Mailzugang gesperrt, weil Viren/Spam Mails verschickt werden
 

Hallo!

Mein Telefonanbieter hat gestern und auch wieder heute meinen mobilen Mailzugang gesperrt, da von diesem Spam- bzw. Virenmails verschickt wurden. Ich steige am PC über den Hotspot ins Internet ein.

Mir hat jemand von diesem Telekom Mail erzählt und ich bin mir jetzt nicht sicher, ob ich das geöffnet habe.

Ich habe dann den WinZip Malware Protecto laufen lassen und die folgenden Daten erhalten. Es wurden 395 Infektionen entdeckt. Kann ich alles bereinigen.

Leider kenne ich mich gar nicht aus und ich wäre wirklich froh, wenn mir jemand weiterhelfen könnte.

Liebe Grüße
C*

Das ist das Protokoll:

Nico Mak Computing
WinZip Malware Protector

Datum der Überprüfung Donnerstag, 29. Mai 2014
Datenbankversion 1817
Gefundene Elemente insgesamt 395
Überprüfte Objekte: 321387
Abgelaufene Zeit: 00:23:11
Name Gefundene Elemente

Name der Infektion pup.optional
Kategorie Potentially Unwanted Application
Bedrohungsstufe High
Durchgeführte Aktion NoActionTaken
Elemente gefunden 131

Gefundener Bereich FileSystem
Details
Dateiname c:\users\carmen\appdata\local\temp\nsd67a1.exe
MD5 10464307472671609845
Signatur 0
Md5hash: cbb0857b4e4c5d947a0933733f19affc


Gefundener Bereich FileSystem
Details
Dateiname c:\users\carmen\appdata\local\temp\nsn31f1.exe
MD5 10464307472671609845
Signatur 0
Md5hash: cbb0857b4e4c5d947a0933733f19affc


Gefundener Bereich FileSystem
Details
Dateiname c:\users\carmen\appdata\local\temp\nssd51f.exe
MD5 10464307472671609845
Signatur 0
Md5hash: cbb0857b4e4c5d947a0933733f19affc


Gefundener Bereich FileSystem
Details
Dateiname c:\users\carmen\appdata\local\temp\nst5a94.exe
MD5 10464307472671609845
Signatur 0
Md5hash: cbb0857b4e4c5d947a0933733f19affc


Gefundener Bereich FileSystem
Details
Dateiname c:\users\carmen\appdata\local\temp\nsy238d.exe
MD5 10464307472671609845
Signatur 0
Md5hash: cbb0857b4e4c5d947a0933733f19affc


Gefundener Bereich FileSystem
Details
Dateiname c:\users\carmen\appdata\local\temp\nsyf7b0.exe
MD5 10464307472671609845
Signatur 0
Md5hash: cbb0857b4e4c5d947a0933733f19affc


Gefundener Bereich FileSystem
Details
Dateiname c:\users\carmen\appdata\local\temp\ct3317892\fflogic.exe
MD5 18119549121414533377
Signatur 0
Md5hash: 80fa2c7cbb2976e2ab8387ebc340ddeb


Gefundener Bereich FileSystem
Details
Dateiname c:\users\carmen\appdata\local\temp\ct3317892\stub.exe
MD5 13667161005847759553
Signatur 0
Md5hash: 38f9eb9aad7dbc947c5a55f57f081692


Gefundener Bereich FileSystem
Details
Dateiname c:\users\carmen\appdata\local\downloadguide\offers\mconduitinstaller.exe
MD5 5813395861795313261
Signatur 0
Md5hash: 7edd87ee5faed1733fe49eb16f691bb8


Gefundener Bereich FileSystem
Details
Dateiname c:\users\carmen\appdata\local\microsoft\windows\temporary internet files\content.ie5\2sswtz2q\conduitinstaller[1].exe
MD5 13667161005847759553
Signatur 0
Md5hash: 38f9eb9aad7dbc947c5a55f57f081692


Gefundener Bereich FileSystem
Details
Dateiname c:\users\carmen\appdata\local\microsoft\windows\temporary internet files\content.ie5\2sswtz2q\spsetup[1].exe
MD5 6003231468161003056
Signatur 0
Md5hash: 12fd3fdd30842b7b335c8b3e984bec2b


Gefundener Bereich FileSystem
Details
Dateiname c:\users\carmen\appdata\local\microsoft\windows\temporary internet files\content.ie5\vtw4rb5w\radiototal1[1].exe
MD5 18119549121414533377
Signatur 0
Md5hash: 80fa2c7cbb2976e2ab8387ebc340ddeb


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_classes_root
clsid\{4aa46d49-459f-4358-b4d1-169048547c23}



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_classes_root
clsid\{4aa46d49-459f-4358-b4d1-169048547c23}
id


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\backgroundcontainer



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\backgroundcontainer
lastautoupdatetime


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\backgroundcontainer\logicfilemanager



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\backgroundcontainer\logicfilemanager
logicfileversion


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\backgroundcontainer\logicfilemanager
logicfilepath


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\assetsuserchangemonitor



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\assetsuserchangemonitor
assetsmonitor_active


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\assetsuserchangemonitor
assetsmonitor_ieoptionsthreadid


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\assetsuserchangemonitor
assetsmonitor_manageaddonsthreadid


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\assetsuserchangemonitor
assetsmonitor_homepagehasbeenselectedbyuser


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\assetsuserchangemonitor
assetsmonitor_searchhasbeenselectedbyuser


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
toolbaruserid


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
toolbarfulluserid


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
whitelist


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.downloaddate


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.shouldfirsttimedialog


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.enablealerts


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.openthankyoupage


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.installid


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.installtype


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.searchinnewtabenabled


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.searchrevert


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.startpage


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.startpageurl


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.versionfrominstaller


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.installsp


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.defaultsearch


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.installsessionid


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.startashidden


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.embeddedworkwhenhidden


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.searchusermode


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.searchuninstallusermode


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ctid


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.installerversion


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.enablefix404


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.fixpagenotfounderror


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.installerkeysneedmigration


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.toolbarinstalldate


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.uninstallcommand


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.default.originalhomepage


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.default.originalrestoreonstartup


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.default.originalrestoreonstartupurls


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.default.originalsuggesturl


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.default.originalomniboxurl


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.default.originalsearchid


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.nmhostversion


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\cfigonhgidedenkkhlilmefgodjpefna\repository
ct3317892.wasnativemessagingdeployed


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\globalstorage



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\globalstorage\repository



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\globalstorage\repository
machineid


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\chromeextdata\globalstorage\repository
ctidupdatedfromhkcutohklmbycre


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\community alerts



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\community alerts\data



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\community alerts\data\sources



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\community alerts\data\sources\ie_tb_ct3317892



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\community alerts\data\sources\ie_tb_ct3317892
1802207


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\community alerts\registeredsources



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\community alerts\registeredsources
ie_tb_ct3317892


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\community alerts\settings



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\community alerts\settings
autoupdateenabled


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\community alerts\settings
alpclientsservername


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\community alerts\settings
alpservicesservername


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\community alerts\settings
showalerts


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\community alerts\settings
userid


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\community alerts\settings
firsttimemessagedisplayed


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\community alerts\settings
samplealertwasshown


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\community alerts\settings
loginmessagelastchecktime


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\community alerts\settings
loginmessagelastupdatetime


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\community alerts\settings
firsttimestamp


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\ie



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\ie\hook



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\ie\hook
activehooktoolbarname


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\ie\hook\radiototal1



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\ie\hook\radiototal1
hookdllpath


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\ie\hook\radiototal1
hookdllversion


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\ie\hook\radiototal1
hookdllname


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\ie\hook\radiototal1
hook64dllname


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\revertsettings



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\revertsettings
homepage


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\revertsettings
defaultsearchscope


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\revertsettings
conduitlatesthomepage


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\settings



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\settings
param5


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\settings
param1


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\settings
param2


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduit\settings
param3


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduitsearchscopes



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\software\conduitsearchscopes
{8bd24955-f0cb-4c3c-a697-9a157deb9a07}


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\toolbar



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\toolbar\registeredsources



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\toolbar\registeredsources
ct3317892


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\conduit\ff



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\conduit\ff
smartbar.machineid


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\conduit\ff
ct3317892.userid


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\conduit\ff
ct3317892.fulluserid


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\conduit\ff
ct3317892.searchusermode


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\conduit\ff
ct3317892.searchuninstallusermode


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\clsid\{1aa60054-57d9-4f99-9a55-d0fbfbe7ecd3}



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\clsid\{4aa46d49-459f-4358-b4d1-169048547c23}



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\clsid\{4aa46d49-459f-4358-b4d1-169048547c23}
id


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\searchprotect



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\searchprotect
spid


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\searchprotect
environment


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\searchprotect\ch



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\searchprotect\ch
carrierid


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\searchprotect\ch
carrierversion


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\searchprotect\ff



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\searchprotect\ff
carrierid


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\searchprotect\ff
carrierversion


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\searchprotect\ie



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\searchprotect\ie
carrierid


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\searchprotect\ie
carrierversion



Name der Infektion malware.gen
Kategorie Generic Malware
Bedrohungsstufe High
Durchgeführte Aktion NoActionTaken
Elemente gefunden 1

Gefundener Bereich FileSystem
Details
Dateiname c:\users\carmen\appdata\local\adobe\acrobat\10.0\cache\rdlang_search.deu
MD5 0
Signatur 17654218230491659401
Md5hash: 372cfcc3d40be7b8011195163db33484



Name der Infektion malware.unclasified
Kategorie Generic Malware
Bedrohungsstufe High
Durchgeführte Aktion NoActionTaken
Elemente gefunden 1

Gefundener Bereich FileSystem
Details
Dateiname c:\users\carmen\appdata\local\microsoft\windows\temporary internet files\content.ie5\r1owtakw\tbupdaterlogic[1].dll
MD5 0
Signatur 2470296697182918983
Md5hash: dba5610430a43dcc2d1fe60905c078a7



Name der Infektion trojan.agent
Kategorie Trojan
Bedrohungsstufe High
Durchgeführte Aktion NoActionTaken
Elemente gefunden 2

Gefundener Bereich FileSystem
Details
Dateiname c:\windows\system32\svchospt.exe
MD5 0
Signatur 16760652018700823539
Md5hash: 1b286ff55b6726bc8ca87484ca5b2397


Gefundener Bereich FileSystem
Details
Dateiname c:\windows\system32\wpc32.exe
MD5 0
Signatur 9072986151952963037
Md5hash: dd8429b70f50b4ef32a5825668fc5881



Name der Infektion malware.affiliate
Kategorie Generic Malware
Bedrohungsstufe High
Durchgeführte Aktion NoActionTaken
Elemente gefunden 1

Gefundener Bereich RegistryValueData
Details
Registrierungsschlüssel hkey_local_machine
software\microsoft\internet explorer\main
start page



Name der Infektion pup.optional-sbx
Kategorie Potentially Unwanted Application
Bedrohungsstufe High
Durchgeführte Aktion NoActionTaken
Elemente gefunden 3

Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\microsoft\internet explorer\domstorage\conduit.com



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\microsoft\internet explorer\domstorage\conduit.com
numberofsubdomains


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\microsoft\internet explorer\domstorage\conduit.com
total



Name der Infektion pup.optional-snk
Kategorie Potentially Unwanted Application
Bedrohungsstufe High
Durchgeführte Aktion NoActionTaken
Elemente gefunden 224

Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
date


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
data.0


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
data.1


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
usr.0


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
usr.1


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
uuid


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
lrts


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
mode


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
iiid


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
lrtt


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\00000000



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\00000000
370856c7


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\00000000
493c7345


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\00000000
3efeb33e


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\00000000
4a40bed9


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\00000000
c65ee412


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
51d2f2ea


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
a2e3b941


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
bbf88800


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
a1dcff5b


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
340d3099


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
0e93c3f3


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
0c230bcb


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
27ddcf6f


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
414bc593


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
f0bf0bde


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
c99a5f5c


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
72758a5d


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
e46c271e


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
7f69fa1f


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
3c09c42b


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
7367429f


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
0dc3ee96


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
d1abcdb6


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
38583bc3


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
c24899a6


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
65114b36


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
f1f24e29


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
6185d035


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
c5705860


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
a0743acc


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
c6c5dd44


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
1520c6f1


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
2d71d5ab


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
8b9e4cbc


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
fe94ce1e


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
587b5709


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
d94388d2


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
37b7a6d8


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
060df2cd


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
e8f9dcc7


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
1c311243


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
f2c53c49


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
c59938ae


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\evq



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.1


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.2


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.3


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.4


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.5


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.6


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.7


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.8


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.9


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.a


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.b


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.c


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.d


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.e


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.f


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.10


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.11


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.12


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.13


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.14


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.15


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.16


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.17


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.18


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.19


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.1a


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.1b


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.1c


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.1d


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.1e


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.1f


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.20


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.21


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.22


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.23


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.24


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.25


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.26


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.27


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.28


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.29


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.2a


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.2b


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.2c


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.2d


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.2e


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.2f


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.30


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.31


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.32


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.33


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.34


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.35


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.36


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.37


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.38


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.39


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.3a


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.3b


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.3c


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.3d


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.3e


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ext
npsq6wmnjrvyuohvaj.3f


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ini



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ini
336342342


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ini
336342343


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ini
435687356234


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ini
4123423678


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ini
635687356234


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ini
3563346254316


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ini
535687356234


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ini
19283160754632


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ini
4232523456236


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\appdatalow\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\ini
735687356234


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{3a7d3e19-1b79-4e4e-bd96-5467da2c4ef0}



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{3a7d3e19-1b79-4e4e-bd96-5467da2c4ef0}
n


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
date


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
data.0


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
data.1


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
usr.0


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
usr.1


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
version


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
uuid


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
state


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
lrts


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
mode


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
svn


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
svx


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
svi


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
svt


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
iiid


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
dlpath


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
svpath


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8
install_dir


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\00000000



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\00000000
370856c7


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\00000000
493c7345


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\00000000
3efeb33e


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\00000000
4a40bed9


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\00000000
c65ee412


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
51d2f2ea


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
a2e3b941


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
bbf88800


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
a1dcff5b


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
340d3099


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
0e93c3f3


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
0c230bcb


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
27ddcf6f


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
414bc593


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
f0bf0bde


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
c99a5f5c


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
72758a5d


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
e46c271e


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
7f69fa1f


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
3c09c42b


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
7367429f


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
0dc3ee96


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
d1abcdb6


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
38583bc3


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
c24899a6


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
65114b36


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
f1f24e29


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
6185d035


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
c5705860


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
a0743acc


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
c6c5dd44


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
1520c6f1


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
2d71d5ab


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
8b9e4cbc


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
fe94ce1e


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
587b5709


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
d94388d2


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
37b7a6d8


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
060df2cd


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
e8f9dcc7


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
1c311243


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{5f189df5-2d05-472b-9091-84d9848ae48b}\_f3dadae8\eae10f9d
f2c53c49


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{77d46e27-0e41-4478-87a6-aabe6fbcf252}



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{77d46e27-0e41-4478-87a6-aabe6fbcf252}
f3dadae8


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\{77d46e27-0e41-4478-87a6-aabe6fbcf252}
n


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\interface\{31e3bc75-2a09-4cff-9c92-8d0ed8d1dc0f}



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\interface\{31e3bc75-2a09-4cff-9c92-8d0ed8d1dc0f}\proxystubclsid



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\interface\{31e3bc75-2a09-4cff-9c92-8d0ed8d1dc0f}\proxystubclsid32



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\interface\{31e3bc75-2a09-4cff-9c92-8d0ed8d1dc0f}\typelib



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\interface\{31e3bc75-2a09-4cff-9c92-8d0ed8d1dc0f}\typelib
version


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\interface\{c66f0b7a-bd67-4982-af71-c6ca6e7f016f}



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\interface\{c66f0b7a-bd67-4982-af71-c6ca6e7f016f}\proxystubclsid



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\interface\{c66f0b7a-bd67-4982-af71-c6ca6e7f016f}\proxystubclsid32



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\interface\{c66f0b7a-bd67-4982-af71-c6ca6e7f016f}\typelib



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\interface\{c66f0b7a-bd67-4982-af71-c6ca6e7f016f}\typelib
version


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\interface\{eaf749dc-cd87-4b04-b22a-d4ac3fbcb2bc}



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\interface\{eaf749dc-cd87-4b04-b22a-d4ac3fbcb2bc}\proxystubclsid



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\interface\{eaf749dc-cd87-4b04-b22a-d4ac3fbcb2bc}\proxystubclsid32



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\interface\{eaf749dc-cd87-4b04-b22a-d4ac3fbcb2bc}\typelib



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\interface\{eaf749dc-cd87-4b04-b22a-d4ac3fbcb2bc}\typelib
version


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{e2343056-cc08-46ac-b898-bfc7acf4e755}



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{e2343056-cc08-46ac-b898-bfc7acf4e755}\1.0



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{e2343056-cc08-46ac-b898-bfc7acf4e755}\1.0\0



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{e2343056-cc08-46ac-b898-bfc7acf4e755}\1.0\0\win32



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{e2343056-cc08-46ac-b898-bfc7acf4e755}\1.0\flags



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{e2343056-cc08-46ac-b898-bfc7acf4e755}\1.0\helpdir




Name der Infektion pup.optional-wsas
Kategorie Potentially Unwanted Application
Bedrohungsstufe High
Durchgeführte Aktion NoActionTaken
Elemente gefunden 21

Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_classes_root
interface\{31e3bc75-2a09-4cff-9c92-8d0ed8d1dc0f}



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_classes_root
interface\{31e3bc75-2a09-4cff-9c92-8d0ed8d1dc0f}\proxystubclsid



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_classes_root
interface\{31e3bc75-2a09-4cff-9c92-8d0ed8d1dc0f}\proxystubclsid32



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_classes_root
interface\{31e3bc75-2a09-4cff-9c92-8d0ed8d1dc0f}\typelib



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_classes_root
interface\{31e3bc75-2a09-4cff-9c92-8d0ed8d1dc0f}\typelib
version


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_classes_root
typelib\{e2343056-cc08-46ac-b898-bfc7acf4e755}



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_classes_root
typelib\{e2343056-cc08-46ac-b898-bfc7acf4e755}\1.0



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_classes_root
typelib\{e2343056-cc08-46ac-b898-bfc7acf4e755}\1.0\0



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_classes_root
typelib\{e2343056-cc08-46ac-b898-bfc7acf4e755}\1.0\0\win32



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_classes_root
typelib\{e2343056-cc08-46ac-b898-bfc7acf4e755}\1.0\flags



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_classes_root
typelib\{e2343056-cc08-46ac-b898-bfc7acf4e755}\1.0\helpdir



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\microsoft\internet explorer\searchscopes\{bb74de59-bc4c-4172-9ac4-73315f71cffe}



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\microsoft\internet explorer\searchscopes\{bb74de59-bc4c-4172-9ac4-73315f71cffe}
displayname


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\microsoft\internet explorer\searchscopes\{bb74de59-bc4c-4172-9ac4-73315f71cffe}
faviconurl


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\microsoft\internet explorer\searchscopes\{bb74de59-bc4c-4172-9ac4-73315f71cffe}
faviconurlfallback


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_current_user
software\microsoft\internet explorer\searchscopes\{bb74de59-bc4c-4172-9ac4-73315f71cffe}
url


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\microsoft\internet explorer\searchscopes\{bb74de59-bc4c-4172-9ac4-73315f71cffe}



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\microsoft\internet explorer\searchscopes\{bb74de59-bc4c-4172-9ac4-73315f71cffe}
displayname


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\microsoft\internet explorer\searchscopes\{bb74de59-bc4c-4172-9ac4-73315f71cffe}
faviconurl


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\microsoft\internet explorer\searchscopes\{bb74de59-bc4c-4172-9ac4-73315f71cffe}
faviconurlfallback


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\microsoft\internet explorer\searchscopes\{bb74de59-bc4c-4172-9ac4-73315f71cffe}
url



Name der Infektion pup.optional-sqt
Kategorie Potentially Unwanted Application
Bedrohungsstufe High
Durchgeführte Aktion NoActionTaken
Elemente gefunden 11

Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}\proxystubclsid



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}\proxystubclsid32



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}\typelib



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}\typelib
version


Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}\2.0



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}\2.0\0



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}\2.0\0\win32



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}\2.0\flags



Gefundener Bereich Registry
Details
Registrierungsschlüssel hkey_local_machine
software\classes\typelib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}\2.0\helpdir



© 2013 WinZip International LLC. All rights reserved.

Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo!

Danke für die schnelle Antwort.

Ich habe vorher noch das Programm Microsoft Support Emergency Response Tool verwendet, aber es wurde nichts gefunden.

Leider habe ich so gar keinen Plan und habe eben im Internet nachgeschaut und
eben unterschiedliche Möglichkeiten gefunden.

Ich werde mir gleich Farbar's Recovery Scan Tool runter laden und mit den Scan starten.

Vielen Dank!

LG, C*

#
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

#
FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Ich glaube jetzt hab ich zwei mal das gleiche geschickt...

#FRST Additions Logfile:
--- --- ---

Ist das ein gewerblich gentuztes System? Gerade das Enterprise Office ist nicht gerade für Home-User bestimmt.

nein, ist nicht gewerblich genutzt

Dann bitte erklären was ein Enterprise Office auf einem reinen Heim-PC macht. Enterprise-Editionen gibt es nur für große Einrichtungen oder Firmen, die rel. teure Volumenlizenzverträge mit MS haben.

Ich kann dir das leider nicht sagen, weil ich das nicht installiert habe, sondern ein Freund von mir. Ich nutze aber den Computer und noch zwei Laptops. Die Nutzung ist nicht gewerblich, aber wir vermieten Apartments und daher sind auch mehrer Pc's in Anwendung. Mehr weiß ich leider auch nicht.

Ich hoffe, ich habe jetzt keine Probleme.

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Combofix Logfile:
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31

Combofix-Skript

WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

• Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
• Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
• Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
• Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
  
  Code:

  ---

  Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{012F9CB5-DE63-5FED-E274-A242A02DDF77}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{A5EBBE4A-BF8B-6AA9-AFB1-945D12A01B17}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{AAA00FFE-A528-48A2-0836-ADCF1449254D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{D06346B9-1B63-DD92-C021-06375480FEDA}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\svchospt]

File::
c:\windows\System32\svchospt.exe

Folder::
c:\programdata\Isaavveur
c:\programdata\NetoCouPoon
c:\programdata\IsuaveR
c:\programdata\TuobeIttAodBlockFar

Driver::
f3dadae8
Surf Protect
.neoli

  ---

• Speichere dies als CFScript.txt auf deinem Desktop.
• Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
  Danach wieder anstellen nicht vergessen!
• Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
• Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  
  
• Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
• Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
  Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!

Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Okay, dann bitte Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo! Ich habe das MBAM ausgeführt, Computer neu gestartet. Bin im Verlauf und Anwendungsprotokoll. Es ist nicht möglich das neue Suchlaufprotokoll anzuzeigen, weil der Button "Ansicht" ist nicht aktiv. Woran kann das liegen?
Kann ich den Eset Onliner Scanner trotzdem starten?

Vielen Dank!

Hat MBAM denn was gefunden?

wenn ich jetzt nicht alles falsch verstanden habe, dann schon. Es gibt auch das Suchlaufprotokoll.

Dann das Log auch posten:

Wähle das neueste Suchlauf-Protokoll aus und klicke auf Ansicht. Wähle Exportieren auf Textdatei (.txt) und speichere die Datei als mbam.txt auf dem Desktop ab.

Ich komme bis zum Anwendungsprotokoll, kann es auch auswählen, aber der Button "Ansicht" ist nicht aktiv, sondern nur der Button löschen

Dieser Button ist ja auch nur aktiv wenn du ein Logfile auswählst!

Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Suchlauf Datum: 02.06.2014
Suchlauf-Zeit: 20:01:24
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.06.02.07
Rootkit Datenbank: v2014.05.21.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Carmen

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 265878
Verstrichene Zeit: 6 Min, 58 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 3
PUP.Optional.Tarma.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{32D78BDA-87D0-2B76-AB2B-8638F153A569}, In Quarantäne, [f9b64b28196248eede082f16728e3ac6],
PUP.Optional.Tarma.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{E19A733A-7B0F-E3E6-D47E-1D2AC5515F25}, In Quarantäne, [d1de9bd888f39b9b875fa69f26dad12f],
PUP.Optional.Tarma.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{D7DE3BAF-66DA-C0C6-39EB-75500AF857F5}, In Quarantäne, [743b8fe481fa73c3677fa1a443bdcf31],

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 1
PUP.Optional.Softonic.A, C:\Users\Carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf, In Quarantäne, [6d4233403645aa8c36f9bbc81ae850b0],

Dateien: 11
Trojan.SProtector, C:\ProgramData\Surf Protect\SurfProtect.dll, In Quarantäne, [763996ddd6a5142244cbc795e21f06fa],
Trojan.SProtector, C:\ProgramData\Surf Protect\SurfProtectSvc.dll, In Quarantäne, [f5bac8ab3f3cc4727198ba9856aba45c],
Trojan.MSIL.Injector, C:\ProgramData\InstallMate\{134683F9-8F35-4FF3-AD18-C717C8A5A10F}\Custom.dll, In Quarantäne, [28873c37c0bb37fff65bb8edd72ac937],
PUP.Optional.Tarma.A, C:\ProgramData\InstallMate\{134683F9-8F35-4FF3-AD18-C717C8A5A10F}\Setup.exe, In Quarantäne, [f9b64b28196248eede082f16728e3ac6],
Trojan.MSIL.Injector, C:\ProgramData\InstallMate\{4C40C9A8-6661-4DD9-AF32-2E4397A3EB5E}\Custom.dll, In Quarantäne, [c5eaff741368b086df725e47c53c48b8],
PUP.Optional.Tarma.A, C:\ProgramData\InstallMate\{4C40C9A8-6661-4DD9-AF32-2E4397A3EB5E}\Setup.exe, In Quarantäne, [d1de9bd888f39b9b875fa69f26dad12f],
PUP.Optional.Tarma.A, C:\ProgramData\InstallMate\{5E861E67-A2F8-4370-A19B-EADA85653C91}\Setup.exe, In Quarantäne, [743b8fe481fa73c3677fa1a443bdcf31],
Trojan.Agent, C:\Windows\System32\svchospt.exe, In Quarantäne, [f2bdaac96a11bc7a0a9f5206e8188779],
Trojan.Agent, C:\Windows\System32\svchosptd.exe, In Quarantäne, [238c462d9be0072fcbbb204b9272c23e],
PUP.Optional.Superfish.A, C:\Users\Carmen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage, In Quarantäne, [624d4d2680fb5fd74b8824716e94639d],
PUP.Optional.Superfish.A, C:\Users\Carmen\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal, In Quarantäne, [cce3f3808bf0dd59fbd8682dca387d83],

Physische Sektoren: 0
(No malicious items detected)


(end)

Ein paar Reste, was ist mit ESET?

Ich mache gerade ESET

Muss ich bei den Computer-Prüfeinstellungen etwas auswählen oder kann ich starten:

Eventuell unerwünschte Anwendungen sind nicht unbedingt und absichtlich schädlich, sie können aber die Leistung ihres Computers negativ beeinflussen.

Erkennen von enventuell unerwünschten Anwendungen aktivieren

Erkennen evtl. unerwünschter Anwendungen deaktvivieren

Muss ich eines von den beiden Optionenen auswählen?

Danke!

Bitte mal aktivieren, wir löschen eh wenn es sein muss nur manuell

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=ac945bca5944724b9de154c6dd82774d
# engine=18549
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-06-04 11:00:18
# local_time=2014-06-04 01:00:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Norton Internet Security'
# compatibility_mode=3591 16777213 100 99 29700743 164476203 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 14206 153510809 0 0
# scanned=96145
# found=25
# cleaned=0
# scan_time=1967
sh=6C5F221B49AD2693D21EE0528FE6286A410D7517 ft=1 fh=fdf8e68f729f4ef4 vn="Variante von Win32/Adware.MultiPlug.I Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\conTinueytossave\51ab80214ee82.dll.vir"
sh=6C5F221B49AD2693D21EE0528FE6286A410D7517 ft=1 fh=fdf8e68f729f4ef4 vn="Variante von Win32/Adware.MultiPlug.I Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\EboookBryowsie\51ab805073a25.dll.vir"
sh=1426B95F2619E462F812F6807C88694DF9FBECE7 ft=1 fh=a10496de67a69999 vn="Win32/Toolbar.Conduit.S evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Carmen\AppData\Local\DownloadGuide\Offers\mconduitinstaller.exe.vir"
sh=97C98A20388FD894B92FD8325545966CA945BCFB ft=1 fh=6121d07ea56d1649 vn="Win32/Toolbar.Montiera.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Carmen\AppData\Roaming\OpenCandy\DCEF92434C0B4C35953C311B116E6F4A\Setupsft_chr_p1v7.exe.vir"
sh=8EA197D6B1F9CA218616FFFD8FE0EA6143B457CA ft=1 fh=e98f968a966a7577 vn="möglicherweise Variante von Win32/Complitly.A evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\Music Editor Free\AutocompleteProSetup.exe"
sh=06DCCB89C6121AFA797A02DA65FA95A1E4381429 ft=1 fh=74e150ef83d24130 vn="Variante von Win32/Toolbar.Conduit.J evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\NCH Software\Debut\debut.exe"
sh=EE9DCE7BBF010B312AFFA06B992E3CF8761B69A9 ft=1 fh=1029c1ef39627f0d vn="Variante von Win32/Toolbar.Conduit.J evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\NCH Software\Debut\debutsetup163_v1.63.exe"
sh=54CA39AE404E7F38EB94E03E503E83AE2048381A ft=1 fh=8edf142583d24130 vn="Variante von Win32/Toolbar.Conduit.J evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\NCH Software\Debut\uninst.exe"
sh=A033CC58A848309C839C636370383A81481BD426 ft=1 fh=cc9ff824932b8bdf vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\NCH Software\Prism\prism.exe"
sh=31D8C3EDE22AFD8B1CA5CAC4FDD27A245F6CC7B6 ft=1 fh=5dda5872f4087e13 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\NCH Software\Prism\prismsetup_v1.82.exe"
sh=7841824088542F907AD2A804AE53FE62D201E298 ft=1 fh=36a1bcee932b8bdf vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\NCH Software\Prism\uninst.exe"
sh=3D09B4A1E2E55E7D1DF62B739D434F3F4E51DB90 ft=1 fh=31688d33c108b3f2 vn="Win32/Toolbar.Widgi evtl. unerwünschte Anwendung" ac=I fn="C:\Program Files\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe"
sh=16DCF1C47AEF378FD6389359C11B1FD4A25877A5 ft=1 fh=1f5e71786e4526c9 vn="möglicherweise Variante von Win32/Complitly.A evtl. unerwünschte Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Program Files\AutocompletePro\AutocompletePro.dll.vir"
sh=C2DA50093A3237130EE2BFCDF1220D0E685F6882 ft=1 fh=c71c00118a9b83b9 vn="Variante von Win32/AdWare.MultiPlug.N Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\Isaavveur\LR6.dll.vir"
sh=FFF2C3AC3DAB4BDC9617DA8C97592EB913E993B4 ft=1 fh=c71c0011aece2acc vn="Variante von Win32/AdWare.MultiPlug.K.gen Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\Isaavveur\LR6.exe.vir"
sh=9761E89CBC87CF3BE5CFD31B20E73CCD706F4386 ft=1 fh=c71c00117b152a9e vn="Variante von Win32/AdWare.MultiPlug.N Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\IsuaveR\OQP8.dll.vir"
sh=F54D936A63726639B478BC632F839365EF5852A4 ft=1 fh=c71c00113a6eedd1 vn="Variante von Win32/AdWare.MultiPlug.K.gen Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\IsuaveR\OQP8.exe.vir"
sh=D2353A0CD90F5B3186F3309FE6DE81D40DF6462A ft=1 fh=c71c0011a6d8ee5d vn="Variante von Win32/AdWare.MultiPlug.N Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\NetoCouPoon\G_76xS4V.dll.vir"
sh=4269ACDD607F43005F345EA5604026FEBFD17193 ft=1 fh=c71c00117f8f9250 vn="Variante von Win32/AdWare.MultiPlug.K.gen Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\NetoCouPoon\G_76xS4V.exe.vir"
sh=EE08A440075A3AB38549359A1620B16100517B03 ft=1 fh=c71c0011ae9f4943 vn="Variante von Win32/AdWare.MultiPlug.N Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\TuobeIttAodBlockFar\ebsac_.dll.vir"
sh=2A955ADE2A93A7B7EC3560914D69859E78187D12 ft=1 fh=c71c00110e1143fd vn="Variante von Win32/AdWare.MultiPlug.K.gen Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\ProgramData\TuobeIttAodBlockFar\ebsac_.exe.vir"
sh=A31B43467B11658727ED54847D211BE4CA206154 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmbdnkeponnohdgdhpdkfkojfenmgakm\1\51ab80214ec6d1.98158322.js.vir"
sh=BCA9952A3B106B33CBD8410F4F8C61A935201EE5 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H Anwendung" ac=I fn="C:\Qoobox\Quarantine\C\Users\Carmen\AppData\Local\Google\Chrome\User Data\Default\Extensions\kjhglojboafhldcdidcghhmbecmbgbga\1\51ab8050737df5.32222238.js.vir"
sh=B415D03439AEF8CE08B78F80D539671489443BEA ft=1 fh=27ecbd41234b4d5b vn="Variante von Win32/Kryptik.CDDI Trojaner" ac=I fn="C:\Qoobox\Quarantine\C\Users\Carmen\AppData\Roaming\Microsoft\yvhboot.exe.vir"
sh=A981E3D6F03D3BD57D1472F33A4093A01533F8A8 ft=1 fh=7aaf7b3d0491af48 vn="Variante von MSIL/AdvancedSystemProtector.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Carmen\Desktop\wzmp_8.exe"

Die Funde können wir ignorieren...

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Sieht soweit ok aus :daumenhoc

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Den TFC - Temp File Cleaner habe ich ausgeführt - ist jetzt somit alles bereinigt?
Vielen Dank inzwischen?

Dann wären wir durch! :daumenhoc


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.