 - Datei am 04/07/2013 um 21:24:19 erstellt
    # Aktualisiert am 03/07/2013 von Xplode
    # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Benutzer : Sandra - SANDRA-PC
    # Bootmodus : Normal
    # Ausgeführt unter : C:\Users\Sandra\Desktop\AdwCleaner.exe
    # Option [Löschen]
    
    
    **** [Dienste] ****
    
    Gestoppt & Gelöscht : BCUService
    
    ***** [Dateien / Ordner] *****
    
    Datei Gelöscht : C:\END
    Datei Gelöscht : C:\Users\Sandra\AppData\Local\Temp\searchqutoolbar-manifest.xml
    Datei Gelöscht : C:\Users\Sandra\Desktop\Optimizer Pro.lnk
    Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
    Ordner Gelöscht : C:\Program Files (x86)\Conduit
    Ordner Gelöscht : C:\Program Files (x86)\DeviceVM
    Ordner Gelöscht : C:\Program Files (x86)\Red Sky
    Ordner Gelöscht : C:\Program Files (x86)\Searchqu Toolbar
    Ordner Gelöscht : C:\ProgramData\boost_interprocess
    Ordner Gelöscht : C:\ProgramData\DeviceVM
    Ordner Gelöscht : C:\ProgramData\Tarma Installer
    Ordner Gelöscht : C:\Users\Andreas\AppData\LocalLow\Conduit
    Ordner Gelöscht : C:\Users\Andreas\AppData\LocalLow\DVDVideoSoftTB
    Ordner Gelöscht : C:\Users\Andreas\AppData\LocalLow\Hotspot_Shield
    Ordner Gelöscht : C:\Users\Andreas\AppData\LocalLow\Industriya
    Ordner Gelöscht : C:\Users\Andreas\AppData\LocalLow\PriceGong
    Ordner Gelöscht : C:\Users\Andreas\AppData\LocalLow\searchquband
    Ordner Gelöscht : C:\Users\Andreas\AppData\LocalLow\Searchqutoolbar
    Ordner Gelöscht : C:\Users\Andreas\AppData\Roaming\DeviceVM
    Ordner Gelöscht : C:\Users\Sandra\AppData\Local\Conduit
    Ordner Gelöscht : C:\Users\Sandra\AppData\Local\Ilivid Player
    Ordner Gelöscht : C:\Users\Sandra\AppData\LocalLow\Conduit
    Ordner Gelöscht : C:\Users\Sandra\AppData\LocalLow\Hotspot_Shield
    Ordner Gelöscht : C:\Users\Sandra\AppData\LocalLow\Industriya
    Ordner Gelöscht : C:\Users\Sandra\AppData\LocalLow\PriceGong
    Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\DesktopIconForAmazon
    Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\DeviceVM
    Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\dvdvideosoftiehelpers
    
    ***** [Registrierungsdatenbank] *****
    
    Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
    Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Hotspot_Shield
    Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
    Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
    Schlüssel Gelöscht : HKCU\Software\Conduit
    Schlüssel Gelöscht : HKCU\Software\DataMngr
    Schlüssel Gelöscht : HKCU\Software\DeviceVM
    Schlüssel Gelöscht : HKCU\Software\ExpressFiles
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{87EAB409-97D7-4889-ACFA-C548FC6F3ECF}
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
    Schlüssel Gelöscht : HKCU\Software\OCS
    Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
    Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\237AA359BFA99C94484AF769ACA080AD
    Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\9EE58E3C298524145B73CBBED3CAC4D3
    Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
    Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\EB6AF8AEEB922FA4392548F13812E50B
    Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\237AA359BFA99C94484AF769ACA080AD
    Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\9EE58E3C298524145B73CBBED3CAC4D3
    Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
    Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\EB6AF8AEEB922FA4392548F13812E50B
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2625848
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    Schlüssel Gelöscht : HKLM\Software\Conduit
    Schlüssel Gelöscht : HKLM\Software\DeviceVM
    Schlüssel Gelöscht : HKLM\Software\ExpressFiles
    Schlüssel Gelöscht : HKLM\Software\Hotspot_Shield
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DVDVideoSoftTBToolbarHelper_RASAPI32
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\DVDVideoSoftTBToolbarHelper_RASMANCS
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6A4833C5-B646-40AD-8FB9-7C8374E4613E}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{994BB650-5320-47EE-AB83-B4929FD8EB6D}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
    Schlüssel Gelöscht : HKLM\SOFTWARE\DataMngr
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DesktopIconAmazon
    Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
    Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
    Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
    Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
    Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A}]
    Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
    Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
    Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
    Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C95A4E8E-816D-4655-8C79-D736DA1ADB6D}]
    Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
    Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
    
    ***** [Internet Browser] *****
    
    -\\ Internet Explorer v10.0.9200.16611
    
    [OK] Die Registrierungsdatenbank ist sauber.
    
    -\\ Opera v [Version kann nicht ermittelt werden]
    
    Datei : C:\Users\Sandra\AppData\Roaming\Opera\Opera\operaprefs.ini
    
    Gelöscht : Home URL=hxxp://www.searchnu.com/406
    
    Datei : C:\Users\Andreas\AppData\Roaming\Opera\Opera\operaprefs.ini
    
    [OK] Die Datei ist sauber.
    
    *************************
    
    AdwCleaner[R1].txt - [12550 octets] - [04/07/2013 21:16:55]
    AdwCleaner[R2].txt - [12611 octets] - [04/07/2013 21:23:37]
    AdwCleaner[S1].txt - [11887 octets] - [04/07/2013 21:24:19]
    
    ########## EOF - C:\AdwCleaner[S1].txt - [11948 octets] ##########

  10. #10
    Stammgast
    Registriert seit
    04.07.2013
    Beiträge
    15
    Code:
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Junkware Removal Tool (JRT) by Thisisu
    Version: 4.9.4 (05.06.2013:1)
    OS: Windows 7 Home Premium x64
    Ran by Sandra on 04.07.2013 at 21:38:46,38
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    
    
    
    
    ~~~ Services
    
    
    
    ~~~ Registry Values
    
    
    
    ~~~ Registry Keys
    
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
    Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{697040BF-9D78-41D4-9CF9-AE12C3397162}
    Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{D429C26D-B8BB-4640-B493-3E7D78081963}
    
    
    
    ~~~ Files
    
    
    
    ~~~ Folders
    
    Successfully deleted: [Folder] "C:\Users\Sandra\appdata\locallow\datamngr"
    
    
    
    ~~~ Event Viewer Logs were cleared
    
    
    
    
    
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Scan was completed on 04.07.2013 at 21:44:29,64
    End of JRT log
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ähnliche Themen

  1. Rechner mit BKA oder GVU Trojaner infiziert
    Von Yzebel83 im Forum Windows
    Antworten: 5
    Letzter Beitrag: 03.06.2013, 10:52
  2. Ist mein Pc befallen oder nicht ?
    Von Marvin Boschanski im Forum Archiv
    Antworten: 10
    Letzter Beitrag: 24.10.2012, 17:24
  3. Antworten: 16
    Letzter Beitrag: 08.09.2012, 09:42
  4. Win7 Mein Rechner ist mit dem Bundespolizei-Tojaner 1.13 infiziert
    Von archimueller im Forum Unvollständig / Fehlendes Feedback
    Antworten: 2
    Letzter Beitrag: 05.08.2012, 19:08
  5. Auch mein Rechner hat der Virus infiziert (1.13)
    Von UwerZ im Forum Unvollständig / Fehlendes Feedback
    Antworten: 1
    Letzter Beitrag: 03.08.2012, 09:41

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S