Adwcleaner:
Code:
Alles auswählen Aufklappen ATTFilter
# AdwCleaner v4.208 - Bericht erstellt 12/08/2015 um 22:49:06
# Aktualisiert 09/07/2015 von Xplode
# Datenbank : 2015-08-12.1 [Server]
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (x64)
# Benutzername : Niko - NIKO-PC
# Gestarted von : C:\Users\Niko\Downloads\AdwCleaner_4.208.exe
# Option : Löschen
***** [ Dienste ] *****
[#] Dienst Gelöscht : swdumon
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\ParetoLogic
Ordner Gelöscht : C:\ProgramData\SecTaskMan
Ordner Gelöscht : C:\ProgramData\{21103c38-466f-06f4-2110-03c38466f0e1}
Ordner Gelöscht : C:\Users\Niko\AppData\Local\slimware utilities inc
Ordner Gelöscht : C:\Users\Niko\AppData\Roaming\DriverCure
Ordner Gelöscht : C:\Users\Niko\AppData\Roaming\ParetoLogic
Ordner Gelöscht : C:\Users\Niko\AppData\Roaming\RHEng
Ordner Gelöscht : C:\Users\Niko\AppData\Roaming\SuperEasy Software
Datei Gelöscht : C:\Windows\System32\drivers\swdumon.sys
***** [ Geplante Tasks ] *****
Task Gelöscht : SuperEasyDriverUpdater_UPDATES
Task Gelöscht : SuperEasyDriverUpdaterRunAtStartup
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\ParetoLogic
Schlüssel Gelöscht : HKCU\Software\SlimWare Utilities Inc
Schlüssel Gelöscht : HKLM\SOFTWARE\ParetoLogic
Schlüssel Gelöscht : HKLM\SOFTWARE\SlimWare Utilities Inc
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17937
-\\ Mozilla Firefox v40.0 (x86 de)
-\\ Google Chrome v44.0.2403.155
[C:\Users\Niko\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.search.ask.com/web?tpid=ORJ-V7C&o=APN11412&l=dis&pf=V7&p2=%5EBBK%5EOSJ000%5EYY%5EDE&gct=&itbv=12.12.2.83&doi=2014-07-04&apn_uid=C1741A37-7536-49F5-B257-26DC8561DA2C&apn_ptnrs=BBK&apn_dtid=%5EOSJ000%5EYY%5EDE&apn_dbr=cr_35.0.1916.153&psv=&pt=tb&trgb=CR&q={searchTerms}
[C:\Users\Niko\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.search.ask.com/web?tpid=ORJ-V7C&o=APN11412&l=dis&pf=V7&p2=%5EBBK%5EOSJ000%5EYY%5EDE&gct=&itbv=12.12.2.83&doi=2014-07-04&apn_uid=C1741A37-7536-49F5-B257-26DC8561DA2C&apn_ptnrs=BBK&apn_dtid=%5EOSJ000%5EYY%5EDE&apn_dbr=cr_35.0.1916.153&psv=&pt=tb&trgb=CR&q={searchTerms}
[C:\Users\Niko\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Gelöscht [Search Provider] : hxxp://www.sweet-page.com/web/?type=dspp&ts=1404507728&from=cor&uid=ST1000DM003-1ER162_Z4Y08HX7XXXXZ4Y08HX7&q={searchTerms}
[C:\Users\Niko\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] - Gelöscht [Homepage] : hxxp://istart.webssearches.com/?type=hp&ts=1423393408&from=cvs&uid=ST1000DM003-1ER162_Z4Y08HX7XXXXZ4Y08HX7
-\\ Opera v0.0.0.0
*************************
AdwCleaner[R2].txt - [3228 Bytes] - [12/08/2015 22:48:23]
AdwCleaner[S1].txt - [2987 Bytes] - [12/08/2015 22:49:06]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [3046 Bytes] ##########
JRT:
Code:
Alles auswählen Aufklappen ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 7.5.6 (08.10.2015:1)
OS: Windows 7 Home Premium x64
Ran by Niko on 12.08.2015 at 23:09:33,67
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Tasks
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
Successfully deleted: [Folder] C:\Users\Niko\AppData\Roaming\getrighttogo
Successfully deleted: [Folder] C:\users\Public\Documents\downloaded installers
~~~ FireFox
Emptied folder: C:\Users\Niko\AppData\Roaming\mozilla\firefox\profiles\65raehs1.default-1423402606195\minidumps [1 files]
~~~ Chrome
[C:\Users\Niko\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - default search provider reset
[C:\Users\Niko\Appdata\Local\Google\Chrome\User Data\Default\Preferences] - Extensions Deleted:
[C:\Users\Niko\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - default search provider reset
[C:\Users\Niko\Appdata\Local\Google\Chrome\User Data\Default\Secure Preferences] - Extensions Deleted:
[]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.08.2015 at 23:12:32,59
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
12.08.2015, 22:14
Baum-Darstellung