| |
| |||||||
Log-Analyse und Auswertung: Windows 7: mit Virus ihavenet infiziertWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.09.2013, 16:11
| #5 |
 |  Windows 7: mit Virus ihavenet infiziert SpyHunter hatte ich schon mal deinstalliert, deshalb war es nicht mehr vorhanden. Aber scheinbar war die Deinstallation nicht vollständig. Hier die Files: Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-09-2013 02
Ran by Savitri at 2013-09-30 16:34:33 Run:1
Running from C:\Users\Savitri\Downloads
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
Task: {16DE1E8D-C874-48A3-A713-2292AB2EACB9} - System32\Tasks\bekb => C:\Windows\SysWOW64\sorta.dll [2013-09-29] ()
Task: C:\Windows\Tasks\bekb.job => C:\Windows\SysWOW64\sorta.dll
C:\Windows\SysWOW64\sorta.dll
AlternateDataStreams: C:\ProgramData:gs5sys
AlternateDataStreams: C:\Users\All Users:gs5sys
AlternateDataStreams: C:\Users\Savitri:gs5sys
AlternateDataStreams: C:\Users\Savitri:zylomtest
AlternateDataStreams: C:\Users\Savitri:zylomtr{000HQ7FF-AD7A-3FG4-HE44-22Q2HFA54VV2}
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\ProgramData\Application Data:gs5sys
AlternateDataStreams: C:\ProgramData\Temp:00258EE7
AlternateDataStreams: C:\ProgramData\Temp:012BC84F
AlternateDataStreams: C:\ProgramData\Temp:07D64CD9
AlternateDataStreams: C:\ProgramData\Temp:10A4B216
AlternateDataStreams: C:\ProgramData\Temp:137E60A0
AlternateDataStreams: C:\ProgramData\Temp:14050722
AlternateDataStreams: C:\ProgramData\Temp:14750D76
AlternateDataStreams: C:\ProgramData\Temp:14D29229
AlternateDataStreams: C:\ProgramData\Temp:1604D047
AlternateDataStreams: C:\ProgramData\Temp:16F4BC64
AlternateDataStreams: C:\ProgramData\Temp:18BFD8F8
AlternateDataStreams: C:\ProgramData\Temp:18DEBC51
AlternateDataStreams: C:\ProgramData\Temp:1A15E356
AlternateDataStreams: C:\ProgramData\Temp:2430E4FC
AlternateDataStreams: C:\ProgramData\Temp:25155AA8
AlternateDataStreams: C:\ProgramData\Temp:2701988C
AlternateDataStreams: C:\ProgramData\Temp:2C250258
AlternateDataStreams: C:\ProgramData\Temp:2F8138B7
AlternateDataStreams: C:\ProgramData\Temp:35629AE6
AlternateDataStreams: C:\ProgramData\Temp:38D2EA83
AlternateDataStreams: C:\ProgramData\Temp:45335F0B
AlternateDataStreams: C:\ProgramData\Temp:48D3CC24
AlternateDataStreams: C:\ProgramData\Temp:4D9D205F
AlternateDataStreams: C:\ProgramData\Temp:4E79C4F8
AlternateDataStreams: C:\ProgramData\Temp:4FE42FFC
AlternateDataStreams: C:\ProgramData\Temp:531637AD
AlternateDataStreams: C:\ProgramData\Temp:58E38390
AlternateDataStreams: C:\ProgramData\Temp:59C113EC
AlternateDataStreams: C:\ProgramData\Temp:62AC0CCE
AlternateDataStreams: C:\ProgramData\Temp:6423D635
AlternateDataStreams: C:\ProgramData\Temp:6E2D80C8
AlternateDataStreams: C:\ProgramData\Temp:715EDF9F
AlternateDataStreams: C:\ProgramData\Temp:73CF0D7D
AlternateDataStreams: C:\ProgramData\Temp:7EB8837A
AlternateDataStreams: C:\ProgramData\Temp:87A3A233
AlternateDataStreams: C:\ProgramData\Temp:8B4C1181
AlternateDataStreams: C:\ProgramData\Temp:931BB48A
AlternateDataStreams: C:\ProgramData\Temp:93F0301A
AlternateDataStreams: C:\ProgramData\Temp:A26AFC00
AlternateDataStreams: C:\ProgramData\Temp:A4076A3B
AlternateDataStreams: C:\ProgramData\Temp:AC73CDCE
AlternateDataStreams: C:\ProgramData\Temp:BEACE4C8
AlternateDataStreams: C:\ProgramData\Temp:BFE54417
AlternateDataStreams: C:\ProgramData\Temp:D1E22E44
AlternateDataStreams: C:\ProgramData\Temp:D53344E0
AlternateDataStreams: C:\ProgramData\Temp:DB2748F7
AlternateDataStreams: C:\ProgramData\Temp:DBA3CF20
AlternateDataStreams: C:\ProgramData\Temp:DCF5E5D4
AlternateDataStreams: C:\ProgramData\Temp:DEE46C4E
AlternateDataStreams: C:\ProgramData\Temp:E07230CC
AlternateDataStreams: C:\ProgramData\Temp:E0888117
AlternateDataStreams: C:\ProgramData\Temp:E6708F08
AlternateDataStreams: C:\ProgramData\Temp:E805D576
AlternateDataStreams: C:\ProgramData\Temp:EAF8F87B
AlternateDataStreams: C:\ProgramData\Temp:EB68CA55
AlternateDataStreams: C:\ProgramData\Temp:EC3A9923
AlternateDataStreams: C:\ProgramData\Temp:EE198B1F
AlternateDataStreams: C:\ProgramData\Temp:EEB25EAE
AlternateDataStreams: C:\ProgramData\Temp:F5FC5DCE
AlternateDataStreams: C:\ProgramData\Temp:F6A0889A
AlternateDataStreams: C:\ProgramData\Temp:FB4262DE
AlternateDataStreams: C:\Users\Public\Documents\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\Savitri\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\Savitri\Cookies:gs5sys
AlternateDataStreams: C:\Users\Savitri\Lokale Einstellungen:gs5sys
AlternateDataStreams: C:\Users\Savitri\Vorlagen:gs5sys
AlternateDataStreams: C:\Users\Savitri\Desktop\desktop.ini:gs5sys
AlternateDataStreams: C:\Users\Savitri\AppData\Local:gs5sys
AlternateDataStreams: C:\Users\Savitri\AppData\Roaming:gs5sys
AlternateDataStreams: C:\Users\Savitri\AppData\Local\Anwendungsdaten:gs5sys
AlternateDataStreams: C:\Users\Savitri\AppData\Local\Verlauf:gs5sys
AlternateDataStreams: C:\Users\Savitri\Documents\desktop.ini:gs5sys
CMD: sc config wscsvc start= auto
*****************
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{16DE1E8D-C874-48A3-A713-2292AB2EACB9} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16DE1E8D-C874-48A3-A713-2292AB2EACB9} => Key deleted successfully.
C:\Windows\System32\Tasks\bekb => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\bekb => Key deleted successfully.
C:\Windows\Tasks\bekb.job => Moved successfully.
C:\Windows\SysWOW64\sorta.dll => Moved successfully.
C:\ProgramData => ":gs5sys" ADS removed successfully.
"C:\Users\All Users" => ":gs5sys" ADS not found.
C:\Users\Savitri => ":gs5sys" ADS removed successfully.
C:\Users\Savitri => ":zylomtest" ADS removed successfully.
C:\Users\Savitri => ":zylomtr{000HQ7FF-AD7A-3FG4-HE44-22Q2HFA54VV2}" ADS removed successfully.
"C:\ProgramData\Anwendungsdaten" => ":gs5sys" ADS not found.
"C:\ProgramData\Application Data" => ":gs5sys" ADS not found.
C:\ProgramData\Temp => ":00258EE7" ADS removed successfully.
C:\ProgramData\Temp => ":012BC84F" ADS removed successfully.
C:\ProgramData\Temp => ":07D64CD9" ADS removed successfully.
C:\ProgramData\Temp => ":10A4B216" ADS removed successfully.
C:\ProgramData\Temp => ":137E60A0" ADS removed successfully.
C:\ProgramData\Temp => ":14050722" ADS removed successfully.
C:\ProgramData\Temp => ":14750D76" ADS removed successfully.
C:\ProgramData\Temp => ":14D29229" ADS removed successfully.
C:\ProgramData\Temp => ":1604D047" ADS removed successfully.
C:\ProgramData\Temp => ":16F4BC64" ADS removed successfully.
C:\ProgramData\Temp => ":18BFD8F8" ADS removed successfully.
C:\ProgramData\Temp => ":18DEBC51" ADS removed successfully.
C:\ProgramData\Temp => ":1A15E356" ADS removed successfully.
C:\ProgramData\Temp => ":2430E4FC" ADS removed successfully.
C:\ProgramData\Temp => ":25155AA8" ADS removed successfully.
C:\ProgramData\Temp => ":2701988C" ADS removed successfully.
C:\ProgramData\Temp => ":2C250258" ADS removed successfully.
C:\ProgramData\Temp => ":2F8138B7" ADS removed successfully.
C:\ProgramData\Temp => ":35629AE6" ADS removed successfully.
C:\ProgramData\Temp => ":38D2EA83" ADS removed successfully.
C:\ProgramData\Temp => ":45335F0B" ADS removed successfully.
C:\ProgramData\Temp => ":48D3CC24" ADS removed successfully.
C:\ProgramData\Temp => ":4D9D205F" ADS removed successfully.
C:\ProgramData\Temp => ":4E79C4F8" ADS removed successfully.
C:\ProgramData\Temp => ":4FE42FFC" ADS removed successfully.
C:\ProgramData\Temp => ":531637AD" ADS removed successfully.
C:\ProgramData\Temp => ":58E38390" ADS removed successfully.
C:\ProgramData\Temp => ":59C113EC" ADS removed successfully.
C:\ProgramData\Temp => ":62AC0CCE" ADS removed successfully.
C:\ProgramData\Temp => ":6423D635" ADS removed successfully.
C:\ProgramData\Temp => ":6E2D80C8" ADS removed successfully.
C:\ProgramData\Temp => ":715EDF9F" ADS removed successfully.
C:\ProgramData\Temp => ":73CF0D7D" ADS removed successfully.
C:\ProgramData\Temp => ":7EB8837A" ADS removed successfully.
C:\ProgramData\Temp => ":87A3A233" ADS removed successfully.
C:\ProgramData\Temp => ":8B4C1181" ADS removed successfully.
C:\ProgramData\Temp => ":931BB48A" ADS removed successfully.
C:\ProgramData\Temp => ":93F0301A" ADS removed successfully.
C:\ProgramData\Temp => ":A26AFC00" ADS removed successfully.
C:\ProgramData\Temp => ":A4076A3B" ADS removed successfully.
C:\ProgramData\Temp => ":AC73CDCE" ADS removed successfully.
C:\ProgramData\Temp => ":BEACE4C8" ADS removed successfully.
C:\ProgramData\Temp => ":BFE54417" ADS removed successfully.
C:\ProgramData\Temp => ":D1E22E44" ADS removed successfully.
C:\ProgramData\Temp => ":D53344E0" ADS removed successfully.
C:\ProgramData\Temp => ":DB2748F7" ADS removed successfully.
C:\ProgramData\Temp => ":DBA3CF20" ADS removed successfully.
C:\ProgramData\Temp => ":DCF5E5D4" ADS removed successfully.
C:\ProgramData\Temp => ":DEE46C4E" ADS removed successfully.
C:\ProgramData\Temp => ":E07230CC" ADS removed successfully.
C:\ProgramData\Temp => ":E0888117" ADS removed successfully.
C:\ProgramData\Temp => ":E6708F08" ADS removed successfully.
C:\ProgramData\Temp => ":E805D576" ADS removed successfully.
C:\ProgramData\Temp => ":EAF8F87B" ADS removed successfully.
C:\ProgramData\Temp => ":EB68CA55" ADS removed successfully.
C:\ProgramData\Temp => ":EC3A9923" ADS removed successfully.
C:\ProgramData\Temp => ":EE198B1F" ADS removed successfully.
C:\ProgramData\Temp => ":EEB25EAE" ADS removed successfully.
C:\ProgramData\Temp => ":F5FC5DCE" ADS removed successfully.
C:\ProgramData\Temp => ":F6A0889A" ADS removed successfully.
C:\ProgramData\Temp => ":FB4262DE" ADS removed successfully.
C:\Users\Public\Documents\desktop.ini => ":gs5sys" ADS removed successfully.
"C:\Users\Savitri\Anwendungsdaten" => ":gs5sys" ADS not found.
"C:\Users\Savitri\Cookies" => ":gs5sys" ADS not found.
"C:\Users\Savitri\Lokale Einstellungen" => ":gs5sys" ADS not found.
"C:\Users\Savitri\Vorlagen" => ":gs5sys" ADS not found.
C:\Users\Savitri\Desktop\desktop.ini => ":gs5sys" ADS removed successfully.
C:\Users\Savitri\AppData\Local => ":gs5sys" ADS removed successfully.
C:\Users\Savitri\AppData\Roaming => ":gs5sys" ADS removed successfully.
"C:\Users\Savitri\AppData\Local\Anwendungsdaten" => ":gs5sys" ADS not found.
"C:\Users\Savitri\AppData\Local\Verlauf" => ":gs5sys" ADS not found.
C:\Users\Savitri\Documents\desktop.ini => ":gs5sys" ADS removed successfully.
========= sc config wscsvc start= auto =========
[SC] ChangeServiceConfig ERFOLG
========= End of CMD: =========
==== End of Fixlog ====
Code:
ATTFilter # AdwCleaner v3.005 - Bericht erstellt am 30/09/2013 um 16:43:16
# Updated 22/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Savitri - SAVITRI-PC
# Gestartet von : C:\Users\Savitri\Downloads\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\Free Ride Games
Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\ProgramData\Alawar
Ordner Gelöscht : C:\ProgramData\Alawar Stargaze
Ordner Gelöscht : C:\ProgramData\AlawarWrapper
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iWin
Ordner Gelöscht : C:\Program Files (x86)\iWin
Ordner Gelöscht : C:\Program Files (x86)\SweetIM
Ordner Gelöscht : C:\Program Files (x86)\Alawar
Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files (x86)\Common Files\Software Update Utility
Ordner Gelöscht : C:\Users\Savitri\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Savitri\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Savitri\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Savitri\AppData\Roaming\iWin
Ordner Gelöscht : C:\Users\Savitri\AppData\Roaming\quickclick
Ordner Gelöscht : C:\Users\Savitri\AppData\Roaming\Alawar
Ordner Gelöscht : C:\Users\Savitri\AppData\Roaming\Alawar Stargaze
Ordner Gelöscht : C:\Users\Savitri\AppData\Roaming\Mozilla\Firefox\Profiles\psydjhqg.Savitri\SweetPacksToolbarData
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\plugins\npmieze.dll
Datei Gelöscht : C:\Users\Savitri\AppData\Roaming\Mozilla\Firefox\Profiles\psydjhqg.Savitri\searchplugins\SweetIm.xml
Datei Gelöscht : C:\Users\Savitri\AppData\Roaming\Mozilla\Firefox\Profiles\psydjhqg.Savitri\user.js
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskSLib_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader12653_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader12653_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader48702_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader48702_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_clickteam-install-creator_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_clickteam-install-creator_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_inno-setup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_inno-setup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_media-player-codec-pack_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_media-player-codec-pack_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_setup-generator_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_setup-generator_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Mozilla Firefox v23.0.1 (de)
[ Datei : C:\Users\Savitri\AppData\Roaming\Mozilla\Firefox\Profiles\psydjhqg.Savitri\prefs.js ]
Zeile gelöscht : user_pref("extensions.Softonic.admin", false);
Zeile gelöscht : user_pref("extensions.Softonic.aflt", "SD");
Zeile gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.Softonic.excTlbr", false);
Zeile gelöscht : user_pref("extensions.Softonic.id", "bc4e8694000000000000701a043b9343");
Zeile gelöscht : user_pref("extensions.Softonic.instlDay", "15509");
Zeile gelöscht : user_pref("extensions.Softonic.instlRef", "MON00015");
Zeile gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gelöscht : user_pref("extensions.Softonic.rvrtMsg", "Click Yes to keep current home page and default search settings, Click No to restore original settings");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q=");
Zeile gelöscht : user_pref("extensions.Softonic.vrsn", "1.5.24.3");
Zeile gelöscht : user_pref("extensions.Softonic.vrsni", "1.5.24.3");
Zeile gelöscht : user_pref("extensions.Softonic_i.newTab", false);
Zeile gelöscht : user_pref("extensions.Softonic_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.Softonic_i.vrsnTs", "1.5.24.316:21:58");
Zeile gelöscht : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={AE624D9C-2643-11E2-9259-90E6BA1D5EF9}&src=2&q=");
Zeile gelöscht : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?lang=$locale_id;&toolbar_version=$ITEM_VERSION;&crg=$cargo;");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handler.js");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Zeile gelöscht : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Zeile gelöscht : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.*.google.com.br/.*|.*.google.es/.*|.*.youtube.com/.*|.*.yahoo.com/.*|.[...]
Zeile gelöscht : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Zeile gelöscht : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Zeile gelöscht : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Zeile gelöscht : user_pref("sweetim.toolbar.mode.debug", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.newtab.created", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.newtab.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={AE624D9C-2643-11E2-9259-90E6BA1D5EF9}&src=2&q=");
Zeile gelöscht : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_VERSION;&crg=$cargo;");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.enable", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.callback", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*|.*ask.com.*|.*.sweetim.com.*");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Zeile gelöscht : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?si=3104&tid=chff1");
Zeile gelöscht : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"[...]
Zeile gelöscht : user_pref("sweetim.toolbar.search.history.capacity", "10");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.enable", "false");
Zeile gelöscht : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Zeile gelöscht : user_pref("sweetim.toolbar.simapp_id", "{AE624D9C-2643-11E2-9259-90E6BA1D5EF9}");
Zeile gelöscht : user_pref("sweetim.toolbar.version", "1.7.0.3");
-\\ Google Chrome v
[ Datei : C:\Users\Savitri\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [18312 octets] - [30/09/2013 16:40:32]
AdwCleaner[S0].txt - [18091 octets] - [30/09/2013 16:43:16]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [18152 octets] ##########
Internet funktioniert übrigens wieder- war mein Fehler. Jola |
| Themen zu Windows 7: mit Virus ihavenet infiziert |
| adware.trymedia, agency, antivir, antivirus, avira, branding, browser, converter, curse, desktop, esgscanner.sys, farbar, farbar recovery scan tool, firefox, flash player, homepage, monte, namespace.hijack, object, plug-in, pup.bundleinstaller.dw, pup.optional.babylon.a, pup.optional.somoto, pup.optional.sweetim, pup.optional.sweetim.a, quickstart, robot, scan, secrets, svchost.exe, system, tower, trojan.ransom.pa, windows |
Baum-Darstellung