|
Plagegeister aller Art und deren Bekämpfung: GVU 2.07 Trojaner eingefangenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.08.2012, 15:09 | #1 |
| GVU 2.07 Trojaner eingefangen Hallo Ihr lieben, ich hab mir gerade einen GVU 2.07 Trojaner eingefangen. BS ist ein Windows Ultimate 64 bit. Ich hab den Rechner neu gestartet und bin dann in den abgesicherten Modus mit Netzwerktreibern gegangen und hab dann OTL ausgeführt. Die beiden log dateien habe ich angehängt. Was muss ich jetzt tun damit ich diesen Quählgeist wieder losbekommen? Grüsse und vielen Dank schon mal Maverick |
31.08.2012, 15:20 | #2 |
/// Helfer-Team | GVU 2.07 Trojaner eingefangenDie Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 4 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern mede dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\..\URLSearchHook: {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Program Files (x86)\Freeware.de\prxtbFree.dll (Conduit Ltd.) IE - HKLM\..\URLSearchHook: {dc84d6f4-abf5-441d-bdef-65f3f4d7aabe} - C:\Program Files (x86)\JDownloader\prxtbJDo0.dll (Conduit Ltd.) IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}: "URL" = http://search.imgag.com/?appid=wsdt&component=&c=GNWSO38311&sbs=2&sc=2&f=web&vernum=3.1.5.7617&uid=0&did=%7b72710d87-3f6e-42f9-9961-ce535ad5571d%7d&q={searchTerms} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3326704302-1029412612-2814721457-1000\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKU\S-1-5-21-3326704302-1029412612-2814721457-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-3326704302-1029412612-2814721457-1000\..\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}: "URL" = http://search.imgag.com/?appid=wsdt&component=&c=GNWSO38311&sbs=2&sc=2&f=web&vernum=3.1.5.7617&uid=0&did=%7b72710d87-3f6e-42f9-9961-ce535ad5571d%7d&q={searchTerms} IE - HKU\S-1-5-21-3326704302-1029412612-2814721457-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_de IE - HKU\S-1-5-21-3326704302-1029412612-2814721457-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3326704302-1029412612-2814721457-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKU\S-1-5-21-3326704302-1029412612-2814721457-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT3175297 IE - HKU\S-1-5-21-3326704302-1029412612-2814721457-500\..\URLSearchHook: {7e111a5c-3d11-4f56-9463-5310c3c69025} - C:\Program Files (x86)\Freeware.de\prxtbFree.dll (Conduit Ltd.) IE - HKU\S-1-5-21-3326704302-1029412612-2814721457-500\..\URLSearchHook: {dc84d6f4-abf5-441d-bdef-65f3f4d7aabe} - C:\Program Files (x86)\JDownloader\prxtbJDo0.dll (Conduit Ltd.) IE - HKU\S-1-5-21-3326704302-1029412612-2814721457-500\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233} IE - HKU\S-1-5-21-3326704302-1029412612-2814721457-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKU\S-1-5-21-3326704302-1029412612-2814721457-500\..\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}: "URL" = http://search.imgag.com/?appid=wsdt&component=&c=GNWSO38311&sbs=2&sc=2&f=web&vernum=3.1.5.7617&uid=0&did=%7b72710d87-3f6e-42f9-9961-ce535ad5571d%7d&q={searchTerms} IE - HKU\S-1-5-21-3326704302-1029412612-2814721457-500\..\SearchScopes\{643AAB73-B742-447B-B81F-73971F101298}: "URL" = http://go.1und1.de/tb/ie_searchplugin/?su={searchTerms} IE - HKU\S-1-5-21-3326704302-1029412612-2814721457-500\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = http://www.google.de/search?q={searchTerms}&rlz=1I7ADRA_de IE - HKU\S-1-5-21-3326704302-1029412612-2814721457-500\..\SearchScopes\{7A916891-CA6E-4FB6-8CEC-920D3D9EC31E}: "URL" = http://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie IE - HKU\S-1-5-21-3326704302-1029412612-2814721457-500\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = https://isearch.avg.com/search?cid={FFF23720-C250-49CF-84D7-D1A61EB0F3C3}&mid=d4ec71c2c4a247d0baf2289565aa37a5-89dfd735c4efc4b5081c1f9cb66ff7b05d82e4e5&lang=de&ds=bm011&pr=sa&d=2012-07-20 21:17:41&v=12.1.0.20&sap=dsp&q={searchTerms} IE - HKU\S-1-5-21-3326704302-1029412612-2814721457-500\..\SearchScopes\{9742BA17-8BEF-4017-81BF-254AEBA1ECF0}: "URL" = http://go.web.de/tb/ie_searchplugin/?su={searchTerms} IE - HKU\S-1-5-21-3326704302-1029412612-2814721457-500\..\SearchScopes\{A64C4D14-0707-4A93-8AEA-6D7FFA8D1491}: "URL" = http://go.gmx.net/tb/ie_searchplugin/?su={searchTerms} IE - HKU\S-1-5-21-3326704302-1029412612-2814721457-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3326704302-1029412612-2814721457-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search" FF - prefs.js..browser.search.selectedEngine: "AVG Secure Search" FF - prefs.js..extensions.enabledItems: quickstores@quickstores.de:1.2.0 FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.732 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - user.js - File not found FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_271.dll File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.65\npGoogleUpdate3.dll File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.65\npGoogleUpdate3.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar: d:\ProgramData\AVG Secure Search\12.1.0.20\ [2012.07.20 21:17:44 | 000,000,000 | ---D | M] O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found. O2 - BHO: (JDownloader Toolbar) - {dc84d6f4-abf5-441d-bdef-65f3f4d7aabe} - C:\Program Files (x86)\JDownloader\prxtbJDo0.dll (Conduit Ltd.) O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found. O3 - HKLM\..\Toolbar: (JDownloader Toolbar) - {dc84d6f4-abf5-441d-bdef-65f3f4d7aabe} - C:\Program Files (x86)\JDownloader\prxtbJDo0.dll (Conduit Ltd.) O3:64bit: - HKU\S-1-5-21-3326704302-1029412612-2814721457-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O3 - HKU\S-1-5-21-3326704302-1029412612-2814721457-1000\..\Toolbar\WebBrowser: (Freeware.de Toolbar) - {7E111A5C-3D11-4F56-9463-5310C3C69025} - C:\Program Files (x86)\Freeware.de\prxtbFree.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-3326704302-1029412612-2814721457-1000\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll File not found O3 - HKU\S-1-5-21-3326704302-1029412612-2814721457-1000\..\Toolbar\WebBrowser: (JDownloader Toolbar) - {DC84D6F4-ABF5-441D-BDEF-65F3F4D7AABE} - C:\Program Files (x86)\JDownloader\prxtbJDo0.dll (Conduit Ltd.) O3:64bit: - HKU\S-1-5-21-3326704302-1029412612-2814721457-500\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.) O3 - HKU\S-1-5-21-3326704302-1029412612-2814721457-500\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll File not found O4 - HKLM..\Run: [TaskTray] File not found O4 - HKU\S-1-5-21-3326704302-1029412612-2814721457-1000..\Run: [ISUSPM] D:\ProgramData\Macrovision\FLEXnet Connect\11\ISUSPM.exe (Acresso Corporation) O4 - HKU\S-1-5-21-3326704302-1029412612-2814721457-500..\Run: [ISUSPM] D:\ProgramData\Macrovision\FLEXnet Connect\11\ISUSPM.exe (Acresso Corporation) O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - Startup: d:\Users\thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2012.02.14 11:31:52 | 000,000,000 | -H-D | M] O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = [binary data] O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = [binary data] O7 - HKU\S-1-5-21-3326704302-1029412612-2814721457-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-3326704302-1029412612-2814721457-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8:64bit: - Extra context menu item: Alles mit NetXfer herunterladen - C:\Programme\Xi\NetXfer\NXAddList.html () O8:64bit: - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found O8:64bit: - Extra context menu item: Herunterladen mit NetXfer - C:\Programme\Xi\NetXfer\NXAddLink.html () O8:64bit: - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Alles mit NetXfer herunterladen - C:\Programme\Xi\NetXfer\NXAddList.html () O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105 File not found O8 - Extra context menu item: Herunterladen mit NetXfer - C:\Programme\Xi\NetXfer\NXAddLink.html () O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} http://office.microsoft.com/sites/production/ieawsdc32.cab (Microsoft Office Template and Media Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab (Java Plug-in 10.5.0) O16 - DPF: {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab (Java Plug-in 1.7.0_04) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinstall-1_7_0_04-windows-i586.cab (Java Plug-in 10.5.0) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found O20:64bit: - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.05.06 14:26:23 | 000,000,309 | R--- | M] () - G:\autorun.inf -- [ CDFS ] O33 - MountPoints2\{b4aa1462-963e-11df-813e-005056c00008}\Shell - "" = AutoRun O33 - MountPoints2\{b4aa1462-963e-11df-813e-005056c00008}\Shell\AutoRun\command - "" = X:\setup.exe O33 - MountPoints2\{b7b916c8-5472-11e0-94e0-ee6f825b0da1}\Shell - "" = AutoRun O33 - MountPoints2\{b7b916c8-5472-11e0-94e0-ee6f825b0da1}\Shell\AutoRun\command - "" = X:\setup.exe [2012.08.31 15:31:11 | 083,023,306 | ---- | M] () -- C:\ProgramData\nud0repor.pad [2012.08.30 07:06:42 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt @Alternate Data Stream - 241 bytes -> d:\ProgramData\Temp:9B013599 @Alternate Data Stream - 232 bytes -> d:\ProgramData\Temp:FED912DB @Alternate Data Stream - 227 bytes -> d:\ProgramData\Temp:B00CB50D @Alternate Data Stream - 211 bytes -> d:\ProgramData\Temp:DDE29E40 :Files C:\Users\Administrator\AppData\Local\{*} C:\ProgramData\*.exe C:\ProgramData\TEMP C:\Users\Administrator\AppData\Local\Temp\*.exe C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache %APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk %SystemRoot%\System32\*.tmp %SystemRoot%\SysWOW64\*.tmp ipconfig /flushdns /c :Commands [purity] [emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.danach: 3. Schritt Downloade Dir bitte AdwCleaner auf deinen Desktop.
4. Schritt
__________________ |
31.08.2012, 19:55 | #3 |
| GVU 2.07 Trojaner eingefangen Hallo,
__________________jetzt ist alles durchgelaufen: Zuerst das OTL Log Code:
ATTFilter All processes killed ========== OTL ========== HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{7e111a5c-3d11-4f56-9463-5310c3c69025} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7e111a5c-3d11-4f56-9463-5310c3c69025}\ deleted successfully. C:\Program Files (x86)\Freeware.de\prxtbFree.dll moved successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{dc84d6f4-abf5-441d-bdef-65f3f4d7aabe} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dc84d6f4-abf5-441d-bdef-65f3f4d7aabe}\ deleted successfully. C:\Program Files (x86)\JDownloader\prxtbJDo0.dll moved successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found. HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry key HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}\ not found. Registry key HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found. HKU\S-1-5-21-3326704302-1029412612-2814721457-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! HKU\S-1-5-21-3326704302-1029412612-2814721457-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully! HKU\S-1-5-21-3326704302-1029412612-2814721457-500\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry value HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-500\Software\Microsoft\Internet Explorer\URLSearchHooks\\{7e111a5c-3d11-4f56-9463-5310c3c69025} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7e111a5c-3d11-4f56-9463-5310c3c69025}\ not found. File C:\Program Files (x86)\Freeware.de\prxtbFree.dll not found. Registry value HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-500\Software\Microsoft\Internet Explorer\URLSearchHooks\\{dc84d6f4-abf5-441d-bdef-65f3f4d7aabe} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dc84d6f4-abf5-441d-bdef-65f3f4d7aabe}\ not found. File C:\Program Files (x86)\JDownloader\prxtbJDo0.dll not found. HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-500\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully! Registry key HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-500\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found. Registry key HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-500\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}\ not found. Registry key HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-500\Software\Microsoft\Internet Explorer\SearchScopes\{643AAB73-B742-447B-B81F-73971F101298}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{643AAB73-B742-447B-B81F-73971F101298}\ not found. Registry key HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-500\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}\ not found. Registry key HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-500\Software\Microsoft\Internet Explorer\SearchScopes\{7A916891-CA6E-4FB6-8CEC-920D3D9EC31E}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7A916891-CA6E-4FB6-8CEC-920D3D9EC31E}\ not found. Registry key HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-500\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ deleted successfully. Registry key HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-500\Software\Microsoft\Internet Explorer\SearchScopes\{9742BA17-8BEF-4017-81BF-254AEBA1ECF0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9742BA17-8BEF-4017-81BF-254AEBA1ECF0}\ not found. Registry key HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-500\Software\Microsoft\Internet Explorer\SearchScopes\{A64C4D14-0707-4A93-8AEA-6D7FFA8D1491}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A64C4D14-0707-4A93-8AEA-6D7FFA8D1491}\ not found. HKU\S-1-5-21-3326704302-1029412612-2814721457-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully! HKU\S-1-5-21-3326704302-1029412612-2814721457-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully! Prefs.js: "AVG Secure Search" removed from browser.search.defaultenginename Prefs.js: "AVG Secure Search" removed from browser.search.selectedEngine Prefs.js: quickstores@quickstores.de:1.2.0 removed from extensions.enabledItems Prefs.js: bkmrksync@nokia.com:1.0.0.732 removed from extensions.enabledItems Prefs.js: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 removed from extensions.enabledItems 64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\avg@toolbar deleted successfully. d:\ProgramData\AVG Secure Search\12.1.0.20\modules\skin folder moved successfully. d:\ProgramData\AVG Secure Search\12.1.0.20\modules folder moved successfully. d:\ProgramData\AVG Secure Search\12.1.0.20\locale\en-US folder moved successfully. d:\ProgramData\AVG Secure Search\12.1.0.20\locale folder moved successfully. d:\ProgramData\AVG Secure Search\12.1.0.20\components folder moved successfully. d:\ProgramData\AVG Secure Search\12.1.0.20\chrome folder moved successfully. d:\ProgramData\AVG Secure Search\12.1.0.20 folder moved successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc84d6f4-abf5-441d-bdef-65f3f4d7aabe}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dc84d6f4-abf5-441d-bdef-65f3f4d7aabe}\ not found. File C:\Program Files (x86)\JDownloader\prxtbJDo0.dll not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{dc84d6f4-abf5-441d-bdef-65f3f4d7aabe} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dc84d6f4-abf5-441d-bdef-65f3f4d7aabe}\ not found. File C:\Program Files (x86)\JDownloader\prxtbJDo0.dll not found. 64bit-Registry value HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ deleted successfully. C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll moved successfully. Registry value HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7E111A5C-3D11-4F56-9463-5310C3C69025} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E111A5C-3D11-4F56-9463-5310C3C69025}\ not found. File C:\Program Files (x86)\Freeware.de\prxtbFree.dll not found. Registry value HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully. Registry value HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{DC84D6F4-ABF5-441D-BDEF-65F3F4D7AABE} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DC84D6F4-ABF5-441D-BDEF-65F3F4D7AABE}\ not found. File C:\Program Files (x86)\JDownloader\prxtbJDo0.dll not found. 64bit-Registry value HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found. File C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll not found. Registry value HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TaskTray deleted successfully. Registry value HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-1000\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM deleted successfully. D:\ProgramData\Macrovision\FLEXnet Connect\11\ISUSPM.exe moved successfully. Registry value HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-500\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM deleted successfully. File D:\ProgramData\Macrovision\FLEXnet Connect\11\ISUSPM.exe not found. Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully. Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully. d:\Users\thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled folder moved successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLinkedConnections deleted successfully. Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found. Registry value HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. Registry value HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully. 64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Alles mit NetXfer herunterladen\ deleted successfully. C:\Programme\Xi\NetXfer\NXAddList.html moved successfully. 64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\An OneNote s&enden\ deleted successfully. 64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Herunterladen mit NetXfer\ deleted successfully. C:\Programme\Xi\NetXfer\NXAddLink.html moved successfully. 64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft E&xcel exportieren\ deleted successfully. 64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft E&xel exportieren\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Alles mit NetXfer herunterladen\ not found. File C:\Programme\Xi\NetXfer\NXAddList.html not found. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\An OneNote s&enden\ not found. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Herunterladen mit NetXfer\ not found. File C:\Programme\Xi\NetXfer\NXAddLink.html not found. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft E&xcel exportieren\ not found. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft E&xel exportieren\ not found. Starting removal of ActiveX control {02BCC737-B171-4746-94C9-0D8A0B2C0089} C:\Windows\Downloaded Program Files\ieawsdc.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{02BCC737-B171-4746-94C9-0D8A0B2C0089}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02BCC737-B171-4746-94C9-0D8A0B2C0089}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{02BCC737-B171-4746-94C9-0D8A0B2C0089}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02BCC737-B171-4746-94C9-0D8A0B2C0089}\ not found. Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-1000\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found. Starting removal of ActiveX control {CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0017-0000-0004-ABCDEFFEDCBA}\ not found. Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_USERS\S-1-5-21-3326704302-1029412612-2814721457-1000\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found. Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7} C:\Windows\Downloaded Program Files\gp.inf not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. 64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp\ deleted successfully. 64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! File G:\autorun.inf not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b4aa1462-963e-11df-813e-005056c00008}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b4aa1462-963e-11df-813e-005056c00008}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b4aa1462-963e-11df-813e-005056c00008}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b4aa1462-963e-11df-813e-005056c00008}\ not found. File X:\setup.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b7b916c8-5472-11e0-94e0-ee6f825b0da1}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b7b916c8-5472-11e0-94e0-ee6f825b0da1}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b7b916c8-5472-11e0-94e0-ee6f825b0da1}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b7b916c8-5472-11e0-94e0-ee6f825b0da1}\ not found. File X:\setup.exe not found. C:\ProgramData\nud0repor.pad moved successfully. C:\Windows\SysWOW64\config.nt moved successfully. ADS d:\ProgramData\Temp:9B013599 deleted successfully. ADS d:\ProgramData\Temp:FED912DB deleted successfully. ADS d:\ProgramData\Temp:B00CB50D deleted successfully. ADS d:\ProgramData\Temp:DDE29E40 deleted successfully. ========== FILES ========== File\Folder C:\Users\Administrator\AppData\Local\{*} not found. File\Folder C:\ProgramData\*.exe not found. File\Folder C:\ProgramData\TEMP not found. File\Folder C:\Users\Administrator\AppData\Local\Temp\*.exe not found. File\Folder C:\Users\Administrator\AppData\LocalLow\Sun\Java\Deployment\cache not found. File/Folder d:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found. File/Folder C:\Windows\System32\*.tmp not found. File/Folder C:\Windows\SysWOW64\*.tmp not found. < ipconfig /flushdns /c > Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. d:\Users\xxx\Desktop\cmd.bat deleted successfully. d:\Users\xxx\Desktop\cmd.txt deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 1019469342 bytes ->Temporary Internet Files folder emptied: 219975761 bytes ->Java cache emptied: 1913468 bytes ->FireFox cache emptied: 22573367 bytes ->Flash cache emptied: 2507 bytes User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56475 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public User: sandra ->Temp folder emptied: 7567734 bytes ->Temporary Internet Files folder emptied: 318664623 bytes ->Java cache emptied: 1155498 bytes ->FireFox cache emptied: 13931606 bytes ->Flash cache emptied: 4254 bytes User: thomas ->Temp folder emptied: 14535680935 bytes ->Temporary Internet Files folder emptied: 1230404267 bytes ->Java cache emptied: 14203365 bytes ->FireFox cache emptied: 184558626 bytes ->Flash cache emptied: 220808 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 329857525 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67832 bytes %systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 751 bytes RecycleBin emptied: 2141258 bytes Total Files Cleaned = 17.073,00 mb OTL by OldTimer - Version 3.2.59.1 log created on 08312012_165647 Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.08.31.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Administrator :: ARBEITSRECHNER [Administrator] 31.08.2012 18:10:01 mbam-log-2012-08-31 (18-10-01).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|K:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 1269347 Laufzeit: 2 Stunde(n), 14 Minute(n), 57 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 318 E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\OLD\Adobe All CS2 Premium Keygen.exe (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Noiseware Professional v4.1.1.0\Crack\patch.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Images\Microsoft\Microsoft Home Server ISO German\Activator + Antiwpa\Antiwpa\AMD64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Images\Microsoft\Microsoft Home Server ISO German\Activator + Antiwpa\Antiwpa\IA64\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Images\Microsoft\Microsoft Home Server ISO German\Activator + Antiwpa\Antiwpa\X86\antiwpa.dll (PUP.Wpakill) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Images\Microsoft\Office\sorglos office 2010\Aktivator\Aktivator 2\mini-KMS_Activator_v1.053_ENG.exe (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Images\Microsoft\Windows7\Microsoft_Activation_Pack_2011_All_Windows_and_Office\Windows XP Activation\amd64\AntiWPA.Dll (PUP.Wpakill) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Images\Microsoft\Windows7\Microsoft_Activation_Pack_2011_All_Windows_and_Office\Windows XP Activation\x86\AntiWPA.Dll (PUP.Wpakill) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Programme\Grafik\Google Sketchup Pro 8.0.3.117\SketchUp 8\Activator\google.sketchup.pro.8.0.3117-MPT.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Programme\Grafik\OOPM_5.0.1\keygen\onOne Perfect Mask 5.0 SN-tsrh.exe (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Programme\Grafik\OOPP_1.0.1\keygen\onOne Perfect Portrait 1.0 SN-tsrh.exe (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Programme\OCR\VueScan.Pro.v9.0.77.Multilanguage.x86.x64.Incl.Patch-ADMIN\Patch-ADMIN_CRACK\vuescan-patch.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Programme\OCR\vuescan.professional.edition\Serial+Patch\vuescan.professional.edition-patch.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Programme\PDF\infix317\infix.pdf.editor.3-patch.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Programme\Vector Magic Desktop Edition v.1.14\patch\vectormagic.desktop.1.14-patch.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Systemutils\Activations\All in ONe Activation\Activation\Gamehouse Games Multi-Patcher.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Systemutils\Activations\All in ONe Activation\Activation\Sony Products Multi-Keygen (Older Software).exe (PUP.RiskwareTool.CK) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Systemutils\Activations\All in ONe Activation\Activation\Windows Genuine Advantage Notifications Tool (KB905474) Remover v1.2.exe (PUP.RemoveWGA) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Systemutils\Activations\All in ONe Activation\Activation\XP\Windows Genuine Advantage Remover v1.2.exe (PUP.RemoveWGA) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Systemutils\Hard.Disk.Sentinel.Pro.v4.10.5816\MPT\hard.disk.sentinel.pro-MPT.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Systemutils\Nsasoft Product Key Explorer v2.6.9.0\Product Key Explorer v2.6.9.0\Patch\nsasoft.product.key.explorer.v2.6.9.0-patch.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Systemutils\ShadowProtect\Patch ShadowProtect Desktop Edition v3.4.x\shadowprotect.desktop.edition.3.4.x-mpt.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Systemutils\ShadowProtect\SPDE3.4.0.3001en\Patch ShadowProtect Desktop Edition v3.4.x\shadowprotect.desktop.edition.3.4.x-mpt.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Systemutils\System Tools Collection\Free KGB Keylogger 4.5\free_kgb_setup_451.exe (PUP.KGBKeylogger) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Systemutils\WiFi Hopper 1.2 Build 2008-021700\Patch\b-wifihopper12_20080217-patch.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. E:\Verschiedenes\Software-neu\Virtualisation\Sandboxie 3.50 Multi Final + Patcher Qin\Patch\patch.exe (PUP.Hacktool.Patcher) -> Keine Aktion durchgeführt. E:\Treiber\Peripherie\masterguard\setup.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\basic DVD\CD-DVD\ISO Tools\ISOBuster\Keygen.EXE (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\basic DVD\CD-DVD\Slysoft\Cracks\Slysoft Universal 1.43.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\basic DVD\Systemutilities\ProductKeyReader\Keyfinder\keyfinder.exe (Application.FindKey) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\basic DVD\Systemutilities\unlocker\unlocker1.8.7.exe (Adware.Clicker) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\basic DVD\warez\Nero\Nero Keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\basic DVD\warez\Nero\Nero_v7.x.x.x_-_KeyGen1.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\basic DVD\warez\Nero\Nero 7.8.5.0\Nero Keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\basic DVD\warez\Nero\Nero Burning ROM v6.6.1.15a\Keygens\CORE\keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\basic DVD\warez\Nero\Nero Burning ROM v6.6.1.15a\Keygens\ORiON\Keygen.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\basic DVD\warez\Nero\Nero Burning ROM v6.6.1.15a\Keygens\SnD\nerov6keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\basic DVD\warez\Windows.XP.Pro.Genuine.Crack\keyfinder.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\basic DVD\warez\Windows.XP.Pro.Genuine.Crack\wga-fix.exe (Hacktool.WGAFix) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Adobe.Acrobat.Pro.X.v10.0.Multilingual.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Adobe.Acrobat.Pro.X.v10.0.Multilingual.Incl.Keymaker-CORE\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe.CS4.Master.Collection.ISO.Retail.Repack.Multilanguage-keygen\master-cs4-keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\Adobe Premier Pro CS3\Premiere Pro CS3 Keygen +Activation ZWT.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\Adobe Premier Pro CS3\Premiere Pro CS3 Keygen +Activation.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\AGAiN\Acrobat3D8KEYGEN+ACTIVATION.EXE (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\AGAiN\Captivate3KEYGEN+ACTIVATION.EXE (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\AGAiN\DesignPremiumCS3KEYGEN+ACTIVATION.EXE (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\AGAiN\FrameMaker8KEYGEN+ACTIVATION.EXE (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\AGAiN\Golive9KEYGEN+ACTIVATION.EXE (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\AGAiN\MasterCollectionCS3KEYGEN+ACTIVATION.EXE (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\AGAiN\OnLocationCS3KEYGEN+ACTIVATION.EXE (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\AGAiN\RoboHelp6KEYGEN+ACTIVATION.EXE (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\CAM\Acrobat 8 keygen + Activation.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\CAM\Adobe Web Premium CS3 Keygen + Activation.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\CAM\After Effects CS3 Keygen +Activation.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\CAM\DreamWeaver CS3 Keygen + Activation.exe (Trojan.Horst) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\CAM\FireWorks CS3 Keygen + Activation.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\CAM\Flash CS3 Keygen + Activation.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\CAM\PhotoShop CS3 Extended Keygen + Activation.exe (TrojanProxy.Horst) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\CAM\Premiere Pro CS3 Keygen +Activation.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\CAM\Soundbooth CS3 Keygen +Activation.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\ColdFusion 8 Keygen\ColdFusion 8 Keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\HAZE\ColdFusion 8 Keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\HAZE\Flex Builder 2 Keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\HAZE\FrameMaker 8 Keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\HAZE\Soundbooth CS3 Keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\OLD\Adobe AfterEffects 7.0 Keygen.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\OLD\Adobe Audition 2.0 Keygen.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\SSG\Contribute CS3 Keygen VLK.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\SSG\Dreamweaver CS3 Keygen VLK.exe (Trojan.Crax) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\SSG\Fireworks CS3 Keygen VLK.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\SSG\InDesign CS3 Keygen VLK.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\SSG\Photoshop CS3 Extended Keygen VLK.exe (RiskWare.Tool.HCK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\X-FORCE\adobe-master-cs3-keygen.exe (Malware.Tool) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\ZWT\Adobe Acrobat Keygen + Activation ZWT.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\ZWT\Adobe Design Premium CS3 Keygen + Activation ZWT.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\ZWT\Adobe Master Collection CS3 Keygen ZWT.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\ZWT\Adobe Web Premium CS3 Keygen + Activation ZWT.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\ZWT\After Effects CS3 Keygen +Activation ZWT.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\ZWT\Dreamweaver CS3 Keygen + Activation ZWT.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\ZWT\Fireworks CS3 keygen + Activation ZWT.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\ZWT\Flash Pro CS3 Keygen + Activation ZWT.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\ZWT\Photoshop CS3 keygen + Activation ZWT.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\ZWT\Photoshop Elements 5 Keygen ZWT.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\ZWT\Premiere Pro CS3 Keygen +Activation ZWT.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Adobe_ALL\ZWT\Soundbooth CS3 Keygen +Activation ZWT.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\CS3_KeyGen + Crack\Keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\CS4LicenseFix\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Lightroom KEYGEN\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Medizin\Lightroom KEYGEN\KGN\keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Photoshop CS3\Adobe_Photoshop_CS3_Extended\KeyGen + Crack\Keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Photoshop CS4 Master Germany\Keygen\adobe-master-cs4-keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Photshop Lightroom\Adobe Photoshop Lightroom 2.3 Build 541702\KEYGEN\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Photshop Lightroom\Adobe Photoshop Lightroom 2.3 Build 541702\KEYGEN\KGN\keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Photshop Lightroom\Adobe.Photoshop.Lightroom.v3.4.1.Multilingual.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Photshop Lightroom\Adobe.Photoshop.Lightroom.v3.4.1.Multilingual.Incl.Keymaker-CORE\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\onOne plugin suite4 2008\FocalPoint_1.0\keygen.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\Alien Skin BlowUp v1.0.2\Alien Skin - Multi-Key Generator\AlienSkin - Multi-Key Generator.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\Alien Skin Exposure v1.0\Alien Skin - Multi-Key Generator\AlienSkin - Multi-Key Generator.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\Alien Skin Eye Candy Textures v5.1.0\Alien Skin - Multi-Key Generator\AlienSkin - Multi-Key Generator.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\Alien Skin Eye Candy v5.1 Nature\Key Generator\Alien Skin Eye Candy v5.1 Nature Key Generator.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\Alien Skin Image Doctor v1.1.0\Alien Skin - Multi-Key Generator\AlienSkin - Multi-Key Generator.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\Alien Skin Snap Art v1.0\AlienSkin - Multi-Key Generator\AlienSkin - Multi-Key Generator.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\Alien Skin Xenofex v2.1.1\AlienSkin - Multi-Key Generator\AlienSkin - Multi-Key Generator.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\Flaming Pear Creative Pack v1.30\Key Generator.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\Flaming Pear Designer Sextet v1.55\Key Generator.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\Flaming Pear Glitterato v1.12\Key Generator.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\Flaming Pear Hue And Cry v1.20\Key Generator.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\Flaming Pear India Ink v1.97\Key Generator.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\Flaming Pear LunarCell v1.65\Key Generator.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\Flaming Pear Photography Pack v1.1\Key Generator.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\Flaming Pear SolarCell v1.60\Key Generator.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\Flaming Pear SuperBladePro v1.50\Key Generator.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\Flaming Pear Tesselation v1.35\Key Generator.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\Intellihance Pro v4.2.1\onOne.Software.MultiKeygen.v1.0.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\Manga-Effect.Plugin.v1.3.for.Photoshop.incl.Keygen\keygen\Manga-Effect.Plugin.v1.x.for.Photoshop.Keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\onOne Genuine Fractals PrintPro v.5.0.3\KEY GENERATOR\onOne Software Multi-Key Generator.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\OnOne Intellihance Pro v4.2.1\KEY GENERATOR\onOne Software Multi-Key Generator.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\OnOne Mask Pro v4.1.1\KEY GENERATOR\onOne Software Multi-Key Generator.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\onOne PhotoFrame Pro v3.1.1\KEY GENERATOR\onOne Software Multi-Key Generator.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\onOne.PhotoFrame.Pro.v3.1.1\Keygen\onOne.Software.MultiKeygen.v1.0.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\onOne.Software.FocalPoint.v1.0.for.Adobe.Photoshop.Incl.Keygen\Keygen\keygen.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\Photomatix Tone Mapping v1.1.2\Photomatix Tone Mapping v1.1.2 Key Generator.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\PNGOUT.Plugin.v1.0.0.61102.for.Photoshop.Incl.Keygen-iNViSiBLE\iNViSiBLE\PNGOUT_Plugin_keygen.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\Photoshop_Plugins\Vertus.Fluid.Mask.v3.0.10-ENGiNE\Cracktro.exe (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Adobe\Plug-Ins\The 7 Best Photoshop Plugins\FocalPoint.1.0\keygen.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\CD_DVD Programme\Alcohol 120%\Medizin\keymaker.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\CD_DVD Programme\DVD2one v.2.3.0 Multilingual\DVD2one.v2.2.2_KEYGEN-FFF\Keygen.exe (Trojan.Dropper.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\CD_DVD Programme\DVDFab Platinum v.5.2.2.5 beta\patch etc\universal.dvdfab.platinum.5-patch.2.2.exe (Trojan.Patcher) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\CD_DVD Programme\IsoBuster.2.7.0.0.Final.Multilingual\Keygen\Keygen.EXE (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\CD_DVD Programme\Nero\Nero Mega Plugin Pack\keymaker.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\CD_DVD Programme\Nero\Nero8\Ahead.Nero.v8.3.6.0\Key\keygen.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\CD_DVD Programme\Nero\Nero9\Nero 9 Keymaker\keymaker.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\CD_DVD Programme\Nero\Nero9\Nero 9.2.6.0_HD\aha\keymaker.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\CD_DVD Programme\Slysoft.AiO.Pack-01.03.2010\CloneCD.v5.3.1.4.Final.incl.Key\keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\4Pinball.v1.003b.ARM.PPC.Retail-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\Bogee.Interactive.Mazeness.II.QVGA.XScale.WM2003.Retail.Read.NFO-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\C.Labs.Pocket.Jongg.3D.NET.v5.0.XScale.WM2005.Retail-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\C2matrix.FireHawk.v1.0\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\htc games#\Programme\p1\Resco.Pocket.Radio.v.1.50.KG.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\htc games#\Programme\p1\WisBar Advance v2.6.0.1\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\htc games#\Programme\p10\Resco.Keyboard.Pro.v.4.36.WM2003.WM5\Resco.Keyboard.Pro.v.4.36.WM2003.WM5\keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\htc games#\Programme\p12\PPCLINK.Mobitools.Professional.v3.3.Build.33245.ARM.PPC2002.Cracked-COREPDA\PPCLINK.Mobitools.Professional.v3.3.Build.33245.ARM.PPC2002.Cracked-COREPDA\cr-motop\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\htc games#\Programme\p15\Apexsoftware.Mobile.Sketch.v2.8.180.XScale.WM2003.Cracked-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\htc games#\Programme\p17\Mini.Compact.Technologies.ZipZap.NET.v1.0.0.9.XScale.WM2003.Cracked-COREPDA\cr-zipza\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\htc games#\Programme\p18\Resco.Keyboard.Pro.v4.37\keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\htc games#\Programme\p2\Tweaks2k2 Net v3.0 Arm Xscale Ppc Cracked-Corepda(1)\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\htc games#\Programme\p22\Beiks Deutsche Postleitzahlen v5.5\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\htc games#\Programme\p3\kennzeichen\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\htc games#\Programme\p5\SKU.Mindustries.PPC.Enhancer.v1.01.XScale.WM2003.Cracked-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\htc games#\Programme\p6\VITO System Tools v1.2\keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\htc games#\Programme\p6\WisBar_Advance_Desktop_1.2.0.3_+_Wisbar_Advance_2.7.0.1\keygenwisbarad.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\htc games#\Programme\p7\Vito Sketch Artists v2.6.1\keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\isotope.244.machines.at.war.v1.0.ppc.kg_incl.tsrh\keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\ludimatesensiblesudoku_v21\Keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\Mightcraft v1.0 Arm Xscale Ppc Cracked\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\myppc.ru-1217904834_Virtual Spaghetti Hit the Monkeys v1.3\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\PDAmill.Rats.v1.0.11.XSCALE.WM2003.Cracked-COREPDA\PDAmill.Rats.v1.0.11.XSCALE.WM2003.Cracked-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\PDAorb.Table.Tennis.v1.0.ARM.XSCALE.PPC.Regged-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\PocketGBA_rel060723\gsgetfile.dll (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\Realore.Studios.Swap.and.Fall.2.v1.0.ARM.PPC.Cracked-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\Realore.Studios.Treasure.of.Persia.v1.0.ARM.PPC.Cracked-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\rescobraingames_v200\Keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\RESETgame.Beach.Volleyball.v1.0.XSCALE.WM2003.Cracked.DIRNAMEFIX-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\Tetraedge.Gotan.v1.0.XScale.WM2003.Retail-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\TOP321.Software.Match.Game.v1.0.ALL.PPC.Regged-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\TOP321.Software.Punch.Game.v1.0.ALL.PPC.Regged-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\TOYSPRING.3D.Mines.v1.2\Keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\Virtual.Spaghetti.Hit.the.Monkeys.v1.3.ARM.PPC.Retail-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\games\[Pocket PC] battle dwarves\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\Programme WM02 - WM05\Programme 3\Resco Audio Recorder 2.52\KeyGen\keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\Programme WM02 - WM05\Programme 4\p1\Resco.Pocket.Radio.v.1.50.KG.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\Programme WM02 - WM05\Programme 4\p1\WisBar Advance v2.6.0.1\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\Programme WM02 - WM05\Programme 4\p10\Resco.Keyboard.Pro.v.4.36.WM2003.WM5\Resco.Keyboard.Pro.v.4.36.WM2003.WM5\keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\Programme WM02 - WM05\Programme 4\p12\PPCLINK.Mobitools.Professional.v3.3.Build.33245.ARM.PPC2002.Cracked-COREPDA\PPCLINK.Mobitools.Professional.v3.3.Build.33245.ARM.PPC2002.Cracked-COREPDA\cr-motop\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\Programme WM02 - WM05\Programme 4\p15\Apexsoftware.Mobile.Sketch.v2.8.180.XScale.WM2003.Cracked-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\Programme WM02 - WM05\Programme 4\p17\Mini.Compact.Technologies.ZipZap.NET.v1.0.0.9.XScale.WM2003.Cracked-COREPDA\cr-zipza\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\Programme WM02 - WM05\Programme 4\p18\Resco.Keyboard.Pro.v4.37\keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\Programme WM02 - WM05\Programme 4\p2\p\Tweaks2k2 Net v3.0 Arm Xscale Ppc Cracked-Corepda(1)\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\Programme WM02 - WM05\Programme 4\p22\Beiks Deutsche Postleitzahlen v5.5\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\Programme WM02 - WM05\Programme 4\p27\Apexsoftware.Mobile.Sketch.v2.8.180.XScale.WM2003.Cracked-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\Programme WM02 - WM05\Programme 4\p3\kennzeichen\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\Programme WM02 - WM05\Programme 4\p30\Ateksoft.Web.Camera.Plus.v2.0.Multilingual.XScale.WM2005.Cracked-COREPDA\Ateksoft.Web.Camera.Plus.v2.0.Multilingual.XScale.WM2005.Cracked-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\Programme WM02 - WM05\Programme 4\p34\PocketGBA_rel060723\gsgetfile.dll (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\Programme WM02 - WM05\Programme 4\P35\Teksoft.Skybox.v1.0.RC2.XScale.WM03.WM05.Incl.Keygen.Patch-COREPDA\Teksoft.Skybox.v1.0.RC2.XScale.WM03.WM05.Incl.Keygen.Patch-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\Programme WM02 - WM05\Programme 4\P36\Elecont.Pocket.Task.Manager.v1.0.117.Multilingual.XScale.WM2003.Smartphone2003.Regged-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\Programme WM02 - WM05\Programme 4\p5\SKU.Mindustries.PPC.Enhancer.v1.01.XScale.WM2003.Cracked-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\Programme WM02 - WM05\Programme 4\p6\VITO System Tools v1.2\keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\Programme WM02 - WM05\Programme 4\p6\WisBar_Advance_Desktop_1.2.0.3_+_Wisbar_Advance_2.7.0.1\keygenwisbarad.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\Programme WM02 - WM05\Programme 4\p7\p\Vito Sketch Artists v2.6.1\keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\progs\p1\Resco.Pocket.Radio.v.1.50.KG.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\progs\p1\WisBar Advance v2.6.0.1\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\progs\p10\Resco.Keyboard.Pro.v.4.36.WM2003.WM5\Resco.Keyboard.Pro.v.4.36.WM2003.WM5\keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\progs\p12\PPCLINK.Mobitools.Professional.v3.3.Build.33245.ARM.PPC2002.Cracked-COREPDA\PPCLINK.Mobitools.Professional.v3.3.Build.33245.ARM.PPC2002.Cracked-COREPDA\cr-motop\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\progs\p15\Apexsoftware.Mobile.Sketch.v2.8.180.XScale.WM2003.Cracked-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\progs\p17\Mini.Compact.Technologies.ZipZap.NET.v1.0.0.9.XScale.WM2003.Cracked-COREPDA\cr-zipza\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\progs\p18\Resco.Keyboard.Pro.v4.37\keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\progs\p2\p\Tweaks2k2 Net v3.0 Arm Xscale Ppc Cracked-Corepda(1)\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\progs\p22\Beiks Deutsche Postleitzahlen v5.5\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\progs\p27\Apexsoftware.Mobile.Sketch.v2.8.180.XScale.WM2003.Cracked-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\progs\p3\kennzeichen\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\progs\p30\Ateksoft.Web.Camera.Plus.v2.0.Multilingual.XScale.WM2005.Cracked-COREPDA\Ateksoft.Web.Camera.Plus.v2.0.Multilingual.XScale.WM2005.Cracked-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\progs\p34\PocketGBA_rel060723\gsgetfile.dll (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\progs\P35\Teksoft.Skybox.v1.0.RC2.XScale.WM03.WM05.Incl.Keygen.Patch-COREPDA\Teksoft.Skybox.v1.0.RC2.XScale.WM03.WM05.Incl.Keygen.Patch-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\progs\P36\Elecont.Pocket.Task.Manager.v1.0.117.Multilingual.XScale.WM2003.Smartphone2003.Regged-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\progs\p5\SKU.Mindustries.PPC.Enhancer.v1.01.XScale.WM2003.Cracked-COREPDA\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\progs\p6\VITO System Tools v1.2\keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\progs\p6\WisBar_Advance_Desktop_1.2.0.3_+_Wisbar_Advance_2.7.0.1\keygenwisbarad.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Handy\progs\p7\p\Vito Sketch Artists v2.6.1\keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Images\Microsoft\Office\0ffice2010ActivC0nKit\0ffice2010ActivC0nKit\O1.6.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Images\Microsoft\Office\MICROSOFT.PROJECT.PROFESSIONAL.v2010.VL.x64.x86.GERMAN-TIw\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Keygen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Images\Microsoft\Office\sorglos office 2010\Aktivator\Aktivator 3\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Images\Microsoft\Office\sorglos office 2010\mini-KMS_Activator_v1.3_Office2010_VL_ENG\Aktivator 3\mini-KMS_Activator_v1.3_Office2010_VL_ENG.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Images\Microsoft\Office\sorglos office 2010\Office_2010_Activator_v1\Office_2010_Activator_v1.4.1.0\Office 2010 Activator v1.4.1.0\Office 2010 Activator v1.4.1.0 32-Bit-OS.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Images\Microsoft\Windows7\Windows_Se7en_Transformation_Pack2009\Vienna_Transformation\Gadgets\dock.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Media\Applian Replay Media Catcher v4.0.9 x64 MultiLanguage\keygen\keygen.exe (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Media\Applian Replay Media Catcher v4.0.9 x86 MultiLanguage\keygen\keygen.exe (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Media\Applian Technologies Replay Media Catcher v4.0.10 x86 WinAll Incl Keygen and Patch-CRD\Keygen\crd.exe (TheftMarker.Crude) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Media\Applian Technologies Replay Media Catcher v4.0.10 x86 WinAll Incl Keygen and Patch-CRD\Keygen\kg.exe (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\MP3_Ipod\Easy CD-DA Extractor 12.0.0 Build 1 - Final\ezcddax.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Passwort Recovery\Multi Password Recovery 1.1.1_PORTABLE\MPR.exe (Spyware.PWS) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Programme\Architektur\IMSI.TurboFLOORPLAN.Haus.und.Wohnungsarchitekt.v12.01.German.Incl\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Programme\Fineprint 6.0\fineP6.08ZWT\keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Programme\Foto_Video_Bearbeitung\Pixarra.TwistedBrush.Pro.Studio.v15.68.Incl.KeyMaker-DVT\KGN\KeyMaker.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Programme\Foto_Video_Bearbeitung\RecoverMyPhotos.3.72(720)\Keygen\Keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Programme\Goodsync.Enterprise.v8.7.1.0.Multi.Incl.Keygen-MESMERiZE\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Programme\Grafik\Corel Draw\Corel Draw v14x4\keygen.exe (Trojan.Dropper.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Programme\Grafik\Corel PaintShop Photo Pro X3 v13.00\keygen.exe (Trojan.Dropper.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Programme\Grafik\OOPR_7.0.6_PE\keygen\KeyGen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Programme\MOfficeComplet\2010Visio32_64\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Keygen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Programme\MOfficeComplet\Microsoft.Office.Professional.Plus.2010.x64.German.VL.Edition-Bart\Dox\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Programme\MOfficeComplet\Microsoft.Office.Professional.Plus.2010.x86.German.VL.Edition-TIw\OPP14VL_G86\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Programme\MOfficeComplet\MICROSOFT.PROJECT.PROFESSIONAL.v2010.VL.x64.x86.GERMAN-TIw\mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe (Riskware.Keygen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Programme\Synchrinisation\GoodSync_Enterprise_v8.2.6.7_Multi_Incl_Keygen\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Sicherheit\eav_nt32_deu\setup.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Acronis\Acronis all in one\Acronis\Keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Acronis\Acronis all in one\Acronis\Files\Acronis Disk Director Suite v10.0.0.2089\Keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Acronis\Acronis all in one\Acronis\Files\Acronis Migrate Easy v7.0.0.619\Keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Acronis\Keygen\Keygen ZWT All languages.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Acronis\Keygen\Keygens\Keygen ACME English German.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Acronis\Keygen\Keygens\Keygen ZWT Multilang.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\All in ONe Activation\Activation\Diskeeper 2009 v13 Multi-keymaker.exe (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\All in ONe Activation\Activation\EA Games Multi-Keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\All in ONe Activation\Activation\Nero 9 Activator (Best).exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\All in ONe Activation\Activation\Nero 9 Multi Serial & Activation Keymaker v4.0.2.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\All in ONe Activation\Activation\NOD32 v3 Licence Updater.exe (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\All in ONe Activation\Activation\Office 2007 Genuine Advantage Fix v1.7.111.0.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\All in ONe Activation\Activation\PopCap Games Unlocker.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\All in ONe Activation\Activation\Raxco PerfectDisk 10 multi-keygen.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\All in ONe Activation\Activation\Reflexive Arcade All Games Patcher 2009.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\All in ONe Activation\Activation\Reflexive Arcade Game Cracker.exe (Trojan.Backdoor) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\All in ONe Activation\Activation\Sothink Products Multi-Keygen.exe (Trojan.Dropper.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\All in ONe Activation\Activation\VSO Products Multi-Keygen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\All in ONe Activation\Activation\WinRAR Keygen.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\All in ONe Activation\Activation\XP\Windows Systems Keymaker.exe (Hacktool.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\All in ONe Activation\Activation\XP\XP Genuine Fix (Best).exe (Backdoor.Small) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\Betamaster 4\keymaker.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\kf151\keyfinder.exe (Application.FindKey) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\serials\5000 Serials\OFFICE 2007\Microsoft Office 2007 - Keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\serials\5000 Serials\WINDOWS XP\Windows XP professional Corporate 64.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\serials\5000 Serials\WINDOWS XP\Windows XP professional Corporate.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\Vista_Crack_v3.0_downarchive\Vista_Automated_Activation_Crack_v3.0\Vista_Automated_Activation_Crack_v3.0.exe (Worm.VB) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\WinKeygPack\Keygen Pack AIO\Windows_XP_Key_Viewer.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\WinKeygPack\Keygen Pack AIO\XP Keygen.exe (Malware.Packer.T) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\WinKeygPack\Keygen Pack AIO\XPKEY.EXE (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\WinKeygPack\Microsoft Office Professional v2003 -kEyGeN-\kEyGeN\kEyGeN.exe (Malware.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\WinKeygPack\Windows Server 2003 x64 Edition VOL -kEyGeN-\kEyGeN\kEyGeN.exe (RiskWare.Tool.HCK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\WinKeygPack\Windows XP Activator\Activator.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\WinKeygPack\windows xp Pro Genuine key+ key wechsler\kf151\keyfinder.exe (Application.FindKey) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\WinKeygPack\Windows XP Product Key Viewer and Key Changer\Key Viewer.exe (Hacktool.KeySteal) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\WinKeygPack\Windows XP Professional -kEyGeN-\kEyGeN\kEyGeN.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Activations\WinKeygPack\Windows XP Service Pack 2 -kEyGeN-\kEyGeN.exe (Malware.Tool) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Aida 64\keygen\kg.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\aida64extreme_build_1114_b\kg.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Driver.Checker.v2.7.4.Datecode.20100923.Incl.Keygen-Lz0\Driver.Checker.v2.7.4.Datecode.20100923.Incl.Keygen-Lz0\Lz0\Keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\FinalWire AIDA64 Business Edition v1.00.1111\crd.exe (TheftMarker.Crude) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\FinalWire AIDA64 Business Edition v1.00.1111\keygen\kg.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\GoodSync Enterprise v8.6.6.6\Keygen\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\GoodSync8655\Keygen\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Hard.Disk.Sentinel.Pro.v4.00.Multilingual.Incl.Keyfilemaker-CORE\keygen.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Hard.Disk.Sentinel.Pro.v4.10.5816\CORE\keygen.exe (Malware.Packer) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Hardware\Dr.Hardware.2009.v9.9.2d.German.Regged-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Hardware\Passmark BurnInTest Professional Edition 5.3.1026\KeyGen\KeyGen.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Microsoft Windows 7 RescuePE Live CD\WinSetupFromUSB-0.1.1.exe (Adware.Onlinegames) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\O&O\Defrag 15\32-Bit\Key-Gen\keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\O&O\O&O AllInOne.GERMAN (ink. KeyGens)\Multi KeyGen.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\O&O\O&O AllInOne.GERMAN (ink. KeyGens)\O&O - CleverCache 6.1 Professional\keygen.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\O&O\O&O AllInOne.GERMAN (ink. KeyGens)\O&O Defrag 10 Professional\keygen.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\O&O\O&O AllInOne.GERMAN (ink. KeyGens)\O&O DiskRecovery 4.1\keygen.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\O&O\O&O AllInOne.GERMAN (ink. KeyGens)\OO Defrag Pro 12 Ger x32\schluessel\keygen.exe (Backdoor.RBot) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\O&O\O&O AllInOne.GERMAN (ink. KeyGens)\OO Defrag Pro 12 Ger x64\schluessel\keygen.exe (Backdoor.RBot) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\O&O\O&O AllInOne.GERMAN (ink. KeyGens)\OO Defrag Workstation 12 Ger x64\schluessel\keygen.exe (Backdoor.RBot) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\O&O\O&O AllInOne.GERMAN (ink. KeyGens)\OO.Defrag.Server.v11.0.3265.German.x64.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\O&O\O&O AllInOne.GERMAN (ink. KeyGens)\x32 Bit System\OODefrag12Professional v12.0.197-32Ger\Keygen(ZWT)-PK\keygen.exe (Backdoor.RBot) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\O&O\O&O AllInOne.GERMAN (ink. KeyGens)\x32 Bit System\OODefrag12Server v12.0.197-32Ger\Keygen(ZWT)-PK\keygen.exe (Backdoor.RBot) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\O&O\O&O AllInOne.GERMAN (ink. KeyGens)\x32 Bit System\OODiskStat2Professional v2.0.396-32DE\Keygen(ZWT)-PK\keygen.exe (Backdoor.RBot) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\O&O\O&O AllInOne.GERMAN (ink. KeyGens)\x32 Bit System\OOPartitionManager2Professional v2.7.740-32DE\Keygen(ZWT)-PK\keygen.exe (Backdoor.RBot) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\O&O\O&O AllInOne.GERMAN (ink. KeyGens)\x64 Bit System\OODefrag12Professional v12.0.197-64Ger\Keygen(ZWT)-PK\keygen.exe (Backdoor.RBot) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\O&O\O&O AllInOne.GERMAN (ink. KeyGens)\x64 Bit System\OODefrag12Server v12.0.197-64Ger\Keygen(ZWT)-PK\keygen.exe (Backdoor.RBot) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\O&O\O&O AllInOne.GERMAN (ink. KeyGens)\x64 Bit System\OODiskStat2Professional v2.0.396-64DE\Keygen(ZWT)-PK\keygen.exe (Backdoor.RBot) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\O&O\O&O AllInOne.GERMAN (ink. KeyGens)\x64 Bit System\OOPartitionManager2Professional v2.7.740-64DE\Keygen(ZWT)-PK\keygen.exe (Backdoor.RBot) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\O&O\O&O Defrag 15.0 Build 73 Professional\64-Bit\Key-Gen\keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Raxco PerfectDisk v11.0.0.172 Pro Deutsch\Keygen\kg.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Super.Flexible.File.Synchronizer.Pro.v4.75.Incl.Keymaker-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Super.Flexible.File.Synchronizer.Pro.v4.75.Incl.Keymaker-CORE\keygen.exe (Trojan.Dropper.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Systemutils\Windows 7\W7_HACKS_2010\Loader\Windows 7 Loader v1.9.3 by Daz\Windows Loader.exe (RiskWare.Tool.HCK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Virtualisation\VMware ThinApp 4.0.1-2837\keygen.exe (Trojan.Agent.H) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Virtualisation\VMWare-WS7\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Verschiedenes\Software-neu\Virtualisation\VMwareWorkstation.7.0.1.Build227600\Keygen(EMBRACE)\keygen.exe (Trojan.Agent.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Virtual\Virtuelle Computer\tempfolder\Acronis TrueImage Enterprise Server 9.1.3854\Acronis TrueImage Enterprise Server 9.1.3854\keygen CORE.exe (Trojan.Dropper.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Virtual\Virtuelle Computer\tempfolder\Acronis TrueImage Enterprise Server 9.1.3854\Acronis TrueImage Enterprise Server 9.1.3854\keygen ZWT.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\Virtual\Virtuelle Computer\tempfolder\OO Defrag 10 Server\keygen.exe (Riskware.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\3D Visualisierung\Programme\MAXON.CINEMA.4D.Studio.v12.0.MULTiLANGUAGE.HYBRiD-PANTHEON\PANTHEON\keygen.exe (Malware.Packer.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\3D Visualisierung\Programme\TURBOCAD PRO PLATINUM v16.0\keygen\keygen.exe (Trojan.Dropper.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\3D Visualisierung\Programme\TURBOFloorPlan3D.Home.and.Landscape.Pro.v14.Incl.Keymaker.Read.NFO-CORE\CORE10k.EXE (Dont.Steal.Our.Software) -> Erfolgreich gelöscht und in Quarantäne gestellt. H:\3D Visualisierung\Programme\TURBOFloorPlan3D.Home.and.Landscape.Pro.v14.Incl.Keymaker.Read.NFO-CORE\keygen.exe (Trojan.Dropper.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. D:\Users\thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v2.000 - Datei am 08/31/2012 um 20:32:07 erstellt # Aktualisiert am 30/08/2012 von Xplode # Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits) # Benutzer : Administrator - ARBEITSRECHNER # Normaler Modus : Normal # Ausgeführt unter : D:\Users\xxx\Downloads\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml Datei Gefunden : d:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url Datei Gefunden : d:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url Ordner Gefunden : C:\Program Files (x86)\AVG Secure Search Ordner Gefunden : C:\Program Files (x86)\Common Files\AVG Secure Search Ordner Gefunden : C:\Program Files (x86)\Conduit Ordner Gefunden : C:\Program Files (x86)\Freeware.de Ordner Gefunden : C:\Program Files (x86)\JDownloader Ordner Gefunden : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de Ordner Gefunden : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar Ordner Gefunden : d:\ProgramData\AVG Secure Search Ordner Gefunden : d:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Ordner Gefunden : d:\Users\Administrator\AppData\Local\AskToolbar Ordner Gefunden : d:\Users\Administrator\AppData\Local\AVG Secure Search Ordner Gefunden : d:\Users\Administrator\AppData\Local\Conduit Ordner Gefunden : d:\Users\Administrator\AppData\LocalLow\AVG Secure Search Ordner Gefunden : d:\Users\Administrator\AppData\LocalLow\Conduit Ordner Gefunden : d:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\4rdky8b0.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025} Ordner Gefunden : d:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\4rdky8b0.default\extensions\{dc84d6f4-abf5-441d-bdef-65f3f4d7aabe} Ordner Gefunden : d:\Users\Administrator\AppData\Roaming\QuickStoresToolbar Ordner Gefunden : d:\Users\xxx\AppData\Local\AVG Secure Search Ordner Gefunden : d:\Users\xxx\AppData\LocalLow\AskToolbar Ordner Gefunden : d:\Users\xxx\AppData\LocalLow\AVG Secure Search Ordner Gefunden : d:\Users\xxx\AppData\LocalLow\Conduit Ordner Gefunden : d:\Users\xxx\AppData\LocalLow\Freeware.de Ordner Gefunden : d:\Users\xxx\AppData\LocalLow\JDownloader Ordner Gefunden : d:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ftqzm6ub.default\extensions\staged ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\AGI Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Freeware.de Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\JDownloader Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar Schlüssel Gefunden : HKCU\Software\AVG Secure Search Schlüssel Gefunden : HKCU\Software\Headlight Schlüssel Gefunden : HKCU\Software\IGearSettings Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7E111A5C-3D11-4F56-9463-5310C3C69025} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DC84D6F4-ABF5-441D-BDEF-65F3F4D7AABE} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gefunden : HKLM\Software\AGI Schlüssel Gefunden : HKLM\Software\AVG Secure Search Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2736476 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3175297 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1 Schlüssel Gefunden : HKLM\Software\Conduit Schlüssel Gefunden : HKLM\Software\Freeware.de Schlüssel Gefunden : HKLM\Software\Headlight Schlüssel Gefunden : HKLM\Software\JDownloader Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{50BA0FF5-8CF4-4A36-8DF0-BDA26616252F} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9D94D82B-A3B2-424A-9A79-5A8F0C8B2E1B} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{50BA0FF5-8CF4-4A36-8DF0-BDA26616252F} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D94D82B-A3B2-424A-9A79-5A8F0C8B2E1B} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{48F21620-0370-428F-9740-394BCB943098} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A9C68D72-6755-49F3-A223-00DE81335773} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BF3F1C90-82F2-483D-95CF-DAD5ED2BE051} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D998AE4B-D042-43C3-B773-7FF45AC3519C} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Freeware.de Toolbar Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\JDownloader Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\JDownloader Toolbar Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Schlüssel Gefunden : HKU\S-1-5-21-3326704302-1029412612-2814721457-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gefunden : HKU\S-1-5-21-3326704302-1029412612-2814721457-500\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v6.0.2 (de) Profilname : default Datei : d:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ftqzm6ub.default\prefs.js Gefunden : user_pref("avg.install.installDirPath", "d:\\ProgramData\\AVG Secure Search\\12.1.0.20"); Gefunden : user_pref("browser.search.defaultenginename", "AVG Secure Search"); Gefunden : user_pref("browser.startup.homepage", "hxxps://isearch.avg.com?cid=%7B0803981f-4d9a-4f41-88ba-3f13f1[...] Gefunden : user_pref("extensions.enabledAddons", "quickstores@quickstores.de:1.2.0,{4F3D26C8-9907-48ff-BC74-B8C[...] Gefunden : user_pref("keyword.URL", "hxxps://isearch.avg.com/search?cid=%7B0803981f-4d9a-4f41-88ba-3f13f19d94b4[...] Gefunden : user_pref("quickstores.toolbar.affid", "2002"); Gefunden : user_pref("quickstores.toolbar.guid", "{7C34627B-193D-BBDB-E883-CDB45A027D61}"); Profilname : default Datei : d:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\48j7nhvs.default\prefs.js Gefunden : user_pref("extensions.enabledAddons", "quickstores@quickstores.de:1.0.0,{4F3D26C8-9907-48ff-BC74-B8C[...] Gefunden : user_pref("quickstores.toolbar.affid", "2002"); Gefunden : user_pref("quickstores.toolbar.guid", "{7FDCED13-6F2F-5DB4-EC93-B5173B6C169C}"); Profilname : default Datei : d:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\4rdky8b0.default\prefs.js Gefunden : user_pref("extensions.enabledAddons", "quickstores@quickstores.de:1.2.0,{972ce4c6-7e08-4474-a285-320[...] Gefunden : user_pref("quickstores.toolbar.affid", "2002"); Gefunden : user_pref("quickstores.toolbar.guid", "{5472F25C-EB56-D7C1-6B74-7D52BE62F3A1}"); Gefunden : user_pref("CT2736476.autoDisableScopes", -1); Gefunden : user_pref("CT3175297.autoDisableScopes", 10); ************************* AdwCleaner[R1].txt - [13031 octets] - [31/08/2012 20:32:07] ########## EOF - \AdwCleaner[R1].txt - [13092 octets] ########## Code:
ATTFilter # AdwCleaner v2.000 - Datei am 08/31/2012 um 20:34:10 erstellt # Aktualisiert am 30/08/2012 von Xplode # Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits) # Benutzer : Administrator - ARBEITSRECHNER # Normaler Modus : Normal # Ausgeführt unter : D:\Users\xxx\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml Datei Gelöscht : d:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url Datei Gelöscht : d:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url Ordner Gelöscht : C:\Program Files (x86)\AVG Secure Search Ordner Gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search Ordner Gelöscht : C:\Program Files (x86)\Conduit Ordner Gelöscht : C:\Program Files (x86)\Freeware.de Ordner Gelöscht : C:\Program Files (x86)\JDownloader Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de Ordner Gelöscht : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar Ordner Gelöscht : d:\ProgramData\AVG Secure Search Ordner Gelöscht : d:\ProgramData\Microsoft\Windows\Start Menu\Programs\JDownloader Ordner Gelöscht : d:\Users\Administrator\AppData\Local\AskToolbar Ordner Gelöscht : d:\Users\Administrator\AppData\Local\AVG Secure Search Ordner Gelöscht : d:\Users\Administrator\AppData\Local\Conduit Ordner Gelöscht : d:\Users\Administrator\AppData\LocalLow\AVG Secure Search Ordner Gelöscht : d:\Users\Administrator\AppData\LocalLow\Conduit Ordner Gelöscht : d:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\4rdky8b0.default\extensions\{7e111a5c-3d11-4f56-9463-5310c3c69025} Ordner Gelöscht : d:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\4rdky8b0.default\extensions\{dc84d6f4-abf5-441d-bdef-65f3f4d7aabe} Ordner Gelöscht : d:\Users\Administrator\AppData\Roaming\QuickStoresToolbar Ordner Gelöscht : d:\Users\xxx\AppData\Local\AVG Secure Search Ordner Gelöscht : d:\Users\xxx\AppData\LocalLow\AskToolbar Ordner Gelöscht : d:\Users\xxx\AppData\LocalLow\AVG Secure Search Ordner Gelöscht : d:\Users\xxx\AppData\LocalLow\Conduit Ordner Gelöscht : d:\Users\xxx\AppData\LocalLow\Freeware.de Ordner Gelöscht : d:\Users\xxx\AppData\LocalLow\JDownloader Ordner Gelöscht : d:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ftqzm6ub.default\extensions\staged ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\AGI Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Freeware.de Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\JDownloader Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar Schlüssel Gelöscht : HKCU\Software\AVG Secure Search Schlüssel Gelöscht : HKCU\Software\Headlight Schlüssel Gelöscht : HKCU\Software\IGearSettings Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7E111A5C-3D11-4F56-9463-5310C3C69025} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DC84D6F4-ABF5-441D-BDEF-65F3F4D7AABE} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gelöscht : HKLM\Software\AGI Schlüssel Gelöscht : HKLM\Software\AVG Secure Search Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\S Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2736476 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3175297 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1 Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\Freeware.de Schlüssel Gelöscht : HKLM\Software\Headlight Schlüssel Gelöscht : HKLM\Software\JDownloader Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{50BA0FF5-8CF4-4A36-8DF0-BDA26616252F} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9D94D82B-A3B2-424A-9A79-5A8F0C8B2E1B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{50BA0FF5-8CF4-4A36-8DF0-BDA26616252F} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D94D82B-A3B2-424A-9A79-5A8F0C8B2E1B} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{48F21620-0370-428F-9740-394BCB943098} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A9C68D72-6755-49F3-A223-00DE81335773} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BF3F1C90-82F2-483D-95CF-DAD5ED2BE051} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D998AE4B-D042-43C3-B773-7FF45AC3519C} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Freeware.de Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\JDownloader Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\JDownloader Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Schlüssel Gelöscht : HKU\S-1-5-21-3326704302-1029412612-2814721457-1000\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 Wiederhergestellt : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Wiederhergestellt : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Wiederhergestellt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Wiederhergestellt : [HKU\S-1-5-21-3326704302-1029412612-2814721457-1000\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] -\\ Mozilla Firefox v6.0.2 (de) Profilname : default Datei : d:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ftqzm6ub.default\prefs.js Gelöscht : user_pref("avg.install.installDirPath", "d:\\ProgramData\\AVG Secure Search\\12.1.0.20"); Gelöscht : user_pref("browser.search.defaultenginename", "AVG Secure Search"); Gelöscht : user_pref("browser.startup.homepage", "hxxps://isearch.avg.com?cid=%7B0803981f-4d9a-4f41-88ba-3f13f1[...] Gelöscht : user_pref("extensions.enabledAddons", "quickstores@quickstores.de:1.2.0,{4F3D26C8-9907-48ff-BC74-B8C[...] Gelöscht : user_pref("keyword.URL", "hxxps://isearch.avg.com/search?cid=%7B0803981f-4d9a-4f41-88ba-3f13f19d94b4[...] Gelöscht : user_pref("quickstores.toolbar.affid", "2002"); Gelöscht : user_pref("quickstores.toolbar.guid", "{7C34627B-193D-BBDB-E883-CDB45A027D61}"); Profilname : default Datei : d:\Users\xxx\AppData\Roaming\Mozilla\Firefox\Profiles\48j7nhvs.default\prefs.js Gelöscht : user_pref("extensions.enabledAddons", "quickstores@quickstores.de:1.0.0,{4F3D26C8-9907-48ff-BC74-B8C[...] Gelöscht : user_pref("quickstores.toolbar.affid", "2002"); Gelöscht : user_pref("quickstores.toolbar.guid", "{7FDCED13-6F2F-5DB4-EC93-B5173B6C169C}"); Profilname : default Datei : d:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\4rdky8b0.default\prefs.js Gelöscht : user_pref("extensions.enabledAddons", "quickstores@quickstores.de:1.2.0,{972ce4c6-7e08-4474-a285-320[...] Gelöscht : user_pref("quickstores.toolbar.affid", "2002"); Gelöscht : user_pref("quickstores.toolbar.guid", "{5472F25C-EB56-D7C1-6B74-7D52BE62F3A1}"); Gelöscht : user_pref("CT2736476.autoDisableScopes", -1); Gelöscht : user_pref("CT3175297.autoDisableScopes", 10); ************************* AdwCleaner[S1].txt - [13666 octets] - [31/08/2012 20:34:10] AdwCleaner[R1].txt - [13142 octets] - [31/08/2012 20:32:07] ########## EOF - \AdwCleaner[S1].txt - [13788 octets] ########## Grüsse und DAnke schon mal Maverick |
01.09.2012, 00:17 | #4 | |
/// Helfer-Team | GVU 2.07 Trojaner eingefangen Wow, neuer Rekord. Zitat:
Die Benutzung von Cracks und Keygens verstoesst gegen unseren Kodex. Schon mal darueber nachgedacht, warum es Cracks gibt? Mit Cracks & Co installiert man sich Hintertueren auf dem Rechner. Kriminelle nutzen solche Rechner als Botnetz fuer ihre Machenschaften. Dein System ist als nicht vertrauenswuerdig einzustufen und du solltest keine sensiblen Sachen wie Homebanking an dem PC betreiben. Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP 1. Datenrettung:
2. Formatieren, Windows neu instalieren:
3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. |