| |
| |||||||
Log-Analyse und Auswertung: Windows XP: TR/Drop.softomat.an, TR/Trash.Gen, TR /Dropper VirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.11.2014, 00:57
| #1 |
| |  Windows XP: TR/Drop.softomat.an, TR/Trash.Gen, TR /Dropper Virus Sehr geehrtes Forum, im letzten Monat kam schon eine ähnliche Virusemeldung von Antivir über den TR/Dropper.Gen und ich hatte jeweils einen Scan über AntiMalwarebytes, Adwarecleaner und einen über Avira durchführen lassen. Vom Adwarecleaner werde ich zwei logfiles posten. Auch habe ich über das Junkware Removal tool einen Scan gemacht. Dann kam wirklich Wochen nichts und ich war zunächst beruhigt. Bis ich seit vorgestern Viruswarnungen von Avira zu den in der Übeschrift genannten "Trojanern" bekommen habe. Ich bin jetzt natürlich sehr besorgt, da ich einige wichtige Accounts über diesen Rechner verwalte und meine Sicherheit so weit es geht beibehalten möchte. Avira gab mir zudem bei dem heutigen vollständigen System-Scan an, dass ich die Dateien TR/Dropper.Gen (Objekt A0392103.exe) und TR/Softomat.AN (Objekt A0392128.exe) in Quarantäne verschieben kann. Das habe ich dann auch getan. Hatte vorhin noch nicht dran gedacht eine Logdatei bei Avira zu erstellen. Ab jetzt wollte ich ungern noch etwas auf eigene Faust machen und mein Vertrauen in dieses Forum hier setzen. Ich weiß nicht ob das wichtig ist, aber ich nutze seit mehr als zwei Jahren nur Google Chrome um zu surfen. In freudiger Erwartung verbleibe ich und wünsche einen schönen Tag. Zudem bedanke ich mich im voraus schon einmal  .Im folgenden werde ich die Logs posten: Bei mir kam mit defogger keine Warnung am Anfang. Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 23:40 on 20/11/2014 (Administrator)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:AlcoholAutomount -> Removed
Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 20-11-2014
Ran by Administrator (administrator) on HOME on 20-11-2014 23:52:47
Running from C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Loaded Profile: Administrator (Available profiles: Administrator)
Platform: Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Programme\Bonjour\mDNSResponder.exe
(Hi-Rez Studios) D:\Programme\Hi-Rez Studios\HiPatchService.exe
(Sun Microsystems, Inc.) C:\Programme\Java\jre6\bin\jqs.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
() C:\WINDOWS\system32\PnkBstrA.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Rocket Division Software) C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.ServiceHost.exe
(LogMeIn Inc.) C:\Programme\LogMeIn Hamachi\hamachi-2.exe
(LogMeIn, Inc.) C:\Programme\LogMeIn Hamachi\LMIGuardianSvc.exe
(Microsoft Corporation) C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
() C:\Program Files\ASUS\Six Engine\SixEngine.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe
(RealNetworks, Inc.) C:\Programme\Real\RealPlayer\Update\realsched.exe
(Adobe Systems Incorporated) C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Apple Inc.) D:\Ipod\iTunes\iTunesHelper.exe
(ScanSoft, Inc.) C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Apple Inc.) C:\Programme\iPod\bin\iPodService.exe
(LogMeIn Inc.) C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\My Avira\Avira.OE.Systray.exe
(LogMeIn, Inc.) C:\Programme\LogMeIn Hamachi\LMIGuardianSvc.exe
(Safer-Networking Ltd.) C:\Programme\Spybot - Search & Destroy 2\SDTray.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Dropbox, Inc.) C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dropbox\bin\Dropbox.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Programme\Google\Chrome\Application\chrome.exe
(Sun Microsystems, Inc.) C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe
(Farbar) C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\FRST (2).exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [Six Engine] => C:\Program Files\ASUS\Six Engine\SixEngine.exe [5964800 2008-06-03] ()
HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16876032 2008-07-03] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.)
HKLM\...\Run: [TkBellExe] => C:\Programme\Real\RealPlayer\update\realsched.exe [273544 2011-06-15] (RealNetworks, Inc.)
HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [41208 2012-12-19] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [HTC Sync Loader] => "D:\htcUPCTLoader.exe" -startup
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254896 2012-09-17] (Sun Microsystems, Inc.)
HKLM\...\Run: [APSDaemon] => C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe [59720 2013-01-28] (Apple Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Programme\QuickTime\QTTask.exe [421888 2012-10-25] (Apple Inc.)
HKLM\...\Run: [iTunesHelper] => D:\Ipod\iTunes\iTunesHelper.exe [152392 2013-02-20] (Apple Inc.)
HKLM\...\Run: [SSBkgdUpdate] => C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [185896 2006-09-28] (Nuance Communications, Inc.)
HKLM\...\Run: [OpwareSE4] => C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe [75304 2006-10-11] (ScanSoft, Inc.)
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-11-21 00:17:23
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 WDC_WD740HLFS-01G6U0 rev.04.04V01 69,25GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\pxtdipow.sys
---- System - GMER 2.1 ----
SSDT B87BC9AC ZwClose
SSDT B87BC966 ZwCreateKey
SSDT B87BC9B6 ZwCreateSection
SSDT B87BC95C ZwCreateThread
SSDT B87BC96B ZwDeleteKey
SSDT B87BC975 ZwDeleteValueKey
SSDT B87BC9A7 ZwDuplicateObject
SSDT B87BC97A ZwLoadKey
SSDT B87BC948 ZwOpenProcess
SSDT B87BC94D ZwOpenThread
SSDT B87BC9CF ZwQueryValueKey
SSDT B87BC984 ZwReplaceKey
SSDT B87BC9C0 ZwRequestWaitReplyPort
SSDT B87BC97F ZwRestoreKey
SSDT B87BC9BB ZwSetContextThread
SSDT B87BC9C5 ZwSetSecurityObject
SSDT B87BC970 ZwSetValueKey
SSDT B87BC9CA ZwSystemDebugControl
SSDT B87BC957 ZwTerminateProcess
---- Kernel code sections - GMER 2.1 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB67CE3C0, 0x83D7BA, 0xE8000020]
---- User code sections - GMER 2.1 ----
.text C:\Programme\Real\RealPlayer\update\realsched.exe[3240] kernel32.dll!SetUnhandledExceptionFilter 7C844EE5 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SYSTEM\CurrentControlSet\Control\Video\{763B0664-5F48-4D10-915C-F618442D9EEB}\0000@D3D_\x3332\x3331 2089309684
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x7E 0xC6 0x1B 0x84 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x80 0x4E 0xB0 0x46 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x0D 0x79 0x59 0xD9 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x3C 0x83 0x1B 0xBC ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x10 0x2E 0x95 0x9E ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xD7 0x3E 0xCA 0x0A ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0xF5 0xEE 0xB2 0xFF ...
Reg HKLM\SYSTEM\ControlSet003\Control\Video\{763B0664-5F48-4D10-915C-F618442D9EEB}\0000@D3D_\x3332\x3331 2089309684
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 1
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x7E 0xC6 0x1B 0x84 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew 0x80 0x4E 0xB0 0x46 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew 0x0D 0x79 0x59 0xD9 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Programme\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x3C 0x83 0x1B 0xBC ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x10 0x2E 0x95 0x9E ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xD7 0x3E 0xCA 0x0A ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0xF5 0xEE 0xB2 0xFF ...
---- EOF - GMER 2.1 ----
Code:
ATTFilter # AdwCleaner v4.002 - Bericht erstellt am 31/10/2014 um 11:31:39
# Aktualisiert 27/10/2014 von Xplode
# Datenbank :
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - HOME
# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\AdwCleaner_4.002.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\Total
***** [ Browser ] *****
-\\ Internet Explorer v8.0.6001.18702
-\\ Mozilla Firefox v32.0.3 (x86 de)
[xujz2yaf.default] - Zeile gefunden : # Mozilla User Preferences
[xujz2yaf.default] - Zeile gefunden :
[xujz2yaf.default] - Zeile gefunden : /* Do not edit this file.
[xujz2yaf.default] - Zeile gefunden : *
[xujz2yaf.default] - Zeile gefunden : * If you make changes to this file while the application is running,
[xujz2yaf.default] - Zeile gefunden : * the changes will be overwritten when the application exits.
[xujz2yaf.default] - Zeile gefunden : *
[xujz2yaf.default] - Zeile gefunden : * To make a manual change to preferences, you can visit the URL about:config
[xujz2yaf.default] - Zeile gefunden : */
[xujz2yaf.default] - Zeile gefunden :
[xujz2yaf.default] - Zeile gefunden : user_pref("accessibility.typeaheadfind.flashBar", 0);
[xujz2yaf.default] - Zeile gefunden : user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1412702406);
[xujz2yaf.default] - Zeile gefunden : user_pref("app.update.lastUpdateTime.background-update-timer", 1412702286);
[xujz2yaf.default] - Zeile gefunden : user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1412702526);
[xujz2yaf.default] - Zeile gefunden : user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1412720166);
[xujz2yaf.default] - Zeile gefunden : user_pref("app.update.lastUpdateTime.experiments-update-timer", 1412705646);
[xujz2yaf.default] - Zeile gefunden : user_pref("app.update.lastUpdateTime.microsummary-generator-update-timer", 1381774891);
[xujz2yaf.default] - Zeile gefunden : user_pref("app.update.lastUpdateTime.places-maintenance-timer", 1382211490);
[xujz2yaf.default] - Zeile gefunden : user_pref("app.update.lastUpdateTime.search-engine-update-timer", 1412702166);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.cache.disk.capacity", 358400);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.cache.disk.smart_size.first_run", false);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.cache.disk.smart_size.use_old_max", false);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.cache.disk.smart_size_cached_value", 358400);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.cache.frecency_experiment", 2);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.download.importedFromSqlite", true);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.download.lastDir", "J:");
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.download.manager.alertOnEXEOpen", true);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.download.panel.firstSessionCompleted", true);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.download.panel.shown", true);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.download.useDownloadDir", false);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.feeds.showFirstRunUI", false);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.history_expire_days.mirror", 180);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.migration.version", 22);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.newtabpage.storageVersion", 1);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.pagethumbnails.storage_version", 3);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.places.importBookmarksHTML", false);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.places.importDefaults", false);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.places.leftPaneFolderId", -1);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.places.migratePostDataAnnotations", false);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.places.smartBookmarksVersion", 7);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.places.updateRecentTagsUri", false);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.rights.3.shown", true);
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.search.defaultengine", "Ask.com");
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.search.defaultenginename", "Google");
[xujz2yaf.default] - Zeile gefunden : user_pref("browser.search.order.1", "Ask.com");
[xujz2yaf.default] - Zeile gefunden :
Code:
ATTFilter # AdwCleaner v4.101 - Bericht erstellt am 18/11/2014 um 03:04:51
# Aktualisiert 09/11/2014 von Xplode
# Database : 2014-11-07.1 [Local]
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Administrator - HOME
# Gestartet von : C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\adwcleaner_4.101.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xujz2yaf.default\foxydeal.sqlite
Datei Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xujz2yaf.default\searchplugins\icqplugin.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xujz2yaf.default\searchplugins\icqplugin-10.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xujz2yaf.default\searchplugins\icqplugin-11.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xujz2yaf.default\searchplugins\icqplugin-12.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xujz2yaf.default\searchplugins\icqplugin-13.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xujz2yaf.default\searchplugins\icqplugin-2.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xujz2yaf.default\searchplugins\icqplugin-3.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xujz2yaf.default\searchplugins\icqplugin-4.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xujz2yaf.default\searchplugins\icqplugin-5.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xujz2yaf.default\searchplugins\icqplugin-6.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xujz2yaf.default\searchplugins\icqplugin-7.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xujz2yaf.default\searchplugins\icqplugin-8.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xujz2yaf.default\searchplugins\icqplugin-9.xml
Ordner Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AskToolbar
Ordner Gefunden : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\xujz2yaf.default\Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
Ordner Gefunden : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gefunden : C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\dt soft\daemon tools toolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\Smartbar
Schlüssel Gefunden : HKCU\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\YahooPartnerToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{327C2873-E90D-4C37-AA9D-10AC9BABA46C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.fh_hookeventsink
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.fh_hookeventsink.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
Code:
ATTFilter C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\Configuration.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\Configuration.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\OptionDlg.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\OptionDlg.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\RegionalSettings.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\RegionalSettings.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\UserInterface.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\UserInterface.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\TR\Configuration.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\TR\Configuration.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\TR\OptionDlg.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\TR\OptionDlg.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\TR\RegionalSettings.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\TR\RegionalSettings.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\TR\UserInterface.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\TR\UserInterface.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\SK\Configuration.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\SK\Configuration.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\SK\OptionDlg.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\SK\OptionDlg.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\SK\RegionalSettings.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\SK\RegionalSettings.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\SK\UserInterface.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\SK\UserInterface.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\RU\Configuration.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\RU\Configuration.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\RU\OptionDlg.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\RU\OptionDlg.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\RU\RegionalSettings.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\RU\RegionalSettings.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\RU\UserInterface.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\RU\UserInterface.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\IT\Configuration.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\IT\Configuration.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\IT\OptionDlg.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\IT\OptionDlg.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\IT\RegionalSettings.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\IT\RegionalSettings.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\IT\UserInterface.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\IT\UserInterface.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\HE\Configuration.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\HE\Configuration.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\HE\OptionDlg.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\HE\OptionDlg.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\HE\RegionalSettings.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\HE\RegionalSettings.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\HE\UserInterface.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\HE\UserInterface.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\FR\Configuration.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\FR\Configuration.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\FR\OptionDlg.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\FR\OptionDlg.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\FR\RegionalSettings.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\FR\RegionalSettings.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\FR\UserInterface.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\FR\UserInterface.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\ES\Configuration.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\ES\Configuration.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\ES\OptionDlg.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\ES\OptionDlg.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\ES\RegionalSettings.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\ES\RegionalSettings.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\ES\UserInterface.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\ES\UserInterface.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\EN\Configuration.xml->C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\EN\Configuration.xml.vir
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ\ICQToolbar\XML\EN\OptionDlg.xml->C:\AdwCl
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.3 (10.21.2014:1)
OS: Microsoft Windows XP x86
Ran by Administrator on 31.10.2014 at 12:07:20,17
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\apnupdater
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Successfully deleted: [Registry Key] "hkey_current_user\software\apn"
Successfully deleted: [Registry Key] "hkey_current_user\software\asktoolbar"
Successfully deleted: [Registry Key] "hkey_current_user\software\classes\typelib\{006ad7b2-968a-11de-88c9-5bde55d89593}"
Successfully deleted: [Registry Key] "hkey_local_machine\software\apn"
Successfully deleted: [Registry Key] "hkey_local_machine\software\asktoolbar"
Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\appid\genericasktoolbar.dll"
Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\appid\{9b0cb95c-933a-4b8c-b6d4-edcd19a43874}"
Successfully deleted: [Registry Key] "hkey_local_machine\software\classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9"
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Successfully deleted: [Registry Key - Orphan] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}
Successfully deleted: [Registry Key - Orphan] HKEY_CLASSES_ROOT\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}
~~~ Files
Successfully deleted: [File] "C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job"
Successfully deleted [File] C:\Dokumente und Einstellungen\All Users.WINDOWS\Microsoft\DRM\STF8.tmp [TDL4 Trace]
~~~ Folders
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\babylontoolbar"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dvdvideosoftiehelpers"
Successfully deleted: [Folder] "C:\Programme\babylontoolbar"
Successfully deleted: [Folder] "C:\Programme\daemon tools toolbar"
Successfully deleted: [Folder] "C:\Programme\icq6toolbar"
Successfully deleted: [Folder] "C:\Programme\ask.com"
Successfully deleted: [Folder] "C:\WINDOWS\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}"
~~~ FireFox
Emptied folder: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mozilla\firefox\profiles\xujz2yaf.default\minidumps [1 files]
~~~ Chrome
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Google\Chrome\Extensions\engeblojhfeingnjnfpiceofljnjpldp
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\engeblojhfeingnjnfpiceofljnjpldp
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 31.10.2014 at 12:09:37,95
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Geändert von Barosh (21.11.2014 um 01:11 Uhr) |
| Themen zu Windows XP: TR/Drop.softomat.an, TR/Trash.Gen, TR /Dropper Virus |
| antimalwarebytes, ask toolbar entfernen, browser, daemon tools toolbar entfernen, desktop, einstellungen, explorer, home, junkware, realtek, registry, required, sicherheit, tr/drop.softomat.an, tr/dropper.gen, tr/softomat.an, trojaner, win32/toolbar.conduit, windows xp |
Baum-Darstellung