| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win 7 (64): Browser voller Toolbars, Startseite geändert, alles doppelt unterstrichen; MBAM startet nicht ...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.07.2014, 15:00
| #1 |
 |  Win 7 (64): Browser voller Toolbars, Startseite geändert, alles doppelt unterstrichen; MBAM startet nicht ... Hallo zusammen, auf ein Neues ... der Rechner eines Bekannten ... Bin mir noch nicht sicher, wo es überall "hakt". ADWCleaner ist schon gelaufen; außerdem habe ich schon alle möglichen überflüssigen "Sicherheits-Tools" deinstalliert. Scan mit Gmer, allerdings ohne die hier empfohlenen Einstellungen (habe ich zu spat gelesen). FRST hat keine Addition.txt erstellt. ??? Danach sah einiges schon wieder besser aus, aber dass MBAM nicht korrekt läuft, macht mich stutzig. Das Programm startet zwar, bricht aber während des Aktualisierens ab. Abbruch erfolgt auch, wenn ich versuche ohne Update zu scannen. Das Gleiche abgesichert oder bei Chameleon. Code:
ATTFilter # AdwCleaner v3.214 - Bericht erstellt am 03/07/2014 um 13:23:06
# Aktualisiert 29/06/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Zxxx - Zxxx-PC
# Gestartet von : C:\Users\Zxxx\Desktop\Wartung\adwcleaner_3.214.exe
# Option : Suchen
***** [ Dienste ] *****
Dienst Gefunden : Update ResultsAlpha
Dienst Gefunden : Util ResultsAlpha
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\END
Datei Gefunden : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx
Datei Gefunden : C:\Users\Zxxx\AppData\Roaming\Mozilla\Firefox\Profiles\807ywz5g.default\invalidprefs.js
Datei Gefunden : C:\Users\Zxxx\AppData\Roaming\Mozilla\Firefox\Profiles\807ywz5g.default\searchplugins\bingp.xml
Datei Gefunden : C:\Users\Zxxx\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_937869\searchplugins\Mysearchdial.xml
Datei Gefunden : C:\Users\Zxxx\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_937869\user.js
Datei Gefunden : C:\Users\Zxxx\Desktop\MySearchDial.url
Ordner Gefunden : C:\Program Files (x86)\Common Files\Spigot
Ordner Gefunden : C:\Program Files (x86)\Conduit
Ordner Gefunden : C:\Program Files (x86)\MyPC Backup
Ordner Gefunden : C:\Program Files (x86)\PC Speed Maximizer
Ordner Gefunden : C:\Program Files (x86)\Plus-HD-4.9
Ordner Gefunden : C:\Program Files (x86)\ResultsAlpha
Ordner Gefunden : C:\Program Files (x86)\SupTab
Ordner Gefunden : C:\Program Files (x86)\Uniblue
Ordner Gefunden : C:\Program Files (x86)\Uniblue\SpeedUpMyPC
Ordner Gefunden : C:\Program Files (x86)\Uninstaller
Ordner Gefunden : C:\ProgramData\Conduit
Ordner Gefunden : C:\ProgramData\IePluginService
Ordner Gefunden : C:\ProgramData\Kaspersky Lab\SafeBrowser
Ordner Gefunden : C:\ProgramData\WPM
Ordner Gefunden : C:\Users\Zxxx\AppData\Local\Conduit
Ordner Gefunden : C:\Users\Zxxx\AppData\Local\DownloadGuide
Ordner Gefunden : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ainbkicbloikcngphmjfpjdemblcojdd
Ordner Gefunden : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Ordner Gefunden : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpiifgmgnfdiblgpaepbmfdkcheicgof
Ordner Gefunden : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Ordner Gefunden : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Ordner Gefunden : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbaaieplnliapedmcbfgfijinolepige
Ordner Gefunden : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbaaieplnliapedmcbfgfijinolepige
Ordner Gefunden : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbaaieplnliapedmcbfgfijinolepige
Ordner Gefunden : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbaaieplnliapedmcbfgfijinolepige
Ordner Gefunden : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpoimibckejjdjcfbdnajaicnklhfplh
Ordner Gefunden : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
Ordner Gefunden : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlcphjankhppgohedpkjonpadimhaoof
Ordner Gefunden : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo
Ordner Gefunden : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Ordner Gefunden : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp
Ordner Gefunden : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn
Ordner Gefunden : C:\Users\Zxxx\AppData\Local\NativeMessaging
Ordner Gefunden : C:\Users\Zxxx\AppData\Local\Slick Savings
Ordner Gefunden : C:\Users\Zxxx\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\Zxxx\AppData\LocalLow\Mysearchdial
Ordner Gefunden : C:\Users\Zxxx\AppData\LocalLow\PriceGong
Ordner Gefunden : C:\Users\Zxxx\AppData\Roaming\337Games
Ordner Gefunden : C:\Users\Zxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\337Games
Ordner Gefunden : C:\Users\Zxxx\AppData\Roaming\Mozilla\Firefox\Profiles\807ywz5g.default\Smartbar
Ordner Gefunden : C:\Users\Zxxx\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_937869\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com
Ordner Gefunden : C:\Users\Zxxx\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_937869\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Ordner Gefunden : C:\Users\Zxxx\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_937869\Extensions\staged\ffxtlbr@mysearchdial.com
Ordner Gefunden : C:\Users\Zxxx\AppData\Roaming\Slick Savings
Ordner Gefunden : C:\Users\Zxxx\AppData\Roaming\Uniblue
Ordner Gefunden : C:\Users\Zxxx\AppData\Roaming\Uniblue\SpeedUpMyPC
Ordner Gefunden : C:\Users\Zxxx\Documents\PC Speed Maximizer
Ordner Gefunden : C:\windows\SysWOW64\SearchProtect
***** [ Verknüpfungen ] *****
Verknüpfung Gefunden : C:\Users\Public\Desktop\Mozilla Firefox.lnk ( hxxp://www.delta-homes.com/?type=sc&ts=1402596804&from=wpm0612&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6 )
Verknüpfung Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxp://www.delta-homes.com/?type=sc&ts=1402596804&from=wpm0612&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6 )
Verknüpfung Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk ( hxxp://www.awesomehp.com/?type=sc&ts=1390848851&from=tugs&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6 )
Verknüpfung Gefunden : C:\Users\Zxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( hxxp://www.awesomehp.com/?type=sc&ts=1390848851&from=tugs&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6 )
Verknüpfung Gefunden : C:\Users\Zxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( hxxp://www.awesomehp.com/?type=sc&ts=1390848851&from=tugs&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6 )
Verknüpfung Gefunden : C:\Users\Zxxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( hxxp://www.awesomehp.com/?type=sc&ts=1390848851&from=tugs&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6 )
Verknüpfung Gefunden : C:\Users\Zxxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://www.awesomehp.com/?type=sc&ts=1390848851&from=tugs&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6 )
Verknüpfung Gefunden : C:\Users\Zxxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk ( hxxp://www.awesomehp.com/?type=sc&ts=1390848851&from=tugs&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6 )
Verknüpfung Gefunden : C:\Users\Zxxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://www.delta-homes.com/?type=sc&ts=1402596804&from=wpm0612&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6 )
Verknüpfung Gefunden : C:\Users\Zxxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk ( hxxp://www.awesomehp.com/?type=sc&ts=1390848851&from=tugs&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6 )
***** [ Registrierungsdatenbank ] *****
Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command [(Default)] - "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" hxxp://www.delta-homes.com/?type=sc&ts=1402596804&from=wpm0612&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6
Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.awesomehp.com/?type=sc&ts=1390848851&from=tugs&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\BackgroundContainer
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Re_Markable
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\jbaaieplnliapedmcbfgfijinolepige
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\jbaaieplnliapedmcbfgfijinolepige
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\jbaaieplnliapedmcbfgfijinolepige
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\jbaaieplnliapedmcbfgfijinolepige
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gefunden : HKCU\Software\mysearchdial
Schlüssel Gefunden : HKCU\Software\mysearchdial.com
Schlüssel Gefunden : HKCU\Software\ResultsAlpha
Schlüssel Gefunden : HKCU\Software\Tbccint_HKLM
Schlüssel Gefunden : [x64] HKCU\Software\Conduit
Schlüssel Gefunden : [x64] HKCU\Software\InstallCore
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : [x64] HKCU\Software\mysearchdial
Schlüssel Gefunden : [x64] HKCU\Software\mysearchdial.com
Schlüssel Gefunden : [x64] HKCU\Software\ResultsAlpha
Schlüssel Gefunden : [x64] HKCU\Software\Tbccint_HKLM
Schlüssel Gefunden : HKLM\Software\awesomehpSoftware
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AmiBs.Installer
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3317893
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\delta-homesSoftware
Schlüssel Gefunden : HKLM\Software\DomaIQ
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jbaaieplnliapedmcbfgfijinolepige
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jbaaieplnliapedmcbfgfijinolepige
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jbaaieplnliapedmcbfgfijinolepige
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\jbaaieplnliapedmcbfgfijinolepige
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\lpoimibckejjdjcfbdnajaicnklhfplh
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pkndmigholgfjlniaohblojbhgjbkakn
Schlüssel Gefunden : HKLM\Software\IePlugin
Schlüssel Gefunden : HKLM\Software\InstallCore
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DMUninstaller
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SupTab
Schlüssel Gefunden : HKLM\Software\mysearchdial
Schlüssel Gefunden : HKLM\Software\ResultsAlpha
Schlüssel Gefunden : HKLM\Software\SupTab
Schlüssel Gefunden : HKLM\Software\supWPM
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BB7A109-FDB5-45E3-9DB9-ECB2EA7B80EE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultsAlpha
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [lightningnewtab@gmail.com]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17126
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.delta-homes.com/web/?type=ds&ts=1402596804&from=wpm0612&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6&q={searchTerms}
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.delta-homes.com/?type=hp&ts=1402596804&from=wpm0612&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.delta-homes.com/?type=hp&ts=1402596804&from=wpm0612&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.delta-homes.com/web/?type=ds&ts=1402596804&from=wpm0612&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.awesomehp.com/web/?type=ds&ts=1390848851&from=tugs&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.delta-homes.com/?type=hp&ts=1402596804&from=wpm0612&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.delta-homes.com/?type=hp&ts=1402596804&from=wpm0612&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.awesomehp.com/web/?type=ds&ts=1390848851&from=tugs&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=dnldstr0202ff&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtD0Ezy0BtC0A0CtC0AyCtCtN0D0Tzu0SyBzztCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1267440434&ir=
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.delta-homes.com/?type=hp&ts=1402596804&from=wpm0612&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.delta-homes.com/?type=hp&ts=1402596804&from=wpm0612&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6
-\\ Mozilla Firefox v29.0 (de)
[ Datei : C:\Users\Zxxx\AppData\Roaming\Mozilla\Firefox\Profiles\807ywz5g.default\prefs.js ]
Zeile gefunden : user_pref("CT3317893.1000082.isPlayDisplay", "true");
Zeile gefunden : user_pref("CT3317893.1000082.state", "{\"state\":\"stopped\",\"text\":\"Antenne B...\",\"description\":\"Antenne Bayern Top 40 Munich\",\"url\":\"mms://channels.webradio.antenne.de/top-40\"}");
Zeile gefunden : user_pref("CT3317893.1000234.TWC_TMP_city", "NUREMBERG");
Zeile gefunden : user_pref("CT3317893.1000234.TWC_TMP_country", "DE");
Zeile gefunden : user_pref("CT3317893.1000234.TWC_country", "GERMANY");
Zeile gefunden : user_pref("CT3317893.1000234.TWC_locId", "GMBY0250");
Zeile gefunden : user_pref("CT3317893.1000234.TWC_location", "Nuremberg, MT, Germany");
Zeile gefunden : user_pref("CT3317893.1000234.TWC_region", "DE");
Zeile gefunden : user_pref("CT3317893.1000234.TWC_temp_dis", "c");
Zeile gefunden : user_pref("CT3317893.1000234.TWC_wind_dis", "kmh");
Zeile gefunden : user_pref("CT3317893.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT3317893.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT3317893.FirstTime", "true");
Zeile gefunden : user_pref("CT3317893.FirstTimeFF3", "true");
Zeile gefunden : user_pref("CT3317893.RestartDialogFirstTime", "false");
Zeile gefunden : user_pref("CT3317893.RestartDialogShouldDisplay", "false");
Zeile gefunden : user_pref("CT3317893.SearchFromAddressBarUrl", "hxxp://trovi.com/ResultsExt.aspx?ctid=CT3317893&SearchSource=2&CUI=UN15471373639958307&UM=4&q=");
Zeile gefunden : user_pref("CT3317893.UserID", "UN15471373639958307");
Zeile gefunden : user_pref("CT3317893.addressBarTakeOverEnabledInHidden", "true");
Zeile gefunden : user_pref("CT3317893.appOptions", "{}");
Zeile gefunden : user_pref("CT3317893.browser.search.defaultthis.engineName", true);
Zeile gefunden : user_pref("CT3317893.countryCode", "DE");
Zeile gefunden : user_pref("CT3317893.dum", "2");
Zeile gefunden : user_pref("CT3317893.embeddedsData", "[{\"appId\":\"130269805663268820\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gefunden : user_pref("CT3317893.firstTimeDialogOpened", "true");
Zeile gefunden : user_pref("CT3317893.fixPageNotFoundErrorByUser", "TRUE");
Zeile gefunden : user_pref("CT3317893.fixPageNotFoundErrorInHidden", "true");
Zeile gefunden : user_pref("CT3317893.fullUserID", "UN15471373639958307.IN.20131225201607");
Zeile gefunden : user_pref("CT3317893.installType", "Unknown");
Zeile gefunden : user_pref("CT3317893.isCheckedStartAsHidden", true);
Zeile gefunden : user_pref("CT3317893.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT3317893.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gefunden : user_pref("CT3317893.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT3317893.keyword", true);
Zeile gefunden : user_pref("CT3317893.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://www.trovi.com/?gd=&ctid=CT3317893&octid=CT3317893&ISID=ISID_ID&SearchSource=15&CUI=UN15471373639958307&Lay=1&UM=4\[...]
Zeile gefunden : user_pref("CT3317893.lastVersion", "10.33.0.505");
Zeile gefunden : user_pref("CT3317893.mam_gk_installer_preapproved.enc", "VFJVRQ==");
Zeile gefunden : user_pref("CT3317893.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"i\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.trovi.com%2F%3Fgd%3D%26ctid%3DCT3317893%26octid%3DCT3317893%26ISID%3DISID_ID%26SearchSo[...]
Zeile gefunden : user_pref("CT3317893.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Zeile gefunden : user_pref("CT3317893.originalSearchAddressUrl", "hxxps://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=402027&p=");
Zeile gefunden : user_pref("CT3317893.originalSearchEngine", "Yahoo!");
Zeile gefunden : user_pref("CT3317893.originalSearchEngineName", "Yahoo!");
Zeile gefunden : user_pref("CT3317893.performedDomainChangesMigration", "true");
Zeile gefunden : user_pref("CT3317893.revertSettingsEnabled", "false");
Zeile gefunden : user_pref("CT3317893.search.searchAppId", "130269805663268820");
Zeile gefunden : user_pref("CT3317893.search.searchCount", "0");
Zeile gefunden : user_pref("CT3317893.searchFromAddressBarEnabledByUser", "true");
Zeile gefunden : user_pref("CT3317893.searchInNewTabEnabledByUser", "true");
Zeile gefunden : user_pref("CT3317893.searchInNewTabEnabledInHidden", "true");
Zeile gefunden : user_pref("CT3317893.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gefunden : user_pref("CT3317893.searchSuggestEnabledByUser", "TRUE");
Zeile gefunden : user_pref("CT3317893.searchUninstallUserMode", "4");
Zeile gefunden : user_pref("CT3317893.searchUserMode", "4");
Zeile gefunden : user_pref("CT3317893.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT3317893.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT3317893.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gefunden : user_pref("CT3317893.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3317893\"}");
Zeile gefunden : user_pref("CT3317893.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://RadioTotal4.OurToolbar.com//xpi\"}");
Zeile gefunden : user_pref("CT3317893.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"RadioTotal4 \"}");
Zeile gefunden : user_pref("CT3317893.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gefunden : user_pref("CT3317893.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gefunden : user_pref("CT3317893.serviceLayer_services_Configuration_lastUpdate", "1404380418495");
Zeile gefunden : user_pref("CT3317893.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1403785531943");
Zeile gefunden : user_pref("CT3317893.serviceLayer_services_appsMetadata_lastUpdate", "1404380417610");
Zeile gefunden : user_pref("CT3317893.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1403785531777");
Zeile gefunden : user_pref("CT3317893.serviceLayer_services_login_10.31.2.501_lastUpdate", "1404380412605");
Zeile gefunden : user_pref("CT3317893.serviceLayer_services_login_10.33.0.505_lastUpdate", "1404380830250");
Zeile gefunden : user_pref("CT3317893.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1403785531812");
Zeile gefunden : user_pref("CT3317893.serviceLayer_services_searchAPI_lastUpdate", "1404380417928");
Zeile gefunden : user_pref("CT3317893.serviceLayer_services_serviceMap_lastUpdate", "1404380417534");
Zeile gefunden : user_pref("CT3317893.serviceLayer_services_setupAPI_lastUpdate", "1403785532564");
Zeile gefunden : user_pref("CT3317893.serviceLayer_services_toolbarContextMenu_lastUpdate", "1404380417547");
Zeile gefunden : user_pref("CT3317893.serviceLayer_services_toolbarSettings_lastUpdate", "1404380417685");
Zeile gefunden : user_pref("CT3317893.serviceLayer_services_translation_lastUpdate", "1404380417776");
Zeile gefunden : user_pref("CT3317893.settingsINI", true);
Zeile gefunden : user_pref("CT3317893.showToolbarPermission", "false");
Zeile gefunden : user_pref("CT3317893.smartbar.CTID", "CT3317893");
Zeile gefunden : user_pref("CT3317893.smartbar.Uninstall", "0");
Zeile gefunden : user_pref("CT3317893.smartbar.homepage", true);
Zeile gefunden : user_pref("CT3317893.smartbar.toolbarName", "RadioTotal4 ");
Zeile gefunden : user_pref("CT3317893.toolbarBornServerTime", "26-6-2014");
Zeile gefunden : user_pref("CT3317893.toolbarCurrentServerTime", "3-7-2014");
Zeile gefunden : user_pref("CT3317893.toolbarInstallDate", "26-06-2014 14:25:30");
Zeile gefunden : user_pref("CT3317893.toolbarLoginClientTime", "Thu Jun 26 2014 14:25:30 GMT+0200");
Zeile gefunden : user_pref("CT3317893_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1404381757681,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gefunden : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxps://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=402027&p=");
Zeile gefunden : user_pref("Smartbar.TBHomepagesList", "hxxp://trovi.com/?UM=4&ctid=CT3317893&SearchSource=13&CUI=UN15471373639958307");
Zeile gefunden : user_pref("Smartbar.TBSearchEngineList", "RadioTotal4 Customized Web Search");
Zeile gefunden : user_pref("Smartbar.TBSearchUrlList", "hxxp://trovi.com/ResultsExt.aspx?ctid=CT3317893&SearchSource=2&CUI=UN15471373639958307&UM=4&q=");
Zeile gefunden : user_pref("Smartbar.keywordURLSelectedCTID", "CT3317893");
Zeile gefunden : user_pref("smartbar.addressBarOwnerCTID", "CT3317893");
Zeile gefunden : user_pref("smartbar.conduitHomepageList", "hxxp://trovi.com/?UM=4&ctid=CT3317893&SearchSource=13&CUI=UN15471373639958307");
Zeile gefunden : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://trovi.com/ResultsExt.aspx?ctid=CT3317893&SearchSource=2&CUI=UN15471373639958307&UM=4&q=");
Zeile gefunden : user_pref("smartbar.defaultSearchOwnerCTID", "CT3317893");
Zeile gefunden : user_pref("smartbar.homePageOwnerCTID", "CT3317893");
Zeile gefunden : user_pref("smartbar.homepageList", "hxxp://trovi.com/?UM=4&ctid=CT3317893&SearchSource=13&CUI=UN15471373639958307");
Zeile gefunden : user_pref("smartbar.machineId", "5WLSNM73Y3QS9NJX0UIAA75C3+J0FUP5WUZT6L6PFHDB/+U2V8IJKXXBTDXVHSHCGV+/+RQW+VSBSDCYQW/C6G");
Zeile gefunden : user_pref("smartbar.searchAddressUrlList", "hxxp://trovi.com/ResultsExt.aspx?ctid=CT3317893&SearchSource=2&CUI=UN15471373639958307&UM=4&q=");
[ Datei : C:\Users\Zxxx\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_937869\prefs.js ]
-\\ Google Chrome v35.0.1916.114
[ Datei : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gefunden [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&CUI=UN28325174462119833&ctid=CT3317893&UM=2
Gefunden [Search Provider] : hxxp://www.awesomehp.com/web/?type=ds&ts=1390848851&from=tugs&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6&q={searchTerms}
Gefunden [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dnldstr0202ff&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtD0Ezy0BtC0A0CtC0AyCtCtN0D0Tzu0SyBzztCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1267440434&ir=
Gefunden [Search Provider] : hxxp://search.delta-homes.com/web/?type=ds&ts=1402596804&from=wpm0612&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6&q={searchTerms}
Gefunden [Startup_urls] : hxxp://www.delta-homes.com/?type=hp&ts=1402596804&from=wpm0612&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6
Gefunden [Homepage] : hxxp://www.delta-homes.com/?type=hp&ts=1402596804&from=wpm0612&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6
Gefunden [Extension] : ainbkicbloikcngphmjfpjdemblcojdd
Gefunden [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Gefunden [Extension] : gpiifgmgnfdiblgpaepbmfdkcheicgof
Gefunden [Extension] : hbcennhacfaagdopikcegfcobcadeocj
Gefunden [Extension] : icdlfehblmklkikfigmjhbmmpmkmpooj
Gefunden [Extension] : jbaaieplnliapedmcbfgfijinolepige
Gefunden [Extension] : lpoimibckejjdjcfbdnajaicnklhfplh
Gefunden [Extension] : mhkaekfpcppmmioggniknbnbdbcigpkk
Gefunden [Extension] : nlcphjankhppgohedpkjonpadimhaoof
Gefunden [Extension] : ogfjmhfnldnajmfaofeiaepghjenbgjo
Gefunden [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
Gefunden [Extension] : pfndaklgolladniicklehhancnlgocpp
Gefunden [Extension] : pkndmigholgfjlniaohblojbhgjbkakn
*************************
AdwCleaner[R0].txt - [37365 octets] - [26/10/2013 20:06:00]
AdwCleaner[R1].txt - [1410 octets] - [26/10/2013 22:28:07]
AdwCleaner[R2].txt - [2816 octets] - [20/12/2013 18:01:19]
AdwCleaner[R3].txt - [35372 octets] - [03/07/2014 13:23:06]
AdwCleaner[S0].txt - [36025 octets] - [26/10/2013 20:08:47]
AdwCleaner[S1].txt - [1471 octets] - [26/10/2013 22:29:06]
AdwCleaner[S2].txt - [2828 octets] - [20/12/2013 18:02:40]
########## EOF - C:\AdwCleaner\AdwCleaner[R3].txt - [35614 octets] ##########
Code:
ATTFilter # AdwCleaner v3.214 - Bericht erstellt am 03/07/2014 um 13:27:47
# Aktualisiert 29/06/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Zxxx - Zxxx-PC
# Gestartet von : C:\Users\Zxxx\Desktop\Wartung\adwcleaner_3.214.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : Update ResultsAlpha
[#] Dienst Gelöscht : Util ResultsAlpha
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Conduit
Ordner Gelöscht : C:\ProgramData\IePluginService
[x] Nicht Gelöscht : C:\ProgramData\Kaspersky Lab\SafeBrowser
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\PC Speed Maximizer
Ordner Gelöscht : C:\Program Files (x86)\Plus-HD-4.9
[!] Ordner Gelöscht : C:\Program Files (x86)\ResultsAlpha
Ordner Gelöscht : C:\Program Files (x86)\SupTab
Ordner Gelöscht : C:\Program Files (x86)\Uniblue
Ordner Gelöscht : C:\Program Files (x86)\Uninstaller
Ordner Gelöscht : C:\Program Files (x86)\Common Files\Spigot
Ordner Gelöscht : C:\windows\SysWOW64\SearchProtect
Ordner Gelöscht : C:\Users\Zxxx\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Zxxx\AppData\Local\DownloadGuide
Ordner Gelöscht : C:\Users\Zxxx\AppData\Local\NativeMessaging
Ordner Gelöscht : C:\Users\Zxxx\AppData\Local\Slick Savings
Ordner Gelöscht : C:\Users\Zxxx\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Zxxx\AppData\LocalLow\Mysearchdial
Ordner Gelöscht : C:\Users\Zxxx\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Zxxx\AppData\Roaming\337Games
Ordner Gelöscht : C:\Users\Zxxx\AppData\Roaming\Slick Savings
Ordner Gelöscht : C:\Users\Zxxx\AppData\Roaming\Uniblue
Ordner Gelöscht : C:\Users\Zxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\337Games
Ordner Gelöscht : C:\Users\Zxxx\Documents\PC Speed Maximizer
Ordner Gelöscht : C:\Users\Zxxx\AppData\Roaming\Mozilla\Firefox\Profiles\807ywz5g.default\Smartbar
Ordner Gelöscht : C:\Users\Zxxx\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_937869\Extensions\staged\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}
Ordner Gelöscht : C:\Users\Zxxx\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_937869\Extensions\staged\ffxtlbr@mysearchdial.com
Ordner Gelöscht : C:\Users\Zxxx\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_937869\Extensions\c17236e8-fd66-44bc-aeef-1e00981cbb64@0a4ee0fe-5356-4fd3-b37c-5cd5671a315c.com
Ordner Gelöscht : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ainbkicbloikcngphmjfpjdemblcojdd
Ordner Gelöscht : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml
Ordner Gelöscht : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpiifgmgnfdiblgpaepbmfdkcheicgof
Ordner Gelöscht : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Ordner Gelöscht : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Ordner Gelöscht : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpoimibckejjdjcfbdnajaicnklhfplh
Ordner Gelöscht : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
Ordner Gelöscht : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo
Ordner Gelöscht : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Ordner Gelöscht : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfndaklgolladniicklehhancnlgocpp
Ordner Gelöscht : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkndmigholgfjlniaohblojbhgjbkakn
Ordner Gelöscht : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlcphjankhppgohedpkjonpadimhaoof
Ordner Gelöscht : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbaaieplnliapedmcbfgfijinolepige
[!] Ordner Gelöscht : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbaaieplnliapedmcbfgfijinolepige
[!] Ordner Gelöscht : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbaaieplnliapedmcbfgfijinolepige
[!] Ordner Gelöscht : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbaaieplnliapedmcbfgfijinolepige
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Zxxx\Desktop\MySearchDial.url
Datei Gelöscht : C:\Users\Zxxx\AppData\Roaming\Mozilla\Firefox\Profiles\807ywz5g.default\invalidprefs.js
Datei Gelöscht : C:\Users\Zxxx\AppData\Roaming\Mozilla\Firefox\Profiles\807ywz5g.default\searchplugins\bingp.xml
Datei Gelöscht : C:\Users\Zxxx\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_937869\searchplugins\Mysearchdial.xml
Datei Gelöscht : C:\Users\Zxxx\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_937869\user.js
Datei Gelöscht : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv2.crx
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Zxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Zxxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Zxxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Zxxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Zxxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Zxxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk
Verknüpfung Desinfiziert : C:\Users\Zxxx\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [lightningnewtab@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\lpoimibckejjdjcfbdnajaicnklhfplh
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pkndmigholgfjlniaohblojbhgjbkakn
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\jbaaieplnliapedmcbfgfijinolepige
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jbaaieplnliapedmcbfgfijinolepige
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AmiBs.Installer
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialdskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3317893
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3004627E-F8E9-4E8B-909D-316753CBA923}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4ED063C9-4A0B-4B44-A9DC-23AFF424A0D3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E74373-58AB-47EB-B0F0-A1D82BB8EB5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C358B3D0-B911-41E3-A276-E7D43A6BA56D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3004627E-F8E9-4E8B-909D-316753CBA923}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{6DDA37BA-0553-499A-AE0D-BEBA67204548}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D54C859C-6066-4F31-8FE0-2AAEDCAE67D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\mysearchdial
Schlüssel Gelöscht : HKCU\Software\mysearchdial.com
Schlüssel Gelöscht : HKCU\Software\ResultsAlpha
Schlüssel Gelöscht : HKCU\Software\Tbccint_HKLM
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\BackgroundContainer
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Re_Markable
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\awesomehpSoftware
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\delta-homesSoftware
Schlüssel Gelöscht : HKLM\Software\DomaIQ
Schlüssel Gelöscht : HKLM\Software\IePlugin
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\mysearchdial
Schlüssel Gelöscht : HKLM\Software\ResultsAlpha
Schlüssel Gelöscht : HKLM\Software\SupTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DMUninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SupTab
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BB7A109-FDB5-45E3-9DB9-ECB2EA7B80EE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultsAlpha
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17126
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
-\\ Mozilla Firefox v29.0 (de)
[ Datei : C:\Users\Zxxx\AppData\Roaming\Mozilla\Firefox\Profiles\807ywz5g.default\prefs.js ]
Zeile gelöscht : user_pref("CT3317893.1000082.isPlayDisplay", "true");
Zeile gelöscht : user_pref("CT3317893.1000082.state", "{\"state\":\"stopped\",\"text\":\"Antenne B...\",\"description\":\"Antenne Bayern Top 40 Munich\",\"url\":\"mms://channels.webradio.antenne.de/top-40\"}");
Zeile gelöscht : user_pref("CT3317893.1000234.TWC_TMP_city", "NUREMBERG");
Zeile gelöscht : user_pref("CT3317893.1000234.TWC_TMP_country", "DE");
Zeile gelöscht : user_pref("CT3317893.1000234.TWC_country", "GERMANY");
Zeile gelöscht : user_pref("CT3317893.1000234.TWC_locId", "GMBY0250");
Zeile gelöscht : user_pref("CT3317893.1000234.TWC_location", "Nuremberg, MT, Germany");
Zeile gelöscht : user_pref("CT3317893.1000234.TWC_region", "DE");
Zeile gelöscht : user_pref("CT3317893.1000234.TWC_temp_dis", "c");
Zeile gelöscht : user_pref("CT3317893.1000234.TWC_wind_dis", "kmh");
Zeile gelöscht : user_pref("CT3317893.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3317893.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3317893.FirstTime", "true");
Zeile gelöscht : user_pref("CT3317893.FirstTimeFF3", "true");
Zeile gelöscht : user_pref("CT3317893.RestartDialogFirstTime", "false");
Zeile gelöscht : user_pref("CT3317893.RestartDialogShouldDisplay", "false");
Zeile gelöscht : user_pref("CT3317893.SearchFromAddressBarUrl", "hxxp://trovi.com/ResultsExt.aspx?ctid=CT3317893&SearchSource=2&CUI=UN15471373639958307&UM=4&q=");
Zeile gelöscht : user_pref("CT3317893.UserID", "UN15471373639958307");
Zeile gelöscht : user_pref("CT3317893.addressBarTakeOverEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3317893.appOptions", "{}");
Zeile gelöscht : user_pref("CT3317893.browser.search.defaultthis.engineName", true);
Zeile gelöscht : user_pref("CT3317893.countryCode", "DE");
Zeile gelöscht : user_pref("CT3317893.dum", "2");
Zeile gelöscht : user_pref("CT3317893.embeddedsData", "[{\"appId\":\"130269805663268820\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Zeile gelöscht : user_pref("CT3317893.firstTimeDialogOpened", "true");
Zeile gelöscht : user_pref("CT3317893.fixPageNotFoundErrorByUser", "TRUE");
Zeile gelöscht : user_pref("CT3317893.fixPageNotFoundErrorInHidden", "true");
Zeile gelöscht : user_pref("CT3317893.fullUserID", "UN15471373639958307.IN.20131225201607");
Zeile gelöscht : user_pref("CT3317893.installType", "Unknown");
Zeile gelöscht : user_pref("CT3317893.isCheckedStartAsHidden", true);
Zeile gelöscht : user_pref("CT3317893.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3317893.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT3317893.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3317893.keyword", true);
Zeile gelöscht : user_pref("CT3317893.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://www.trovi.com/?gd=&ctid=CT3317893&octid=CT3317893&ISID=ISID_ID&SearchSource=15&CUI=UN15471373639958307&Lay=1&UM=4\[...]
Zeile gelöscht : user_pref("CT3317893.lastVersion", "10.33.0.505");
Zeile gelöscht : user_pref("CT3317893.mam_gk_installer_preapproved.enc", "VFJVRQ==");
Zeile gelöscht : user_pref("CT3317893.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"i\",\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fwww.trovi.com%2F%3Fgd%3D%26ctid%3DCT3317893%26octid%3DCT3317893%26ISID%3DISID_ID%26SearchSo[...]
Zeile gelöscht : user_pref("CT3317893.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Zeile gelöscht : user_pref("CT3317893.originalSearchAddressUrl", "hxxps://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=402027&p=");
Zeile gelöscht : user_pref("CT3317893.originalSearchEngine", "Yahoo!");
Zeile gelöscht : user_pref("CT3317893.originalSearchEngineName", "Yahoo!");
Zeile gelöscht : user_pref("CT3317893.performedDomainChangesMigration", "true");
Zeile gelöscht : user_pref("CT3317893.revertSettingsEnabled", "false");
Zeile gelöscht : user_pref("CT3317893.search.searchAppId", "130269805663268820");
Zeile gelöscht : user_pref("CT3317893.search.searchCount", "0");
Zeile gelöscht : user_pref("CT3317893.searchFromAddressBarEnabledByUser", "true");
Zeile gelöscht : user_pref("CT3317893.searchInNewTabEnabledByUser", "true");
Zeile gelöscht : user_pref("CT3317893.searchInNewTabEnabledInHidden", "true");
Zeile gelöscht : user_pref("CT3317893.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"false\"}");
Zeile gelöscht : user_pref("CT3317893.searchSuggestEnabledByUser", "TRUE");
Zeile gelöscht : user_pref("CT3317893.searchUninstallUserMode", "4");
Zeile gelöscht : user_pref("CT3317893.searchUserMode", "4");
Zeile gelöscht : user_pref("CT3317893.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3317893.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3317893.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Zeile gelöscht : user_pref("CT3317893.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3317893\"}");
Zeile gelöscht : user_pref("CT3317893.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://RadioTotal4.OurToolbar.com//xpi\"}");
Zeile gelöscht : user_pref("CT3317893.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"RadioTotal4 \"}");
Zeile gelöscht : user_pref("CT3317893.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Zeile gelöscht : user_pref("CT3317893.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Zeile gelöscht : user_pref("CT3317893.serviceLayer_services_Configuration_lastUpdate", "1404380418495");
Zeile gelöscht : user_pref("CT3317893.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1403785531943");
Zeile gelöscht : user_pref("CT3317893.serviceLayer_services_appsMetadata_lastUpdate", "1404380417610");
Zeile gelöscht : user_pref("CT3317893.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1403785531777");
Zeile gelöscht : user_pref("CT3317893.serviceLayer_services_login_10.31.2.501_lastUpdate", "1404380412605");
Zeile gelöscht : user_pref("CT3317893.serviceLayer_services_login_10.33.0.505_lastUpdate", "1404380830250");
Zeile gelöscht : user_pref("CT3317893.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1403785531812");
Zeile gelöscht : user_pref("CT3317893.serviceLayer_services_searchAPI_lastUpdate", "1404380417928");
Zeile gelöscht : user_pref("CT3317893.serviceLayer_services_serviceMap_lastUpdate", "1404380417534");
Zeile gelöscht : user_pref("CT3317893.serviceLayer_services_setupAPI_lastUpdate", "1403785532564");
Zeile gelöscht : user_pref("CT3317893.serviceLayer_services_toolbarContextMenu_lastUpdate", "1404380417547");
Zeile gelöscht : user_pref("CT3317893.serviceLayer_services_toolbarSettings_lastUpdate", "1404380417685");
Zeile gelöscht : user_pref("CT3317893.serviceLayer_services_translation_lastUpdate", "1404380417776");
Zeile gelöscht : user_pref("CT3317893.settingsINI", true);
Zeile gelöscht : user_pref("CT3317893.showToolbarPermission", "false");
Zeile gelöscht : user_pref("CT3317893.smartbar.CTID", "CT3317893");
Zeile gelöscht : user_pref("CT3317893.smartbar.Uninstall", "0");
Zeile gelöscht : user_pref("CT3317893.smartbar.homepage", true);
Zeile gelöscht : user_pref("CT3317893.smartbar.toolbarName", "RadioTotal4 ");
Zeile gelöscht : user_pref("CT3317893.toolbarBornServerTime", "26-6-2014");
Zeile gelöscht : user_pref("CT3317893.toolbarCurrentServerTime", "3-7-2014");
Zeile gelöscht : user_pref("CT3317893.toolbarInstallDate", "26-06-2014 14:25:30");
Zeile gelöscht : user_pref("CT3317893.toolbarLoginClientTime", "Thu Jun 26 2014 14:25:30 GMT+0200");
Zeile gelöscht : user_pref("CT3317893_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1404381757681,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxps://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=402027&p=");
Zeile gelöscht : user_pref("Smartbar.TBHomepagesList", "hxxp://trovi.com/?UM=4&ctid=CT3317893&SearchSource=13&CUI=UN15471373639958307");
Zeile gelöscht : user_pref("Smartbar.TBSearchEngineList", "RadioTotal4 Customized Web Search");
Zeile gelöscht : user_pref("Smartbar.TBSearchUrlList", "hxxp://trovi.com/ResultsExt.aspx?ctid=CT3317893&SearchSource=2&CUI=UN15471373639958307&UM=4&q=");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3317893");
Zeile gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3317893");
Zeile gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://trovi.com/?UM=4&ctid=CT3317893&SearchSource=13&CUI=UN15471373639958307");
Zeile gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://trovi.com/ResultsExt.aspx?ctid=CT3317893&SearchSource=2&CUI=UN15471373639958307&UM=4&q=");
Zeile gelöscht : user_pref("smartbar.defaultSearchOwnerCTID", "CT3317893");
Zeile gelöscht : user_pref("smartbar.homePageOwnerCTID", "CT3317893");
Zeile gelöscht : user_pref("smartbar.homepageList", "hxxp://trovi.com/?UM=4&ctid=CT3317893&SearchSource=13&CUI=UN15471373639958307");
Zeile gelöscht : user_pref("smartbar.machineId", "5WLSNM73Y3QS9NJX0UIAA75C3+J0FUP5WUZT6L6PFHDB/+U2V8IJKXXBTDXVHSHCGV+/+RQW+VSBSDCYQW/C6G");
Zeile gelöscht : user_pref("smartbar.searchAddressUrlList", "hxxp://trovi.com/ResultsExt.aspx?ctid=CT3317893&SearchSource=2&CUI=UN15471373639958307&UM=4&q=");
[ Datei : C:\Users\Zxxx\AppData\Roaming\Mozilla\Firefox\Profiles\Solo_937869\prefs.js ]
-\\ Google Chrome v35.0.1916.114
[ Datei : C:\Users\Zxxx\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht [Search Provider] : hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&CUI=UN28325174462119833&ctid=CT3317893&UM=2
Gelöscht [Search Provider] : hxxp://www.awesomehp.com/web/?type=ds&ts=1390848851&from=tugs&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6&q={searchTerms}
Gelöscht [Search Provider] : hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dnldstr0202ff&cd=2XzuyEtN2Y1L1Qzu0CzzyCtDtDtD0Ezy0BtC0A0CtC0AyCtCtN0D0Tzu0SyBzztCtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=1267440434&ir=
Gelöscht [Search Provider] : hxxp://search.delta-homes.com/web/?type=ds&ts=1402596804&from=wpm0612&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6&q={searchTerms}
Gelöscht [Startup_urls] : hxxp://www.delta-homes.com/?type=hp&ts=1402596804&from=wpm0612&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6
Gelöscht [Homepage] : hxxp://www.delta-homes.com/?type=hp&ts=1402596804&from=wpm0612&uid=ST31000524AS_6VPJK2M6XXXX6VPJK2M6
Gelöscht [Extension] : ainbkicbloikcngphmjfpjdemblcojdd
Gelöscht [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Gelöscht [Extension] : gpiifgmgnfdiblgpaepbmfdkcheicgof
Gelöscht [Extension] : hbcennhacfaagdopikcegfcobcadeocj
Gelöscht [Extension] : icdlfehblmklkikfigmjhbmmpmkmpooj
Gelöscht [Extension] : jbaaieplnliapedmcbfgfijinolepige
Gelöscht [Extension] : lpoimibckejjdjcfbdnajaicnklhfplh
Gelöscht [Extension] : mhkaekfpcppmmioggniknbnbdbcigpkk
Gelöscht [Extension] : nlcphjankhppgohedpkjonpadimhaoof
Gelöscht [Extension] : ogfjmhfnldnajmfaofeiaepghjenbgjo
Gelöscht [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma
Gelöscht [Extension] : pfndaklgolladniicklehhancnlgocpp
Gelöscht [Extension] : pkndmigholgfjlniaohblojbhgjbkakn
*************************
AdwCleaner[R0].txt - [37365 octets] - [26/10/2013 20:06:00]
AdwCleaner[R1].txt - [1410 octets] - [26/10/2013 22:28:07]
AdwCleaner[R2].txt - [2816 octets] - [20/12/2013 18:01:19]
AdwCleaner[R3].txt - [35835 octets] - [03/07/2014 13:23:06]
AdwCleaner[S0].txt - [36025 octets] - [26/10/2013 20:08:47]
AdwCleaner[S1].txt - [1471 octets] - [26/10/2013 22:29:06]
AdwCleaner[S2].txt - [2828 octets] - [20/12/2013 18:02:40]
AdwCleaner[S3].txt - [31797 octets] - [03/07/2014 13:27:47]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [31858 octets] ##########
Code:
ATTFilter GMER 2.1.19357 - http://www.gmer.net
Rootkit scan 2014-07-03 15:07:08
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 ST31000524AS rev.JC45 931,51GB
Running: Gmer-19357.exe; Driver: C:\Users\Zxxx\AppData\Local\Temp\kfldrpog.sys
---- User code sections - GMER 2.1 ----
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[2096] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000758c1465 2 bytes [8C, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe[2096] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000758c14bb 2 bytes [8C, 75]
.text ... * 2
.text C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe[2320] C:\windows\syswow64\psapi.dll!GetModuleInformation + 69 00000000758c1465 2 bytes [8C, 75]
.text C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe[2320] C:\windows\syswow64\psapi.dll!GetModuleInformation + 155 00000000758c14bb 2 bytes [8C, 75]
.text ... * 2
.text C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE[2824] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000758c1465 2 bytes [8C, 75]
.text C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE[2824] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000758c14bb 2 bytes [8C, 75]
.text ... * 2
.text C:\Program Files (x86)\Secunia\PSI\PSIA.exe[2040] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000758c1465 2 bytes [8C, 75]
.text C:\Program Files (x86)\Secunia\PSI\PSIA.exe[2040] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000758c14bb 2 bytes [8C, 75]
.text ... * 2
.text C:\Program Files (x86)\Secunia\PSI\sua.exe[4212] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000758c1465 2 bytes [8C, 75]
.text C:\Program Files (x86)\Secunia\PSI\sua.exe[4212] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000758c14bb 2 bytes [8C, 75]
.text ... * 2
.text C:\Program Files (x86)\BillP Studios\WinPatrol\WinPatrol.exe[4912] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000758c1465 2 bytes [8C, 75]
.text C:\Program Files (x86)\BillP Studios\WinPatrol\WinPatrol.exe[4912] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000758c14bb 2 bytes [8C, 75]
.text ... * 2
.text C:\Program Files (x86)\BillP Studios\WinPatrol\WinPatrol.exe[4920] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000758c1465 2 bytes [8C, 75]
.text C:\Program Files (x86)\BillP Studios\WinPatrol\WinPatrol.exe[4920] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000758c14bb 2 bytes [8C, 75]
.text ... * 2
.text C:\Program Files (x86)\Secunia\PSI\psi_tray.exe[4644] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000758c1465 2 bytes [8C, 75]
.text C:\Program Files (x86)\Secunia\PSI\psi_tray.exe[4644] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000758c14bb 2 bytes [8C, 75]
.text ... * 2
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[5096] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000758c1465 2 bytes [8C, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe[5096] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000758c14bb 2 bytes [8C, 75]
.text ... * 2
.text C:\Program Files (x86)\Nero\Nero 2014\Nero BackItUp\NBAgent.exe[4284] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000758c1465 2 bytes [8C, 75]
.text C:\Program Files (x86)\Nero\Nero 2014\Nero BackItUp\NBAgent.exe[4284] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000758c14bb 2 bytes [8C, 75]
.text ... * 2
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[4300] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 69 00000000758c1465 2 bytes [8C, 75]
.text C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac[4300] C:\windows\syswow64\PSAPI.DLL!GetModuleInformation + 155 00000000758c14bb 2 bytes [8C, 75]
.text ... * 2
---- Kernel IAT/EAT - GMER 2.1 ----
IAT C:\windows\System32\win32k.sys[ntoskrnl.exe!KeUserModeCallback] [fffff8800469bedc] \SystemRoot\system32\DRIVERS\klif.sys [PAGE]
---- Threads - GMER 2.1 ----
Thread C:\windows\SysWOW64\ntdll.dll [3816:3820] 0000000000405f80
Thread [4268:4328] 000007fefdf1a808
Thread [4268:4288] 00000000776baef0
Thread [4268:4416] 00000000776bfbf0
Thread [4268:5728] 00000000776bfbf0
Thread [4268:5896] 000007feff060168
Thread [4268:6004] 000007fefbcf2bf8
Thread [4268:5368] 000007fef8c05124
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\rdyboost\Parameters@LastBootPlanUserTime ?Do?, ?Jul ?03 ?14, 02:22:32????????????'??????????????????????
---- EOF - GMER 2.1 ----
|
| Themen zu Win 7 (64): Browser voller Toolbars, Startseite geändert, alles doppelt unterstrichen; MBAM startet nicht ... |
| askbar, canon, doppelt unterstrichene links, js/toolbar.crossrider.a, js/toolbar.crossrider.b, launch, lightning, malwarebytes stürzt ab, msil/browsefox.b, msil/browsefox.e, msil/browsefox.g, msil/domaiq.a, preferences, registrierungsdatenbank, startseite, toolbars, win32/browsefox.h, win32/browsefox.i, win32/browsefox.k, win32/conduit.searchprotect.n, win32/conduit.searchprotect.p, win32/elex.ad, win32/thinknice.b, win32/toolbar.conduit.aa, win32/toolbar.conduit.ah, win32/toolbar.conduit.s, win32/toolbar.conduit.y, win32/toolbar.widgi.b, win32/toolbar.widgi.f, win64/browsefox.a, win64/toolbar.widgi.c |
Baum-Darstellung