| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Spiele funktionieren nach Maleware/Werbevirus nicht mehrWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.01.2016, 12:25
| #1 |
 |  Spiele funktionieren nach Maleware/Werbevirus nicht mehr Guten Tag, ich hatte seit vorgestern noch eine/n Maleware/Werbevirus auf meinem Notebook. Diesen habe ich dank dem Programm "Malewarebytes" vollständig vernichtet - denke ich jedenfalls, weil mein Antivirus keine Viren mehr findet. Aber seit der/dem Maleware/Werbevirus funktioniert kein Spiel mehr. Es startet zwar, bleibt aber beim Laden immer hängen. Eine neue Installation habe ich bereits probiert - das klappt aber auch nicht. Ich habe Windows 8, falls es wichtig sein sollte. Ich bin echt verzweifelt und freue mich über jede Hilfe. Schon einmal vielen Dank für die zahlreichen Antworten. #Edit: CCleaner habe ich schon drüber laufen lassen und probiere gerade zu diesem Zeitpunkt Eset Online Scanner. Im LOG steht das ich einen Trojaner habe????? Liebe Grüße, ShookOneZ |
|
07.01.2016, 12:34
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Spiele funktionieren nach Maleware/Werbevirus nicht mehr Ohne Logs weiß niemand was los ist. Poste alle Logs die du da hast, Malwarebytes, ESET und so. Wenn du die nicht mehr hast, kann dir niemand sagen was passiert ist bzw was entfernt wurde.
__________________ Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
07.01.2016, 12:39
| #3 |
| | Spiele funktionieren nach Maleware/Werbevirus nicht mehr Okay, dank dir. Eset dauert noch ein wenig. Ich schicke die LOGs gleich hier rein. Die LOGs von Malewarebytes habe ich leider nicht mehr. Ist es den möglich, dass die Spiele von heute auf morgen einfach nicht mehr funktionieren? Liegt das daran, dass der Virus noch drauf ist oder daran, dass er die Spiele beschädigt hat?
__________________ |
|
07.01.2016, 12:46
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spiele funktionieren nach Maleware/Werbevirus nicht mehr Einfach mal in Malwarebytes richtig nachsehen unter Verlauf.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
07.01.2016, 12:50
| #5 | |
| | Spiele funktionieren nach Maleware/Werbevirus nicht mehr Okay, sry.  Zitat:
Geändert von ShookOneZ (07.01.2016 um 13:01 Uhr) |
|
07.01.2016, 13:00
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spiele funktionieren nach Maleware/Werbevirus nicht mehr Soll ich das mit den CODE-Tags noch größer posten? Und buntblinkend? 
__________________ --> Spiele funktionieren nach Maleware/Werbevirus nicht mehr |
|
07.01.2016, 13:02
| #7 |
| | Spiele funktionieren nach Maleware/Werbevirus nicht mehr Wie soll ich es den machen ? ^^ |
|
07.01.2016, 13:06
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spiele funktionieren nach Maleware/Werbevirus nicht mehr Meinen Lesestoff (1. Antwort) mal richtig lesen  
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.01.2016, 13:09
| #9 |
| | Spiele funktionieren nach Maleware/Werbevirus nicht mehr Meinst du die LOGs von Eset? Eset ist gerade bei 84%, das dauert noch. Oder meinst du, dass die LOGs die ich von Malewarebytes gepostet habe falsch sind? |
|
07.01.2016, 13:13
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spiele funktionieren nach Maleware/Werbevirus nicht mehr Es ging primär um die CODE-tags. Aber ja, bitte auch alle Logs posten. In CODE-Tags 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.01.2016, 13:20
| #11 |
| | Spiele funktionieren nach Maleware/Werbevirus nicht mehr So? Code:
ATTFilter Suchlaufdatum: 06.01.2016
Suchlaufzeit: 12:31
Protokolldatei: 3.txt
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2016.01.06.03
Rootkit-Datenbank: v2016.01.05.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 8
CPU: x64
Dateisystem: NTFS
Benutzer: Vladimir
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 338988
Abgelaufene Zeit: 25 Min., 52 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 2
PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016511-E311-AD5B-201A06148A78\knsyB63C.tmp, 752, Löschen bei Neustart, [bab13bfb4a4fb482b2445b6347bccf31]
PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe, 2652, Löschen bei Neustart, [511a62d40a8f280e411dfcbd80826997]
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 29
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, In Quarantäne, [c4a734027029c96d6eff3512719141bf],
PUP.Optional.VBates, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, In Quarantäne, [c4a734027029c96d6eff3512719141bf],
PUP.Optional.VBates, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{425F4ABF-B8E4-402D-9E49-06E494EB8DBF}, In Quarantäne, [c4a734027029c96d6eff3512719141bf],
PUP.Optional.MultiPlug, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\pisyxofozbt, In Quarantäne, [bab13bfb4a4fb482b2445b6347bccf31],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, In Quarantäne, [333846f0792095a12ffbc521e61d4ab6],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\CLASSES\WOW6432NODE\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, In Quarantäne, [2645e551fc9d80b6dd4d37af9c6740c0],
PUP.Optional.AmiUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\amiupdaterExd, Löschen bei Neustart, [9dce6cca57425fd7cd1b663428dba060],
PUP.Optional.AmiUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\amiupdaterExi, Löschen bei Neustart, [204b42f47c1d73c33eaa2575f90a4eb2],
PUP.Optional.BoBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\crash_service, Löschen bei Neustart, [0467f442316881b5fe3efd171fe5df21],
PUP.Optional.LuckyBrowse, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\LuckyBrowse, Löschen bei Neustart, [a6c550e64f4a5ed8deca1cf5b74d8b75],
PUP.Optional.BoBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Run_Bobby_Browser, Löschen bei Neustart, [e9822313801953e311a21e7f3ec5c23e],
PUP.Optional.LuckyBrowse.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\LuckyBrowse, In Quarantäne, [f7742511d0c9b6804b7a9035fe0441bf],
PUP.Optional.PositiveFinds, HKLM\SOFTWARE\WOW6432NODE\PositiveFinds, In Quarantäne, [36357fb7cbce1f1708beefd5946f926e],
PUP.Optional.SpaceSoundPro, HKLM\SOFTWARE\WOW6432NODE\SpaceSondPro, In Quarantäne, [3c2fbf775d3ce3539c321cb2937001ff],
PUP.Optional.SwiftSearch, HKLM\SOFTWARE\WOW6432NODE\SwiftSearch_1.10.0.25, In Quarantäne, [89e2979f643552e47a434c852fd457a9],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, In Quarantäne, [1b50f6404455b383f139bb2baa5904fc],
PUP.Optional.Elex, HKLM\SOFTWARE\WOW6432NODE\TDATA, In Quarantäne, [5d0efb3bacede84e1d39b36d956f6799],
PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SWSEDRVR_VW_1_10_0_25, In Quarantäne, [f3789e984a4f989e80cf368dd230639d],
PUP.Optional.PlusHD, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\HD-V9.4, In Quarantäne, [3437e5516e2bd462c314b70c1ce707f9],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}, In Quarantäne, [bbb0be783b5e8caaa94092052ad905fb],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}, In Quarantäne, [aac10432c1d89f9714d5781f907330d0],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}, In Quarantäne, [97d40c2ac9d00d29b039f3a46b98e31d],
PUP.Optional.Squeaky, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\Squeaky, In Quarantäne, [77f4d066ebae65d1a2fa4e813bc84cb4],
PUP.Optional.BoBrowser, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\CLIENTS\STARTMENUINTERNET\BoBrowser.CHJT37CO3LD6AJTJMXVJGKVOJM, In Quarantäne, [b7b4bf77d1c83105fb3ff91be02434cc],
PUP.Optional.Vitruvian, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\INSTALLPATH\STATUS, In Quarantäne, [224993a3a8f187af127b5dc25aaa32ce],
PUP.Optional.CrossRider, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A1D20CB7-BB4C-4486-A05F-693D84AE3092}, In Quarantäne, [1b504ee8792072c4700c515737ccc53b],
PUP.Optional.HoumPage.ShrtCln, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CF34D395-9FF1-49A0-98A5-8DB1636431B1}, In Quarantäne, [0b602d09940569cdf50575a9956f18e8],
PUP.Optional.BoBrowser, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\bobrowser.exe, In Quarantäne, [4c1fa492297061d56069aa72d82c21df],
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}, In Quarantäne, [3e2d8da9fd9cf64017d2e4b3cc37ab55],
Registrierungswerte: 21
PUP.Optional.Groover.BrwsrFlsh, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{90972FFD-5B7A-4E8D-9463-A7116D8AED57}, C:\Program Files\groover050120161742\Firefox\{90972FFD-5B7A-4E8D-9463-A7116D8AED57}.xpi, In Quarantäne, [70fbe2544950ee4802eb910639ca738d]
PUP.Optional.Astromenda, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|AppPath, C:\Program Files (x86)\WSE_Astromenda\\, In Quarantäne, [ce9d89ad6c2d01355f8fdfbcb25152ae]
PUP.Optional.MBot, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|mbot_de_66, In Quarantäne, [f37839fd2b6e53e39f916f4b659efc04],
PUP.Optional.Package, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|Update, C:\Users\Vladimir\AppData\Roaming\ASPackage\ASPackage.exe /runonce, In Quarantäne, [6506f5411a7f95a17abca9196c970af6]
PUP.Optional.Groover.BrwsrFlsh, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{90972FFD-5B7A-4E8D-9463-A7116D8AED57}, C:\Program Files\groover050120161742\Firefox\{90972FFD-5B7A-4E8D-9463-A7116D8AED57}.xpi, In Quarantäne, [86e546f0fc9da78f737a8a0d21e231cf]
PUP.Optional.Elex, HKLM\SOFTWARE\WOW6432NODE\TDATA|dir, C:\Program Files (x86)\TDataDld, In Quarantäne, [5d0efb3bacede84e1d39b36d956f6799]
PUP.Optional.Vitruvian, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\swsedrvr_vw_1_10_0_25|ImagePath, system32\drivers\swsedrvr_vw_1_10_0_25.sys, In Quarantäne, [f3789e984a4f989e80cf368dd230639d]
PUP.Optional.BoBrowser, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{C56DEA5D-BA02-44F3-8067-E59B76F51E16}, v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\Vladimir\AppData\Local\BoBrowser\Application\bobrowser.exe|Name=BoBrowser (mDNS-In)|Desc=Eingangsregel für die Zulassung von mDNS-Verkehr in BoBrowser|EmbedCtxt=BoBrowser|, In Quarantäne, [1b50af87b1e8d85e2a48b061d13346ba]
PUP.Optional.LuckyBrowse, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{F1D50C10-A995-4594-B8EB-A380857BA14C}, v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe|Name=LuckyBrowse|, In Quarantäne, [95d6e84e0297fa3cd54a5cb7c53fd62a]
PUP.Optional.LuckyBrowse, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{6B6A7011-485A-478A-A169-94EC8210E88C}, v2.20|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe|Name=LuckyBrowse|, In Quarantäne, [b7b476c0c2d71b1b29f623f0c4408a76]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-18\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}|Name, C:\Program Files\groover050120161742\Feddeco.exe, In Quarantäne, [bbb0be783b5e8caaa94092052ad905fb]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-19\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}|Name, C:\Program Files\groover050120161742\Feddeco.exe, In Quarantäne, [aac10432c1d89f9714d5781f907330d0]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-20\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}|Name, C:\Program Files\groover050120161742\Feddeco.exe, In Quarantäne, [97d40c2ac9d00d29b039f3a46b98e31d]
PUP.Optional.Vitruvian, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\INSTALLPATH\STATUS|SwiftSearch, I, In Quarantäne, [224993a3a8f187af127b5dc25aaa32ce]
PUP.Optional.VBates, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\INSTALLPATH\STATUS|Groover, I, In Quarantäne, [a9c240f65f3a1026b5d7a679d430ab55]
PUP.Optional.Komodia, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\INSTALLPATH\STATUS|FlowsurfCB, N, In Quarantäne, [224945f1b9e0db5b7d0038e7ef15b14f]
PUP.Optional.CrossRider, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A1D20CB7-BB4C-4486-A05F-693D84AE3092}|AppName, a6379f18-941a-4a34-a88f-962a34bbf68a-2.exe-buttonutil.exe, In Quarantäne, [1b504ee8792072c4700c515737ccc53b]
PUP.Optional.HoumPage.ShrtCln, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{cf34d395-9ff1-49a0-98a5-8db1636431b1}|URL, hxxp://houmpage.com/search/?src=ds&q={searchTerms}&ssid=1452016338&a=1003679&uuid=bb1850f7-aae0-4d3e-b067-2eac7cb2068a, In Quarantäne, [0b602d09940569cdf50575a9956f18e8]
Hijack.AutoConfigURL.ShrtCln, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl, hxxp://unstopp.me/wpad.dat?5a4628a185774350b5f562fba8ce96f43806056, In Quarantäne, [dc8f82b4e9b09a9c04a469b32cd89f61]
PUP.Optional.BoBrowser, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\REGISTEREDAPPLICATIONS|BoBrowser.CHJT37CO3LD6AJTJMXVJGKVOJM, Software\Clients\StartMenuInternet\BoBrowser.CHJT37CO3LD6AJTJMXVJGKVOJM\Capabilities, In Quarantäne, [a1caab8b4653241249f2fa1a7d870cf4]
PUP.Optional.Groover.BrwsrFlsh, HKU\S-1-5-21-2353346238-1803260127-290056582-1001\SOFTWARE\{094CBAF9-C13B-458C-8986-8632FD25C921}|Name, C:\Program Files\groover050120161742\Feddeco.exe, In Quarantäne, [3e2d8da9fd9cf64017d2e4b3cc37ab55]
Registrierungsdaten: 8
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{0A9AD02F-7F93-44D8-AAA6-DE57D276C1BC}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[f2791521f1a8340247be8e1854b013ed]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{6171600B-7907-49BC-B288-D13C6A36D2D5}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[3239b77fe2b7162001045452ca3ad32d]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{959BDF9E-CEFC-4AE2-867F-1BC2C2ABA345}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[d497a294168360d636cf970f6e9610f0]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{B5DA35D6-EB8D-457B-BDAA-A94ADFB1485E}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[74f7191d4950e25443c2e8be8c78b14f]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{BF984043-86BF-4F5D-988D-287B358039F9}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[7deefd397227f73f63a2efb742c238c8]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{C02CAB3E-C922-4371-A1DD-E72CF76EF979}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[511ac96d9aff84b2fb0a8f17fd0733cd]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{F294BEF2-BD97-4F15-A402-DE878F8F36DD}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[6dfea78f712853e3c342c5e1cc3814ec]
Trojan.DNSChanger, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{FC2661F7-C7F5-4B3C-B41C-0F748647732D}|NameServer, 104.197.191.4, Gut: (), Schlecht: (104.197.191.4),Ersetzt,[73f8b97d3e5b37ff5da81c8a798ba45c]
Ordner: 19
PUP.Optional.ConvertAd, C:\Users\Vladimir\AppData\Local\829201A8-1452020189-E311-AD5B-201A06148A78, In Quarantäne, [89e2c670dcbd9a9c57115b494fb4d729],
PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016511-E311-AD5B-201A06148A78, Löschen bei Neustart, [bab13bfb4a4fb482b2445b6347bccf31],
PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016515-E311-AD5B-201A06148A78, In Quarantäne, [2b4015215e3b47ef1ed8d9e511f29769],
PUP.Optional.OffersWizard, C:\Program Files (x86)\Common Files\Config, In Quarantäne, [23482313e2b7b97d3ce214ad0300ae52],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\Company\Product\1.0, In Quarantäne, [74f7c076f5a4b97dcc0cf6efad5651af],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\Company\Product, In Quarantäne, [74f7c076f5a4b97dcc0cf6efad5651af],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.FindPositive, C:\Program Files (x86)\Positive Finds, In Quarantäne, [f57660d698010531fc69c7daf1117f81],
PUP.Optional.FindPositive, C:\Program Files (x86)\Positive Finds\Extensions, In Quarantäne, [f57660d698010531fc69c7daf1117f81],
PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\LuckyBrowse, In Quarantäne, [3b3062d49cfdf4426fee47726a982dd3],
PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse, Löschen bei Neustart, [511a62d40a8f280e411dfcbd80826997],
PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\app, Löschen bei Neustart, [511a62d40a8f280e411dfcbd80826997],
PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\misc, In Quarantäne, [511a62d40a8f280e411dfcbd80826997],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d],
PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse, In Quarantäne, [3932cd69bcddfa3c607e17a435cd8a76],
Adware.LaSuperba, C:\uninst, In Quarantäne, [0c5f79bdf9a02a0c5848408e986c817f],
Dateien: 106
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\Raydld.exe, In Quarantäne, [a0cb00362376bf772a640ea808f951af],
PUP.Optional.OpenCandy, C:\Users\Vladimir\AppData\Local\Temp\HYDAF15.tmp.1436784285_permissionsCopy\updates\3.4.0_30620.exe, In Quarantäne, [e7843bfbe0b956e0155134fa986c9e62],
PUP.Optional.YesSearches, C:\Users\Vladimir\AppData\Local\Temp\nshAFEA.tmp\dam_setup.exe, In Quarantäne, [e5865cda6d2c7abcf9bb7e4c5ca59b65],
Adware.PennyBee, C:\Windows\Temp\bobca\Vapacea.exe, In Quarantäne, [0d5e22145d3c7bbbaefe20aae31e16ea],
PUP.Optional.SnapDo, C:\Windows\Installer\1ac34c2c.msi, In Quarantäne, [2e3d14220d8c270f7564df558e735da3],
PUP.Optional.Yontoo, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_discovertreasure-a.akamaihd.net_0.localstorage, In Quarantäne, [82e9e3537a1f261090c54480fb07c63a],
PUP.Optional.Yontoo, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_discovertreasure-a.akamaihd.net_0.localstorage-journal, In Quarantäne, [de8db086bddc60d680d5616361a17f81],
PUP.Optional.ViView.ShrtCln, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_searches.vi-view.com_0.localstorage, In Quarantäne, [b0bb43f33b5e39fd4758078b887b0000],
PUP.Optional.ViView.ShrtCln, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_searches.vi-view.com_0.localstorage-journal, In Quarantäne, [521963d377226fc7c8d789097d86a858],
PUP.Optional.BoBrowser, C:\Users\Vladimir\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BoBrowser.lnk, In Quarantäne, [afbcf1451f7af93d7934425bb94a768a],
PUP.Optional.Boost, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage, In Quarantäne, [5813b77fdfbafa3c06f2debf857eba46],
PUP.Optional.Boost, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage-journal, In Quarantäne, [83e8e155e5b4ff373dbbbae35fa4946c],
PUP.Optional.Boost, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage, In Quarantäne, [3a31b4828c0db08631c84d5038cbda26],
PUP.Optional.Boost, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage-journal, In Quarantäne, [6506f73f8316aa8cf9003d60b74c43bd],
PUP.Optional.ConvertAd, C:\Users\Vladimir\AppData\Local\829201A8-1452020189-E311-AD5B-201A06148A78\Uninstall.exe, In Quarantäne, [89e2c670dcbd9a9c57115b494fb4d729],
PUP.Optional.ConvertAd, C:\Users\Vladimir\AppData\Local\829201A8-1452020189-E311-AD5B-201A06148A78\pnsfBEB0.exe, In Quarantäne, [89e2c670dcbd9a9c57115b494fb4d729],
PUP.Optional.ConvertAd, C:\Users\Vladimir\AppData\Local\829201A8-1452020189-E311-AD5B-201A06148A78\rnsfBEAE.exe, In Quarantäne, [89e2c670dcbd9a9c57115b494fb4d729],
PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016511-E311-AD5B-201A06148A78\knsyB63C.tmp, Löschen bei Neustart, [bab13bfb4a4fb482b2445b6347bccf31],
PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016511-E311-AD5B-201A06148A78\vnsf8D3B.tmp, In Quarantäne, [bab13bfb4a4fb482b2445b6347bccf31],
PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016515-E311-AD5B-201A06148A78\vnsm9D6A.tmp, In Quarantäne, [2b4015215e3b47ef1ed8d9e511f29769],
PUP.Optional.MultiPlug, C:\Program Files (x86)\829201A8-1452016515-E311-AD5B-201A06148A78\Uninstall.exe, In Quarantäne, [2b4015215e3b47ef1ed8d9e511f29769],
PUP.Optional.OffersWizard, C:\Program Files (x86)\Common Files\Config\ver.xml, In Quarantäne, [23482313e2b7b97d3ce214ad0300ae52],
PUP.Optional.OffersWizard, C:\Program Files (x86)\Common Files\Config\uninstinethnfd.exe, In Quarantäne, [23482313e2b7b97d3ce214ad0300ae52],
PUP.Optional.PositiveFinds, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_positivefinds-a.akamaihd.net_0.localstorage, In Quarantäne, [e487c175abee171f299bb90b907323dd],
PUP.Optional.PositiveFinds, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_positivefinds-a.akamaihd.net_0.localstorage-journal, In Quarantäne, [6a013ef8f5a4d85e9c2870544db629d7],
PUP.Optional.PricePeep, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage, In Quarantäne, [cc9f66d0b1e8ce6805713c899a6956aa],
PUP.Optional.PricePeep, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.pricepeep00.pricepeep.net_0.localstorage-journal, In Quarantäne, [3a31cc6afa9f2511babc75500df6fc04],
PUP.Optional.WebInstr, C:\Windows\System32\Drivers\Msft_Kernel_webinstr_01009.Wdf, In Quarantäne, [1655181e4a4f7fb70a28e4f4e71c7a86],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\Company\Product\1.0\localStorageIE.txt, In Quarantäne, [74f7c076f5a4b97dcc0cf6efad5651af],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\Company\Product\1.0\localStorageIE_backup.txt, In Quarantäne, [74f7c076f5a4b97dcc0cf6efad5651af],
PUP.Optional.LuckyBrowse, C:\Windows\System32\Tasks\LuckyBrowse, In Quarantäne, [d497e35321789d990b9b070a08fc21df],
PUP.Optional.VBates.WnskRST, C:\Users\Vladimir\AppData\Local\Temp\groover050120161742_installer_1452017324.txt, In Quarantäne, [0a61b1850495d5618ddbcc46a75d41bf],
PUP.Optional.Revizer, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.reklaam00.reklaam.co_0.localstorage, In Quarantäne, [5c0f79bd0b8eb68025af9d7d14f0817f],
PUP.Optional.Revizer, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.reklaam00.reklaam.co_0.localstorage-journal, In Quarantäne, [02695bdbd8c1a195b3211efc2fd53cc4],
PUP.Optional.ShopperDealsWay, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage, In Quarantäne, [5912b680871239fd2ca9ab6f61a324dc],
PUP.Optional.ShopperDealsWay, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_shopper.deals-way.com_0.localstorage-journal, In Quarantäne, [79f295a1d2c7f83ecd08180247bdfc04],
PUP.Optional.LSHAREit.Trace, C:\awhD0C7.tmp, In Quarantäne, [5219eb4bd7c241f5ac9d021a46be06fa],
PUP.Optional.BestPriceNinja, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage, In Quarantäne, [d695ad890594979f8beced2f26dee11f],
PUP.Optional.BestPriceNinja, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.bestpriceninja.com_0.localstorage-journal, In Quarantäne, [e685ef47bbde082eb5c2d74530d4e51b],
PUP.Optional.PriceMoon, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.pricemoon.co_0.localstorage, In Quarantäne, [66053df9b0e9aa8cee7059c66f95f907],
PUP.Optional.PriceMoon, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.pricemoon.co_0.localstorage-journal, In Quarantäne, [a2c9aa8c4257a29482dc4bd4e71d8779],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\MCfig.ini, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\DuiLib.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\msvcp100.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\msvcp110.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\msvcr100.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\msvcr110.dll, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\uninstall.exe, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\main.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\About.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\about_banner.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\animate_history.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\animate_portal.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\animate_recent.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\big_button_down.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\bk_shadow.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\bottom_toolbar_bk.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\brower_back.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\brower_refresh.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\btn.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\btn_browser_dir.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\ck_box.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\ck_check.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\close.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\create.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\delete.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\drag_flag.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\exclamation.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\list_header_bk.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\logo_16.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\logo_small.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\Menu.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\MenuItem.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\menu_bk.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\menu_bk_seperator.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\MessageBox.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\min.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\open_position.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\pause.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\progress_bk.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\progress_fore.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\scrollbar.bmp, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\Start.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\sysmenu.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\TaskListItem.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\TaskListItemHistory.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\TaskNew.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\task_completed.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\task_failed.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\task_pause.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\toolbar_separator.png, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.Elex, C:\Program Files (x86)\TDataDld\skin\WebPortal.xml, In Quarantäne, [b3b8bd79d2c721152d28819f9b697c84],
PUP.Optional.eShopComp, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage, In Quarantäne, [69024de9534663d37af9ec35eb1948b8],
PUP.Optional.eShopComp, C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_pstatic.eshopcomp.com_0.localstorage-journal, In Quarantäne, [1b5078be1287300693e0a0810301ab55],
PUP.Optional.FindPositive, C:\Program Files (x86)\Positive Finds\7za.exe, In Quarantäne, [f57660d698010531fc69c7daf1117f81],
PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\LuckyBrowse\install.dat, In Quarantäne, [3b3062d49cfdf4426fee47726a982dd3],
PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\app\LuckyBrowse.exe, Löschen bei Neustart, [511a62d40a8f280e411dfcbd80826997],
PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\misc\sciter32.dll, In Quarantäne, [511a62d40a8f280e411dfcbd80826997],
PUP.Optional.LuckyBrowse.ShrtCln, C:\Program Files (x86)\LuckyBrowse\misc\uninstall.exe, In Quarantäne, [511a62d40a8f280e411dfcbd80826997],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\config.js, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\tree.js, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d],
PUP.Optional.VBates, C:\Users\Vladimir\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}\{FBC0652C-7B29-4FB6-8ADA-91F54B267AD4}\1.5\wlist.js, In Quarantäne, [3f2cbe78e1b8ed49f18865552ed4e31d],
PUP.Optional.LuckyBrowse.ShrtCln, C:\ProgramData\Microsoft\Windows\Start Menu\LuckyBrowse\Remove.lnk, In Quarantäne, [3932cd69bcddfa3c607e17a435cd8a76],
PUP.Optional.VBSLoader, C:\task.vbs, In Quarantäne, [beadb97dbcddf343b330ad20768e926e],
Adware.LaSuperba, C:\uninst\uninstall.html, In Quarantäne, [0c5f79bdf9a02a0c5848408e986c817f],
PUP.Optional.HijackHosts.Gen, C:\Windows\System32\ucao\nauj\kis.dat, In Quarantäne, [ea81cd69e2b73501ea751eac64a0ea16],
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Update, 06.01.2016 12:30, SYSTEM, VLADIMIR, Manual, Remediation Database, 2015.9.16.1, 2016.1.4.1,
Update, 06.01.2016 12:30, SYSTEM, VLADIMIR, Manual, Rootkit Database, 2015.9.18.1, 2016.1.5.1,
Update, 06.01.2016 12:30, SYSTEM, VLADIMIR, Manual, IP Database, 2015.9.21.2, 2015.12.30.1,
Update, 06.01.2016 12:30, SYSTEM, VLADIMIR, Manual, Domain Database, 2015.9.22.3, 2016.1.5.3,
Update, 06.01.2016 12:31, SYSTEM, VLADIMIR, Manual, Malware Database, 2015.9.22.5, 2016.1.6.3,
Scan, 06.01.2016 12:59, SYSTEM, VLADIMIR, Manual, Start: 06.01.2016 12:31, Dauer: 25 Min. 52 Sek., Bedrohungssuchlauf, Abgeschlossen, 12 Malware-Erkennung, 173 Nicht-Malware-Erkennungen,
Error, 06.01.2016 13:00, SYSTEM, VLADIMIR, Protection, IsLicensed, 13,
Protection, 06.01.2016 13:00, SYSTEM, VLADIMIR, Protection, Malware Protection, Stopping,
Protection, 06.01.2016 13:00, SYSTEM, VLADIMIR, Protection, Malware Protection, Stopped,
Error, 06.01.2016 13:05, SYSTEM, VLADIMIR, Protection, IsLicensed, 13,
Protection, 06.01.2016 13:05, SYSTEM, VLADIMIR, Protection, Malware Protection, Stopping,
Protection, 06.01.2016 13:05, SYSTEM, VLADIMIR, Protection, Malware Protection, Stopped,
Error, 06.01.2016 13:15, SYSTEM, VLADIMIR, Protection, IsLicensed, 13,
Protection, 06.01.2016 13:15, SYSTEM, VLADIMIR, Protection, Malware Protection, Stopping,
Protection, 06.01.2016 13:15, SYSTEM, VLADIMIR, Protection, Malware Protection, Stopped,
Update, 06.01.2016 15:35, SYSTEM, VLADIMIR, Manual, Remediation Database, 2015.9.16.1, 2016.1.4.1,
Update, 06.01.2016 15:35, SYSTEM, VLADIMIR, Manual, Rootkit Database, 2015.9.18.1, 2016.1.5.1,
Update, 06.01.2016 15:35, SYSTEM, VLADIMIR, Manual, IP Database, 2015.9.21.2, 2015.12.30.1,
Update, 06.01.2016 15:35, SYSTEM, VLADIMIR, Manual, Domain Database, 2015.9.22.3, 2016.1.5.3,
Update, 06.01.2016 15:36, SYSTEM, VLADIMIR, Manual, Malware Database, 2015.9.22.5, 2016.1.6.3,
Scan, 06.01.2016 15:56, SYSTEM, VLADIMIR, Manual, Start: 06.01.2016 15:36, Dauer: 19 Min. 40 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 0 Nicht-Malware-Erkennungen,
(end)
|
|
07.01.2016, 13:22
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spiele funktionieren nach Maleware/Werbevirus nicht mehr Genau so! So bitte auch das Log von ESET posten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.01.2016, 14:32
| #13 |
| | Spiele funktionieren nach Maleware/Werbevirus nicht mehr Fertig. Code:
ATTFilter C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\ProxySettings.dll.vir Variante von MSIL/Toolbar.Linkury.X evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\srbs.dll.vir Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\srbu.dll.vir Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\sreu.dll.vir Variante von MSIL/Toolbar.Linkury.V evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\srptm.exe.vir Variante von MSIL/Toolbar.Linkury.U evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\srut.dll.vir Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\Resources\crdli.dll.vir Variante von Win32/Toolbar.Linkury.P evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\Resources\crdli64.dll.vir Variante von Win64/Toolbar.Linkury.B evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\Resources\crdlil.dll.vir Variante von Win32/Toolbar.Linkury.O evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\Resources\ntdis_32.dll.vir Variante von Win32/Toolbar.Linkury.I evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\LPT\Resources\ntdis_64.dll.vir Variante von Win64/Toolbar.Linkury.A.gen evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\Lrcnta.exe.vir Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\ProxySettings.dll.vir Variante von MSIL/Toolbar.Linkury.X evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\smsp.dll.vir Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\smta.dll.vir Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\smtu.dll.vir Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\spbe.dll.vir Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\spbl.dll.vir Variante von MSIL/Toolbar.Linkury.G evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\srbs.dll.vir Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\srbu.dll.vir Variante von MSIL/Toolbar.Linkury.F evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\sreu.dll.vir Variante von MSIL/Toolbar.Linkury.V evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\srpu.dll.vir Variante von MSIL/Toolbar.Linkury.I evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\srut.dll.vir Variante von MSIL/Toolbar.Linkury.M.gen evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\amfclgbdpgndipgoegfpkkgobahigbcl\GoogleChromeRemotePlugin.dll.vir Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_26.dll.vir Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_27.dll.vir Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_28.dll.vir Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_29.dll.vir Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_30.dll.vir Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\helperbar@helperbar.com\components\SmartbarFireFoxRemotePlugin_31.dll.vir Variante von Win32/Toolbar.Linkury.D evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\Resources\crdli.dll.tmp.vir Variante von Win32/Toolbar.Linkury.P evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\Resources\crdli.dll.vir Variante von Win32/Toolbar.Linkury.P evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\Resources\crdli64.dll.tmp.vir Variante von Win64/Toolbar.Linkury.B evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\Resources\crdli64.dll.vir Variante von Win64/Toolbar.Linkury.B evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\Resources\crdlil.dll.tmp.vir Variante von Win32/Toolbar.Linkury.O evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Local\Smartbar\Application\Resources\crdlil.dll.vir Variante von Win32/Toolbar.Linkury.O evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Roaming\DownloadManager\Updater.exe.vir Win32/Adware.OxyPumper.D Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Roaming\InetStat\inetstat.exe.vir Variante von Win32/RiskWare.Astori.C Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Roaming\OpenCandy\1D2CF6BD21694AFCAB766F6A992D4886\sp-downloader.exe.vir Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Roaming\OpenCandy\F265C0ABCAB94D57B3E1F6729CCCA237\SSStub_SearchProtect_p1v0.exe.vir Win32/Toolbar.Conduit.R evtl. unerwünschte Anwendung gelöscht
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Roaming\RHEng\B2EF80A71C0049519571F82E777A58B1\Installer.exe.vir Variante von Win32/TrojanDropper.MsiDrop.A Trojaner Gesäubert durch Löschen
C:\AdwCleaner\Quarantine\C\Users\Vladimir\AppData\Roaming\wse_astromenda\UpdateProc\bkup.dat.vir VBS/Kryptik.DY Trojaner Gesäubert durch Löschen
C:\Users\Vladimir\AppData\Roaming\QGD JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung gelöscht
C:\Users\Vladimir\AppData\Roaming\UUOGEX JS/Toolbar.Crossrider.C evtl. unerwünschte Anwendung gelöscht
C:\Users\Vladimir\AppData\Roaming\uTorrent\updates\3.4.3_40633.exe Variante von Win32/OpenCandy.A potenziell unsichere Anwendung Gesäubert durch Löschen
|
|
07.01.2016, 14:35
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Spiele funktionieren nach Maleware/Werbevirus nicht mehr adwCleaner? Log bitte auch posten!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.01.2016, 15:07
| #15 |
| | Spiele funktionieren nach Maleware/Werbevirus nicht mehrCode:
ATTFilter # AdwCleaner v5.028 - Bericht erstellt am 07/01/2016 um 14:50:43
# Aktualisiert am 04/01/2016 von Xplode
# Datenbank : 2016-01-04.2 [Server]
# Betriebssystem : Windows 8 (x64)
# Benutzername : Vladimir - VLADIMIR
# Gestartet von : C:\Users\Vladimir\Desktop\AdwCleaner_5.028.exe
# Option : Löschen
# Unterstützung : hxxp://toolslib.net/forum
***** [ Dienste ] *****
***** [ Ordner ] *****
[-] Ordner Gelöscht : C:\ProgramData\pokki
[-] Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore
[-] Ordner Gelöscht : C:\Users\Vladimir\AppData\Roaming\RHEng
***** [ Dateien ] *****
[-] Datei Gelöscht : C:\END
***** [ DLLs ] *****
[-] Datei Desinfiziert : C:\Windows\SysNative\dnsapi.dll
[-] Datei Desinfiziert : C:\Windows\SysWOW64\dnsapi.dll
***** [ Verknüpfungen ] *****
***** [ Aufgabenplanung ] *****
[-] Geplante Aufgabe Gelöscht : runTask
[-] Geplante Aufgabe Gelöscht : updateTask
***** [ Registrierungsdatenbank ] *****
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9C81D00A-3DAA-48AB-90C7-8252119ABB93}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1DA17428-323D-48FF-857C-98CFEE48BFD5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{50F60937-910A-4C05-8E36-FE4E299191CF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{395DA725-A162-43FF-B885-27BD92F112E8}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{50F60937-910A-4C05-8E36-FE4E299191CF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4120B92C-B018-4114-B892-7DCAC5384F40}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A8C655D3-CE96-419E-809B-80B6496AD43E}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{63C63464-1423-4FDB-BA5D-6F75F491C63E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{04FEAF9C-DC32-41C7-95CA-790E93488E7D}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{63C63464-1423-4FDB-BA5D-6F75F491C63E}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3CE2E11D-F0FF-4CF1-97DC-5645D35612FB}
[!] Schlüssel Nicht Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9AE7A6AE-162E-44C4-9A2B-A6B4EF19909D}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{50F60937-910A-4C05-8E36-FE4E299191CF}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A9582D7B-F24A-441D-9D26-450D58F3CD17}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{395DA725-A162-43FF-B885-27BD92F112E8}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{50F60937-910A-4C05-8E36-FE4E299191CF}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4120B92C-B018-4114-B892-7DCAC5384F40}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A8C655D3-CE96-419E-809B-80B6496AD43E}
[!] Schlüssel Nicht Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E4C3E50F-5761-4BF8-95A0-939A819DF1C3}
[-] Schlüssel Gelöscht : HKCU\Software\eSupport.com
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\DriverRestore
[-] Schlüssel Gelöscht : HKCU\Software\WEBAPP
[-] Schlüssel Gelöscht : HKCU\Software\tstamptoken
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Tinstalls
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Clara
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\eSupport.com
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\OCS
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\DriverRestore
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\WEBAPP
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\tstamptoken
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\Microsoft\Tinstalls
[!] Schlüssel Nicht Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D01A33E2-0A34-4659-82AA-8A90C51C0D21}
[-] Schlüssel Gelöscht : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Crossrider
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-2353346238-1803260127-290056582-1001\Software\Microsoft\Internet Explorer\Main [Search Page]
***** [ Internetbrowser ] *****
[-] [C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] Gelöscht : hxxp://www.mystartsearch.com/webfavicon.ico
[-] [C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : booedmolknjekdopkepjjeckmjkdpfgl
[-] [C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : flpcjncodpafbgdpnkljologafpionhb
[-] [C:\Users\Vladimir\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Extension] Gelöscht : pfkfdlcdbajamklbneflfbcmfgddmpae
*************************
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [7132 Bytes] ##########
|
|
| Themen zu Spiele funktionieren nach Maleware/Werbevirus nicht mehr |
| antivirus, bereits, freue, funktionier, funktionieren, funktioniert, guten, hänge, installation, laden, neue, nicht mehr, probiert, programm, spiel, spiele, starte, startet, vernichtet, verzweifelt, viren, vollständig, wichtig, windows, worte |
Linear-Darstellung
