Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojanerbefall Tubesaver

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.11.2013, 18:10   #1
r.hap
 
Trojanerbefall Tubesaver - Standard

Trojanerbefall Tubesaver



Scheinbar hat sich Tubesaver bei mir eingenistet.
Auf jeden Fall bekomme ich jede Menge Werbebanner eingeblendet.
Manchmal öffnen sich Werbeseiten in neuen Tabs, ohne dass ich irgendetwas angeklickt habe.
Insbesondere werde ich zu einem "empfohlenen Download" aufgefordert. Es gibt Hinweise auf Microsoft Fehler und Malware-Befall.
Der Laptop ist extrem langsam geworden.
Es wäre sehr nett, wenn mir jemand helfen könnte.
Angehängte Dateien
Dateityp: log germ.log (6,1 KB, 110x aufgerufen)
Dateityp: txt Addition.txt (27,3 KB, 143x aufgerufen)
Dateityp: txt FRST.txt (43,3 KB, 134x aufgerufen)

Alt 17.11.2013, 21:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanerbefall Tubesaver - Standard

Trojanerbefall Tubesaver



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!






Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 18.11.2013, 16:24   #3
r.hap
 
Trojanerbefall Tubesaver - Standard

Trojanerbefall Tubesaver



Hallo, vielen Dank für die schnelle Antwort.
Die Ereignisse.txt von avir und den logfile von Spyware hänge ich an.
__________________
Angehängte Dateien
Dateityp: txt Ereignisse.txt (20,0 KB, 106x aufgerufen)

Alt 18.11.2013, 22:43   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanerbefall Tubesaver - Standard

Trojanerbefall Tubesaver



Die nächsten Logs bitte in CODE-Tags

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.11.2013, 07:01   #5
r.hap
 
Trojanerbefall Tubesaver - Standard

Trojanerbefall Tubesaver



Hallo,
hier ist die log-Datei.
nach dem neuesten Scan ist der Rechner sauber.
Allerdings hat Tubesaver sich noch einmal gemeldet und wollte, dass ich einen MP3-Player herunterlade.
Es öffnet sich auch ein neues Firefox-Tab mit folgender Adresse:
hxxp://stt.streamjs.net/sd/wrap-0.01.html?u=http%3A%2F%2Fwww.adcash.com%2Fscript%2Fpop_packcpm.php%3Fk%3D528c5df9ee6b5305507.911571%26h%3D2af54f12f4220461e46a78baf09ebfed956dd0cc%26i d%3D0%26ban%3D305507%26r%3D195299%26ref%3Dh%26data%3D%26subid%3D
Das Fenster bleibt allerdings leer.
Vielen Dank für die Unterstützung.

Angehängte Dateien
Dateityp: txt mbar-log-2013-11-19 (21-10-17).txt (2,1 KB, 110x aufgerufen)

Alt 20.11.2013, 07:07   #6
r.hap
 
Trojanerbefall Tubesaver - Standard

Trojanerbefall Tubesaver



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.07.0.1007
www.malwarebytes.org

Database version: v2013.11.19.10

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
RH :: RH-LAPTOP [administrator]

19.11.2013 21:10:17
mbar-log-2013-11-19 (21-10-17).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 266303
Time elapsed: 1 hour(s), 2 minute(s), 24 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Users\Public\Desktop\Control Center.lnk (Rogue.ControlCenter) -> Delete on reboot.

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 20.11.2013, 08:46   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanerbefall Tubesaver - Standard

Trojanerbefall Tubesaver



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.11.2013, 18:18   #8
r.hap
 
Trojanerbefall Tubesaver - Standard

Trojanerbefall Tubesaver



Logdatei AdwCleaner
Code:
ATTFilter
# AdwCleaner v3.012 - Bericht erstellt am 20/11/2013 um 18:37:12
# Updated 11/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium  (32 bits)
# Benutzername : RH - RH-LAPTOP
# Gestartet von : C:\Users\RH\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : ICQ Service

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Premium
Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Speedbit Video Downloader
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files\myfree codec
Ordner Gelöscht : C:\Program Files\SearchPredict
Ordner Gelöscht : C:\Program Files\Speedbit Video Downloader
Ordner Gelöscht : C:\Program Files\SweetIM
Ordner Gelöscht : C:\Program Files\TubeSaver-15
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Users\RH\AppData\Local\OpenCandy
Ordner Gelöscht : C:\Users\RH\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Users\RH\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\RH\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\RH\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\RH\AppData\LocalLow\SweetIM
Ordner Gelöscht : C:\Users\RH\AppData\LocalLow\Toolbar4
Ordner Gelöscht : C:\Users\RH\AppData\Roaming\Common\LuaRT
Ordner Gelöscht : C:\Users\RH\AppData\Roaming\DataMgr
Ordner Gelöscht : C:\Users\RH\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\RH\AppData\Roaming\fbDownloader
Ordner Gelöscht : C:\Users\RH\AppData\Roaming\Intermediate
Ordner Gelöscht : C:\Users\RH\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\RH\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\RH\AppData\Roaming\SCheck
Ordner Gelöscht : C:\Users\RH\AppData\Roaming\Snz
Ordner Gelöscht : C:\Users\RH\AppData\Roaming\SSync
Ordner Gelöscht : C:\Users\RH\Documents\PCSpeedUp
Ordner Gelöscht : C:\Users\RH\AppData\Roaming\Mozilla\Firefox\Profiles\32uy4ivj.default-1362419395555\Extensions\41beff15-6bab-4a98-8362-55a8e7964950@a69f92c4-d72b-43bb-a3d3-88a6002353b9.com
Ordner Gelöscht : C:\Users\RH\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Ordner Gelöscht : C:\Users\RH\AppData\Local\Google\Chrome\User Data\Default\Extensions\djcpfkccckpeeghiklnhienllljccglb
Ordner Gelöscht : C:\Users\RH\AppData\Local\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk
Ordner Gelöscht : C:\Users\RH\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Ordner Gelöscht : C:\Users\RH\AppData\Local\Google\Chrome\User Data\Default\Extensions\ledcpigomgblcmofccnacobhmcdkpiea
Ordner Gelöscht : C:\Users\RH\AppData\Local\Google\Chrome\User Data\Default\Extensions\aacaalipcbmakfddcbikkebnjedofmec
Datei Gelöscht : C:\Users\RH\AppData\Roaming\Mozilla\Firefox\Profiles\32uy4ivj.default-1362419395555\Extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}.xpi
Datei Gelöscht : C:\Users\RH\AppData\Local\omesuperv.exe
Datei Gelöscht : C:\Users\RH\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\Users\RH\Desktop\SPEEDbit Video Downloader.lnk
Datei Gelöscht : C:\Users\RH\Desktop\sweetpcfix.url
Datei Gelöscht : C:\Users\RH\AppData\Roaming\Mozilla\Firefox\Profiles\32uy4ivj.default-1362419395555\foxydeal.sqlite
Datei Gelöscht : C:\Users\RH\AppData\Roaming\Mozilla\Firefox\Profiles\32uy4ivj.default-1362419395555\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\RH\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Datei Gelöscht : C:\Windows\Tasks\TubeSaver-15-chromeinstaller.job
Datei Gelöscht : C:\Windows\System32\Tasks\TubeSaver-15-chromeinstaller
Datei Gelöscht : C:\Windows\Tasks\TubeSaver-15-codedownloader.job
Datei Gelöscht : C:\Windows\System32\Tasks\TubeSaver-15-codedownloader
Datei Gelöscht : C:\Windows\Tasks\TubeSaver-15-enabler.job
Datei Gelöscht : C:\Windows\System32\Tasks\TubeSaver-15-enabler
Datei Gelöscht : C:\Windows\Tasks\TubeSaver-15-firefoxinstaller.job
Datei Gelöscht : C:\Windows\System32\Tasks\TubeSaver-15-firefoxinstaller
Datei Gelöscht : C:\Windows\Tasks\TubeSaver-15-updater.job
Datei Gelöscht : C:\Windows\System32\Tasks\TubeSaver-15-updater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [searchpredict@speedbit.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\djcpfkccckpeeghiklnhienllljccglb
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ledcpigomgblcmofccnacobhmcdkpiea
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B56C233A-ACE3-4589-B324-EA08398F83AC}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B56C233A-ACE3-4589-B324-EA08398F83AC}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{195E83F2-9370-46B0-915D-B8FB86284F9D}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{195E83F2-9370-46B0-915D-B8FB86284F9D}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{49DCF9C4-658B-47B4-A300-B51E3A3DA78E}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{49DCF9C4-658B-47B4-A300-B51E3A3DA78E}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6AA709B7-CD8E-499F-B56A-19ADF2534246}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6AA709B7-CD8E-499F-B56A-19ADF2534246}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4811181A-850C-4E33-B425-82103D3C8091}
[#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4811181A-850C-4E33-B425-82103D3C8091}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [OMESupervisor]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [pcspeedup]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Snoozer]
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Directory\shell\SPEEDbitVideoConverter
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SBConvert.SBConvert
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SBConvert.SBConvert.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchPredictObj.SearchPredictObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchPredictObj.SearchPredictObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker-1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetim_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\sweetpacksupdatemanager_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0043966.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0043966.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0043966.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0043966.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2849855
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_ikea-home-planer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_ikea-home-planer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411391166}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422392266}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455395566}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466396666}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3BCF582D-CA87-4C6F-AF3D-B3548A976AB3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444394466}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411391166}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{92A9ACF4-9333-43AE-9698-DB283326F87F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411391166}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1c106263-bc72-4691-8ef9-6bfd452d6529}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{631fd0f9-f00f-48ad-9c05-ac0497b0a512}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b62bc5c3-0579-47c9-9179-1a8cf9994115}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f0b238b7-9e30-4c8d-ab56-dba5dc9aed4c}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\FoxyDeal
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKCU\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\Iminent
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\Myfree Codec
Schlüssel Gelöscht : HKCU\Software\OfferMosquito
Schlüssel Gelöscht : HKCU\Software\Protector
Schlüssel Gelöscht : HKCU\Software\smartbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\TubeSaver-15
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKLM\Software\Myfree Codec
Schlüssel Gelöscht : HKLM\Software\TubeSaver-15
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{774C0434-9948-4DEE-A14E-69CDD316E36C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SPEEDbit Video Downloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TubeSaver-15
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\12BF94BD06C95F343A77631402B9556A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2124D8A8CF720FD44866190AF560228E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\27A325ACED8CA4743A30127638591ADB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\350D17402BD84234EAF7D32F08172D7C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3EE8C5F419057E1478A654868CEE60B5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4735D908D66E1BA46B6C2D7185A12B2B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\76D8378E2DDAED3428720A631F6E3BF0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A001B259DB7D694E818BE29B973992C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAE2EC163C6A68A48921573E0E7E199D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C06C6662FA5B04646829E4A460857770
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CEEB3E14ABE8270419B0FD762E18F7C6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED1B5E9A3BDB51349BF96E842C062D98
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FECBC2BC14DA6CD459BD59A041709836
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\254796BF4AC84B64891B61C529A2E23F
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\254796BF4AC84B64891B61C529A2E23F
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\254796BF4AC84B64891B61C529A2E23F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16476

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v25.0.1 (de)

[ Datei : C:\Users\RH\AppData\Roaming\Mozilla\Firefox\Profiles\32uy4ivj.default-1362419395555\prefs.js ]

Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.InstallationThankYouPage", true);
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.InstallationTime", 1384322377);
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.active", true);
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.addressbar", "NA");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.addressbarenhanced", "");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.asyncdb_dbWasSet", true);
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.asyncdb_dbWasSet_FF25_FIX", true);
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.asyncinternaldb_dbWasSet", true);
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.asyncinternaldb_dbWasSet_FF25_FIX", true);
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.backgroundver", 1);
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.certdomaininstaller", "");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.changeprevious", false);
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.cookie.InstallationTime.value", "1384322377");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.description", "TubeSaver will allow you to download current watched video from Youtube");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.domain", "");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.enablesearch", false);
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.homepage", "");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.iframe", false);
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22338CC56F8FEF421FB13506A533627[...]
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22000551%22%2C%22sub_id%22%3A%22207[...]
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.internaldb.Resources_appVer.value", "22");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.internaldb.Resources_lastVersion.value", "1");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.internaldb.Resources_meta.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.internaldb.Resources_nextCheck.expiration", "Thu Nov 21 2013 00:30:07 GMT+0100");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.internaldb.Resources_nextCheck.value", "true");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.internaldb.Resources_queue.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.internaldb._country_code_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.internaldb._country_code_.value", "%22DE%22");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%22338CC56F[...]
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.internaldb.monetization_plugin_last_executable_request.expiration", "Thu Nov 21 2013 06:31:05 GMT+[...]
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.internaldb.monetization_plugin_last_executable_request.value", "%22hxxp%3A//thisisudax.org/downloa[...]
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.lastDailyReport", "1384968605862");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.lastUpdate", "1384968607332");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.manifesturl", "");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.name", "TubeSaver-15");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.newtab", "");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.opensearch", "");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/43966/plugins/093/ff/plugins.json");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.pluginsversion", 17);
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.publisher", "PassWizard");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.searchstatus", 0);
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.setnewtab", false);
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.thankyou", "");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.updateinterval", 360);
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.43966.ver", 22);
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.apps", "43966");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.bic", "1424880e55e8d8692ea9f3ff7e9461ea");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.cid", 43966);
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.firstrun", false);
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.hadappinstalled", true);
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.installationdate", 1384322375);
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.modetype", "production");
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.reportInstall", true);
Zeile gelöscht : user_pref("extensions.a41beff156bab4a98836255a8e7964950a69f92c4d72b43bba3d388a6002353b9com43966.statsDailyCounter", 11);
Zeile gelöscht : user_pref("extensions.crossrider.bic", "1424880e55e8d8692ea9f3ff7e9461ea");
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.LastHiddenTime", 23057883);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", true);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true);
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "tightropeyb");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "e5bf8e8b-2d36-ec9f-449f-975880bc7826");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "03/11/2013");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "tightropeyb");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://feed.snapdo.com/?publisher=TightropeYB&dpid=TightropeYB&co=DE&userid=e5bf8e8b-2d36-ec9f-449f-975880bc7826&searchtype=ds&installDate=03/11/2013&q=");
Zeile gelöscht : user_pref("om.config", "{\"active\":true,\"name\":\"twde\",\"id\":25,\"dispId\":\"CH-25\",\"aboutLink\":\"\",\"trackingGeneral\":true,\"xhrDomains\":[\"become\",\"shopzilla\",\"twenga\",\"bizrate\"],\[...]

-\\ Google Chrome v31.0.1650.57

[ Datei : C:\Users\RH\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht : homepage
Gelöscht : icon_url
Gelöscht : search_url
Gelöscht : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [53997 octets] - [20/11/2013 18:33:57]
AdwCleaner[S0].txt - [52507 octets] - [20/11/2013 18:37:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [52568 octets] ##########
         
Junkware Removal Tool
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x86
Ran by RH on 20.11.2013 at 18:53:16,48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-959117442-1720069420-2060147541-1000\Software\sweetim



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\RH\AppData\Roaming\software informer"
Successfully deleted: [Folder] "C:\Program Files\software informer"



~~~ FireFox

Emptied folder: C:\Users\RH\AppData\Roaming\mozilla\firefox\profiles\32uy4ivj.default-1362419395555\minidumps [148 files]



~~~ Chrome

Successfully deleted: [Folder] C:\Users\RH\appdata\local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Successfully deleted: [Folder] C:\Users\RH\appdata\local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.11.2013 at 18:57:21,21
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 18-11-2013
Ran by RH (administrator) on RH-LAPTOP on 20-11-2013 19:04:32
Running from C:\Users\RH\Desktop
Microsoft Windows 7 Home Premium  (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(ABBYY) C:\Program Files\ABBYY Screenshot Reader\NetworkLicenseServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Program Files\Microsoft\BingBar\SeaPort.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
() C:\Program Files\Codebox\BitMeterOS\BitMeterCaptureService.exe
() C:\Program Files\Codebox\BitMeterOS\BitMeterWebService.exe
(REINER SCT) C:\Windows\system32\cjpcsc.exe
(Connectify) C:\Program Files\Connectify\ConnectifyService.exe
(Ellora Assets Corp.) C:\Program Files\Freemake\CaptureLib\CaptureLibService.exe
(Connectify) C:\Program Files\Connectify\ConnectifyD.exe
(Teruten) C:\Windows\system32\FsUsbExService.Exe
() C:\Program Files\Haufe\iDesk\iDeskService\iDeskService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Deutsche Telekom AG) C:\Program Files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe
(Haufe Mediengruppe) C:\Program Files\Haufe\iDesk\iDeskService\ideskpython.exe
(pdfforge GbR) C:\Program Files\PDF Architect\HelperService.exe
(pdfforge GbR) C:\Program Files\PDF Architect\ConversionService.exe
(Protexis Inc.) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
() C:\Program Files\CyberLink\Shared files\RichVideo.exe
(LULU Software) C:\Program Files\Soda PDF 5\HelperService.exe
(LULU Software) C:\Program Files\Soda PDF 5\ConversionService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Crawler.com) C:\Program Files\Spyware Terminator\st_rsser.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.21.165\GoogleCrashHandler.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
() C:\Program Files\Join Air\AssistantServices.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WButton.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Connectify) C:\Program Files\Connectify\DispatchUI.exe
() C:\Program Files\Join Air\UIExec.exe
(Connectify) C:\Program Files\Connectify\Connectify.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
(Secomba GmbH) C:\Program Files\Boxcryptor Classic\BoxcryptorClassic.exe
(NTeWORKS) C:\Program Files\PicPick\picpick.exe
(Google) C:\Program Files\Google\Google Calendar Sync\GoogleCalendarSync.exe
(Dropbox, Inc.) C:\Users\RH\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Crawler.com) C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\tv_w32.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(FreeDownloadManager.ORG) C:\Program Files\Free Download Manager\fdm.exe
(Farbar) C:\Users\RH\Desktop\FRST(1).exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9177632 2010-04-23] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] - C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [1423904 2010-04-23] (Realtek Semiconductor)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [HotkeyApp] - C:\Program Files\Launch Manager\HotkeyApp.exe [200704 2009-12-14] (Wistron)
HKLM\...\Run: [LMgrVolOSD] - C:\Program Files\Launch Manager\OSD.exe [348960 2009-12-11] (Wistron Corp.)
HKLM\...\Run: [Wbutton] - C:\Program Files\Launch Manager\WButton.exe [413696 2010-01-13] (Wistron Corp.)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1594664 2009-12-11] (Synaptics Incorporated)
HKLM\...\Run: [CLMLServer] - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [103720 2009-11-02] (CyberLink)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [PCSuiteTrayApplication] - C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe [227328 2007-03-23] (Nokia)
HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [648072 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [APSDaemon] - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-10-11] (Apple Inc.)
HKLM\...\Run: [DivXUpdate] - C:\Program Files\DivX\DivX Update\DivXUpdate.exe [1164584 2010-09-16] ()
HKLM\...\Run: [OpwareSE2] - C:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-03] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [ABBYY Screenshot Reader Retail] - C:\Program Files\ABBYY Screenshot Reader\ScreenshotReader.exe [959752 2012-08-13] (ABBYY)
HKLM\...\Run: [Adobe ARM] - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [LexwareInfoService] - C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [CanonMyPrinter] - C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE [2508104 2009-11-02] (CANON INC.)
HKLM\...\Run: [QuickTime Task] - C:\Program Files\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM\...\Run: [SpywareTerminatorShield] - C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2777736 2013-04-03] (Crawler.com)
HKLM\...\Run: [SpywareTerminatorUpdater] - C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe [3684488 2013-04-03] (Crawler.com)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Connectify Dispatch] - C:\Program Files\Connectify\DispatchUI.exe [1656608 2013-11-05] (Connectify)
HKLM\...\Run: [UIExec] - C:\Program Files\Join Air\UIExec.exe [138072 2010-04-27] ()
HKLM\...\Run: [Connectify Hotspot] - C:\Program Files\Connectify\Connectify.exe [3727648 2013-11-05] (Connectify)
HKCU\...\Run: [fsm] - [x]
HKCU\...\Run: [KiesTrayAgent] - C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [310640 2013-03-28] (Samsung Electronics Co., Ltd.)
HKCU\...\Run: [AshSnap] - REM C:\Program Files\Ashampoo\Ashampoo Snap 5\ashsnap.exe
HKCU\...\Run: [KiesAirMessage] - C:\Program Files\Samsung\Kies\KiesAirMessage.exe [578560 2013-03-20] (Samsung Electronics)
HKCU\...\Run: [KiesPreload] - C:\Program Files\Samsung\Kies\Kies.exe [1511792 2013-03-28] (Samsung)
HKCU\...\Run: [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-03-28] (Samsung)
HKCU\...\Run: [ABBYY Screenshot Reader Retail] - REM 
HKCU\...\Run: [KiesPDLR] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [1106288 2013-03-28] (Samsung)
HKCU\...\Run: [OfficeSyncProcess] - C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [720064 2013-04-22] (Microsoft Corporation)
HKCU\...\Run: [AutoStart-Manager] - C:\Program Files\Tools&More\Autostart-Manager\AutoStart-Manager.exe [401408 2012-02-29] (Wirth IT Design)
HKCU\...\Run: [Skype] - C:\Program Files\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.)
HKCU\...\Run: [BoxcryptorClassic.exe] - C:\Program Files\Boxcryptor Classic\BoxcryptorClassic.exe [2239744 2013-07-23] (Secomba GmbH)
HKCU\...\Run: [PicPick Start] - C:\Program Files\PicPick\picpick.exe [13243736 2013-09-27] (NTeWORKS)
MountPoints2: {59317d9e-f503-11e1-9b7a-00262dc0ae05} - F:\AutoRun.exe
MountPoints2: {810764bf-fb24-11df-9a29-1c4bd6eb80d4} - F:\Connect.exe
MountPoints2: {91716f38-e5be-11e0-ae4c-1023050539e9} - F:\AutoRun.exe
MountPoints2: {91717030-e5be-11e0-ae4c-00262dc0ae05} - F:\AutoRun.exe
MountPoints2: {9be17f48-4054-11e0-aee5-00262dc0ae05} - "F:\WD SmartWare.exe" autoplay=true
MountPoints2: {a5d5e242-f980-11df-9260-1c4bd6eb80d4} - F:\Connect.exe
HKU\Default\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs
HKU\Default User\...\RunOnce: [Screensaver] - C:\Windows\Web\Wallpaper\MEDION\start.vbs
Startup: C:\Users\RH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\RH\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
Startup: C:\Users\RH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mediencenter Assistent.lnk
ShortcutTarget: Mediencenter Assistent.lnk -> C:\Program Files\Telekom\Mediencenter\MediencenterSoftware.exe (Deutsche Telekom AG)
SSODL: EldosMountNotificator-cbfs4 - {AF18924D-D899-4440-BA83-810F4E90C3BF} - C:\Windows\system32\cbfsMntNtf4.dll (EldoS Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://medion.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: HKLM - Default Value = {855F3B16-6D32-4fe6-8A56-BBB695989046}
URLSearchHook: HKLM - (No Name) - {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} -  No File
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Promt IE Helper - {1F13CE11-4FAC-49A9-8155-D4F3F0F91A33} - C:\Program Files\PRMT9\PRMTIE\prmtie.dll (PROMT Ltd.)
BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
BHO: DivX HiQ - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: No Name - {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} -  No File
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Soda PDF 5 IE Helper - {C737F472-1193-4281-BF53-A00B67AB3E19} - C:\Program Files\Soda PDF 5\PDFIEHelper.dll (LULU Software)
BHO: Free Download Manager - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll (FreeDownloadManager.ORG)
BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: Freemake.YoutubeButton - {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
Toolbar: HKLM - PROMT-Übersetzer - {C7DDDD27-F303-42A5-B979-51559F7DC0F0} - C:\Program Files\PRMT9\PRMTIE\prmtie.dll (PROMT Ltd.)
Toolbar: HKLM - Soda PDF 5 IE Toolbar - {F335ABA2-FDB4-4644-92B2-5CC4B0FC91D6} - C:\Program Files\Soda PDF 5\PDFIEPlugin.dll (LULU Software)
Toolbar: HKCU - No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  No File
Toolbar: HKCU - No Name - {64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Handler: haufereader - No CLSID Value - 
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: saphtmlp - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - C:\Program Files\SAP\FrontEnd\SAPgui\SAPHTMLP.DLL (SAP, Walldorf)
Handler: sapr3 - {D1F8BD1E-7967-11D2-B43A-006094B9EADB} - C:\Program Files\SAP\FrontEnd\SAPgui\SAPHTMLP.DLL (SAP, Walldorf)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.21

FireFox:
========
FF ProfilePath: C:\Users\RH\AppData\Roaming\Mozilla\Firefox\Profiles\32uy4ivj.default-1362419395555
FF NewTab: about:blank
FF Homepage: hxxp://web.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @java.com/DTPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.45.2 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @veetle.com/veetleCorePlugin,version=0.9.18 - C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF Plugin: @veetle.com/veetlePlayerPlugin,version=0.9.18 - C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF Plugin: @videolan.org/vlc,version=2.0.8 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: fdm_ffext - C:\Users\RH\AppData\Roaming\Mozilla\Firefox\Profiles\32uy4ivj.default-1362419395555\Extensions\fdm_ffext@freedownloadmanager.org
FF Extension: Skype Click to Call - C:\Program Files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [FFPDFArchitectConverter@pdfarchitect.com] - C:\Program Files\PDF Architect\FFPDFArchitectExt
FF Extension: PDF Architect Converter For Firefox - C:\Program Files\PDF Architect\FFPDFArchitectExt
FF HKLM\...\Firefox\Extensions: [FFSodaPDF5Converter@sodapdf.com] - C:\Program Files\Soda PDF 5\FFSoda5Ext
FF Extension: Soda PDF 5 Converter For Firefox - C:\Program Files\Soda PDF 5\FFSoda5Ext
FF HKLM\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\
FF Extension: Freemake Video Downloader Plugin - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com\
FF HKLM\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\
FF Extension: Freemake Youtube Download Button - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com\

Chrome: 
=======
CHR Extension: (Freemake Video Downloader) - C:\Users\RH\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf\1.0.0_0
CHR Extension: (Freemake Youtube Download Button) - C:\Users\RH\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh\1.0.0_0
CHR Extension: (Skype Click to Call) - C:\Users\RH\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0
CHR Extension: (Chrome In-App Payments service) - C:\Users\RH\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.4.11_0
CHR HKLM\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx
CHR HKLM\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\ChromeYoutubePlugin.crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx

========================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.ScreenshotReader.9.0; C:\Program Files\ABBYY Screenshot Reader\NetworkLicenseServer.exe [759048 2012-08-13] (ABBYY)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-03] (Avira Operations GmbH & Co. KG)
R2 BitMeterCaptureService; C:\Program Files\Codebox\BitMeterOS\BitMeterCaptureService.exe [85425 2011-05-22] ()
R2 BitMeterWebService; C:\Program Files\Codebox\BitMeterOS\BitMeterWebService.exe [141456 2011-05-22] ()
R2 cjpcsc; C:\Windows\system32\cjpcsc.exe [514128 2012-03-19] (REINER SCT)
R2 Connectify; C:\Program Files\Connectify\ConnectifyService.exe [487936 2013-11-05] (Connectify)
R2 FreemakeVideoCapture; C:\Program Files\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-07-31] (Ellora Assets Corp.)
R2 HRService; C:\Program Files\Haufe\iDesk\iDeskService\iDeskService.exe [12800 2013-02-21] ()
R2 MCSWASVR; C:\Program Files\Telekom\Mediencenter\DTAG.Mediencenter.BackgroundService.exe [12800 2011-11-23] (Deutsche Telekom AG)
S3 MSSQL$MSSMLBIZ; C:\Program Files\Microsoft SQL Server\MSSQL10.MSSMLBIZ\MSSQL\Binn\sqlservr.exe [43010392 2009-03-30] (Microsoft Corporation)
R2 PDF Architect Helper Service; C:\Program Files\PDF Architect\HelperService.exe [1522312 2012-11-22] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files\PDF Architect\ConversionService.exe [905864 2012-11-22] (pdfforge GbR)
S4 Radio.fx; C:\Program Files\Tobit Radio.fx\Server\rfx-server.exe [3673944 2011-11-18] ()
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [244904 2010-02-10] ()
R2 Soda PDF 5 Helper Service; C:\Program Files\Soda PDF 5\HelperService.exe [1237856 2013-01-25] (LULU Software)
R2 Soda PDF 5 Service; C:\Program Files\Soda PDF 5\ConversionService.exe [877920 2013-01-25] (LULU Software)
S4 SQLAgent$MSSMLBIZ; C:\Program Files\Microsoft SQL Server\MSSQL10.MSSMLBIZ\MSSQL\Binn\SQLAGENT.EXE [366936 2009-03-30] (Microsoft Corporation)
R2 ST2012_Svc; C:\Program Files\Spyware Terminator\st_rsser.exe [587912 2013-04-03] (Crawler.com)
R2 UI Assistant Service; C:\Program Files\Join Air\AssistantServices.exe [247152 2010-04-27] ()
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118560 2009-10-23] (Wistron Corp.)

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-03-27] (Avira Operations GmbH & Co. KG)
R3 avmaudio; C:\Windows\System32\DRIVERS\avmaudio.sys [101248 2011-06-02] (AVM Berlin)
R1 bizVSerial; C:\Windows\System32\drivers\bizVSerialNT.sys [14949 2007-05-31] (franson.biz)
R1 cbfs4; C:\Windows\system32\drivers\cbfs4.sys [322112 2013-07-03] (EldoS Corporation)
S3 cjusb; C:\Windows\System32\DRIVERS\cjusb.sys [28144 2011-03-29] (REINER SCT)
R1 cnnctfy3; C:\Windows\System32\DRIVERS\cnnctfy3.sys [29672 2013-10-07] (Connectify)
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-03-20] ()
S3 GigasetGenericUSB; C:\Windows\System32\DRIVERS\GigasetGenericUSB.sys [44032 2009-02-20] (Siemens Home and Office Communication Devices GmbH & Co. KG)
R2 npf; C:\Windows\System32\drivers\npf.sys [35088 2011-02-11] (CACE Technologies, Inc.)
R1 sp_rsdrv2; C:\Windows\system32\drivers\sp_rsdrv2.sys [32768 2011-06-21] ()
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
R3 vpnpbus; C:\Windows\System32\DRIVERS\vpnpbus.sys [15936 2013-07-03] (EldoS Corporation)
S3 dgderdrv; System32\drivers\dgderdrv.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-20 19:04 - 2013-11-20 19:04 - 00023614 _____ C:\Users\RH\Desktop\FRST.txt
2013-11-20 19:02 - 2013-11-20 19:02 - 01090881 _____ (Farbar) C:\Users\RH\Desktop\FRST(1).exe
2013-11-20 18:57 - 2013-11-20 18:57 - 00001394 _____ C:\Users\RH\Desktop\JRT.txt
2013-11-20 18:53 - 2013-11-20 18:53 - 00000000 ____D C:\Windows\ERUNT
2013-11-20 18:43 - 2013-11-20 18:43 - 00052649 _____ C:\Users\RH\Desktop\AdwCleaner[S0].txt
2013-11-20 18:33 - 2013-11-20 18:38 - 00000000 ____D C:\AdwCleaner
2013-11-20 18:33 - 2013-11-20 18:31 - 01034531 _____ (Thisisu) C:\Users\RH\Desktop\JRT.exe
2013-11-20 18:33 - 2013-11-20 18:30 - 01085542 _____ C:\Users\RH\Desktop\adwcleaner.exe
2013-11-20 18:32 - 2013-11-20 18:32 - 00001769 _____ C:\Users\RH\Desktop\Neues Textdokument.txt
2013-11-19 21:10 - 2013-11-20 07:53 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-19 21:10 - 2013-11-20 06:30 - 00105176 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-19 21:10 - 2013-11-19 21:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-19 21:06 - 2013-11-20 07:53 - 00000000 ____D C:\Users\RH\Desktop\mbar
2013-11-19 21:06 - 2013-11-20 06:27 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-19 21:04 - 2013-11-19 21:04 - 12576792 _____ (Malwarebytes Corp.) C:\Users\RH\Desktop\mbar-1.07.0.1007.exe
2013-11-18 17:27 - 2013-11-20 18:58 - 00000000 ____D C:\Users\RH\Desktop\Trojaner
2013-11-18 16:41 - 2013-11-19 20:35 - 105225210 _____ C:\Windows\system32\휼^
2013-11-17 10:07 - 2013-11-17 10:07 - 104637397 _____ C:\Windows\system32\謸䜡c
2013-11-16 19:06 - 2013-11-16 19:06 - 00001122 _____ C:\Users\Public\Desktop\Connectify Hotspot.lnk
2013-11-16 16:53 - 2013-11-16 16:53 - 00027922 _____ C:\Users\RH\Desktop\Addition.txt
2013-11-16 16:48 - 2013-11-16 16:48 - 00000000 ____D C:\FRST
2013-11-16 16:44 - 2013-11-16 17:13 - 00000466 _____ C:\Users\RH\Desktop\defogger_disable.log
2013-11-15 18:58 - 2013-11-15 18:58 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-13 06:57 - 2013-11-16 11:38 - 104552080 _____ C:\Windows\system32\쎯뷞`
2013-11-11 17:43 - 2013-11-11 17:43 - 00000953 _____ C:\Users\RH\Desktop\PicPick.lnk
2013-11-11 17:43 - 2013-11-11 17:43 - 00000000 ____D C:\Users\RH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PicPick
2013-11-11 17:41 - 2013-11-11 17:43 - 00000000 ____D C:\Program Files\PicPick
2013-11-10 15:12 - 2006-01-03 14:37 - 00665600 _____ (Alientools Software) C:\Windows\system32\pdfgenx.ocx
2013-11-10 12:17 - 2013-11-16 13:43 - 00000000 ____D C:\Program Files\Mozilla Firefox.bak
2013-11-04 18:29 - 2013-11-10 18:03 - 103551423 _____ C:\Windows\system32\_
2013-11-03 11:37 - 2013-11-03 11:37 - 00001122 _____ C:\Users\RH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2013-10-29 10:07 - 2013-10-29 10:07 - 00825696 _____ (DataDesign AG) C:\Windows\system32\Ddbaccpl.cpl
2013-10-29 10:07 - 2013-10-29 10:07 - 00227680 _____ (DataDesign AG) C:\Windows\system32\ddBACCTM.cpl
2013-10-29 10:00 - 2013-10-29 10:00 - 00073152 _____ C:\Windows\system32\ddbac.tlb
2013-10-28 18:36 - 2010-01-05 11:31 - 00182272 _____ (ZTE Incorporated) C:\Windows\system32\Drivers\ZTEusbnet.sys
2013-10-28 18:36 - 2010-01-05 11:31 - 00105088 _____ (ZTE Incorporated) C:\Windows\system32\Drivers\ZTEusbser6k.sys
2013-10-28 18:36 - 2010-01-05 11:31 - 00105088 _____ (ZTE Incorporated) C:\Windows\system32\Drivers\ZTEusbnmea.sys
2013-10-28 18:36 - 2010-01-05 11:31 - 00105088 _____ (ZTE Incorporated) C:\Windows\system32\Drivers\ZTEusbmdm6k.sys
2013-10-28 18:36 - 2010-01-05 11:31 - 00009216 _____ (ZTE Incorporated) C:\Windows\system32\Drivers\massfilter.sys
2013-10-28 18:35 - 2013-10-28 18:40 - 00000000 ____D C:\Program Files\Join Air
2013-10-28 18:35 - 2013-10-28 18:36 - 00001644 _____ C:\Users\Public\Desktop\Join Air.lnk
2013-10-26 10:40 - 2013-10-26 10:40 - 00000000 ____D C:\ProgramData\Oracle
2013-10-26 10:39 - 2013-10-26 10:39 - 00000000 ____D C:\Program Files\Common Files\Java
2013-10-26 10:39 - 2013-10-08 06:50 - 00094632 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2013-10-26 10:39 - 2013-10-08 06:46 - 00264616 _____ (Oracle Corporation) C:\Windows\system32\javaws.exe
2013-10-26 10:39 - 2013-10-08 06:46 - 00175016 _____ (Oracle Corporation) C:\Windows\system32\javaw.exe
2013-10-26 10:39 - 2013-10-08 06:46 - 00174504 _____ (Oracle Corporation) C:\Windows\system32\java.exe
2013-10-26 10:34 - 2013-10-26 10:39 - 00004874 _____ C:\Windows\system32\jupdate-1.7.0_45-b18.log
2013-10-25 16:05 - 2013-10-25 16:05 - 102975063 _____ C:\Windows\system32\뷒耐g
2013-10-21 19:04 - 2013-10-21 19:04 - 00000000 ____D C:\Users\RH\AppData\Local\calibre-cache

==================== One Month Modified Files and Folders =======

2013-11-20 19:05 - 2013-11-20 19:04 - 00023614 _____ C:\Users\RH\Desktop\FRST.txt
2013-11-20 19:03 - 2011-02-10 12:38 - 00000000 ____D C:\Download
2013-11-20 19:02 - 2013-11-20 19:02 - 01090881 _____ (Farbar) C:\Users\RH\Desktop\FRST(1).exe
2013-11-20 19:01 - 2009-07-14 05:34 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-20 19:01 - 2009-07-14 05:34 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-20 18:58 - 2013-11-18 17:27 - 00000000 ____D C:\Users\RH\Desktop\Trojaner
2013-11-20 18:57 - 2013-11-20 18:57 - 00001394 _____ C:\Users\RH\Desktop\JRT.txt
2013-11-20 18:56 - 2010-12-02 08:08 - 00000000 ____D C:\Users\RH\AppData\Roaming\Dropbox
2013-11-20 18:53 - 2013-11-20 18:53 - 00000000 ____D C:\Windows\ERUNT
2013-11-20 18:48 - 2013-06-15 08:37 - 00000350 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
2013-11-20 18:48 - 2013-06-03 07:26 - 00000350 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2013-11-20 18:48 - 2011-07-30 16:40 - 00000000 ____D C:\ProgramData\BitMeterOS
2013-11-20 18:48 - 2010-12-02 20:10 - 00001086 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-20 18:48 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-20 18:48 - 2009-07-14 05:39 - 00121913 _____ C:\Windows\setupact.log
2013-11-20 18:43 - 2013-11-20 18:43 - 00052649 _____ C:\Users\RH\Desktop\AdwCleaner[S0].txt
2013-11-20 18:39 - 2010-11-23 19:00 - 01396384 _____ C:\Windows\WindowsUpdate.log
2013-11-20 18:38 - 2013-11-20 18:33 - 00000000 ____D C:\AdwCleaner
2013-11-20 18:32 - 2013-11-20 18:32 - 00001769 _____ C:\Users\RH\Desktop\Neues Textdokument.txt
2013-11-20 18:32 - 2012-11-06 19:14 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-20 18:31 - 2013-11-20 18:33 - 01034531 _____ (Thisisu) C:\Users\RH\Desktop\JRT.exe
2013-11-20 18:30 - 2013-11-20 18:33 - 01085542 _____ C:\Users\RH\Desktop\adwcleaner.exe
2013-11-20 18:24 - 2013-10-17 19:40 - 00000000 ____D C:\ProgramData\Spyware Terminator
2013-11-20 18:24 - 2010-12-02 20:10 - 00001090 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-20 07:53 - 2013-11-19 21:10 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2013-11-20 07:53 - 2013-11-19 21:06 - 00000000 ____D C:\Users\RH\Desktop\mbar
2013-11-20 06:30 - 2013-11-19 21:10 - 00105176 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2013-11-20 06:27 - 2013-11-19 21:06 - 00075992 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2013-11-19 21:10 - 2013-11-19 21:10 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-19 21:04 - 2013-11-19 21:04 - 12576792 _____ (Malwarebytes Corp.) C:\Users\RH\Desktop\mbar-1.07.0.1007.exe
2013-11-19 20:35 - 2013-11-18 16:41 - 105225210 _____ C:\Windows\system32\휼^
2013-11-18 16:43 - 2010-06-28 23:30 - 01807640 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-17 15:24 - 2010-12-02 20:11 - 00002125 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-11-17 10:42 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET
2013-11-17 10:30 - 2010-12-01 17:11 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-11-17 10:30 - 2009-07-14 03:04 - 00000527 _____ C:\Windows\win.ini
2013-11-17 10:07 - 2013-11-17 10:07 - 104637397 _____ C:\Windows\system32\謸䜡c
2013-11-16 19:06 - 2013-11-16 19:06 - 00001122 _____ C:\Users\Public\Desktop\Connectify Hotspot.lnk
2013-11-16 19:06 - 2013-04-25 18:09 - 00001138 _____ C:\Users\Public\Desktop\Connectify Dispatch.lnk
2013-11-16 19:06 - 2013-03-05 20:52 - 00000000 ____D C:\Program Files\Connectify
2013-11-16 17:49 - 2010-11-23 19:22 - 00000000 ____D C:\Users\RH
2013-11-16 17:13 - 2013-11-16 16:44 - 00000466 _____ C:\Users\RH\Desktop\defogger_disable.log
2013-11-16 17:08 - 2012-04-26 05:52 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2013-11-16 17:08 - 2010-11-23 18:54 - 00308108 _____ C:\Windows\PFRO.log
2013-11-16 16:53 - 2013-11-16 16:53 - 00027922 _____ C:\Users\RH\Desktop\Addition.txt
2013-11-16 16:48 - 2013-11-16 16:48 - 00000000 ____D C:\FRST
2013-11-16 13:43 - 2013-11-10 12:17 - 00000000 ____D C:\Program Files\Mozilla Firefox.bak
2013-11-16 11:50 - 2013-08-03 12:37 - 00000000 ____D C:\Windows\system32\MRT
2013-11-16 11:42 - 2010-06-29 00:06 - 80340640 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-11-16 11:38 - 2013-11-13 06:57 - 104552080 _____ C:\Windows\system32\쎯뷞`
2013-11-15 18:58 - 2013-11-15 18:58 - 00000000 ____D C:\Program Files\Mozilla Firefox
2013-11-11 17:44 - 2012-05-05 11:47 - 00000000 ____D C:\Users\RH\AppData\Roaming\picpick
2013-11-11 17:43 - 2013-11-11 17:43 - 00000953 _____ C:\Users\RH\Desktop\PicPick.lnk
2013-11-11 17:43 - 2013-11-11 17:43 - 00000000 ____D C:\Users\RH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PicPick
2013-11-11 17:43 - 2013-11-11 17:41 - 00000000 ____D C:\Program Files\PicPick
2013-11-11 09:11 - 2011-02-09 20:33 - 00000000 ____D C:\Users\RH\AppData\Roaming\vlc
2013-11-10 18:03 - 2013-11-04 18:29 - 103551423 _____ C:\Windows\system32\_
2013-11-03 11:37 - 2013-11-03 11:37 - 00001122 _____ C:\Users\RH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2013-11-03 10:56 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Resources
2013-11-02 15:38 - 2010-12-02 08:11 - 00001013 _____ C:\Users\RH\Desktop\Dropbox.lnk
2013-11-02 15:38 - 2010-12-02 08:08 - 00000000 ____D C:\Users\RH\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-10-29 10:07 - 2013-10-29 10:07 - 00825696 _____ (DataDesign AG) C:\Windows\system32\Ddbaccpl.cpl
2013-10-29 10:07 - 2013-10-29 10:07 - 00227680 _____ (DataDesign AG) C:\Windows\system32\ddBACCTM.cpl
2013-10-29 10:00 - 2013-10-29 10:00 - 00073152 _____ C:\Windows\system32\ddbac.tlb
2013-10-28 18:40 - 2013-10-28 18:35 - 00000000 ____D C:\Program Files\Join Air
2013-10-28 18:36 - 2013-10-28 18:35 - 00001644 _____ C:\Users\Public\Desktop\Join Air.lnk
2013-10-28 18:36 - 2011-02-07 09:52 - 00000000 ____D C:\Windows\system32\SupportAppCB
2013-10-28 18:35 - 2010-06-29 00:22 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2013-10-26 10:40 - 2013-10-26 10:40 - 00000000 ____D C:\ProgramData\Oracle
2013-10-26 10:39 - 2013-10-26 10:39 - 00000000 ____D C:\Program Files\Common Files\Java
2013-10-26 10:39 - 2013-10-26 10:34 - 00004874 _____ C:\Windows\system32\jupdate-1.7.0_45-b18.log
2013-10-26 10:39 - 2010-06-29 00:43 - 00000000 ____D C:\Program Files\Java
2013-10-25 16:05 - 2013-10-25 16:05 - 102975063 _____ C:\Windows\system32\뷒耐g
2013-10-21 19:04 - 2013-10-21 19:04 - 00000000 ____D C:\Users\RH\AppData\Local\calibre-cache
2013-10-21 19:03 - 2011-07-15 09:31 - 00000934 _____ C:\Users\Public\Desktop\calibre - E-book management.lnk
2013-10-21 19:03 - 2011-07-15 09:31 - 00000000 ____D C:\Program Files\Calibre2

Files to move or delete:
====================
C:\Users\RH\Hardcodet.Wpf.TaskbarNotification.dll
C:\Users\RH\Microsoft.WindowsAPICodePack.dll
C:\Users\RH\Microsoft.WindowsAPICodePack.Shell.dll
C:\Users\RH\Shutdown7.exe
C:\Users\RH\Shutdown7_Setup.exe


Some content of TEMP:
====================
C:\Users\RH\AppData\Local\Temp\cbfsinst.dll
C:\Users\RH\AppData\Local\Temp\FBDSFDE214B.exe
C:\Users\RH\AppData\Local\Temp\FreemakeVideoDownloader_3.5.3.3.exe
C:\Users\RH\AppData\Local\Temp\GLF7FD3.tmp.ConduitEngineSetup.exe
C:\Users\RH\AppData\Local\Temp\GoogleChromeInstaller.exe
C:\Users\RH\AppData\Local\Temp\HPPSdr.exe
C:\Users\RH\AppData\Local\Temp\iet7821.tmp.exe
C:\Users\RH\AppData\Local\Temp\iGearedHelper.dll
C:\Users\RH\AppData\Local\Temp\IminentSetup.exe
C:\Users\RH\AppData\Local\Temp\InstallAX.exe
C:\Users\RH\AppData\Local\Temp\installChecker.exe
C:\Users\RH\AppData\Local\Temp\instmsia.exe
C:\Users\RH\AppData\Local\Temp\instmsiw.exe
C:\Users\RH\AppData\Local\Temp\jre-6u24-windows-i586-iftw-rv.exe
C:\Users\RH\AppData\Local\Temp\jre-6u26-windows-i586-iftw-rv.exe
C:\Users\RH\AppData\Local\Temp\jre-6u30-windows-i586-iftw-rv.exe
C:\Users\RH\AppData\Local\Temp\jre-6u35-windows-i586-iftw.exe
C:\Users\RH\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\RH\AppData\Local\Temp\jre-7u15-windows-i586-iftw.exe
C:\Users\RH\AppData\Local\Temp\jre-7u17-windows-i586-iftw.exe
C:\Users\RH\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe
C:\Users\RH\AppData\Local\Temp\jre-7u25-windows-i586-iftw.exe
C:\Users\RH\AppData\Local\Temp\MachineIdCreator.exe
C:\Users\RH\AppData\Local\Temp\mgsqlite3.dll
C:\Users\RH\AppData\Local\Temp\mpojnggf.dll
C:\Users\RH\AppData\Local\Temp\Quarantine.exe
C:\Users\RH\AppData\Local\Temp\setup.exe
C:\Users\RH\AppData\Local\Temp\Shortcut_sweetim.exe
C:\Users\RH\AppData\Local\Temp\SIMEEIInstaller.exe
C:\Users\RH\AppData\Local\Temp\SkypeSetup.exe
C:\Users\RH\AppData\Local\Temp\SQLite.dll
C:\Users\RH\AppData\Local\Temp\ToolbarInstaller.exe
C:\Users\RH\AppData\Local\Temp\xplkq3g4.dll
C:\Users\RH\AppData\Local\Temp\ydetect.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2012-12-17 13:07

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---

Vielen Dank für Ihre Mühe!

Alt 20.11.2013, 20:40   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanerbefall Tubesaver - Standard

Trojanerbefall Tubesaver



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM)

Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.11.2013, 16:23   #10
r.hap
 
Trojanerbefall Tubesaver - Standard

Trojanerbefall Tubesaver



Hallo,
Mbam hat noch etwas gefunden, was ich gelöscht habe.
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.21.06

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
RH :: RH-LAPTOP [Administrator]

Schutz: Aktiviert

21.11.2013 17:00:10
MBAM-log-2013-11-21 (17-41-05).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 261961
Laufzeit: 27 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 13
C:\Users\RH\AppData\Local\Temp\Shortcut_sweetim.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\RH\AppData\Local\Temp\SQLite.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\RH\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\RH\AppData\Local\Temp\IminentSetup.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Users\RH\AppData\Local\Temp\OfferID11\chromeupdaterfull.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\RH\AppData\Local\Temp\OfferID14\chromeupdaterfull.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\RH\AppData\Local\Temp\OfferID4\simupdater.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\RH\AppData\Local\Temp\OfferID5\simboapp.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\RH\AppData\Local\Temp\OfferID9000\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\RH\AppData\Local\Temp\OfferID9001\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Users\RH\AppData\Local\Temp\{646B6A44-FDC7-730A-91E1-B5E5BF8848B2}\Addons\sweetim.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Windows\Installer\10a416.msi (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Windows\Installer\10a41c.msi (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.

(Ende)
         
Eset hat nichts gefunden.
Die log-Datei habe ich versehentlich schon gelöscht.
Brauchen wir die noch?
Vielen Dank für die Hilfe.

Alt 22.11.2013, 23:21   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojanerbefall Tubesaver - Standard

Trojanerbefall Tubesaver



Es wurden nur Reste gefunden. Bitte TFC ausführen:

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Trojanerbefall Tubesaver
angeklickt, download, extrem langsam, fehler, hinweise, irgendetwas, laptop, menge, neue, neuen, pup.optional.iminent.a, pup.optional.sweetim, rogue.controlcenter, troja, trojanerbefall, tubesaver, werbebanner, werbeseite, werbeseiten, öffnen



Ähnliche Themen: Trojanerbefall Tubesaver


  1. Win 7: Tubesaver-16 entfernen
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (7)
  2. Tubesaver löschen. Kaspersky plötzlich deaktiviert?
    Log-Analyse und Auswertung - 04.11.2013 (10)
  3. Tubesaver - Windows 7 vom gefährlichen Virus befallen
    Plagegeister aller Art und deren Bekämpfung - 04.11.2013 (4)
  4. TubeSaver entfernen
    Anleitungen, FAQs & Links - 28.10.2013 (2)
  5. Trojaner-Tubesaver
    Plagegeister aller Art und deren Bekämpfung - 25.10.2013 (7)
  6. Windows 8: Tubesaver Virus
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (7)
  7. Tubesaver
    Plagegeister aller Art und deren Bekämpfung - 10.10.2013 (22)
  8. WINDOWS 7-32-BIT, TubeSaver VIRUS
    Log-Analyse und Auswertung - 19.09.2013 (9)
  9. Habe TubeSaver auf dem Rechner
    Log-Analyse und Auswertung - 18.09.2013 (9)
  10. Tubesaver Virus
    Log-Analyse und Auswertung - 13.09.2013 (2)
  11. Bei mir ist der TubeSaver am Werk
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (15)
  12. TubeSaver hat sich installiert. Virus?
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (31)
  13. Tubesaver - auch bei mir
    Plagegeister aller Art und deren Bekämpfung - 26.08.2013 (11)
  14. TubeSaver Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.08.2013 (21)
  15. TubeSaver und evtl. andere Plagegeister
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (9)
  16. Tubesaver beseitigrn
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (10)
  17. TubeSaver Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (15)

Zum Thema Trojanerbefall Tubesaver - Scheinbar hat sich Tubesaver bei mir eingenistet. Auf jeden Fall bekomme ich jede Menge Werbebanner eingeblendet. Manchmal öffnen sich Werbeseiten in neuen Tabs, ohne dass ich irgendetwas angeklickt habe. Insbesondere - Trojanerbefall Tubesaver...
Archiv
Du betrachtest: Trojanerbefall Tubesaver auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.