GLeuchte | 08.07.2015 14:26 | Code:
Virenprüfung mit G DATA TOTAL PROTECTION
Version 25.1.0.5
Virensignaturen vom 07.07.2015
Startzeit: 08.07.2015 11:23:03
Engine(s): Engine A (AVA 25.2410), Engine B (GD 25.5336)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Ein
Prüfung der Systembereiche...
Prüfung aller im Speicher befindlichen Prozesse und Verweise im Autostart...
Prüfung aller lokalen Festplatten...
Analyse vollständig durchgeführt: 08.07.2015 12:35:48
228290 Dateien überprüft
5 infizierte Dateien gefunden
0 verdächtige Dateien gefunden
Archiv: backup.pst
Pfad: C:\Users\Lampe\Documents\Outlook-Dateien
Status: Virus gefunden
Virus: W97M.Downloader.P (Engine A)
Objekt: [Time: 2014/07/22 05:51:10][Subject: Kunden Nr. 246049][From: Natie Chandter]=>Zahlung-9389.doc
In Archiv: C:\Users\Lampe\Documents\Outlook-Dateien\backup.pst
Status: Virus gefunden
Virus: W97M.Downloader.P
Objekt: ProtectWindowsManager.exe.vir
Pfad: C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect
Status: Datei in Quarantäne verschoben
Virus: Win32.Adware.Graftor.B (Engine B)
Objekt: BabMaint.exe
Pfad: C:\Users\Lampe\AppData\Local\Temp\39144F70-BAB0-7891-B2DA-C538CCE702E4\Latest
Status: Datei in Quarantäne verschoben
Virus: Win32.Application.Agent.GSTHUO (Engine B)
Archiv: gerritlampe@gmx.de(2).ost
Pfad: C:\Users\Lampe\AppData\Local\Microsoft\Outlook
Status: Datei in Quarantäne verschoben
Virus: W97M.Downloader.AG, Gen:Variant.Symmi.47295, W97M.Downloader.AP, Trojan.Zmutzy.36 (2x), Zum.Zmutz.1 (2x), Trojan.Downloader.JRYD (Engine A)
Objekt: [Time: 2014/09/03 20:59:34][Subject: ELSTER Finanzamt 2014. Identn93875299][From: Adriana]=>Steuerbericht09201416.doc
In Archiv: C:\Users\Lampe\AppData\Local\Microsoft\Outlook\gerritlampe@gmx.de(2).ost
Status: Virus gefunden
Virus: W97M.Downloader.AG
Objekt: [Time: 2014/09/22 17:21:47][Subject: invoice][From: Jeany]=>information.zip=>important_information_read_and_reply_777666123_627632244445600675377132816386968821932286570592735800858581352368108289421534679036480025826406966295471315303858489483.scr
In Archiv: C:\Users\Lampe\AppData\Local\Microsoft\Outlook\gerritlampe@gmx.de(2).ost
Status: Virus gefunden
Virus: Gen:Variant.Symmi.47295
Objekt: [Time: 2014/09/23 00:43:23][Subject: ELSTER Finanzamt 2014. Ident 705467.][From: Nicci]=>order_85.zip=>order_85.doc
In Archiv: C:\Users\Lampe\AppData\Local\Microsoft\Outlook\gerritlampe@gmx.de(2).ost
Status: Virus gefunden
Virus: W97M.Downloader.AP
Objekt: [Time: 2014/09/24 18:06:50][Subject: Konto-Lastschrift konnte nicht durchgeführt werden 24.09.2014][From: Abrechnung]=>Stornierten Lastschrift Ihrer Bestellung Facebook vom 24.09.2014.zip=>Ausgleich nicht gedeckten Buchung Ihrer Bestellung Facebook vom 24.09.2014.zip=>Ausgleich 24.09.2014 - Abrechnung Facebook GmbH.com
In Archiv: C:\Users\Lampe\AppData\Local\Microsoft\Outlook\gerritlampe@gmx.de(2).ost
Status: Virus gefunden
Virus: Trojan.Zmutzy.36
Objekt: [Time: 2014/09/24 18:06:50][Subject: Konto-Lastschrift konnte nicht durchgeführt werden 24.09.2014][From: Abrechnung]=>Stornierten Lastschrift Ihrer Bestellung Facebook vom 24.09.2014.zip=>Ausgleich nicht gedeckten Buchung Ihrer Bestellung Facebook vom 24.09.2014.zip=>(heurC)
In Archiv: C:\Users\Lampe\AppData\Local\Microsoft\Outlook\gerritlampe@gmx.de(2).ost
Status: Virus gefunden
Virus: Zum.Zmutz.1
Objekt: [Time: 2014/10/11 17:42:21][Subject: Automatische Lastschrift konnte nicht vorgenommen werden 10.10.2014 Gerrit Lampe][From: Sachbearbeiter]=>Stornierten Zahlung Ihrer Bestellung Amazon vom 11.10.2014.zip=>Forderung stornierten Zahlung Ihrer Bestellung Amazon vom 11.10.2014.zip=>Ausgleich 11.10.2014 - Sachbearbeiter Amazon AG.com
In Archiv: C:\Users\Lampe\AppData\Local\Microsoft\Outlook\gerritlampe@gmx.de(2).ost
Status: Virus gefunden
Virus: Trojan.Zmutzy.36
Objekt: [Time: 2014/10/11 17:42:21][Subject: Automatische Lastschrift konnte nicht vorgenommen werden 10.10.2014 Gerrit Lampe][From: Sachbearbeiter]=>Stornierten Zahlung Ihrer Bestellung Amazon vom 11.10.2014.zip=>Forderung stornierten Zahlung Ihrer Bestellung Amazon vom 11.10.2014.zip=>(heurC)
In Archiv: C:\Users\Lampe\AppData\Local\Microsoft\Outlook\gerritlampe@gmx.de(2).ost
Status: Virus gefunden
Virus: Zum.Zmutz.1
Objekt: [Time: 2015/06/29 11:05:29][Subject: Requisites change][From: Lennart Michaelsen]=>Account.zip=>Account_info_25054.exe
In Archiv: C:\Users\Lampe\AppData\Local\Microsoft\Outlook\gerritlampe@gmx.de(2).ost
Status: Virus gefunden
Virus: Trojan.Downloader.JRYD
Archiv: PDFCreator-1_7_0_setup.exe
Pfad: C:\Users\Lampe\Downloads
Status: Datei in Quarantäne verschoben
Virus: Win32.Adware.OpenCandy.C (Engine B)
Objekt: {tmp}\OCSetupHlp.dll
In Archiv: C:\Users\Lampe\Downloads\PDFCreator-1_7_0_setup.exe
Status: Junkware (PUP) gefunden
Virus: Win32.Adware.OpenCandy.C
Der Zugriff auf die folgenden Dateien wurde verweigert:
C:\Windows\CSC\v2.0.6\pq
C:\Windows\CSC\v2.0.6\temp\ea-{d4b14055-e5a9-11e2-b8d4-c24dd2264b48}
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagtrack-Listener.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTMsMpPsSession7.etl
C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\00a1cdc6f8da87660dce5b7fd4c17c0b_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\011c194f17d2c7b3c189c536d73a9fe8_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\023201751e220b62288b8631f1c389b9_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\02bbb1fa1139c7e69e2eaff34b0af462_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\00f691cde1c86124325c442ea937f587_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\02dc2e7a27c80d70f54d1ed5414eb243_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0d61a6c2e5d61024ec891b263520488f_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0d18287544fe3047a364e8e887e1cce3_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0777f30172293f38c42c780b7ece0858_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0d878ca18950201d4253b6e0c2ebda9d_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\03a0d5cc18944f142a9eff55bbf94dc6_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\055f3fb14959ac20f68bd3ce38c4c0c3_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\178cc8ebc3476d889922ad0a048eabfc_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\159bfdb29a7787c7990fe1cdd42be45b_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0f4a67656aeaf3a54fbc94d4f090c7c3_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1c5e0e6122904734041646b66aa35df1_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1a63b249a07ba62f4fedb8056ddb9346_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1db65b2847ca088020700ed0185545df_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\17bd55e29faf3706665e74ab17d62165_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1d9e35ca813481fd2ab3b499db314d32_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1e3558dd6abdc89021ed0d5912b65ef8_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\20b6e3fdd871d4a68b79d1218b6cab11_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2649bd0194665ee5e40bde40d77ad5fe_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\22fb0f3ada74ae0e5e7ac74c906508c8_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\213b41b507a3db4b88245483b2220de8_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2e43cd33cee65861712823f4418ed398_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\2d1c5f9acee209b1d42f8168284cbe32_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\233495c6156896df369a3edcc8973a54_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3124fa59b064b7e75485df460babb913_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\34ec218720a50fa2c2077a72ceed7654_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\364c8d9ebac1895133f2325881f86a9a_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3a4eae227f029c6f5e07b3e1ef337afa_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\29fdc9f78f5630e66c1c02fc85541881_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3bfe62336a80abbab48f3b09e51213c7_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3a7cde7448d1adbc8394e5b0e962536e_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\366f4c5c1be1c402e2a751597cbb52bd_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\41335a47e8250f82d7db0ff20b09ef39_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\33a2ee8ecdf7248e520b345223fc86c6_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3d07b73a5c050e8b0aa749d868f03dc9_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\427b894744ab3413eb6a7bdc9a6e720e_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4243abdb70475fc796e189448bf0a1a2_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\43f49d0e4f4d6c77710ec33ab1f5209b_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\444228f9fd3423e791f27d769e770a38_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\3c0c081c92f916c6902b3c2ac4819f17_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\0a1feed3270c1ba7325fdea8d25cf559_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\57a63385b1785026c4e38b9a41f9a735_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\55eba0d9eae74b9adc1d10d9dbd79e61_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5059f60efa059c46ddef1148ed347ba3_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\53e61a10d42d1aab9030d81e43e4bccf_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\59610ba6ecf39fda9e4f3d9d908bc9af_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\59643043be2e46a391e05430720fa713_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5acd401533bc1ffa83bb8709e690337b_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4ed7ddf7ac008c4287b55bf286f1f31b_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5bf4249d8da1c324022cf007bfb37464_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6327019b9143986aaff12236f795603e_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\67ad211cfdee784aec243aa48addcbeb_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\67b0add1802d472dd50fde1ae92535bd_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5a3a5cc509b9899319fffefc793bc4d6_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\467173fec7ce74b875452b35b3704f91_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6f7b37a3c8592422312757f1fdd61898_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\6e74ff7d1a57d76024e35881230b97a7_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\58fcd2035e13512b5d0991d42808bc25_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5e2562732b49f302fb034da555f3e3ad_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\782f3e0bd53e69eb7841e9c6aa4c3cc5_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\785e4b2e742a5eca6280c3927d89a6f1_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\78cdd3808893edeecea8847ee6461042_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7b53c77a32f8cf6c29d17bbed7477b7e_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7b5a5add172b1e2ffe462d661f1f70e6_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\75961b20949b544e9a0052aa68021c75_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7c6fbbbf4e0834746ec7fd0109f1cf9f_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\73f1a754b57f6522ed77e7b7c83f609b_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\7f81dbd807e323df668e8c6ef823aa56_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8074a7f4042e90d0bcc01352b95563cc_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8a24ad4f51564937f7943483364a68c3_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\79f96c13d1e2f9ab3e916110b3362995_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\812d7ca98fd28e23db5d564d5dd650e0_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8d90f57d2e44f23442fb7ab00add0cbc_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8906d2bb36d0bf0301144040d4af6fe6_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\85af7556240973e13b2326b31eaa3475_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\8eb82f5a3e5052dc90e34c55ba8b515c_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\98f455e4c1fa6e40d926161013c9beb3_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\91062bd58f5bd066460ce11e60e090b4_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9996c1c78f6e9ace784035c63fcbcc00_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\96bd6496ce7f118a7c0a06d145684edb_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9b77b375ab07f135a203c66c559315a8_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\90d2df569251e0547e79309f6d3272e4_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9b6d6704c5421bb15dc9f9dd2ede071a_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a344b9df4b735d6779f3f6ccc931d524_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9945833e3df250537fcc57257bf5b9ca_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9e939303d8766181c33a0ef07aa911c9_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a4594bd026fbf124c9ffc2c2603bc726_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a606a4d9934ad4c9c51d43a68324dd8a_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a7251d977c31defc7508f1a3e3ac0564_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9d15a88cb49a818f2be834a2c4302844_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ad59a015199a8ea2a17b8e08f0052a52_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a5bb21fda027444ababd8aeede70cf6f_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a656f42a0c2b934b4f58dde5b0797b13_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ad74b01d0778b27f875414ed9379a9bd_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b1262ecc0110434a4427a9f9ddcf5008_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\af3d7aeadaec66debcc2b628216b4516_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\adf8cb412e9fdf3644b590021883fc6d_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b0202edef52eb07da51153480ff2c1c6_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\b34e621f87e03642f0a025966be6944c_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bb37b09a7536e31e60026b8dbdfb4f4e_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ba1b11095004eae8a2baff39826e7c97_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c22b80da8a43f5ef37208104561066a1_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c5aa4d01a123bd9f1227f6384321339a_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bec9a9ffef6df12e9151ca1cf90e9d10_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\bcdb86c17ef1af8156293f32c445363f_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\cca26a8fa472b418f90ebc708c9e2b0f_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\cfe6a8d464404415b2197f8b3dd30685_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\c8081f79694ae72dff1367ba52b2b1b2_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d5a59db864c9a8eeedc19efcb2de31ef_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ac2dcb22bb59808e1869f9ef2c0c6e7c_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\da53fe48eac25bf56a184e1e63a1fc8e_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\cf328944aa6f92a6bbfa75fee05ce199_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\dbfbbec60d2f9a61783e7c009b83814e_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\aa360ed6122c9fa680ecbb60adb5883c_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\dd9795e5c98b8490dfe80c605c10239b_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e30533e121ed2b879f02bb7e58d718d8_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ea1c796f0718a3975179cc5fb1f43f0b_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e565f5edc5b293408c42897e702b324f_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ed54c8e9e97fecf7087b1bb15d85707c_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e17b5dac4dfd2d9f7c579c841fde5570_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ddb8e7561aa5961f0abd05661fd25d81_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f087f6ad968967607516736dbfabc63f_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\dcecd361aade854cd103c0bb478a6d71_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f690df21d49d60064910eaf455af0d48_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fbdb3b6ebc3fb9623a726106795ba90f_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\e9daf96e60c7683d526f52bcdf9df18d_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc31bd23d240c5558bb4aadff978e97f_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc1039333e511ed11c6a1c71f80b7f3e_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\f1a9ce9068d655110911fc1c57cb0885_6d91a9d2-a3c5-4ecc-90ec-e0cc8d34faf9
C:\ProgramData\Microsoft\Diagnosis\users.dat
C:\ProgramData\Microsoft\Diagnosis\events10.rbs
C:\ProgramData\Microsoft\Diagnosis\events11.rbs
C:\ProgramData\Microsoft\Diagnosis\DownloadedSettings\cfc.flights.json
C:\ProgramData\Microsoft\Diagnosis\events01.rbs
C:\System Volume Information\MountPointManagerRemoteDatabase
C:\System Volume Information\Syscache.hve
C:\System Volume Information\Syscache.hve.LOG1
C:\System Volume Information\Syscache.hve.LOG2
Die folgenden Dateien sind Passwortgeschützt:
C:\Users\Lampe\Documents\Betrieb\ASA\EVB_CC4S6FY_V087270060901206304134.pdf
C:\Users\Lampe\Documents\Betrieb\ASA\EVB_CCLW8QK_V087270060901206316174.pdf
C:\Users\Lampe\Documents\Betrieb\ASA\VB_V087270060907064212069_CCTK70C.pdf
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat
C:\Users\Lampe\AppData\Local\Apps\2.0\3Q3A559W.K1Y\PZX1Z8JL.KO4\dgex...exe_7c52366dae340a59_0001.0004_none_bbd7a5b5e2a023aa\Daten\Rezepte\GV01_Rezepte.NWBBACKUP
C:\Users\Lampe\AppData\Local\Apps\2.0\3Q3A559W.K1Y\PZX1Z8JL.KO4\dgex...exe_7c52366dae340a59_0001.0004_none_bbd7a5b5e2a023aa\Daten\Grundtabellen\BLS_3.01.zip
C:\Users\Lampe\AppData\Local\Apps\2.0\3Q3A559W.K1Y\PZX1Z8JL.KO4\dgex..tion_7c52366dae340a59_0001.0004_6d2c950e6a2dc120\Daten\Grundtabellen\BLS_3.01.zip
C:\Users\Lampe\AppData\Local\Apps\2.0\3Q3A559W.K1Y\PZX1Z8JL.KO4\dgex..tion_7c52366dae340a59_0001.0004_6d2c950e6a2dc120\Daten\Rezepte\GV01_Rezepte.NWBBACKUP
C:\Users\Lampe\Music\iTunes\iTunes Media\Mobile Applications\Sokoban 1.1.2.ipa Code:
# AdwCleaner v4.207 - Bericht erstellt 08/07/2015 um 07:24:22
# Aktualisiert 21/06/2015 von Xplode
# Datenbank : 2015-07-05.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Lampe - LAMPE-PC
# Gestarted von : C:\Users\Lampe\Downloads\adwcleaner_4.207.exe
# Option : Suchlauf
***** [ Dienste ] *****
Dienst Gefunden : WindowsMangerProtect
***** [ Dateien / Ordner ] *****
Ordner Gefunden : C:\Program Files (x86)\Search Extensions
Ordner Gefunden : C:\Program Files (x86)\WordShark_1.10.0.19
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\ProgramData\BrowserDefender
Ordner Gefunden : C:\ProgramData\WindowsMangerProtect
Ordner Gefunden : C:\Users\Lampe\AppData\Local\Temp\mt_ffx
Ordner Gefunden : C:\Users\Lampe\AppData\Roaming\Babylon
Ordner Gefunden : C:\Users\Lampe\AppData\Roaming\omniboxes
Ordner Gefunden : C:\Users\Lampe\AppData\Roaming\OpenCandy
Ordner Gefunden : C:\Users\Lampe\AppData\Roaming\pdfforge
***** [ Geplante Tasks ] *****
Task Gefunden : Final Media Player Update Checker
Task Gefunden : RocketTab
Task Gefunden : RocketTab Update Task
***** [ Verknüpfungen ] *****
Verknüpfung Infiziert : C:\Users\Public\Desktop\Google Chrome.lnk
Verknüpfung Infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Infiziert : C:\Users\Lampe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Infiziert : C:\Users\Lampe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Infiziert : C:\Users\Lampe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Infiziert : C:\Users\Lampe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Infiziert : C:\Users\Lampe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registrierungsdatenbank ] *****
Daten Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.omniboxes.com/?type=sc&ts=1436285106&z=0ce58093cabd604975ad346gdzfc6q9o5bewaeatft&from=tti&uid=ST2000DM001-1CH164_S1E22H7XXXXXS1E22H7X
Schlüssel Gefunden : HKCU\Software\APN PIP
Schlüssel Gefunden : HKCU\Software\AskPartnerNetwork
Schlüssel Gefunden : HKCU\Software\BABSOLUTION
Schlüssel Gefunden : HKCU\Software\Bitberry
Schlüssel Gefunden : HKCU\Software\e53de8db56fe947
Schlüssel Gefunden : HKCU\Software\HomeTab
Schlüssel Gefunden : HKCU\Software\Kromtech
Schlüssel Gefunden : HKCU\Software\Linkey
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\RocketTabInstalled
Schlüssel Gefunden : HKCU\Software\rttasks
Schlüssel Gefunden : HKCU\Software\Search Extensions
Schlüssel Gefunden : HKCU\Software\SearchProtectWS
Schlüssel Gefunden : HKCU\Software\simplytech
Schlüssel Gefunden : HKCU\Software\Simplytech\HomeTab
Schlüssel Gefunden : HKCU\Software\TNT2
Schlüssel Gefunden : HKCU\Software\WajIEnhance
Schlüssel Gefunden : HKCU\Software\WajIntEnhance
Schlüssel Gefunden : [x64] HKCU\Software\APN PIP
Schlüssel Gefunden : [x64] HKCU\Software\AskPartnerNetwork
Schlüssel Gefunden : [x64] HKCU\Software\BABSOLUTION
Schlüssel Gefunden : [x64] HKCU\Software\Bitberry
Schlüssel Gefunden : [x64] HKCU\Software\HomeTab
Schlüssel Gefunden : [x64] HKCU\Software\Kromtech
Schlüssel Gefunden : [x64] HKCU\Software\Linkey
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\RocketTabInstalled
Schlüssel Gefunden : [x64] HKCU\Software\rttasks
Schlüssel Gefunden : [x64] HKCU\Software\Search Extensions
Schlüssel Gefunden : [x64] HKCU\Software\SearchProtectWS
Schlüssel Gefunden : [x64] HKCU\Software\simplytech
Schlüssel Gefunden : [x64] HKCU\Software\Simplytech\HomeTab
Schlüssel Gefunden : [x64] HKCU\Software\TNT2
Schlüssel Gefunden : [x64] HKCU\Software\WajIEnhance
Schlüssel Gefunden : [x64] HKCU\Software\WajIntEnhance
Schlüssel Gefunden : HKLM\SOFTWARE\AIM Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\AskPartnerNetwork
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\93BAD29AC2E44034A96BCB446EB8552E
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\SOFTWARE\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\e53de8db56fe947
Schlüssel Gefunden : HKLM\SOFTWARE\Iminent
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\omniboxes uninstall
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WordShark_1.10.0.19
Schlüssel Gefunden : HKLM\SOFTWARE\omniboxesSoftware
Schlüssel Gefunden : HKLM\SOFTWARE\RocketTab
Schlüssel Gefunden : HKLM\SOFTWARE\SearchProtect
Schlüssel Gefunden : HKLM\SOFTWARE\searchult
Schlüssel Gefunden : HKLM\SOFTWARE\SpeedBit
Schlüssel Gefunden : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gefunden : HKLM\SOFTWARE\WajIntEnhance
Schlüssel Gefunden : HKLM\SOFTWARE\WordShark_1.10.0.19
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17840
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.omniboxes.com/web/?type=ds&ts=1436285106&z=0ce58093cabd604975ad346gdzfc6q9o5bewaeatft&from=tti&uid=ST2000DM001-1CH164_S1E22H7XXXXXS1E22H7X&q={searchTerms}
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.omniboxes.com/?type=hp&ts=1436285106&z=0ce58093cabd604975ad346gdzfc6q9o5bewaeatft&from=tti&uid=ST2000DM001-1CH164_S1E22H7XXXXXS1E22H7X
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.omniboxes.com/?type=hp&ts=1436285106&z=0ce58093cabd604975ad346gdzfc6q9o5bewaeatft&from=tti&uid=ST2000DM001-1CH164_S1E22H7XXXXXS1E22H7X
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.omniboxes.com/web/?type=ds&ts=1436285106&z=0ce58093cabd604975ad346gdzfc6q9o5bewaeatft&from=tti&uid=ST2000DM001-1CH164_S1E22H7XXXXXS1E22H7X&q={searchTerms}
-\\ Google Chrome v43.0.2357.132
*************************
AdwCleaner[R0].txt - [10352 Bytes] - [08/07/2015 07:24:22]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [10412 Bytes] ########## Code:
# AdwCleaner v4.207 - Bericht erstellt 08/07/2015 um 07:26:04
# Aktualisiert 21/06/2015 von Xplode
# Datenbank : 2015-07-05.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Lampe - LAMPE-PC
# Gestarted von : C:\Users\Lampe\Downloads\adwcleaner_4.207.exe
# Option : Suchlauf
***** [ Dienste ] *****
Dienst Gefunden : WindowsMangerProtect
***** [ Dateien / Ordner ] *****
Ordner Gefunden : C:\Program Files (x86)\Search Extensions
Ordner Gefunden : C:\Program Files (x86)\WordShark_1.10.0.19
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\ProgramData\BrowserDefender
Ordner Gefunden : C:\ProgramData\WindowsMangerProtect
Ordner Gefunden : C:\Users\Lampe\AppData\Local\Temp\mt_ffx
Ordner Gefunden : C:\Users\Lampe\AppData\Roaming\Babylon
Ordner Gefunden : C:\Users\Lampe\AppData\Roaming\omniboxes
Ordner Gefunden : C:\Users\Lampe\AppData\Roaming\OpenCandy
Ordner Gefunden : C:\Users\Lampe\AppData\Roaming\pdfforge
***** [ Geplante Tasks ] *****
Task Gefunden : Final Media Player Update Checker
Task Gefunden : RocketTab
Task Gefunden : RocketTab Update Task
***** [ Verknüpfungen ] *****
Verknüpfung Infiziert : C:\Users\Public\Desktop\Google Chrome.lnk
Verknüpfung Infiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Infiziert : C:\Users\Lampe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Infiziert : C:\Users\Lampe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Infiziert : C:\Users\Lampe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Infiziert : C:\Users\Lampe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Infiziert : C:\Users\Lampe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registrierungsdatenbank ] *****
Daten Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.omniboxes.com/?type=sc&ts=1436285106&z=0ce58093cabd604975ad346gdzfc6q9o5bewaeatft&from=tti&uid=ST2000DM001-1CH164_S1E22H7XXXXXS1E22H7X
Schlüssel Gefunden : HKCU\Software\APN PIP
Schlüssel Gefunden : HKCU\Software\AskPartnerNetwork
Schlüssel Gefunden : HKCU\Software\BABSOLUTION
Schlüssel Gefunden : HKCU\Software\Bitberry
Schlüssel Gefunden : HKCU\Software\e53de8db56fe947
Schlüssel Gefunden : HKCU\Software\HomeTab
Schlüssel Gefunden : HKCU\Software\Kromtech
Schlüssel Gefunden : HKCU\Software\Linkey
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\RocketTabInstalled
Schlüssel Gefunden : HKCU\Software\rttasks
Schlüssel Gefunden : HKCU\Software\Search Extensions
Schlüssel Gefunden : HKCU\Software\SearchProtectWS
Schlüssel Gefunden : HKCU\Software\simplytech
Schlüssel Gefunden : HKCU\Software\Simplytech\HomeTab
Schlüssel Gefunden : HKCU\Software\TNT2
Schlüssel Gefunden : HKCU\Software\WajIEnhance
Schlüssel Gefunden : HKCU\Software\WajIntEnhance
Schlüssel Gefunden : [x64] HKCU\Software\APN PIP
Schlüssel Gefunden : [x64] HKCU\Software\AskPartnerNetwork
Schlüssel Gefunden : [x64] HKCU\Software\BABSOLUTION
Schlüssel Gefunden : [x64] HKCU\Software\Bitberry
Schlüssel Gefunden : [x64] HKCU\Software\HomeTab
Schlüssel Gefunden : [x64] HKCU\Software\Kromtech
Schlüssel Gefunden : [x64] HKCU\Software\Linkey
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\RocketTabInstalled
Schlüssel Gefunden : [x64] HKCU\Software\rttasks
Schlüssel Gefunden : [x64] HKCU\Software\Search Extensions
Schlüssel Gefunden : [x64] HKCU\Software\SearchProtectWS
Schlüssel Gefunden : [x64] HKCU\Software\simplytech
Schlüssel Gefunden : [x64] HKCU\Software\Simplytech\HomeTab
Schlüssel Gefunden : [x64] HKCU\Software\TNT2
Schlüssel Gefunden : [x64] HKCU\Software\WajIEnhance
Schlüssel Gefunden : [x64] HKCU\Software\WajIntEnhance
Schlüssel Gefunden : HKLM\SOFTWARE\AIM Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\AskPartnerNetwork
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\93BAD29AC2E44034A96BCB446EB8552E
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\SOFTWARE\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\e53de8db56fe947
Schlüssel Gefunden : HKLM\SOFTWARE\Iminent
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\omniboxes uninstall
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WordShark_1.10.0.19
Schlüssel Gefunden : HKLM\SOFTWARE\omniboxesSoftware
Schlüssel Gefunden : HKLM\SOFTWARE\RocketTab
Schlüssel Gefunden : HKLM\SOFTWARE\SearchProtect
Schlüssel Gefunden : HKLM\SOFTWARE\searchult
Schlüssel Gefunden : HKLM\SOFTWARE\SpeedBit
Schlüssel Gefunden : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gefunden : HKLM\SOFTWARE\WajIntEnhance
Schlüssel Gefunden : HKLM\SOFTWARE\WordShark_1.10.0.19
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17840
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://www.omniboxes.com/web/?type=ds&ts=1436285106&z=0ce58093cabd604975ad346gdzfc6q9o5bewaeatft&from=tti&uid=ST2000DM001-1CH164_S1E22H7XXXXXS1E22H7X&q={searchTerms}
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.omniboxes.com/?type=hp&ts=1436285106&z=0ce58093cabd604975ad346gdzfc6q9o5bewaeatft&from=tti&uid=ST2000DM001-1CH164_S1E22H7XXXXXS1E22H7X
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.omniboxes.com/?type=hp&ts=1436285106&z=0ce58093cabd604975ad346gdzfc6q9o5bewaeatft&from=tti&uid=ST2000DM001-1CH164_S1E22H7XXXXXS1E22H7X
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://www.omniboxes.com/web/?type=ds&ts=1436285106&z=0ce58093cabd604975ad346gdzfc6q9o5bewaeatft&from=tti&uid=ST2000DM001-1CH164_S1E22H7XXXXXS1E22H7X&q={searchTerms}
-\\ Google Chrome v43.0.2357.132
*************************
AdwCleaner[R0].txt - [10604 Bytes] - [08/07/2015 07:24:22]
AdwCleaner[R1].txt - [10412 Bytes] - [08/07/2015 07:26:04]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [10472 Bytes] ########## Code:
# AdwCleaner v4.207 - Bericht erstellt 08/07/2015 um 07:26:44
# Aktualisiert 21/06/2015 von Xplode
# Datenbank : 2015-07-05.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (x64)
# Benutzername : Lampe - LAMPE-PC
# Gestarted von : C:\Users\Lampe\Downloads\adwcleaner_4.207.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : WindowsMangerProtect
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\ProgramData\WindowsMangerProtect
Ordner Gelöscht : C:\Program Files (x86)\Search Extensions
Ordner Gelöscht : C:\Program Files (x86)\WordShark_1.10.0.19
Ordner Gelöscht : C:\Users\Lampe\AppData\Local\Temp\mt_ffx
Ordner Gelöscht : C:\Users\Lampe\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Lampe\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Lampe\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Lampe\AppData\Roaming\omniboxes
***** [ Geplante Tasks ] *****
Task Gelöscht : Final Media Player Update Checker
Task Gelöscht : RocketTab
Task Gelöscht : RocketTab Update Task
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Users\Public\Desktop\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Lampe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\Lampe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\Lampe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Verknüpfung Desinfiziert : C:\Users\Lampe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Verknüpfung Desinfiziert : C:\Users\Lampe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Schlüssel Gelöscht : HKCU\Software\e53de8db56fe947
Schlüssel Gelöscht : HKLM\SOFTWARE\e53de8db56fe947
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AskPartnerNetwork
Schlüssel Gelöscht : HKCU\Software\BABSOLUTION
Schlüssel Gelöscht : HKCU\Software\Bitberry
Schlüssel Gelöscht : HKCU\Software\HomeTab
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\RocketTabInstalled
Schlüssel Gelöscht : HKCU\Software\Search Extensions
Schlüssel Gelöscht : HKCU\Software\simplytech
Schlüssel Gelöscht : HKCU\Software\WajIEnhance
Schlüssel Gelöscht : HKCU\Software\TNT2
Schlüssel Gelöscht : HKCU\Software\WajIntEnhance
Schlüssel Gelöscht : HKCU\Software\rttasks
Schlüssel Gelöscht : HKCU\Software\SearchProtectWS
Schlüssel Gelöscht : HKCU\Software\Linkey
Schlüssel Gelöscht : HKCU\Software\Kromtech
Schlüssel Gelöscht : HKLM\SOFTWARE\AskPartnerNetwork
Schlüssel Gelöscht : HKLM\SOFTWARE\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\RocketTab
Schlüssel Gelöscht : HKLM\SOFTWARE\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\WajIntEnhance
Schlüssel Gelöscht : HKLM\SOFTWARE\omniboxesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\SpeedBit
Schlüssel Gelöscht : HKLM\SOFTWARE\AIM Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\searchult
Schlüssel Gelöscht : HKLM\SOFTWARE\WordShark_1.10.0.19
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RocketTab
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\omniboxes uninstall
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WordShark_1.10.0.19
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\93BAD29AC2E44034A96BCB446EB8552E
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E
Daten Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - *.local
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17840
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Google Chrome v43.0.2357.132
*************************
AdwCleaner[R0].txt - [10604 Bytes] - [08/07/2015 07:24:22]
AdwCleaner[R1].txt - [10664 Bytes] - [08/07/2015 07:26:04]
AdwCleaner[S0].txt - [8362 Bytes] - [08/07/2015 07:26:44]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8421 Bytes] ########## Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlaufdatum: 08.07.2015
Suchlaufzeit: 07:41
Protokolldatei: Malwarebytes1.txt
Administrator: Ja
Version: 2.1.8.1057
Malware-Datenbank: v2015.07.08.01
Rootkit-Datenbank: v2015.07.07.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Lampe
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgebrochen
Durchsuchte Objekte: 99169
Abgelaufene Zeit: 33 Min., 22 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
PUP.Optional.WordShark.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\wsfd_1_10_0_19, In Quarantäne, [c58c904f078326106c3ce78814ee01ff],
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 5
PUP.Optional.WordShark.A, C:\Windows\System32\drivers\wsfd_1_10_0_19.sys, In Quarantäne, [c58c904f078326106c3ce78814ee01ff],
PUP.Optional.Babylon.A, C:\Users\Lampe\AppData\Local\Temp\39144F70-BAB0-7891-B2DA-C538CCE702E4\Latest\BExternal.dll, In Quarantäne, [53fef3ec5733fb3b4dd3ed38a759f40c],
Trojan.RotBrowse, C:\Users\Lampe\AppData\Local\Temp\39144F70-BAB0-7891-B2DA-C538CCE702E4\Latest\ccp.exe, In Quarantäne, [65ec637c23676ccab24adf31a660c040],
PUP.Optional.Babylon.A, C:\Users\Lampe\AppData\Local\Temp\39144F70-BAB0-7891-B2DA-C538CCE702E4\Latest\CrxInstaller.dll, In Quarantäne, [98b98c5326642b0b3638480ba75acf31],
PUP.Optional.Delta, C:\Users\Lampe\AppData\Local\Temp\39144F70-BAB0-7891-B2DA-C538CCE702E4\Latest\MyDeltaTB.exe, In Quarantäne, [312089561c6ec274421f2221c0410ef2],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end) Code:
Malwarebytes Anti-Malware
www.malwarebytes.org
Error, 08.07.2015 07:41, SYSTEM, LAMPE-PC, Update, Bad md5 or size: akadomains, 11,
Error, 08.07.2015 07:41, SYSTEM, LAMPE-PC, Update, Bad md5 or size: akaips, 11,
Update, 08.07.2015 07:41, SYSTEM, LAMPE-PC, Manual, Remediation Database, 2015.5.13.1, 2015.7.1.2,
Update, 08.07.2015 07:41, SYSTEM, LAMPE-PC, Manual, Domain Database, 0.0.0.0, 2015.6.12.1,
Update, 08.07.2015 07:41, SYSTEM, LAMPE-PC, Manual, IP Database, 0.0.0.0, 2015.6.12.1,
Update, 08.07.2015 07:41, SYSTEM, LAMPE-PC, Manual, Rootkit Database, 2015.6.2.1, 2015.7.7.1,
Update, 08.07.2015 07:41, SYSTEM, LAMPE-PC, Manual, AKA IP Database, 0.0.0.0, 2015.6.12.1,
Update, 08.07.2015 07:41, SYSTEM, LAMPE-PC, Manual, AKA Domain Database, 0.0.0.0, 2015.6.12.1,
Update, 08.07.2015 07:41, SYSTEM, LAMPE-PC, Manual, Malware Database, 2015.6.3.3, 2015.7.8.1,
Scan, 08.07.2015 08:15, SYSTEM, LAMPE-PC, Manual, Start: 08.07.2015 07:41, Dauer: 33 Min. 22 Sek., Bedrohungssuchlauf, Abgebrochen, 1 Malware-Erkennung, 5 Nicht-Malware-Erkennungen,
Error, 08.07.2015 08:17, SYSTEM, LAMPE-PC, Protection, IsLicensed, 13,
Protection, 08.07.2015 08:17, SYSTEM, LAMPE-PC, Protection, Malware Protection, Stopping,
Protection, 08.07.2015 08:17, SYSTEM, LAMPE-PC, Protection, Malware Protection, Stopped,
Error, 08.07.2015 08:23, SYSTEM, LAMPE-PC, Protection, IsLicensed, 13,
Protection, 08.07.2015 08:23, SYSTEM, LAMPE-PC, Protection, Malware Protection, Stopping,
Protection, 08.07.2015 08:23, SYSTEM, LAMPE-PC, Protection, Malware Protection, Stopped,
Update, 08.07.2015 10:10, SYSTEM, LAMPE-PC, Manual, Malware Database, 2015.7.8.1, 2015.7.8.2,
Scan, 08.07.2015 10:29, SYSTEM, LAMPE-PC, Manual, Start: 08.07.2015 10:10, Dauer: 18 Min. 49 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 10 Nicht-Malware-Erkennungen,
Error, 08.07.2015 10:31, SYSTEM, LAMPE-PC, Protection, IsLicensed, 13,
Protection, 08.07.2015 10:31, SYSTEM, LAMPE-PC, Protection, Malware Protection, Stopping,
Protection, 08.07.2015 10:31, SYSTEM, LAMPE-PC, Protection, Malware Protection, Stopped,
Error, 08.07.2015 11:15, SYSTEM, LAMPE-PC, Protection, IsLicensed, 13,
Protection, 08.07.2015 11:15, SYSTEM, LAMPE-PC, Protection, Malware Protection, Stopping,
Protection, 08.07.2015 11:15, SYSTEM, LAMPE-PC, Protection, Malware Protection, Stopped,
Error, 08.07.2015 13:32, SYSTEM, LAMPE-PC, Protection, IsLicensed, 13,
Protection, 08.07.2015 13:32, SYSTEM, LAMPE-PC, Protection, Malware Protection, Stopping,
Protection, 08.07.2015 13:32, SYSTEM, LAMPE-PC, Protection, Malware Protection, Stopped,
Error, 08.07.2015 13:46, SYSTEM, LAMPE-PC, Protection, IsLicensed, 13,
Protection, 08.07.2015 13:46, SYSTEM, LAMPE-PC, Protection, Malware Protection, Stopping,
Protection, 08.07.2015 13:46, SYSTEM, LAMPE-PC, Protection, Malware Protection, Stopped,
Error, 08.07.2015 13:48, SYSTEM, LAMPE-PC, Protection, IsLicensed, 13,
Protection, 08.07.2015 13:48, SYSTEM, LAMPE-PC, Protection, Malware Protection, Stopping,
Protection, 08.07.2015 13:48, SYSTEM, LAMPE-PC, Protection, Malware Protection, Stopped,
Error, 08.07.2015 13:52, SYSTEM, LAMPE-PC, Protection, IsLicensed, 13,
Protection, 08.07.2015 13:52, SYSTEM, LAMPE-PC, Protection, Malware Protection, Stopping,
Protection, 08.07.2015 13:52, SYSTEM, LAMPE-PC, Protection, Malware Protection, Stopped,
Error, 08.07.2015 14:04, SYSTEM, LAMPE-PC, Protection, IsLicensed, 13,
Protection, 08.07.2015 14:04, SYSTEM, LAMPE-PC, Protection, Malware Protection, Stopping,
Protection, 08.07.2015 14:04, SYSTEM, LAMPE-PC, Protection, Malware Protection, Stopped,
(end) |