Trojaner-Board - langsames internet

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - langsames internet (https://www.trojaner-board.de/129126-langsames-internet.html)

Unaufällig. Was ist mit dem ursprünglichen Problem (langsames Internet), ist das immer noch da?

Routermal neugestartet?

ja das ist immer noch langsam, manchmal muss ich websites sogar mehrmals neu laden, bevor sie sich überhaupt öffnen. den router hab ich schon öfter mal aus und wieder eingeschaltet, dann funktionierts auch kurz ein bisschen besser, aber nach wenigen minuten ist das internet wieder super langsam.

Bevor wir hier ein Phantom jagen: :rolleyes:

Ich würde erstmal versuchen rauszufinden, ob das nur unter Windows so ist, oder auch mit anderen Betriebssystemen.

So kann man sehen ob sich da ein Hardwareproblem abzeichnet oder der Fehler eher in der Konfig in Windows und/oder im Dateisystem ist.

Lad dir mal sowas wie Knoppix oder Xubuntu herunter, brenn die iso Datei per Imagebrennfunktion auf eine CD und boote den Rechner davon.
Teste dann mal ausgiebig die Internetverbindung unter Linux und berichte ob die Verbindung und das System dort normal schnell oder auch langsam ist.

also ich hab jetzt meine internetverbindung unter linux getestet, und es ist wohl kein problem mit der hardware. die internetverbindung war viel besser und konstanter (keine seitenlade-fehlermeldung)

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

hier das log file

[CODE]
Combofix Logfile:

Code:

ComboFix 13-01-28.02 - Barbara neu 28.01.2013  21:05:11.1.2 - x86

Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.43.1031.18.2974.1763 [GMT 1:00]

ausgeführt von:: c:\users\Barbara neu\Desktop\ComboFix.exe

AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}

SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\Barbara neu\AppData\Roaming\cacaoweb

c:\users\Barbara neu\AppData\Roaming\Microsoft\1eaadjc.dll

c:\users\Barbara neu\AppData\Roaming\Microsoft\bass.dll

c:\users\Barbara neu\AppData\Roaming\Microsoft\kfgresk.dll

c:\users\Barbara neu\AppData\Roaming\Microsoft\mjcriu.dll

c:\users\Barbara neu\AppData\Roaming\Microsoft\peaadje.dll

c:\users\Barbara neu\AppData\Roaming\Microsoft\qwadjb.dll

c:\users\Barbara neu\AppData\Roaming\Microsoft\rsaadjd.dll

c:\windows\system32\lsprst7.dll

c:\windows\system32\ssprs.dll

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-12-28 bis 2013-01-28  ))))))))))))))))))))))))))))))

.

.

2013-01-25 10:13 . 2013-01-08 04:57        6991832        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{84CDA6F1-B6D5-40B0-840D-24D83CE2E497}\mpengine.dll

2013-01-23 17:59 . 2013-01-23 18:00        691696        ----a-w-        c:\windows\system32\drivers\sptd.sys

2013-01-23 17:59 . 2013-01-23 17:59        --------        d-----w-        c:\program files\LSoft Technologies

2013-01-23 17:56 . 2013-01-23 19:54        --------        d-----w-        c:\programdata\Tarma Installer

2013-01-23 15:02 . 2013-01-28 08:49        --------        d-----w-        c:\users\Barbara neu\AppData\Roaming\Wise Care 365

2013-01-19 21:00 . 2013-01-19 21:00        --------        d-----w-        c:\program files\Common Files\Java

2013-01-19 20:59 . 2013-01-19 20:59        94112        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll

2013-01-13 12:38 . 2013-01-23 19:56        --------        d-----w-        c:\program files\Wise

2013-01-09 10:41 . 2012-11-23 01:35        2048000        ----a-w-        c:\windows\system32\win32k.sys

2013-01-09 10:40 . 2012-11-20 04:22        204288        ----a-w-        c:\windows\system32\ncrypt.dll

2013-01-09 10:40 . 2012-11-02 10:19        1400832        ----a-w-        c:\windows\system32\msxml6.dll

2013-01-03 21:10 . 2013-01-03 21:10        --------        d-----w-        c:\users\Barbara neu\AppData\Local\PutLockerDownloader

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-01-19 20:59 . 2012-05-03 13:41        859552        ----a-w-        c:\windows\system32\npdeployJava1.dll

2013-01-19 20:59 . 2010-05-19 06:21        780192        ----a-w-        c:\windows\system32\deployJava1.dll

2013-01-16 16:58 . 2012-03-30 10:42        697864        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-01-16 16:58 . 2011-06-02 22:56        74248        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-12-16 13:12 . 2012-12-21 12:28        34304        ----a-w-        c:\windows\system32\atmlib.dll

2012-12-16 10:50 . 2012-12-21 12:28        293376        ----a-w-        c:\windows\system32\atmfd.dll

2012-12-14 15:49 . 2012-12-19 17:19        21104        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-11-14 02:09 . 2012-12-14 11:52        1800704        ----a-w-        c:\windows\system32\jscript9.dll

2012-11-14 01:58 . 2012-12-14 11:52        1427968        ----a-w-        c:\windows\system32\inetcpl.cpl

2012-11-14 01:57 . 2012-12-14 11:52        1129472        ----a-w-        c:\windows\system32\wininet.dll

2012-11-14 01:49 . 2012-12-14 11:52        142848        ----a-w-        c:\windows\system32\ieUnatt.exe

2012-11-14 01:48 . 2012-12-14 11:52        420864        ----a-w-        c:\windows\system32\vbscript.dll

2012-11-14 01:44 . 2012-12-14 11:52        2382848        ----a-w-        c:\windows\system32\mshtml.tlb

2012-11-13 01:29 . 2012-12-13 21:00        2048        ----a-w-        c:\windows\system32\tzres.dll

2012-11-02 10:18 . 2012-12-13 21:00        376320        ----a-w-        c:\windows\system32\dpnet.dll

2012-11-02 08:26 . 2012-12-13 21:00        23040        ----a-w-        c:\windows\system32\dpnsvr.exe

2012-10-30 22:51 . 2012-09-30 14:31        361032        ----a-w-        c:\windows\system32\drivers\aswSP.sys

2012-10-30 22:51 . 2012-09-30 14:31        54232        ----a-w-        c:\windows\system32\drivers\aswTdi.sys

2012-10-30 22:51 . 2012-09-30 14:31        35928        ----a-w-        c:\windows\system32\drivers\aswRdr.sys

2012-10-30 22:51 . 2012-09-30 14:31        738504        ----a-w-        c:\windows\system32\drivers\aswSnx.sys

2012-10-30 22:51 . 2012-09-30 14:31        58680        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys

2012-10-30 22:51 . 2012-09-30 14:31        21256        ----a-w-        c:\windows\system32\drivers\aswFsBlk.sys

2012-10-30 22:51 . 2012-09-30 14:30        41224        ----a-w-        c:\windows\avastSS.scr

2012-10-30 22:50 . 2012-09-30 14:30        227648        ----a-w-        c:\windows\system32\aswBoot.exe

2013-01-20 13:46 . 2013-01-20 13:46        262552        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2012-10-30 22:50        121528        ----a-w-        c:\program files\AVAST Software\Avast\ashShell.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2011-02-18 05:12        94208        ----a-w-        c:\users\Barbara neu\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2011-02-18 05:12        94208        ----a-w-        c:\users\Barbara neu\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2011-02-18 05:12        94208        ----a-w-        c:\users\Barbara neu\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-12 186904]

"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]

"Acer ePower Management"="c:\program files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe" [2009-05-15 440864]

"ODDPwr"="c:\program files\Acer\Optical Drive Power Management\ODDPwr.exe" [2009-04-29 176128]

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-06-14 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-06-14 175128]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-06-14 153624]

"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-04-10 7399968]

"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]

"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]

"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-04-10 1833504]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

@="Service"

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" -osboot

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs        REG_MULTI_SZ           BthServ

LocalServiceAndNoImpersonation        REG_MULTI_SZ           FontCache

HPZ12        REG_MULTI_SZ           Pml Driver HPZ12 Net Driver HPZ12

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-01-24 21:04        1607120        ----a-w-        c:\program files\Google\Chrome\Application\24.0.1312.56\Installer\chrmstp.exe

.

Inhalt des "geplante Tasks" Ordners

.

2013-01-28 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-30 16:58]

.

2013-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-01 19:08]

.

2013-01-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-01 19:08]

.

2013-01-28 c:\windows\Tasks\User_Feed_Synchronization-{5DD97CF1-442C-45FF-9906-8EEE2E1F9D73}.job

- c:\windows\system32\msfeedssync.exe [2011-04-07 06:30]

.

2013-01-28 c:\windows\Tasks\Wise Care 365.job

- c:\program files\Wise\Wise Care 365\WiseTray.exe [2013-01-23 16:22]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = about:blank

uInternet Settings,ProxyOverride = 127.0.0.1:9421;<local>

IE: Bild an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

IE: Free YouTube to Mp3 Converter - c:\users\Barbara neu\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000

IE: Seite an &Bluetooth-Gerät senden... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

TCP: DhcpNameServer = 195.34.133.21 212.186.211.21

FF - ProfilePath - c:\users\Barbara neu\AppData\Roaming\Mozilla\Firefox\Profiles\4mq0wbaf.default\

FF - prefs.js: browser.search.defaulturl - 

FF - prefs.js: browser.startup.homepage - about:blank

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

FF - user.js: network.http.max-persistent-connections-per-server - 4

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

BHO-{F1AF26F8-1828-4279-ABCE-074EF3235BD7} - c:\program files\SockshareDownloader\smarterdownloader.dll

SafeBoot-WudfPf

SafeBoot-WudfRd

SafeBoot-mcmscsvc

SafeBoot-MCODS

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-01-28 21:15

Windows 6.0.6002 Service Pack 2 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-2456872967-582595542-1276562325-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*]yJY]

@Class="Shell"

.

[HKEY_USERS\S-1-5-21-2456872967-582595542-1276562325-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*]yJY\OpenWithList]

@Class="Shell"

"a"="vlc.exe"

"MRUList"="a"

.

[HKEY_USERS\S-1-5-21-2456872967-582595542-1276562325-1001\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{542BA5AB-9C0A-14C0-2E12-88310E242B1F}*]

"hajmgicmgdcfjlli"=hex:6a,61,70,6e,64,64,66,6f,63,63,62,64,62,67,68,6e,65,61,

   67,6c,00,07

"iadnecmacfafmlpjdm"=hex:6a,61,70,6e,64,64,66,6f,63,63,62,64,62,67,68,6e,65,61,

   67,6c,00,07

.

[HKEY_USERS\S-1-5-21-2456872967-582595542-1276562325-1001\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{F9D7D5DC-1268-1582-6A9D-C9898DB2E4AC}*]

@Allowed: (Read) (RestrictedCode)

"nabmgaokdohmfpiebdljeobhkabj"=hex:69,61,67,62,6e,6c,65,6f,64,67,63,6c,62,6d,

   6d,70,6a,63,00,00

"mahdmopmgclgeahdemihkpdfhl"=hex:69,61,67,62,6e,6c,65,6f,64,67,63,6c,62,6d,6d,

   70,6a,63,00,01

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_146_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'Explorer.exe'(5292)

c:\users\Barbara neu\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

c:\program files\Acer\Acer PowerSmart Manager\SysHook.dll

.

Zeit der Fertigstellung: 2013-01-28  21:19:18

ComboFix-quarantined-files.txt  2013-01-28 20:19

.

Vor Suchlauf: 15 Verzeichnis(se), 139.056.123.904 Bytes frei

Nach Suchlauf: 21 Verzeichnis(se), 138.966.708.224 Bytes frei

.

- - End Of File - - 718403874FD443DAC07E41FD7597D309

--- --- ---

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Code:



# AdwCleaner v2.109 - Datei am 29/01/2013 um 15:08:36 erstellt

# Aktualisiert am 26/01/2013 von Xplode

# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Benutzer : Barbara neu - BARBARA-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Barbara neu\Desktop\adwcleaner.exe

# Option [Suche]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Ordner Gefunden : C:\ProgramData\Ask

Ordner Gefunden : C:\ProgramData\ICQ\ICQToolbar

Ordner Gefunden : C:\ProgramData\Tarma Installer

Ordner Gefunden : C:\Users\Barbara neu\AppData\LocalLow\facemoods.com

Ordner Gefunden : C:\Users\Barbara neu\AppData\Roaming\iWin

Ordner Gefunden : C:\Users\Barbara neu\AppData\Roaming\Mozilla\Firefox\Profiles\4mq0wbaf.default\SweetPacksToolbarData
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gefunden : HKCU\Software\1ClickDownload

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}

Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload

Schlüssel Gefunden : HKCU\Software\Softonic

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

Schlüssel Gefunden : HKLM\Software\Iminent

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}

Schlüssel Gefunden : HKU\S-1-5-21-2456872967-582595542-1276562325-1001\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}

Schlüssel Gefunden : HKU\S-1-5-21-2456872967-582595542-1276562325-1001\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16457
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v15.0.1 (de)
 

Datei : C:\Users\Barbara neu\AppData\Roaming\Mozilla\Firefox\Profiles\4mq0wbaf.default\prefs.js
 

Gefunden : user_pref("browser.search.order.1", "Ask.com");

Gefunden : user_pref("extensions.facemoods.aflt", "_#ddrnw");

Gefunden : user_pref("extensions.facemoods.firstRun", false);

Gefunden : user_pref("extensions.facemoods.lastActv", "17");

Gefunden : user_pref("extensions.veohsearchrecs.SupportedSites", "<?xml version=\"1.0\" ?>\r\n<results revision[...]

Gefunden : user_pref("extensions.veohsearchrecs.VeohVersion", "1.5.2");

Gefunden : user_pref("extensions.veohsearchrecs.id", "8cb773693-d316-620c-c16c-c2d697be808");

Gefunden : user_pref("extensions.veohsearchrecs.lastsitedate", "14");
 

Datei : C:\Users\Barbara\AppData\Roaming\Mozilla\Firefox\Profiles\4j5fbf8i.default\prefs.js
 

[OK] Die Datei ist sauber.
 

-\\ Google Chrome v24.0.1312.56
 

Datei : C:\Users\Barbara neu\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

Gefunden [l.8] : homepage = "hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={24416447-55EA-11E2-9170-001F16AD6811}",

Gefunden [l.1651] : homepage = "hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={24416447-55EA-11E2-9170-001F16AD6811}",
 

*************************
 

AdwCleaner[R1].txt - [4968 octets] - [29/01/2013 15:08:36]
 

########## EOF - C:\AdwCleaner[R1].txt - [5028 octets] ##########

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Danach eine Kontrolle mit OTL bitte:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Setze oben mittig den Haken bei Scanne alle Benutzer
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in CODE-Tags hier in den Thread.

Code:



# AdwCleaner v2.109 - Datei am 29/01/2013 um 15:25:51 erstellt

# Aktualisiert am 26/01/2013 von Xplode

# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Benutzer : Barbara neu - BARBARA-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Barbara neu\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Ordner Gelöscht : C:\ProgramData\Ask

Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar

Ordner Gelöscht : C:\ProgramData\Tarma Installer

Ordner Gelöscht : C:\Users\Barbara neu\AppData\LocalLow\facemoods.com

Ordner Gelöscht : C:\Users\Barbara neu\AppData\Roaming\iWin

Ordner Gelöscht : C:\Users\Barbara neu\AppData\Roaming\Mozilla\Firefox\Profiles\4mq0wbaf.default\SweetPacksToolbarData
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\1ClickDownload

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

Schlüssel Gelöscht : HKLM\Software\Iminent

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16457
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v15.0.1 (de)
 

Datei : C:\Users\Barbara neu\AppData\Roaming\Mozilla\Firefox\Profiles\4mq0wbaf.default\prefs.js
 

C:\Users\Barbara neu\AppData\Roaming\Mozilla\Firefox\Profiles\4mq0wbaf.default\user.js ... Gelöscht !
 

Gelöscht : user_pref("browser.search.order.1", "Ask.com");

Gelöscht : user_pref("extensions.facemoods.aflt", "_#ddrnw");

Gelöscht : user_pref("extensions.facemoods.firstRun", false);

Gelöscht : user_pref("extensions.facemoods.lastActv", "17");

Gelöscht : user_pref("extensions.veohsearchrecs.SupportedSites", "<?xml version=\"1.0\" ?>\r\n<results revision[...]

Gelöscht : user_pref("extensions.veohsearchrecs.VeohVersion", "1.5.2");

Gelöscht : user_pref("extensions.veohsearchrecs.id", "8cb773693-d316-620c-c16c-c2d697be808");

Gelöscht : user_pref("extensions.veohsearchrecs.lastsitedate", "14");
 

Datei : C:\Users\Barbara\AppData\Roaming\Mozilla\Firefox\Profiles\4j5fbf8i.default\prefs.js
 

[OK] Die Datei ist sauber.
 

-\\ Google Chrome v24.0.1312.56
 

Datei : C:\Users\Barbara neu\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

Gelöscht [l.8] : homepage = "hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={24416447-55EA-11E2-9170-001F1[...]

Gelöscht [l.1651] : homepage = "hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={24416447-55EA-11E2-9170-001F16AD[...]
 

*************************
 

AdwCleaner[R1].txt - [5097 octets] - [29/01/2013 15:08:36]

AdwCleaner[S1].txt - [4806 octets] - [29/01/2013 15:25:51]
 

########## EOF - C:\AdwCleaner[S1].txt - [4866 octets] ##########

Code:



# AdwCleaner v2.109 - Datei am 29/01/2013 um 15:25:51 erstellt

# Aktualisiert am 26/01/2013 von Xplode

# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Benutzer : Barbara neu - BARBARA-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Barbara neu\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Ordner Gelöscht : C:\ProgramData\Ask

Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar

Ordner Gelöscht : C:\ProgramData\Tarma Installer

Ordner Gelöscht : C:\Users\Barbara neu\AppData\LocalLow\facemoods.com

Ordner Gelöscht : C:\Users\Barbara neu\AppData\Roaming\iWin

Ordner Gelöscht : C:\Users\Barbara neu\AppData\Roaming\Mozilla\Firefox\Profiles\4mq0wbaf.default\SweetPacksToolbarData
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\1ClickDownload

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

Schlüssel Gelöscht : HKLM\Software\Iminent

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16457
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v15.0.1 (de)
 

Datei : C:\Users\Barbara neu\AppData\Roaming\Mozilla\Firefox\Profiles\4mq0wbaf.default\prefs.js
 

C:\Users\Barbara neu\AppData\Roaming\Mozilla\Firefox\Profiles\4mq0wbaf.default\user.js ... Gelöscht !
 

Gelöscht : user_pref("browser.search.order.1", "Ask.com");

Gelöscht : user_pref("extensions.facemoods.aflt", "_#ddrnw");

Gelöscht : user_pref("extensions.facemoods.firstRun", false);

Gelöscht : user_pref("extensions.facemoods.lastActv", "17");

Gelöscht : user_pref("extensions.veohsearchrecs.SupportedSites", "<?xml version=\"1.0\" ?>\r\n<results revision[...]

Gelöscht : user_pref("extensions.veohsearchrecs.VeohVersion", "1.5.2");

Gelöscht : user_pref("extensions.veohsearchrecs.id", "8cb773693-d316-620c-c16c-c2d697be808");

Gelöscht : user_pref("extensions.veohsearchrecs.lastsitedate", "14");
 

Datei : C:\Users\Barbara\AppData\Roaming\Mozilla\Firefox\Profiles\4j5fbf8i.default\prefs.js
 

[OK] Die Datei ist sauber.
 

-\\ Google Chrome v24.0.1312.56
 

Datei : C:\Users\Barbara neu\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

Gelöscht [l.8] : homepage = "hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={24416447-55EA-11E2-9170-001F1[...]

Gelöscht [l.1651] : homepage = "hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={24416447-55EA-11E2-9170-001F16AD[...]
 

*************************
 

AdwCleaner[R1].txt - [5097 octets] - [29/01/2013 15:08:36]

AdwCleaner[S1].txt - [4806 octets] - [29/01/2013 15:25:51]
 

########## EOF - C:\AdwCleaner[S1].txt - [4866 octets] ##########

Code:



# AdwCleaner v2.109 - Datei am 29/01/2013 um 15:25:51 erstellt

# Aktualisiert am 26/01/2013 von Xplode

# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Benutzer : Barbara neu - BARBARA-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Barbara neu\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Ordner Gelöscht : C:\ProgramData\Ask

Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar

Ordner Gelöscht : C:\ProgramData\Tarma Installer

Ordner Gelöscht : C:\Users\Barbara neu\AppData\LocalLow\facemoods.com

Ordner Gelöscht : C:\Users\Barbara neu\AppData\Roaming\iWin

Ordner Gelöscht : C:\Users\Barbara neu\AppData\Roaming\Mozilla\Firefox\Profiles\4mq0wbaf.default\SweetPacksToolbarData
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\1ClickDownload

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

Schlüssel Gelöscht : HKLM\Software\Iminent

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}

Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16457
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v15.0.1 (de)
 

Datei : C:\Users\Barbara neu\AppData\Roaming\Mozilla\Firefox\Profiles\4mq0wbaf.default\prefs.js
 

C:\Users\Barbara neu\AppData\Roaming\Mozilla\Firefox\Profiles\4mq0wbaf.default\user.js ... Gelöscht !
 

Gelöscht : user_pref("browser.search.order.1", "Ask.com");

Gelöscht : user_pref("extensions.facemoods.aflt", "_#ddrnw");

Gelöscht : user_pref("extensions.facemoods.firstRun", false);

Gelöscht : user_pref("extensions.facemoods.lastActv", "17");

Gelöscht : user_pref("extensions.veohsearchrecs.SupportedSites", "<?xml version=\"1.0\" ?>\r\n<results revision[...]

Gelöscht : user_pref("extensions.veohsearchrecs.VeohVersion", "1.5.2");

Gelöscht : user_pref("extensions.veohsearchrecs.id", "8cb773693-d316-620c-c16c-c2d697be808");

Gelöscht : user_pref("extensions.veohsearchrecs.lastsitedate", "14");
 

Datei : C:\Users\Barbara\AppData\Roaming\Mozilla\Firefox\Profiles\4j5fbf8i.default\prefs.js
 

[OK] Die Datei ist sauber.
 

-\\ Google Chrome v24.0.1312.56
 

Datei : C:\Users\Barbara neu\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

Gelöscht [l.8] : homepage = "hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={24416447-55EA-11E2-9170-001F1[...]

Gelöscht [l.1651] : homepage = "hxxp://home.sweetim.com/?crg=3.1010000.10011&barid={24416447-55EA-11E2-9170-001F16AD[...]
 

*************************
 

AdwCleaner[R1].txt - [5097 octets] - [29/01/2013 15:08:36]

AdwCleaner[S1].txt - [4806 octets] - [29/01/2013 15:25:51]
 

########## EOF - C:\AdwCleaner[S1].txt - [4866 octets] ##########