| |
| |||||||
Log-Analyse und Auswertung: Desktop zeigt keine Symbole mehr anWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.09.2014, 11:06
| #1 |
 |  Desktop zeigt keine Symbole mehr an Hallo Kumpel hat mir seinen PC gegeben mit den Worten "hier du kannst doch son sch***". Alle Desktopsymbole sind verschwunden. Es wird lediglich die Taskleiste angezeigt. Navigiere ich per Pfad zum Desktop, sind alle Daten vorhanden. Zudem ließ sich kein AV mehr intsallieren (er wollte unbedingt Antivir..). Zudem beim Start das "normale" also Programme, die starten wollen. Browser war mit Werbung voll Als erstes habe ich, was eigentlich immer hilft - JRT - ADW - Malewarebytes (und noch mal JRT.... daher ist leider der Log leer, weil er überschrieben wurde) - danach noch ein FRST für euch. ich poste es in genau der reinfolge, wie die Scans durchgeführt wurden Jedoch bricht das FRST immer ab, bzw möchte etwas auf einem Laufwerk scannen, wo es kein Zugriff bekomme... Fehlermeldung ist als Screen bei. Der Prozess lässt sich auch nicht beenden, sondern ich bekomme es nur weg, indem ich neu starte. So viel zu meinem selbst geschrieben. Wo liegt bei mir der Hund begraben? Danke AdwCleaner[R0].txt Code:
ATTFilter # AdwCleaner v3.308 - Bericht erstellt am 09/09/2014 um 08:08:25
# Aktualisiert 20/08/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : elias - ELIAS-PC
# Gestartet von : J:\Viren\adwcleaner_3.308.exe
# Option : Suchen
***** [ Dienste ] *****
Dienst Gefunden : globalUpdate
Dienst Gefunden : globalUpdatem
Dienst Gefunden : Mext Guard
Dienst Gefunden : pricemeterliveUpdate
Dienst Gefunden : pricemeterliveUpdatem
Dienst Gefunden : Update TowerTilt
Dienst Gefunden : Util TowerTilt
Dienst Gefunden : V-bates Updater
Dienst Gefunden : vosr
Dienst Gefunden : WindowsProtectManger
Dienst Gefunden : wStLibG64
Dienst Gefunden : Update TowerTilt
Dienst Gefunden : Util TowerTilt
Dienst Gefunden : {587cb346-a3d8-4884-b39b-f0ed918b6f96}w64
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\searchplugins\delta-homes.xml
Datei Gefunden : C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx
Datei Gefunden : C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
Datei Gefunden : C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\Extensions\boost@boost.net.xpi
Datei Gefunden : C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\searchplugins\buenosearch.xml
Datei Gefunden : C:\Users\elias\Desktop\Continue Live Installation.lnk
Datei Gefunden : C:\Users\elias\Desktop\Continue VuuPC Installation.lnk
Datei Gefunden : C:\Users\elias\Desktop\PC Speed Up.lnk
Datei Gefunden : C:\Users\Public\Desktop\eBay.lnk
Datei Gefunden : C:\Windows\System32\drivers\{587cb346-a3d8-4884-b39b-f0ed918b6f96}w64.sys
Datei Gefunden : C:\Windows\System32\drivers\wStLibG64.sys
Datei Gefunden : C:\Windows\System32\roboot64.exe
Datei Gefunden : C:\Windows\SysWOW64\RegistryHelperLM.ocx
Ordner Gefunden : C:\Program Files (x86)\Bench
Ordner Gefunden : C:\Program Files (x86)\Flowsurf
Ordner Gefunden : C:\Program Files (x86)\FromDocToPDF_65EI
Ordner Gefunden : C:\Program Files (x86)\globalUpdate
Ordner Gefunden : C:\Program Files (x86)\MediaPlayer+
Ordner Gefunden : C:\Program Files (x86)\PriceMeterLiveUpdate
Ordner Gefunden : C:\Program Files (x86)\SupTab
Ordner Gefunden : C:\Program Files (x86)\TowerTilt
Ordner Gefunden : C:\Program Files (x86)\TowerTilt
Ordner Gefunden : C:\Program Files (x86)\Uninstaller
Ordner Gefunden : C:\Program Files (x86)\YourFileDownloader Updater
Ordner Gefunden : C:\Program Files\V-bates
Ordner Gefunden : C:\ProgramData\Browser
Ordner Gefunden : C:\ProgramData\IePluginServices
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_today
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_softtoday
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fst
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\pc speed up
Ordner Gefunden : C:\ProgramData\PriceMeterLiveUpdate
Ordner Gefunden : C:\ProgramData\Radsteroids
Ordner Gefunden : C:\ProgramData\Registry Helper
Ordner Gefunden : C:\ProgramData\SmyIfaO
Ordner Gefunden : C:\ProgramData\WindowsProtectManger
Ordner Gefunden : C:\Radsteroids
Ordner Gefunden : C:\Users\elias\AppData\Local\fst_de_37
Ordner Gefunden : C:\Users\elias\AppData\Local\fst_de_56
Ordner Gefunden : C:\Users\elias\AppData\Local\fst_de_70
Ordner Gefunden : C:\Users\elias\AppData\Local\fst_de_77
Ordner Gefunden : C:\Users\elias\AppData\Local\fst_de_80
Ordner Gefunden : C:\Users\elias\AppData\Local\fst_de_92
Ordner Gefunden : C:\Users\elias\AppData\Local\globalUpdate
Ordner Gefunden : C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Ordner Gefunden : C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnofepcmbghfcimfbjicplikedjcnalm
Ordner Gefunden : C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\Extensions\igckfjdcbkimejmjmpmebffdjjjgncfn
Ordner Gefunden : C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\Extensions\igckfjdcbkimejmjmpmebffdjjjgncfn
Ordner Gefunden : C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip
Ordner Gefunden : C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglkiljdmflopemijdadoiepkhcaodjn
Ordner Gefunden : C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\Extensions\ombmmloebnfnpehgjnmkcgoegfachobp
Ordner Gefunden : C:\Users\elias\AppData\Local\iLivid
Ordner Gefunden : C:\Users\elias\AppData\Local\lollipop
Ordner Gefunden : C:\Users\elias\AppData\Local\LPT
Ordner Gefunden : C:\Users\elias\AppData\Local\pgcchelper
Ordner Gefunden : C:\Users\elias\AppData\Local\PriceMeter
Ordner Gefunden : C:\Users\elias\AppData\Local\PriceMeterLiveUpdate
Ordner Gefunden : C:\Users\elias\AppData\Local\Radsteroids
Ordner Gefunden : C:\Users\elias\AppData\Local\SearchProtect
Ordner Gefunden : C:\Users\elias\AppData\Local\Smartbar
Ordner Gefunden : C:\Users\elias\AppData\Local\Temp\Smartbar
Ordner Gefunden : C:\Users\elias\AppData\LocalLow\buenosearch LTD
Ordner Gefunden : C:\Users\elias\AppData\Roaming\337Games
Ordner Gefunden : C:\Users\elias\AppData\Roaming\Activeris
Ordner Gefunden : C:\Users\elias\AppData\Roaming\DigitalSites
Ordner Gefunden : C:\Users\elias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\337Games
Ordner Gefunden : C:\Users\elias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceMeter
Ordner Gefunden : C:\Users\elias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Ordner Gefunden : C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\Extensions\faststartff@gmail.com
Ordner Gefunden : C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\Extensions\ffxtlbr@buenosearch.com
Ordner Gefunden : C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\Extensions\quick_start@gmail.com
Ordner Gefunden : C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\Extensions\shortcutff@gmail.com
Ordner Gefunden : C:\Users\elias\AppData\Roaming\VOPackage
***** [ Tasks ] *****
Task Gefunden : DSite
Task Gefunden : fsupdate
Task Gefunden : globalUpdateUpdateTaskMachineCore
Task Gefunden : globalUpdateUpdateTaskMachineUA
Task Gefunden : Mext Guard FBE8818C-5B13-48C2-A93E-AD731167DBF2
Task Gefunden : pricemeterdownloader
Task Gefunden : PriceMeterLiveUpdateUpdateTaskMachineCore
Task Gefunden : PriceMeterLiveUpdateUpdateTaskMachineUA
Task Gefunden : pricemetertask
Task Gefunden : pricemeterwatcher
Task Gefunden : YourFile DownloaderUpdate
Task Gefunden : df87e5ea-4702-4869-87fe-56b036ee1d45-5
Task Gefunden : FF Watcher {9BB11361-13E5-4B0D-AFC6-ADB347F19027}
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [(Default)] - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://istart.webssearches.com/?type=sc&ts=1401350358&from=tugs&uid=3219913727_67194_2C7E4048
Daten Gefunden : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [(Default)] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://istart.webssearches.com/?type=sc&ts=1401350358&from=tugs&uid=3219913727_67194_2C7E4048
Daten Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Daten Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
Schlüssel Gefunden : HKCU\Software\buenosearch LTD
Schlüssel Gefunden : HKCU\Software\FlowSurf
Schlüssel Gefunden : HKCU\Software\FreeSoftToday
Schlüssel Gefunden : HKCU\Software\GlobalUpdate
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Schlüssel Gefunden : HKCU\Software\Google\Chrome\Extensions\hnofepcmbghfcimfbjicplikedjcnalm
Schlüssel Gefunden : HKCU\Software\lollipop
Schlüssel Gefunden : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DE6FC60-E023-4AD7-A3B7-591E1460E7F7}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E56A02B-46FE-4490-B169-F16E5231533B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E3F1CA13-EA0E-4617-8D03-3EAA6A94A7E0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DE6FC60-E023-4AD7-A3B7-591E1460E7F7}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E3F1CA13-EA0E-4617-8D03-3EAA6A94A7E0}
Schlüssel Gefunden : HKCU\Software\PriceMeter
Schlüssel Gefunden : HKCU\Software\PriceMeterLiveUpdate
Schlüssel Gefunden : HKCU\Software\SearchProtectINT
Schlüssel Gefunden : HKCU\Software\SoftonicToolbar
Schlüssel Gefunden : HKCU\Software\Speedchecker Limited
Schlüssel Gefunden : HKCU\Software\TowerTilt
Schlüssel Gefunden : HKCU\Software\TowerTilt
Schlüssel Gefunden : HKCU\Software\Tutorials
Schlüssel Gefunden : HKCU\Software\TutoTag
Schlüssel Gefunden : [x64] HKCU\Software\buenosearch LTD
Schlüssel Gefunden : [x64] HKCU\Software\FlowSurf
Schlüssel Gefunden : [x64] HKCU\Software\FreeSoftToday
Schlüssel Gefunden : [x64] HKCU\Software\GlobalUpdate
Schlüssel Gefunden : [x64] HKCU\Software\lollipop
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : [x64] HKCU\Software\PriceMeter
Schlüssel Gefunden : [x64] HKCU\Software\PriceMeterLiveUpdate
Schlüssel Gefunden : [x64] HKCU\Software\SearchProtectINT
Schlüssel Gefunden : [x64] HKCU\Software\SoftonicToolbar
Schlüssel Gefunden : [x64] HKCU\Software\Speedchecker Limited
Schlüssel Gefunden : [x64] HKCU\Software\TowerTilt
Schlüssel Gefunden : [x64] HKCU\Software\TowerTilt
Schlüssel Gefunden : [x64] HKCU\Software\Tutorials
Schlüssel Gefunden : [x64] HKCU\Software\TutoTag
Schlüssel Gefunden : HKLM\SOFTWARE\AdvertisingSupport
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{126C78A0-36E7-4697-A3AB-32706144398B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{8D73A258-9787-4AE7-9232-41036673FD0E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\PriceMeterLiveUpdate.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00A154AE-6C33-4F1E-9057-242350540936}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{126C78A0-36E7-4697-A3AB-32706144398B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4211E851-747F-4470-923D-6EF683EE79CA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{45F8961E-1314-421E-9F00-BDDE18CF8EA0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5B60D1C0-453A-485D-AE91-61FAC9203719}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{74930D00-2198-46FE-B6BC-FEEC60C666C9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{8D73A258-9787-4AE7-9232-41036673FD0E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9D24562E-40EC-4E46-B57C-700352059B55}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CF0A778A-DDA0-4492-9804-EF38C9A9F1A5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D1C6444C-CC06-4060-A486-736DEAFD9C16}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D8746A3A-A372-4C8B-96E5-B58F6474EB19}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E3F1CA13-EA0E-4617-8D03-3EAA6A94A7E0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A8018C54-B702-4D52-9ACC-8CA78911E633}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C6A846C5-D67F-48B4-8552-C22354E56966}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickCtrl.9
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickProcessLauncherMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.Update3WebControl.3
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoCreateAsync
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreClass
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreClass.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreMachineClass
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreMachineClass.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CredentialDialogMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.ProcessLauncher
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3COMClassService
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachineFallback
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebSvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C321541F-B22D-4593-AC1A-9634812A4E40}
Schlüssel Gefunden : HKLM\SOFTWARE\delta-homesSoftware
Schlüssel Gefunden : HKLM\SOFTWARE\Free_soft_today
Schlüssel Gefunden : HKLM\SOFTWARE\free_softtoday
Schlüssel Gefunden : HKLM\SOFTWARE\FrEeSoFtOdAy
Schlüssel Gefunden : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ainbkicbloikcngphmjfpjdemblcojdd
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\hnofepcmbghfcimfbjicplikedjcnalm
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\ActiverisAntiMalware_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\ActiverisAntiMalware_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\JFileManager_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\JFileManager_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\TowerTilt_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\TowerTilt_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\updateTowerTilt_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\updateTowerTilt_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\utilTowerTilt_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\utilTowerTilt_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PriceMeterLiveUpdate.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E3F1CA13-EA0E-4617-8D03-3EAA6A94A7E0}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DMUninstaller
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=3
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=9
Schlüssel Gefunden : HKLM\SOFTWARE\PriceMeterLiveUpdate
Schlüssel Gefunden : HKLM\SOFTWARE\Registry Helper
Schlüssel Gefunden : HKLM\SOFTWARE\Speedchecker Limited
Schlüssel Gefunden : HKLM\SOFTWARE\SupDp
Schlüssel Gefunden : HKLM\SOFTWARE\SupTab
Schlüssel Gefunden : HKLM\SOFTWARE\supWindowsProtectManger
Schlüssel Gefunden : HKLM\SOFTWARE\supWPM
Schlüssel Gefunden : HKLM\SOFTWARE\TowerTilt
Schlüssel Gefunden : HKLM\SOFTWARE\TowerTilt
Schlüssel Gefunden : HKLM\SOFTWARE\Tutorials
Schlüssel Gefunden : HKLM\SOFTWARE\Uniblue
Schlüssel Gefunden : HKLM\SOFTWARE\V-bates
Schlüssel Gefunden : HKLM\SOFTWARE\webssearchesSoftware
Schlüssel Gefunden : HKLM\SOFTWARE\Wpm
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update TowerTilt
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util TowerTilt
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{36B445BF-1B84-466A-A623-A360A8CFF8C3}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{6CBF5C01-C876-481B-867E-111CB1D2A7D6}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{A8018C54-B702-4D52-9ACC-8CA78911E633}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C6A846C5-D67F-48B4-8552-C22354E56966}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{D97143C2-4282-496B-BDC4-7EC852F1497C}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\hnofepcmbghfcimfbjicplikedjcnalm
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ac225167-00fc-452d-94c5-bb93600e7d9a}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCSU-SL_is1
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TowerTilt
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TowerTilt
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Speedchecker Limited
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\V-bates
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PriceMeterW]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Registry Helper]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [jid1-tofUlNEIFlkUIA@jetpack]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [shortcutff@gmail.com]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gefunden : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17239
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1401350358&from=tugs&uid=3219913727_67194_2C7E4048&q={searchTerms}
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1401350358&from=tugs&uid=3219913727_67194_2C7E4048&q={searchTerms}
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://istart.webssearches.com/web/?type=ds&ts=1401350358&from=tugs&uid=3219913727_67194_2C7E4048&q={searchTerms}
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] - hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0613&utm_campaign=installer&utm_content=hp&from=wpm0613&uid=3219913727_67194_2C7E4048&ts=1402686761
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0613&utm_campaign=installer&utm_content=hp&from=wpm0613&uid=3219913727_67194_2C7E4048&ts=1402686761
Einstellung Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://istart.webssearches.com/web/?type=ds&ts=1401350358&from=tugs&uid=3219913727_67194_2C7E4048&q={searchTerms}
-\\ Mozilla Firefox v3.6.3 (de)
[ Datei : C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\prefs.js ]
Zeile gefunden : user_pref("CT3241949_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1352916550226,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gefunden : user_pref("extensions.Softonic.pnu_opencandy2013", "{\"newVrsn\":\"3\",\"lastVrsn\":\"3\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Zeile gefunden : user_pref("extensions.Softonic.storage\\storage\\mpvfloatingwindmutex", "74084470649748@@@Thu Jan 01 1970 01:00:00 GMT+0100");
Zeile gefunden : user_pref("extensions.Softonic.storage\\storage\\mpvinpagemutex", "08f64192c20fb096ef9aacf2174e251d@@@Tue May 20 2014 20:18:04 GMT+0200");
Zeile gefunden : user_pref("extensions.buenosearch.admin", false);
Zeile gefunden : user_pref("extensions.buenosearch.aflt", "babsst");
Zeile gefunden : user_pref("extensions.buenosearch.appId", "{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}");
Zeile gefunden : user_pref("extensions.buenosearch.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.buenosearch.bbDpng", "8");
Zeile gefunden : user_pref("extensions.buenosearch.cntry", "DE");
Zeile gefunden : user_pref("extensions.buenosearch.dfltLng", "de");
Zeile gefunden : user_pref("extensions.buenosearch.excTlbr", false);
Zeile gefunden : user_pref("extensions.buenosearch.ffxUnstlRst", true);
Zeile gefunden : user_pref("extensions.buenosearch.hdrMd5", "4E7A256675A41404ECE820EE7EE6BA9F");
Zeile gefunden : user_pref("extensions.buenosearch.id", "2c7e40480000000000000025115fc8ea");
Zeile gefunden : user_pref("extensions.buenosearch.instlDay", "16230");
Zeile gefunden : user_pref("extensions.buenosearch.instlRef", "sst");
Zeile gefunden : user_pref("extensions.buenosearch.lastB", "hxxp://home.tb.ask.com/index.jhtml?ptb=6BA0F4D7-3E47-4B3E-A0F4-07440C42DFBF&n=77fd04ba&p2=^Y6^fox000^YYA^");
Zeile gefunden : user_pref("extensions.buenosearch.lastVrsnTs", "1.8.28.710:12:03");
Zeile gefunden : user_pref("extensions.buenosearch.newTab", false);
Zeile gefunden : user_pref("extensions.buenosearch.prdct", "buenosearch");
Zeile gefunden : user_pref("extensions.buenosearch.prtnrId", "buenosearch");
Zeile gefunden : user_pref("extensions.buenosearch.rvrt", "false");
Zeile gefunden : user_pref("extensions.buenosearch.sg", "azb");
Zeile gefunden : user_pref("extensions.buenosearch.smplGrp", "azb");
Zeile gefunden : user_pref("extensions.buenosearch.tlbrId", "base");
Zeile gefunden : user_pref("extensions.buenosearch.vrsn", "1.8.28.7");
Zeile gefunden : user_pref("extensions.buenosearch.vrsnTs", "1.8.28.710:12:03");
Zeile gefunden : user_pref("extensions.buenosearch.vrsni", "1.8.28.7");
Zeile gefunden : user_pref("extensions.enabledAddons", "shortcutff%40gmail.com:1.1.1,faststartff%40gmail.com:4.2.3,{66bbe1f7-807c-433f-a619-2b87db015579}:1.0,quick_start%40gmail.com:3.2.4");
Zeile gefunden : user_pref("extensions.enabledItems", "support@bostonmarketone.com:2.2,admin@mymoviemagnet.com:4.0,battlefieldplay4free@ea.com:1.0.96.0,ffxtlbra@softonic.com:1.6.0,{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA[...]
Zeile gefunden : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_whiteListSearch", "{\"isearch.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"se[...]
-\\ Google Chrome v
[ Datei : C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gefunden [Extension] : jpmbfleldcgkldadpdinhjjopdfpjfjp
Gefunden [Extension] : oglkiljdmflopemijdadoiepkhcaodjn
*************************
AdwCleaner[R0].txt - [37446 octets] - [09/09/2014 08:08:25]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [37507 octets] ##########
Code:
ATTFilter # AdwCleaner v3.308 - Bericht erstellt am 09/09/2014 um 08:10:34
# Aktualisiert 20/08/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : elias - ELIAS-PC
# Gestartet von : J:\Viren\adwcleaner_3.308.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : globalUpdate
[#] Dienst Gelöscht : globalUpdatem
Dienst Gelöscht : Mext Guard
[#] Dienst Gelöscht : pricemeterliveUpdate
[#] Dienst Gelöscht : pricemeterliveUpdatem
[#] Dienst Gelöscht : Update TowerTilt
[#] Dienst Gelöscht : Util TowerTilt
[#] Dienst Gelöscht : V-bates Updater
Dienst Gelöscht : vosr
Dienst Gelöscht : WindowsProtectManger
Dienst Gelöscht : wStLibG64
Dienst Gelöscht : {587cb346-a3d8-4884-b39b-f0ed918b6f96}w64
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\Radsteroids
Ordner Gelöscht : C:\ProgramData\Browser
Ordner Gelöscht : C:\ProgramData\IePluginServices
[!] Ordner Gelöscht : C:\ProgramData\PriceMeterLiveUpdate
Ordner Gelöscht : C:\ProgramData\Radsteroids
Ordner Gelöscht : C:\ProgramData\Registry Helper
Ordner Gelöscht : C:\ProgramData\SmyIfaO
Ordner Gelöscht : C:\ProgramData\WindowsProtectManger
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_soft_today
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\free_softtoday
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\fst
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\pc speed up
Ordner Gelöscht : C:\Program Files (x86)\Bench
Ordner Gelöscht : C:\Program Files (x86)\Flowsurf
Ordner Gelöscht : C:\Program Files (x86)\FromDocToPDF_65EI
Ordner Gelöscht : C:\Program Files (x86)\globalUpdate
Ordner Gelöscht : C:\Program Files (x86)\MediaPlayer+
[!] Ordner Gelöscht : C:\Program Files (x86)\PriceMeterLiveUpdate
Ordner Gelöscht : C:\Program Files (x86)\SupTab
Ordner Gelöscht : C:\Program Files (x86)\TowerTilt
Ordner Gelöscht : C:\Program Files (x86)\Uninstaller
Ordner Gelöscht : C:\Program Files (x86)\YourFileDownloader Updater
Ordner Gelöscht : C:\Program Files\V-bates
Ordner Gelöscht : C:\Users\elias\AppData\Local\globalUpdate
Ordner Gelöscht : C:\Users\elias\AppData\Local\iLivid
Ordner Gelöscht : C:\Users\elias\AppData\Local\lollipop
Ordner Gelöscht : C:\Users\elias\AppData\Local\LPT
Ordner Gelöscht : C:\Users\elias\AppData\Local\pgcchelper
Ordner Gelöscht : C:\Users\elias\AppData\Local\PriceMeter
Ordner Gelöscht : C:\Users\elias\AppData\Local\PriceMeterLiveUpdate
Ordner Gelöscht : C:\Users\elias\AppData\Local\Radsteroids
Ordner Gelöscht : C:\Users\elias\AppData\Local\SearchProtect
Ordner Gelöscht : C:\Users\elias\AppData\Local\Smartbar
Ordner Gelöscht : C:\Users\elias\AppData\Local\fst_de_37
Ordner Gelöscht : C:\Users\elias\AppData\Local\fst_de_56
Ordner Gelöscht : C:\Users\elias\AppData\Local\fst_de_70
Ordner Gelöscht : C:\Users\elias\AppData\Local\fst_de_77
Ordner Gelöscht : C:\Users\elias\AppData\Local\fst_de_80
Ordner Gelöscht : C:\Users\elias\AppData\Local\fst_de_92
Ordner Gelöscht : C:\Users\elias\AppData\Local\Temp\Smartbar
Ordner Gelöscht : C:\Users\elias\AppData\LocalLow\buenosearch LTD
Ordner Gelöscht : C:\Users\elias\AppData\Roaming\337Games
Ordner Gelöscht : C:\Users\elias\AppData\Roaming\Activeris
Ordner Gelöscht : C:\Users\elias\AppData\Roaming\DigitalSites
Ordner Gelöscht : C:\Users\elias\AppData\Roaming\VOPackage
Ordner Gelöscht : C:\Users\elias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\337Games
Ordner Gelöscht : C:\Users\elias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PriceMeter
Ordner Gelöscht : C:\Users\elias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
Ordner Gelöscht : C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\Extensions\faststartff@gmail.com
Ordner Gelöscht : C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\Extensions\ffxtlbr@buenosearch.com
Ordner Gelöscht : C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\Extensions\quick_start@gmail.com
Ordner Gelöscht : C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\Extensions\shortcutff@gmail.com
Ordner Gelöscht : C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Ordner Gelöscht : C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\Extensions\igckfjdcbkimejmjmpmebffdjjjgncfn
Ordner Gelöscht : C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip
Ordner Gelöscht : C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglkiljdmflopemijdadoiepkhcaodjn
Ordner Gelöscht : C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\Extensions\ombmmloebnfnpehgjnmkcgoegfachobp
Ordner Gelöscht : C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnofepcmbghfcimfbjicplikedjcnalm
[!] Ordner Gelöscht : C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\Extensions\igckfjdcbkimejmjmpmebffdjjjgncfn
Datei Gelöscht : C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\Extensions\boost@boost.net.xpi
Datei Gelöscht : C:\Users\Public\Desktop\eBay.lnk
Datei Gelöscht : C:\Windows\SysWOW64\RegistryHelperLM.ocx
Datei Gelöscht : C:\Windows\System32\drivers\wStLibG64.sys
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Windows\System32\drivers\{587cb346-a3d8-4884-b39b-f0ed918b6f96}w64.sys
Datei Gelöscht : C:\Users\elias\Desktop\Continue Live Installation.lnk
Datei Gelöscht : C:\Users\elias\Desktop\Continue VuuPC Installation.lnk
Datei Gelöscht : C:\Users\elias\Desktop\PC Speed Up.lnk
Datei Gelöscht : C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\searchplugins\buenosearch.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\delta-homes.xml
Datei Gelöscht : C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx
Datei Gelöscht : C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx
***** [ Tasks ] *****
Task Gelöscht : DSite
Task Gelöscht : fsupdate
Task Gelöscht : globalUpdateUpdateTaskMachineCore
Task Gelöscht : globalUpdateUpdateTaskMachineUA
Task Gelöscht : Mext Guard FBE8818C-5B13-48C2-A93E-AD731167DBF2
Task Gelöscht : pricemeterdownloader
Task Gelöscht : PriceMeterLiveUpdateUpdateTaskMachineCore
Task Gelöscht : PriceMeterLiveUpdateUpdateTaskMachineUA
Task Gelöscht : pricemetertask
Task Gelöscht : pricemeterwatcher
Task Gelöscht : YourFile DownloaderUpdate
Task Gelöscht : df87e5ea-4702-4869-87fe-56b036ee1d45-5
Task Gelöscht : FF Watcher {9BB11361-13E5-4B0D-AFC6-ADB347F19027}
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}]
Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [jid1-tofUlNEIFlkUIA@jetpack]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_start@gmail.com]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [shortcutff@gmail.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ainbkicbloikcngphmjfpjdemblcojdd
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\bakijjialdiiboeaknfpmflphhmljfkd
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma
Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\hnofepcmbghfcimfbjicplikedjcnalm
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\hnofepcmbghfcimfbjicplikedjcnalm
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\hnofepcmbghfcimfbjicplikedjcnalm
Schlüssel Gelöscht : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PriceMeterW]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PriceMeterLiveUpdate.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickCtrl.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdate.Update3WebControl.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PriceMeterLiveUpdateUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ActiverisAntiMalware_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ActiverisAntiMalware_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\JFileManager_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\JFileManager_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamInternetEnhancer_RASMANCS
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Registry Helper]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=9
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TowerTilt_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TowerTilt_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateTowerTilt_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateTowerTilt_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\utilTowerTilt_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\utilTowerTilt_RASMANCS
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update TowerTilt
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util TowerTilt
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{126C78A0-36E7-4697-A3AB-32706144398B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{8D73A258-9787-4AE7-9232-41036673FD0E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00A154AE-6C33-4F1E-9057-242350540936}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{126C78A0-36E7-4697-A3AB-32706144398B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4211E851-747F-4470-923D-6EF683EE79CA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{45F8961E-1314-421E-9F00-BDDE18CF8EA0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5B60D1C0-453A-485D-AE91-61FAC9203719}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D4506CE-F855-4657-AA38-DB6B1F733982}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{74930D00-2198-46FE-B6BC-FEEC60C666C9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8D73A258-9787-4AE7-9232-41036673FD0E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9D24562E-40EC-4E46-B57C-700352059B55}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89F5C49-51DB-4974-AB5A-E25901AA339C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CF0A778A-DDA0-4492-9804-EF38C9A9F1A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D1C6444C-CC06-4060-A486-736DEAFD9C16}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D8746A3A-A372-4C8B-96E5-B58F6474EB19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E3F1CA13-EA0E-4617-8D03-3EAA6A94A7E0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E9B5B0D2-D08A-49FC-8B5C-159B60BAA268}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8018C54-B702-4D52-9ACC-8CA78911E633}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C6A846C5-D67F-48B4-8552-C22354E56966}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{03771AEF-400D-4A13-B712-25878EC4A3F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C321541F-B22D-4593-AC1A-9634812A4E40}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E3F1CA13-EA0E-4617-8D03-3EAA6A94A7E0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8DE6FC60-E023-4AD7-A3B7-591E1460E7F7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E3F1CA13-EA0E-4617-8D03-3EAA6A94A7E0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8DE6FC60-E023-4AD7-A3B7-591E1460E7F7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8E56A02B-46FE-4490-B169-F16E5231533B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E3F1CA13-EA0E-4617-8D03-3EAA6A94A7E0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89449F37-4AB2-46ED-A566-BB3A7797701B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F509ADC2-B40E-470F-A7B7-45191486B5CB}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{36B445BF-1B84-466A-A623-A360A8CFF8C3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{6CBF5C01-C876-481B-867E-111CB1D2A7D6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A8018C54-B702-4D52-9ACC-8CA78911E633}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C6A846C5-D67F-48B4-8552-C22354E56966}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D97143C2-4282-496B-BDC4-7EC852F1497C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21EAF666-26B3-4A3C-ABD0-CA2F5A326744}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Daten Wiederhergestellt : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Schlüssel Gelöscht : HKCU\Software\buenosearch LTD
Schlüssel Gelöscht : HKCU\Software\FlowSurf
Schlüssel Gelöscht : HKCU\Software\FreeSoftToday
Schlüssel Gelöscht : HKCU\Software\GlobalUpdate
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\PriceMeter
Schlüssel Gelöscht : HKCU\Software\PriceMeterLiveUpdate
Schlüssel Gelöscht : HKCU\Software\SearchProtectINT
Schlüssel Gelöscht : HKCU\Software\SoftonicToolbar
Schlüssel Gelöscht : HKCU\Software\Speedchecker Limited
Schlüssel Gelöscht : HKCU\Software\TowerTilt
Schlüssel Gelöscht : HKCU\Software\Tutorials
Schlüssel Gelöscht : HKCU\Software\TutoTag
Schlüssel Gelöscht : HKLM\SOFTWARE\AdvertisingSupport
Schlüssel Gelöscht : HKLM\SOFTWARE\delta-homesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Free_soft_today
Schlüssel Gelöscht : HKLM\SOFTWARE\free_softtoday
Schlüssel Gelöscht : HKLM\SOFTWARE\FrEeSoFtOdAy
Schlüssel Gelöscht : HKLM\SOFTWARE\GlobalUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\PriceMeterLiveUpdate
Schlüssel Gelöscht : HKLM\SOFTWARE\Registry Helper
Schlüssel Gelöscht : HKLM\SOFTWARE\Speedchecker Limited
Schlüssel Gelöscht : HKLM\SOFTWARE\SupDp
Schlüssel Gelöscht : HKLM\SOFTWARE\SupTab
Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsProtectManger
Schlüssel Gelöscht : HKLM\SOFTWARE\supWPM
Schlüssel Gelöscht : HKLM\SOFTWARE\TowerTilt
Schlüssel Gelöscht : HKLM\SOFTWARE\Tutorials
Schlüssel Gelöscht : HKLM\SOFTWARE\Uniblue
Schlüssel Gelöscht : HKLM\SOFTWARE\V-bates
Schlüssel Gelöscht : HKLM\SOFTWARE\webssearchesSoftware
Schlüssel Gelöscht : HKLM\SOFTWARE\Wpm
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DMUninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledBrowserExtensions
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Speedchecker Limited
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\V-bates
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{ac225167-00fc-452d-94c5-bb93600e7d9a}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PCSU-SL_is1
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TowerTilt
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
Daten Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SupTab\SEARCH~2.DLL
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PriceMeterLiveUpdate.exe
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.17239
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
-\\ Mozilla Firefox v3.6.3 (de)
[ Datei : C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\prefs.js ]
Zeile gelöscht : user_pref("CT3241949_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1352916550226,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("extensions.Softonic.pnu_opencandy2013", "{\"newVrsn\":\"3\",\"lastVrsn\":\"3\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Zeile gelöscht : user_pref("extensions.Softonic.storage\\storage\\mpvfloatingwindmutex", "74084470649748@@@Thu Jan 01 1970 01:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.Softonic.storage\\storage\\mpvinpagemutex", "08f64192c20fb096ef9aacf2174e251d@@@Tue May 20 2014 20:18:04 GMT+0200");
Zeile gelöscht : user_pref("extensions.buenosearch.admin", false);
Zeile gelöscht : user_pref("extensions.buenosearch.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.buenosearch.appId", "{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}");
Zeile gelöscht : user_pref("extensions.buenosearch.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.buenosearch.bbDpng", "8");
Zeile gelöscht : user_pref("extensions.buenosearch.cntry", "DE");
Zeile gelöscht : user_pref("extensions.buenosearch.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.buenosearch.excTlbr", false);
Zeile gelöscht : user_pref("extensions.buenosearch.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.buenosearch.hdrMd5", "4E7A256675A41404ECE820EE7EE6BA9F");
Zeile gelöscht : user_pref("extensions.buenosearch.id", "2c7e40480000000000000025115fc8ea");
Zeile gelöscht : user_pref("extensions.buenosearch.instlDay", "16230");
Zeile gelöscht : user_pref("extensions.buenosearch.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.buenosearch.lastB", "hxxp://home.tb.ask.com/index.jhtml?ptb=6BA0F4D7-3E47-4B3E-A0F4-07440C42DFBF&n=77fd04ba&p2=^Y6^fox000^YYA^");
Zeile gelöscht : user_pref("extensions.buenosearch.lastVrsnTs", "1.8.28.710:12:03");
Zeile gelöscht : user_pref("extensions.buenosearch.newTab", false);
Zeile gelöscht : user_pref("extensions.buenosearch.prdct", "buenosearch");
Zeile gelöscht : user_pref("extensions.buenosearch.prtnrId", "buenosearch");
Zeile gelöscht : user_pref("extensions.buenosearch.rvrt", "false");
Zeile gelöscht : user_pref("extensions.buenosearch.sg", "azb");
Zeile gelöscht : user_pref("extensions.buenosearch.smplGrp", "azb");
Zeile gelöscht : user_pref("extensions.buenosearch.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.buenosearch.vrsn", "1.8.28.7");
Zeile gelöscht : user_pref("extensions.buenosearch.vrsnTs", "1.8.28.710:12:03");
Zeile gelöscht : user_pref("extensions.buenosearch.vrsni", "1.8.28.7");
Zeile gelöscht : user_pref("extensions.enabledAddons", "shortcutff%40gmail.com:1.1.1,faststartff%40gmail.com:4.2.3,{66bbe1f7-807c-433f-a619-2b87db015579}:1.0,quick_start%40gmail.com:3.2.4");
Zeile gelöscht : user_pref("extensions.enabledItems", "support@bostonmarketone.com:2.2,admin@mymoviemagnet.com:4.0,battlefieldplay4free@ea.com:1.0.96.0,ffxtlbra@softonic.com:1.6.0,{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA[...]
Zeile gelöscht : user_pref("{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}.ScriptData_whiteListSearch", "{\"isearch.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"se[...]
-\\ Google Chrome v
[ Datei : C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht [Extension] : jpmbfleldcgkldadpdinhjjopdfpjfjp
Gelöscht [Extension] : oglkiljdmflopemijdadoiepkhcaodjn
*************************
AdwCleaner[R0].txt - [37836 octets] - [09/09/2014 08:08:25]
AdwCleaner[S0].txt - [34998 octets] - [09/09/2014 08:10:34]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [35059 octets] ##########
Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 09.09.2014 Scan Time: 08:36:39 Logfile: Malewarebytes.txt Administrator: Yes Version: 2.00.2.1012 Malware Database: v2014.09.09.01 Rootkit Database: v2014.08.21.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Self-protection: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: elias Scan Type: Threat Scan Result: Completed Objects Scanned: 365374 Time Elapsed: 19 min, 10 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 13 PUP.Optional.Radsteroids.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\UmmPbWWjF, Quarantined, [c5d06388e596b18514505d132ed3d62a], PUP.Optional.Snapdo.T, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Quarantined, [3164dc0f35462b0ba2ff724951b1dd23], PUP.Optional.BrowseSafe.A, HKLM\SOFTWARE\WOW6432NODE\Browse Safe, Quarantined, [9ff68368136860d622fe798659a939c7], PUP.Optional.MediaPlayerPlus.A, HKLM\SOFTWARE\WOW6432NODE\MediaPlayer+, Quarantined, [eca90cdfb6c521155447590416ee1fe1], PUP.Optional.FreeSoftToday.A, HKLM\SOFTWARE\WOW6432NODE\FST\fst_de_37, Quarantined, [900510db5c1f290dc0c846c71be8c23e], PUP.Optional.SearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPPD, Quarantined, [9afb46a5d2a981b54e3b857a976bc040], PUP.Optional.FlowSurf.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\FLOWSURF, Quarantined, [bfd67378017adf574f4060facf3544bc], PUP.Optional.BuzzIT.A, HKU\S-1-5-21-1490579706-2992761399-567977437-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BuzzitOB, Quarantined, [554023c8d4a7ac8a09d4e82311f2b947], PUP.Optional.SearchProtect.A, HKU\S-1-5-21-1490579706-2992761399-567977437-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Conduit_Search_Protect, Quarantined, [7b1abf2ccab1fa3cf7ea3d219470ef11], PUP.Optional.BargainJoy.A, HKU\S-1-5-21-1490579706-2992761399-567977437-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\khongjfjjmklggionajlpjcpmnppdace, Quarantined, [1e77faf1c6b5082e31224cc3ae557b85], PUP.Optional.MindSpark.A, HKU\S-1-5-21-1490579706-2992761399-567977437-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\FromDocToPDF_65, Quarantined, [c7ce14d7c6b586b0ae0b95793ec56799], PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Quarantined, [e1b415d6611aff37d7d6bb2a877b23dd], PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Quarantined, [e1b415d6611aff37d7d6bb2a877b23dd], Registry Values: 2 PUP.Optional.SearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SPPD|ImagePath, \??\C:\Windows\system32\drivers\SPPD.sys, Quarantined, [9afb46a5d2a981b54e3b857a976bc040] PUP.Optional.FlowSurf.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\FLOWSURF|chrid, oglkiljdmflopemijdadoiepkhcaodjn, Quarantined, [bfd67378017adf574f4060facf3544bc] Registry Data: 6 PUP.Optional.HelperBar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK02_ksL2_MLy1sX1iWGcO6-WQXsYLBdd-o1fzy-8Ty120u_iC8DVrZYj1MbEaECl6m6OaNdZE7AIyYOcHQVMftbxurHGajWV_pDHUFVceCPcm0YwfvCewFO6TaCbIdntOhlyN2FFHVE9K-2SMm6KmVwZmsnDZcj8OH_bYvXB3cy1pbgOyhyCF9HZ6UPXrTv2it2IekT7sxhCJqs7fTc,, Good: (www.google.com), Bad: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK02_ksL2_MLy1sX1iWGcO6-WQXsYLBdd-o1fzy-8Ty120u_iC8DVrZYj1MbEaECl6m6OaNdZE7AIyYOcHQVMftbxurHGajWV_pDHUFVceCPcm0YwfvCewFO6TaCbIdntOhlyN2FFHVE9K-2SMm6KmVwZmsnDZcj8OH_bYvXB3cy1pbgOyhyCF9HZ6UPXrTv2it2IekT7sxhCJqs7fTc,),Replaced,[d2c324c72c4fb2840d9e06e48d77f50b] PUP.Optional.HelperBar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Bar, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK02_ksL2_MLy1sX1iWGcO6-WQXsYLBdd-o1fzy-8Ty120u_iC8DVrZYj1MbEaECl6m6OaNdZE7AIyYOcHQVMftbxurHGajWV_pDHUFVceCPcm0YwfvyH44YDtjnharaa5MDMaAbYp3JfFvsgI5V9JDDB2NeL1BxD7fpFxh0m-v4cpLUbetOnrd0bBYnwhKAHs88-7z50u-JyRHQ9x50,&q={searchTerms}, Good: (www.google.com), Bad: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK02_ksL2_MLy1sX1iWGcO6-WQXsYLBdd-o1fzy-8Ty120u_iC8DVrZYj1MbEaECl6m6OaNdZE7AIyYOcHQVMftbxurHGajWV_pDHUFVceCPcm0YwfvyH44YDtjnharaa5MDMaAbYp3JfFvsgI5V9JDDB2NeL1BxD7fpFxh0m-v4cpLUbetOnrd0bBYnwhKAHs88-7z50u-JyRHQ9x50,&q={searchTerms}),Replaced,[a6efeefde596c472cbdedd0d20e417e9] PUP.Optional.HelperBar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK02_ksL2_MLy1sX1iWGcO6-WQXsYLBdd-o1fzy-8Ty120u_iC8DVrZYj1MbEaECl6m6OaNdZE7AIyYOcHQVMftbxurHGajWV_pDHUFVceCPcm0YwfvyH44YDtjnharaa5MDMaAbYp3JfFvsgI5V9JDDB2NeL1BxD7fpFxh0m-v4cpLUbetOnrd0bBYnwhKAHs88-7z50u-JyRHQ9x50,&q={searchTerms}, Good: (www.google.com), Bad: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK02_ksL2_MLy1sX1iWGcO6-WQXsYLBdd-o1fzy-8Ty120u_iC8DVrZYj1MbEaECl6m6OaNdZE7AIyYOcHQVMftbxurHGajWV_pDHUFVceCPcm0YwfvyH44YDtjnharaa5MDMaAbYp3JfFvsgI5V9JDDB2NeL1BxD7fpFxh0m-v4cpLUbetOnrd0bBYnwhKAHs88-7z50u-JyRHQ9x50,&q={searchTerms}),Replaced,[d2c3e10a1665c670d1d932b8e51fdf21] PUP.Optional.HelperBar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|Default_Search_URL, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK02_ksL2_MLy1sX1iWGcO6-WQXsYLBdd-o1fzy-8Ty120u_iC8DVrZYj1MbEaECl6m6OaNdZE7AIyYOcHQVMftbxurHGajWV_pDHUFVceCPcm0YwfvyH44YDtjnharaa5MDMaAbYp3JfFvsgI5V9JDDB2NeL1BxD7fpFxh0m-v4cpLUbetOnrd0bBYnwhKAHs88-7z50u-JyRHQ9x50,&q={searchTerms}, Good: (www.google.com), Bad: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK02_ksL2_MLy1sX1iWGcO6-WQXsYLBdd-o1fzy-8Ty120u_iC8DVrZYj1MbEaECl6m6OaNdZE7AIyYOcHQVMftbxurHGajWV_pDHUFVceCPcm0YwfvyH44YDtjnharaa5MDMaAbYp3JfFvsgI5V9JDDB2NeL1BxD7fpFxh0m-v4cpLUbetOnrd0bBYnwhKAHs88-7z50u-JyRHQ9x50,&q={searchTerms}),Replaced,[6035e4077605ed49812b6288ab59bb45] PUP.Optional.HelperBar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|SearchAssistant, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK02_ksL2_MLy1sX1iWGcO6-WQXsYLBdd-o1fzy-8Ty120u_iC8DVrZYj1MbEaECl6m6OaNdZE7AIyYOcHQVMftbxurHGajWV_pDHUFVceCPcm0YwfvyH44YDtjnharaa5MDMaAbYp3JfFvsgI5V9JDDB2NeL1BxD7fpFxh0m-v4cpLUbetOnrd0bBYnwhKAHs88-7z50u-JyRHQ9x50,&q={searchTerms}, Good: (www.google.com), Bad: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK02_ksL2_MLy1sX1iWGcO6-WQXsYLBdd-o1fzy-8Ty120u_iC8DVrZYj1MbEaECl6m6OaNdZE7AIyYOcHQVMftbxurHGajWV_pDHUFVceCPcm0YwfvyH44YDtjnharaa5MDMaAbYp3JfFvsgI5V9JDDB2NeL1BxD7fpFxh0m-v4cpLUbetOnrd0bBYnwhKAHs88-7z50u-JyRHQ9x50,&q={searchTerms}),Replaced,[583dbe2d7a01a98d3875a44651b3a060] PUP.Optional.HelperBar.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|Default, hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK02_ksL2_MLy1sX1iWGcO6-WQXsYLBdd-o1fzy-8Ty120u_iC8DVrZYj1MbEaECl6m6OaNdZE7AIyYOcHQVMftbxurHGajWV_pDHUFVceCPcm0YwfvyH44YDtjnharaa5MDMaAbYp3JfFvsgI5V9JDDB2NeL1BxD7fpFxh0m-v4cpLUbetOnrd0bBYnwhKAHs88-7z50u-JyRHQ9x50,&q={searchTerms}, Good: (www.google.com), Bad: (hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StK02_ksL2_MLy1sX1iWGcO6-WQXsYLBdd-o1fzy-8Ty120u_iC8DVrZYj1MbEaECl6m6OaNdZE7AIyYOcHQVMftbxurHGajWV_pDHUFVceCPcm0YwfvyH44YDtjnharaa5MDMaAbYp3JfFvsgI5V9JDDB2NeL1BxD7fpFxh0m-v4cpLUbetOnrd0bBYnwhKAHs88-7z50u-JyRHQ9x50,&q={searchTerms}),Replaced,[d2c325c6ccaf00362f799d4d11f3e719] Folders: 11 PUP.Optional.Softonic.A, C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf, Quarantined, [b2e31ccf4e2d9f978a7471613ac851af], PUP.Optional.FlowSurf.A, C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\Extensions\oglkiljdmflopemijdadoiepkhcaodjn, Quarantined, [afe62cbf9be0cb6bf255498a946e08f8], PUP.Optional.FreeSoftwareToday.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FrEeSoFtOdAy, Quarantined, [415432b95a210432b52f40a3f21008f8], PUP.Optional.Vbates.A, C:\Users\elias\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljmibnagodajacnnbifpamhggcohblip, Quarantined, [eea738b36a114beb6ab6c12455ad34cc], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.142073, Quarantined, [e1b415d6611aff37d7d6bb2a877b23dd], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.413523, Quarantined, [8d08c229ccaf11251e8fc520ed15cc34], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.473715, Quarantined, [eda87972f78483b38924ab3aec1658a8], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.490945, Quarantined, [5a3b58938deec670b7f6865f53afa858], PUP.Optional.OnlySearch, C:\Users\elias\AppData\Local\onlysearch, Quarantined, [b2e327c4b3c8171f8ec6559d966cd030], PUP.Optional.OnlySearch, C:\Users\elias\AppData\Local\onlysearch\onlysearch, Quarantined, [b2e327c4b3c8171f8ec6559d966cd030], PUP.Optional.OnlySearch, C:\Users\elias\AppData\Local\onlysearch\onlysearch\1.3.12.9, Quarantined, [b2e327c4b3c8171f8ec6559d966cd030], Files: 157 PUP.Optional.Radsteroids.A, C:\ProgramData\bIfMRcFWEOu\UmmPbWWjF.exe, Quarantined, [c5d06388e596b18514505d132ed3d62a], PUP.Optional.RadSteroids.A, C:\ProgramData\bIfMRcFWEOu\dat\adyvPLdw.dll, Quarantined, [2b6a3ab12853dd5957d60fd21ee64db3], PUP.Optional.Radsteroids.A, C:\ProgramData\bIfMRcFWEOu\dat\IXyodV.exe, Quarantined, [b1e45e8d86f5bc7ac3a1a6cad22f45bb], PUP.Optional.Radsteroids.A, C:\ProgramData\bIfMRcFWEOu\dat\tokWtTkRrD.exe, Quarantined, [45503fac4d2eb68097cd274910f1c739], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsw1ECF.tmp, Quarantined, [bbda1ad1cfac6ec8c4d32a56d52c56aa], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsw2E59.tmp, Quarantined, [197c01ea087391a5ddbaf38dc53cde22], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsw6C91.tmp, Quarantined, [cdc85794f08bd264a0f792eeab562cd4], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsw7171.tmp, Quarantined, [6c29ab400c6f78be7126701061a0fc04], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsmCF59.tmp, Quarantined, [c3d29259ff7c58de7324dea2907102fe], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsmF08F.tmp, Quarantined, [fb9a75764c2f62d4e3b4d4ace1206e92], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsmFAEB.tmp, Quarantined, [3e57e209394284b2cbcc126efe0346ba], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsr7410.tmp, Quarantined, [f5a046a592e989ad1087a5dbe51c5fa1], PUP.Optional.Conduit.A, C:\Users\elias\AppData\Local\Temp\SearchProtectINT.exe, Quarantined, [ace9ab40403b92a4ea722209a1607888], PUP.Optional.SearchProtect.A, C:\Users\elias\AppData\Local\Temp\SPSetup.exe, Quarantined, [e8ad13d8d3a877bf67df3c5f768b56aa], PUP.Optional.GratifyingApps.A, C:\Users\elias\AppData\Local\Temp\insAE57.tmp.exe, Quarantined, [8114608b3843d95d470a566355ac17e9], PUP.Optional.YourFileDownloader, C:\Users\elias\AppData\Local\Temp\install232903.exe, Quarantined, [474e42a919624beb5be571adad53db25], PUP.Optional.Revizer, C:\Users\elias\AppData\Local\Temp\_Re-markitU78.exe, Quarantined, [9500c328b3c844f27eba2a27996745bb], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsb241C.tmp, Quarantined, [bcd906e5047702348f08d3ad4eb3e917], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsb570E.tmp, Quarantined, [9ef76685681363d3138486fa44bd41bf], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsb7B02.tmp, Quarantined, [ebaa20cb790276c0bdda1c64ba47d42c], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsbA8B6.tmp, Quarantined, [20757e6dc0bbc0766334641c6b96a35d], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsgD85D.tmp, Quarantined, [c6cfac3f7cffd85e9cfbaed2926f3bc5], Trojan.Agent, C:\Users\elias\AppData\Local\Temp\toolbar374990.exe, Quarantined, [8b0a945748338caadf5c4c48926f5da3], PUP.Optional.ToolBarInstaller.A, C:\Users\elias\AppData\Local\Temp\toolbar377283.exe, Quarantined, [4352f0fb4734979f9fa9882e15ef52ae], PUP.Optional.YourFileDownloader, C:\Users\elias\AppData\Local\Temp\uninstall2118821.exe, Quarantined, [9afb26c5a0db53e3b68a4ad4be42bd43], PUP.Optional.YourFileDownloader, C:\Users\elias\AppData\Local\Temp\uninstall2131481.exe, Quarantined, [672ef7f4f78463d35ce44cd215eb34cc], PUP.Optional.YourFileDownloader, C:\Users\elias\AppData\Local\Temp\update153317.exe, Quarantined, [266f07e433486bcb6cd4db43768ada26], PUP.Optional.YourFileDownloader, C:\Users\elias\AppData\Local\Temp\update329177.exe, Quarantined, [fd989f4c19625dd96fd18e9031cf34cc], PUP.Optional.VBates.A, C:\Users\elias\AppData\Local\Temp\v-bates.exe, Quarantined, [ace9e704f38857df4a711d28fd03d12f], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsmBBD9.tmp, Quarantined, [e4b118d3205b93a3a2f51868ec15a858], PUP.Optional.Conduit.A, C:\Users\elias\AppData\Local\Temp\nsm4EA1.exe, Quarantined, [6035da1135460a2c54cbf0a1cd34eb15], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsbBF90.tmp, Quarantined, [01946a81cead91a5791e3947b15012ee], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsbCA3A.tmp, Quarantined, [8e07b635433862d498ff2c54cd349d63], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsbCA88.tmp, Quarantined, [b2e324c72a51d85e35620e726e93d030], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsbCB24.tmp, Quarantined, [049122c95427dc5af7a0651b29d8e61a], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsbD580.tmp, Quarantined, [b9dc98539ae1c274b3e42957fc0515eb], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsbF3AA.tmp, Quarantined, [484d7279760538fe6f282c5420e1d62a], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsg57C9.tmp, Quarantined, [1c7946a54b30979f45526f11de23ea16], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsgAE51.tmp, Quarantined, [e2b3ffec0a7102342176aed231d0827e], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsgAFD7.tmp, Quarantined, [e2b395567dfefb3b84132f51aa5755ab], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsgB553.tmp, Quarantined, [3d5829c26c0f75c16235b9c705fc728e], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsgDA7F.tmp, Quarantined, [f0a55893156691a52b6c1b6504fde719], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsgE26B.tmp, Quarantined, [6f2628c3453681b58710bfc1c23ff10f], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsgEBDD.tmp, Quarantined, [613404e7a9d263d3187f5a26936ed52b], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsh1242.tmp, Quarantined, [593c9c4fadce5cdab6e12a5645bc41bf], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nshD716.tmp, Quarantined, [860f1fccccafa1954a4dc7b9a75acc34], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsl6466.tmp, Quarantined, [b4e145a6c1bacc6ae5b2413fb74aa55b], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsl6E74.tmp, Quarantined, [6a2b0edd80fb8fa7197e07794cb5c23e], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsmB525.tmp, Quarantined, [3065b536fe7dae88ecabec94f20f59a7], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsmB91B.tmp, Quarantined, [aee7a6457ffc60d613845b25748d34cc], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsr7BAE.tmp, Quarantined, [fc9916d5adce9d99bed9fa863dc47a86], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsw92D.tmp, Quarantined, [c4d19a51b2c934027c1b4739af5258a8], PUP.Optional.Conduit.A, C:\Users\elias\AppData\Local\Temp\nsc5344.exe, Quarantined, [d3c27b7046358ea864bb0091c33ed729], PUP.Optional.Conduit.A, C:\Users\elias\AppData\Local\Temp\nsjA9E1.exe, Quarantined, [6e278269542786b057c82b66768bfa06], PUP.Optional.Conduit.A, C:\Users\elias\AppData\Local\Temp\nsp6F2C.exe, Quarantined, [0c89cb209be069cdf629127f897845bb], PUP.Optional.Conduit.A, C:\Users\elias\AppData\Local\Temp\nsx49FF.exe, Quarantined, [9cf929c2cead0630918ee0b111f0bb45], PUP.Optional.Conduit.A, C:\Users\elias\AppData\Local\Temp\nsx8F31.exe, Quarantined, [0d88717a4b301224ef30e8a958a9db25], PUP.Optional.Conduit.A, C:\Users\elias\AppData\Local\Temp\nsz6BC1.exe, Quarantined, [7322c229e09b6cca31ee5d3411f0857b], PUP.Optional.Conduit.A, C:\Users\elias\AppData\Local\Temp\nsz7313.exe, Quarantined, [cdc807e4f6856ec8e837f59cfb06738d], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsrAB36.tmp, Quarantined, [0d88c6257605d462c5d2b3cd3ac7f40c], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsrB016.tmp, Quarantined, [286daf3c5b202412940397e919e856aa], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsrC08A.tmp, Quarantined, [276eea013645e254c7d0116f4eb317e9], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsrC4CE.tmp, Quarantined, [e2b30be0fa815adc9ef96f11bf42af51], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsrCBD0.tmp, Quarantined, [554048a38cefac8a72259be51fe22ed2], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsrDABE.tmp, Quarantined, [0392ae3ddf9cbb7b11867a06ce33916f], PUP.Optional.InstallCore, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsrDE66.tmp, Quarantined, [3263f7f40477dd5962e68362b84cdd23], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nsrE73C.tmp, Quarantined, [8a0b16d5cdae79bd11868ef2857ced13], PUP.Optional.Conduit.A, C:\Users\elias\AppData\Local\Temp\nseA138.exe, Quarantined, [6c29e605e893ba7ce43b94fd90718878], PUP.Optional.Conduit.A, C:\Users\elias\AppData\Local\Temp\nsh8475.exe, Quarantined, [cbcabc2f1368290d918e028fec1529d7], PUP.Optional.Conduit.A, C:\Users\elias\AppData\Local\Temp\nsh89A4.exe, Quarantined, [b0e5faf1f3888fa78996c7ca54adc838], PUP.Optional.Conduit.A, C:\Users\elias\AppData\Local\Temp\nsjA5EA.exe, Quarantined, [7c1926c5027923130c13b9d805fcc23e], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nswA6C3.tmp, Quarantined, [abea618a572415211483d5ab49b8c040], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nswB959.tmp, Quarantined, [8015a447a5d659dd7b1ca4dc14ed6e92], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nswC625.tmp, Quarantined, [a4f19259c4b7171f3067d8a8df22857b], PUP.Optional.InstallCore.A, C:\Users\elias\AppData\Local\Temp\ICReinstall_nswDADD.tmp, Quarantined, [f79e85663b40d0669cfb9de3d62bb44c], PUP.Optional.BundleInstaller, C:\Users\elias\AppData\Local\Temp\58993642-1deb-4666-9990-b007ca3368ef\software\JFileManager.exe, Quarantined, [a1f403e889f25cda1148d8ad5ea3b34d], PUP.Optional.ScramblePacker.A, C:\Users\elias\AppData\Local\Temp\58993642-1deb-4666-9990-b007ca3368ef\software\media.exe, Quarantined, [1283db10295242f4f8d2494d837eda26], PUP.Optional.ScramblePacker.A, C:\Users\elias\AppData\Local\Temp\58993642-1deb-4666-9990-b007ca3368ef\software\setup.exe, Quarantined, [ccc936b5e09be155a8228b0b24dd54ac], PUP.Optional.BundleInstaller, C:\Users\elias\AppData\Local\Temp\722778e0-7fdc-497f-a7a2-5f0df9211126\software\JFileManager.exe, Quarantined, [8b0a529907744ee8e8712d5823de02fe], PUP.Optional.ScramblePacker.A, C:\Users\elias\AppData\Local\Temp\722778e0-7fdc-497f-a7a2-5f0df9211126\software\media.exe, Quarantined, [15802ac119622a0c66649ef8bf42af51], PUP.Optional.ScramblePacker.A, C:\Users\elias\AppData\Local\Temp\722778e0-7fdc-497f-a7a2-5f0df9211126\software\setup.exe, Quarantined, [593c2fbca0dbeb4b0bbf573f30d131cf], PUP.Optional.SearchProtect.A, C:\Users\elias\AppData\Local\Temp\nso22FD\SpSetup.exe, Quarantined, [6332b9320b70072f1333cecd4fb235cb], PUP.Optional.InstallCore, C:\Users\elias\AppData\Local\Temp\is45637729\1904678_stp\Generic_vo.exe, Quarantined, [4b4a846799e274c210cb911a06fb966a], PUP.Optional.InstallCore, C:\Users\elias\AppData\Local\Temp\is45637729\1927612_stp\Generic_vo.exe, Quarantined, [0392bf2c413aa2948259119aef12b749], PUP.Optional.PayByAds, C:\Users\elias\AppData\Local\Temp\busF630\update.exe, Quarantined, [a9ec7a710774a591f3fa45a3c34141bf], PUP.Optional.Conduit.A, C:\Windows\Temp\nscEE58.exe, Quarantined, [0392d61581fa0333140be3ae679a32ce], PUP.Optional.Conduit.A, C:\Windows\Temp\nsh4020.exe, Quarantined, [e2b3e803087386b066b9c5cc2dd4768a], PUP.Optional.Conduit.A, C:\Windows\Temp\nshB2FD.exe, Quarantined, [fa9bb635bfbced498798563b3ec3e21e], PUP.Optional.Conduit.A, C:\Windows\Temp\nss45CB.exe, Quarantined, [9cf99d4eceadf93d68b7b1e07e839769], Adware.InstallBrain, C:\Users\elias\Downloads\77ZipSetup.exe, Quarantined, [494cba317dfebe7838668f87f40d8f71], PUP.Optional.OptimumInstaller.A, C:\Users\elias\Downloads\Media_Player_Setup.exe, Quarantined, [c5d06a81631868cea5d81844f60bf907], PUP.Optional.DomaIQ, C:\Users\elias\Downloads\jvlsetup.exe, Quarantined, [5540915ad8a3a78f1c316f2111f0e11f], PUP.Optional.Bandoo, C:\Users\elias\Downloads\iLividSetup-r394-n-bf.exe, Quarantined, [187d7576d5a6b97da0e4b36543be926e], PUP.Optional.Bandoo, C:\Users\elias\Downloads\iLividSetup-r400-n-bf.exe, Quarantined, [167f8e5d9ddefa3c137176a26899ae52], PUP.Optional.Bandoo, C:\Users\elias\Downloads\iLividSetup.exe, Quarantined, [05907972f883979f89fbf02824ddd52b], PUP.Optional.Bandoo, C:\Users\elias\Downloads\iLividSetup_B-r484-t-bf.exe, Quarantined, [296c23c8512a0432d1b363b5e120f907], PUP.Optional.InstallCore, C:\Users\elias\Downloads\ZipExtractorSetup.exe, Quarantined, [90055992d0ab8ea8faf005a731d3f808], PUP.Optional.BundleInstaller.A, C:\Users\elias\Downloads\UltimateCodec.exe, Quarantined, [3560a447ef8c3cfaa7bb581358ac5da3], PUP.Optional.FunWebProducts.A, C:\Users\elias\Downloads\Allin1Convert.exe, Quarantined, [276ef9f21f5c6bcb4083c2a30103867a], PUP.Optional.OptimumInstaller.A, C:\Users\elias\Downloads\Setup (1).exe, Quarantined, [890cd912d2a975c194e9a7b58f727e82], PUP.Optional.OutBrowse, C:\Users\elias\Downloads\setup(2).exe, Quarantined, [3f56f9f2b3c83ff7248e6907b54f0df3], PUP.Optional.OutBrowse, C:\Users\elias\Downloads\setup(3).exe, Quarantined, [375e3dae03780d29b958b7ddbc45e41c], PUP.Optional.OutBrowse, C:\Users\elias\Downloads\setup(4).exe, Quarantined, [385d21ca1269af87c64bd6be21e08080], PUP.Optional.OutBrowse, C:\Users\elias\Downloads\setup(5).exe, Quarantined, [5b3ae704ff7c88ae9978caca6e933dc3], PUP.Optional.OutBrowse, C:\Users\elias\Downloads\setup(6).exe, Quarantined, [a1f4da11b3c850e659b8494b28d97888], PUP.Optional.iBryte, C:\Users\elias\Downloads\Setup(7).exe, Quarantined, [c4d1e308413aa5917f4f1b8c46bb16ea], PUP.Optional.YourFileDownloader, C:\Users\elias\Downloads\ClaasDirectDisc520.zip_downloader.exe, Quarantined, [3e57519ad8a3280ef050100ed32d48b8], PUP.Optional.Softonic.A, C:\Users\elias\Downloads\SoftonicDownloader_fuer_cheat-engine.exe, Quarantined, [f4a106e57803a3930bd74ce29d64b050], PUP.Optional.Amonetize.A, C:\Users\elias\Downloads\FlashPlayer__4369_i393525715_il280.exe, Quarantined, [c8cd6586631889ad86f9053455ab817f], PUP.Optional.Amonetize.A, C:\Users\elias\Downloads\FlashPlayer__4369_i393526551_il280.exe, Quarantined, [35609c4f3645e4520a752d0c0af6a55b], PUP.Optional.Amonetize, C:\Users\elias\Downloads\FlashPlayer__4369_i498733341_il15.exe, Quarantined, [771ef9f2601bc96d7c0b8b2119e824dc], PUP.Optional.Amonetize, C:\Users\elias\Downloads\FlashPlayer__4369_i498733587_il15.exe, Quarantined, [d4c15596f586181eb1d65d4fba4732ce], PUP.Optional.Amonetize, C:\Users\elias\Downloads\FlashPlayer__4369_i503294007_il15.exe, Quarantined, [85103eaddc9fc0769aedf1bb09f808f8], PUP.Optional.SnapDo.A, C:\Windows\Installer\75b0f.msi, Quarantined, [1b7a9358e09b30061e6dc8cad72a1de3], PUP.Optional.Proxy.A, C:\Users\elias\AppData\Local\proxy.log, Quarantined, [880d806bd5a65cda09e30cf0b54dfd03], PUP.Optional.BargainJoy.A, C:\Users\elias\AppData\Local\BargainJoy.crx, Quarantined, [2a6be605d9a22f0790ea27f415eeba46], PUP.Optional.FreeSoftwareToday.A, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FrEeSoFtOdAy\Freesofttoday.lnk, Quarantined, [415432b95a210432b52f40a3f21008f8], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.142073\GoogleCrashHandler.exe, Quarantined, [e1b415d6611aff37d7d6bb2a877b23dd], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.142073\GoogleUpdate.exe, Quarantined, [e1b415d6611aff37d7d6bb2a877b23dd], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.142073\GoogleUpdateBroker.exe, Quarantined, [e1b415d6611aff37d7d6bb2a877b23dd], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.142073\GoogleUpdateHelper.msi, Quarantined, [e1b415d6611aff37d7d6bb2a877b23dd], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.142073\GoogleUpdateOnDemand.exe, Quarantined, [e1b415d6611aff37d7d6bb2a877b23dd], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.142073\goopdate.dll, Quarantined, [e1b415d6611aff37d7d6bb2a877b23dd], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.142073\goopdateres_en.dll, Quarantined, [e1b415d6611aff37d7d6bb2a877b23dd], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.142073\npGoogleUpdate4.dll, Quarantined, [e1b415d6611aff37d7d6bb2a877b23dd], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.142073\psmachine.dll, Quarantined, [e1b415d6611aff37d7d6bb2a877b23dd], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.142073\psuser.dll, Quarantined, [e1b415d6611aff37d7d6bb2a877b23dd], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.413523\GoogleCrashHandler.exe, Quarantined, [8d08c229ccaf11251e8fc520ed15cc34], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.413523\GoogleUpdate.exe, Quarantined, [8d08c229ccaf11251e8fc520ed15cc34], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.413523\GoogleUpdateBroker.exe, Quarantined, [8d08c229ccaf11251e8fc520ed15cc34], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.413523\GoogleUpdateHelper.msi, Quarantined, [8d08c229ccaf11251e8fc520ed15cc34], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.413523\GoogleUpdateOnDemand.exe, Quarantined, [8d08c229ccaf11251e8fc520ed15cc34], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.413523\goopdate.dll, Quarantined, [8d08c229ccaf11251e8fc520ed15cc34], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.413523\goopdateres_en.dll, Quarantined, [8d08c229ccaf11251e8fc520ed15cc34], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.413523\npGoogleUpdate4.dll, Quarantined, [8d08c229ccaf11251e8fc520ed15cc34], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.413523\psmachine.dll, Quarantined, [8d08c229ccaf11251e8fc520ed15cc34], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.413523\psuser.dll, Quarantined, [8d08c229ccaf11251e8fc520ed15cc34], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.473715\GoogleCrashHandler.exe, Quarantined, [eda87972f78483b38924ab3aec1658a8], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.473715\GoogleUpdate.exe, Quarantined, [eda87972f78483b38924ab3aec1658a8], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.473715\GoogleUpdateBroker.exe, Quarantined, [eda87972f78483b38924ab3aec1658a8], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.473715\GoogleUpdateHelper.msi, Quarantined, [eda87972f78483b38924ab3aec1658a8], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.473715\GoogleUpdateOnDemand.exe, Quarantined, [eda87972f78483b38924ab3aec1658a8], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.473715\goopdate.dll, Quarantined, [eda87972f78483b38924ab3aec1658a8], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.473715\goopdateres_en.dll, Quarantined, [eda87972f78483b38924ab3aec1658a8], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.473715\npGoogleUpdate4.dll, Quarantined, [eda87972f78483b38924ab3aec1658a8], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.473715\psmachine.dll, Quarantined, [eda87972f78483b38924ab3aec1658a8], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.473715\psuser.dll, Quarantined, [eda87972f78483b38924ab3aec1658a8], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.490945\GoogleCrashHandler.exe, Quarantined, [5a3b58938deec670b7f6865f53afa858], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.490945\GoogleUpdate.exe, Quarantined, [5a3b58938deec670b7f6865f53afa858], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.490945\GoogleUpdateBroker.exe, Quarantined, [5a3b58938deec670b7f6865f53afa858], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.490945\GoogleUpdateHelper.msi, Quarantined, [5a3b58938deec670b7f6865f53afa858], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.490945\GoogleUpdateOnDemand.exe, Quarantined, [5a3b58938deec670b7f6865f53afa858], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.490945\goopdate.dll, Quarantined, [5a3b58938deec670b7f6865f53afa858], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.490945\goopdateres_en.dll, Quarantined, [5a3b58938deec670b7f6865f53afa858], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.490945\npGoogleUpdate4.dll, Quarantined, [5a3b58938deec670b7f6865f53afa858], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.490945\psmachine.dll, Quarantined, [5a3b58938deec670b7f6865f53afa858], PUP.Optional.GlobalUpdate.A, C:\Users\elias\AppData\Local\Temp\comh.490945\psuser.dll, Quarantined, [5a3b58938deec670b7f6865f53afa858], Physical Sectors: 0 (No malicious items detected) (end) Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-09-2014 01
Ran by elias (administrator) on ELIAS-PC on 09-09-2014 10:37:10
Running from C:\Users\elias\Desktop
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
() C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Acer) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7981088 2009-07-20] (Realtek Semiconductor)
HKU\S-1-5-21-1490579706-2992761399-567977437-1000\...\Run: [EPSON Stylus D92 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIBZE.EXE [139264 2006-09-27] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1490579706-2992761399-567977437-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21650016 2014-07-24] (Skype Technologies S.A.)
HKU\S-1-5-21-1490579706-2992761399-567977437-1000\...\MountPoints2: {f751f90d-16e3-11df-8333-806e6f6e6963} - E:\cdstart.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.192.203 192.168.192.241
FireFox:
========
FF ProfilePath: C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\elias\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npnul32.dll (mozilla.org)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Widget context - C:\Users\elias\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA} [2014-04-21]
FF Extension: My Movie Magnet - C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\Extensions\admin@mymoviemagnet.com [2013-08-10]
FF Extension: Battlefield Play4Free - C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\Extensions\battlefieldplay4free@ea.com [2013-10-22]
FF Extension: DoNotTrackMe: Online Privacy Protection - C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\Extensions\donottrackplus@abine.com [2014-07-01]
FF Extension: Boston MarketOne - C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\Extensions\support@bostonmarketone.com [2013-08-03]
FF HKLM-x32\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn
Chrome:
=======
CHR HomePage: Default -> about:blank
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - F:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\21.0.1180.83\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - F:\Program Files\Google\Chrome\Application\33.0.1750.146\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - F:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - F:\Program Files\Google\Chrome\Application\33.0.1750.146\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - F:\Program Files\Google\Chrome\Application\33.0.1750.146\pdf.dll No File
CHR Plugin: (Wajam) - F:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll No File
CHR Plugin: (Adobe Acrobat) - F:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.170.4) - F:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll No File
CHR Plugin: (2007 Microsoft Office system) - F:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll No File
CHR Plugin: (Winamp Application Detector) - F:\Program Files\Mozilla Firefox\plugins\npwachk.dll No File
CHR Plugin: (Microsoft® DRM) - F:\Program Files\Windows Media Player\npdrmv2.dll No File
CHR Plugin: (Microsoft® DRM) - F:\Program Files\Windows Media Player\npwmsdrm.dll No File
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - F:\Program Files\Windows Media Player\npdsplay.dll No File
CHR Plugin: (Google Update) - F:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\1.3.21.115\npGoogleUpdate3.dll No File
|
|
09.09.2014, 11:21
| #2 |
| Ruhe in Frieden † 2019     | Desktop zeigt keine Symbole mehr an Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist. Posten in Code Tags Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke. Dazu:
Wie sieht es nach diesem Schritt mit den Desktopsymbolen aus? Schritt 1 Downloade bitte Grinlers unhide.exe auf deinem Desktop
Schritt 2 Scan mit Combofix
Schritt 3 Starte noch einmal FRST.
__________________ |
|
09.09.2014, 15:18
| #3 |
| | Desktop zeigt keine Symbole mehr an Danke
__________________Unhide Code:
ATTFilter Unhide by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Unhide.exe can be found at this link:
hxxp://www.bleepingcomputer.com/forums/topic405109.html
Program started at: 09/09/2014 01:11:36 PM
Windows Version: Windows 7
Please be patient while your files are made visible again.
Processing the C:\ drive
Finished processing the C:\ drive. 507287 files processed.
Processing the D:\ drive
Finished processing the D:\ drive. 469 files processed.
Processing the F:\ drive
Finished processing the F:\ drive. 0 files processed.
Processing the G:\ drive
Finished processing the G:\ drive. 0 files processed.
Processing the H:\ drive
Finished processing the H:\ drive. 0 files processed.
Processing the I:\ drive
Finished processing the I:\ drive. 0 files processed.
Processing the J:\ drive
Finished processing the J:\ drive. 25476 files processed.
The C:\Users\elias\AppData\Local\Temp\smtmp\ folder does not exist!!
Unhide cannot restore your missing shortcuts!!
Please see this topic in order to learn how to restore default
Start Menu shortcuts: hxxp://www.bleepingcomputer.com/forums/topic405109.html
Searching for Windows Registry changes made by FakeHDD rogues.
- Checking HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
* NoActiveDesktopChanges policy was found and deleted!
- Checking HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
* DisableTaskMgr policy was found and deleted!
- Checking HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
* HideIcons was set to 1! It was set back to 0!
Program finished at: 09/09/2014 03:40:56 PM
Execution time: 2 hours(s), 29 minute(s), and 19 seconds(s)
Code:
ATTFilter ComboFix 14-09-09.01 - elias 09.09.2014 15:43:40.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3071.1991 [GMT 2:00]
ausgeführt von:: j:\viren\ComboFix_2.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Common Files\packardbell.ico
c:\programdata\Setup.exe
c:\users\elias\AppData\Roaming\.#
c:\windows\IsUn0407.exe
c:\windows\Temp\log.txt
c:\windows\wininit.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-08-09 bis 2014-09-09 ))))))))))))))))))))))))))))))
.
.
2014-09-09 13:51 . 2014-09-09 13:51 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2014-09-09 13:51 . 2014-09-09 13:51 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-09-09 10:36 . 2014-09-09 10:36 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{41A75A44-1521-4FCB-929B-1005F38EE032}\offreg.dll
2014-09-09 08:37 . 2014-09-09 09:51 -------- d-----w- C:\FRST
2014-09-09 06:35 . 2014-09-09 09:52 122584 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-09-09 06:33 . 2014-09-09 06:33 -------- d-----w- c:\program files (x86)\ Malwarebytes Anti-Malware
2014-09-09 06:33 . 2014-09-09 06:33 -------- d-----w- c:\programdata\Malwarebytes
2014-09-09 06:33 . 2014-05-12 05:26 63704 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-09-09 06:33 . 2014-05-12 05:26 91352 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-09-09 06:33 . 2014-05-12 05:25 25816 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-09-09 06:08 . 2014-09-09 06:12 -------- d-----w- C:\AdwCleaner
2014-09-09 06:00 . 2014-09-09 06:00 -------- d-----w- c:\windows\ERUNT
2014-09-05 15:37 . 2014-08-21 03:43 11319192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{41A75A44-1521-4FCB-929B-1005F38EE032}\mpengine.dll
2014-09-01 15:18 . 2014-09-01 15:18 -------- d-----w- c:\program files (x86)\Common Files\Skype
2014-08-28 09:15 . 2014-08-23 02:07 404480 ----a-w- c:\windows\system32\gdi32.dll
2014-08-28 09:15 . 2014-08-23 01:45 311808 ----a-w- c:\windows\SysWow64\gdi32.dll
2014-08-28 09:15 . 2014-08-23 00:59 3163648 ----a-w- c:\windows\system32\win32k.sys
2014-08-21 21:33 . 2014-03-09 21:48 171160 ----a-w- c:\windows\system32\infocardapi.dll
2014-08-21 21:33 . 2014-03-09 21:48 1389208 ----a-w- c:\windows\system32\icardagt.exe
2014-08-21 21:33 . 2014-03-09 21:47 99480 ----a-w- c:\windows\SysWow64\infocardapi.dll
2014-08-21 21:33 . 2014-03-09 21:47 619672 ----a-w- c:\windows\SysWow64\icardagt.exe
2014-08-21 21:33 . 2014-06-30 22:24 8856 ----a-w- c:\windows\system32\icardres.dll
2014-08-21 21:33 . 2014-06-30 22:14 8856 ----a-w- c:\windows\SysWow64\icardres.dll
2014-08-21 21:33 . 2014-06-06 06:16 35480 ----a-w- c:\windows\SysWow64\TsWpfWrp.exe
2014-08-21 21:33 . 2014-06-06 06:12 35480 ----a-w- c:\windows\system32\TsWpfWrp.exe
2014-08-21 19:39 . 2014-07-16 03:23 2048 ----a-w- c:\windows\system32\tzres.dll
2014-08-21 19:39 . 2014-07-16 02:46 2048 ----a-w- c:\windows\SysWow64\tzres.dll
2014-08-21 19:39 . 2014-06-03 10:02 112064 ----a-w- c:\windows\system32\consent.exe
2014-08-21 19:39 . 2014-06-03 10:02 504320 ----a-w- c:\windows\system32\msihnd.dll
2014-08-21 19:39 . 2014-06-03 10:02 3241984 ----a-w- c:\windows\system32\msi.dll
2014-08-21 19:39 . 2014-06-03 10:02 1941504 ----a-w- c:\windows\system32\authui.dll
2014-08-21 19:39 . 2014-06-03 09:29 337408 ----a-w- c:\windows\SysWow64\msihnd.dll
2014-08-21 19:39 . 2014-06-03 09:29 2363392 ----a-w- c:\windows\SysWow64\msi.dll
2014-08-21 19:39 . 2014-06-03 09:29 1805824 ----a-w- c:\windows\SysWow64\authui.dll
2014-08-21 19:39 . 2014-06-16 02:10 985536 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2014-08-21 19:39 . 2014-06-25 02:05 14175744 ----a-w- c:\windows\system32\shell32.dll
2014-08-21 19:35 . 2014-07-14 02:02 1216000 ----a-w- c:\windows\system32\rpcrt4.dll
2014-08-21 19:35 . 2014-07-14 01:40 664064 ----a-w- c:\windows\SysWow64\rpcrt4.dll
2014-08-21 19:33 . 2014-08-07 02:06 529920 ----a-w- c:\windows\system32\aepdu.dll
2014-08-21 19:33 . 2014-08-07 02:01 424448 ----a-w- c:\windows\system32\aeinv.dll
2014-08-21 18:42 . 2014-08-21 18:42 -------- d-----w- c:\users\Public\temp
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-09-07 12:11 . 2014-02-22 18:48 282104 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2014-09-07 12:11 . 2014-02-22 18:40 282104 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2014-09-07 12:11 . 2014-02-22 18:40 234768 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2014-08-21 21:38 . 2011-08-14 12:54 99218768 ----a-w- c:\windows\system32\MRT.exe
2014-08-11 20:23 . 2014-02-22 18:40 76888 ----a-w- c:\windows\SysWow64\PnkBstrA.exe
2014-08-05 07:20 . 2010-02-11 08:37 270496 ------w- c:\windows\system32\MpSigStub.exe
2014-07-08 18:29 . 2013-08-07 08:45 699056 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-07-08 18:29 . 2013-01-31 19:39 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-06-18 02:18 . 2014-07-12 11:04 692736 ----a-w- c:\windows\system32\osk.exe
2014-06-18 01:51 . 2014-07-12 11:04 646144 ----a-w- c:\windows\SysWow64\osk.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2014-07-24 21650016]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 xhunter1;xhunter1;c:\windows\xhunter1.sys;c:\windows\xhunter1.sys [x]
R4 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [x]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [x]
S2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe;c:\program files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-09-09 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-07 18:29]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mDefault_Search_URL = hxxp://www.google.com
mDefault_Page_URL = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = <-loopback>
uSearchAssistant = hxxp://www.google.com
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Nach Microsoft &Excel exportieren - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.192.203 192.168.192.241
FF - ProfilePath - c:\users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
AddRemove-Activeris AntiMalware_is1 - c:\program files (x86)\Activeris AntiMalware\unins000.exe
AddRemove-Adobe Acrobat 4.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-CLAAS - Living room - c:\windows\system32\CLAAS - Living room.scr
AddRemove-MediaPlayer+ - c:\program files (x86)\MediaPlayer+\Uninstall.exe
AddRemove-Radsteroids - c:\programdata\Radsteroids\uninstall.exe
AddRemove-337Games - c:\users\elias\AppData\Roaming\337Games\uninstall.exe
AddRemove-lollipop_06040505 - c:\users\elias\appdata\local\lollipop\lollipop_06040505.bat
AddRemove-Price Meter - c:\users\elias\AppData\Local\PriceMeter\uninst.exe
AddRemove-YourFileDownloaderUpdater - c:\program files (x86)\YourFileDownloader Updater\uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="BrowserHTM"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="BrowserHTM"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="BrowserHTM"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="BrowserHTM"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="BrowserHTM"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_14_0_0_145_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.14"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_14_0_0_145.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-09-09 15:59:39
ComboFix-quarantined-files.txt 2014-09-09 13:59
.
Vor Suchlauf: 14 Verzeichnis(se), 146.514.280.448 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 148.742.955.008 Bytes frei
.
- - End Of File - - C84B67A74B6CE3A8AE2E65DE41343CD7
A36C5E4F47E84449FF07ED3517B43A31
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-09-2014 01
Ran by elias (administrator) on ELIAS-PC on 09-09-2014 16:07:25
Running from C:\Users\elias\Desktop
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S30RP1.EXE
(Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
() C:\Program Files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Acer) C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [7981088 2009-07-20] (Realtek Semiconductor)
HKU\S-1-5-21-1490579706-2992761399-567977437-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [21650016 2014-07-24] (Skype Technologies S.A.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.192.203 192.168.192.241
FireFox:
========
FF ProfilePath: C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.21.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.24.7\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\elias\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF Plugin HKCU: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npnul32.dll (mozilla.org)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFFICE.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF Extension: Widget context - C:\Users\elias\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA} [2014-04-21]
FF Extension: My Movie Magnet - C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\Extensions\admin@mymoviemagnet.com [2013-08-10]
FF Extension: Battlefield Play4Free - C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\Extensions\battlefieldplay4free@ea.com [2013-10-22]
FF Extension: DoNotTrackMe: Online Privacy Protection - C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\Extensions\donottrackplus@abine.com [2014-07-01]
FF Extension: Boston MarketOne - C:\Users\elias\AppData\Roaming\Mozilla\Firefox\Profiles\y3ttog2e.default\Extensions\support@bostonmarketone.com [2013-08-03]
FF HKLM-x32\...\Firefox\Extensions: [{7BA52691-1876-45ce-9EE6-54BCB3B04BBC}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn
Chrome:
=======
CHR HomePage: Default -> about:blank
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR DefaultSuggestURL: Default -> {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client={google:suggestClient}&gs_ri={google:suggestRid}&xssi=t&q={searchTerms}&{google:cursorPosition}{google:currentPageUrl}{google:pageClassification}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - F:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\Application\21.0.1180.83\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - F:\Program Files\Google\Chrome\Application\33.0.1750.146\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - F:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_271.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - F:\Program Files\Google\Chrome\Application\33.0.1750.146\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - F:\Program Files\Google\Chrome\Application\33.0.1750.146\pdf.dll No File
CHR Plugin: (Wajam) - F:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll No File
CHR Plugin: (Adobe Acrobat) - F:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (Java Deployment Toolkit 6.0.170.4) - F:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll No File
CHR Plugin: (2007 Microsoft Office system) - F:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll No File
CHR Plugin: (QuickTime Plug-in 7.7.1) - F:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll No File
 edit: Die Lösung war denkbar einfach... Rechtsklick auf den Desktop->Ansicht-> [ ] Desktopsymbole einblenden  Danke für die Hilfe, Schadsoftware war ja eh drauf, die runter musste  Geändert von mÖre (09.09.2014 um 15:35 Uhr) |
|
09.09.2014, 21:34
| #4 |
| Ruhe in Frieden † 2019 | Desktop zeigt keine Symbole mehr an Hallo, also betrachtest du das Problem als erledigt? Viel zu sehen ist im Log nicht mehr, seh da nur noch ein bißchen Adwarereste. Solltest du noch entfernen, ansonsten kannst du versuchen den Kartenleser im Gerätemanager zu deaktiviern und dann den Scan wiederholen. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR Plugin: (Wajam) - F:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll No File
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
|
WARNUNG an die MITLESER: 
Linear-Darstellung
