|
Log-Analyse und Auswertung: Popups bei jedem Browserstart und durch klickenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.04.2017, 10:52 | #1 |
| Popups bei jedem Browserstart und durch klicken Hallo, Immer wenn ich an meinem Laptop den Browser starte oder irgendwo hin klicke, wird mein Browser mit Pop ups zu gespammt. Dieses Problem trat spontan auf und ohne erkennbaren Auslöser, allerdings benutze ich den Laptop auch kaum noch selber. Ich habe schon probiert das Problem mit AdwCleaner zu lösen, allerdings ohne Erfolg. Ich hoffe das mir geholfen werden kann und freue mich über jede Antwort. ^^ |
09.04.2017, 11:34 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Popups bei jedem Browserstart und durch klickenLesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
09.04.2017, 12:38 | #3 |
| Popups bei jedem Browserstart und durch klickenCode:
ATTFilter # AdwCleaner v6.045 - Bericht erstellt am 04/04/2017 um 22:59:21 # Aktualisiert am 28/03/2017 von Malwarebytes # Datenbank : 2017-04-04.2 [Server] # Betriebssystem : Windows 8.1 Pro (X64) # Benutzername : Simone - BOGILEIN # Gestartet von : F:\adwcleaner_6.045.exe # Modus: Suchlauf # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** Dienst Gefunden: ppfd_vw_1_10_0_22 Dienst Gefunden: swsedrvr_vw_1_10_0_25 ***** [ Ordner ] ***** Ordner Gefunden: C:\Users\Simone\AppData\LocalLow\HomeTab Ordner Gefunden: C:\Users\Simone\AppData\Roaming\HomeTab Ordner Gefunden: C:\Program Files\HomeTab Ordner Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeTab Ordner Gefunden: C:\Program Files (x86)\HomeTab Ordner Gefunden: C:\ProgramData\2WdsManPro2 Ordner Gefunden: C:\ProgramData\HWdsManProH Ordner Gefunden: C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\extensions\{ad7ef860-f366-4be1-8d12-4363b9356947} Ordner Gefunden: C:\Users\Simone\Qtrax Ordner Gefunden: C:\Users\Simone\AppData\Local\DealPlyLive Ordner Gefunden: C:\Users\Simone\AppData\Local\DownloadGuide Ordner Gefunden: C:\Users\Simone\AppData\Local\globalUpdate Ordner Gefunden: C:\Users\Simone\AppData\Local\Software Updater Ordner Gefunden: C:\Users\Simone\AppData\Local\Software_Updater Ordner Gefunden: C:\Users\Simone\AppData\Local\SoftwareUpdater Ordner Gefunden: C:\Users\Simone\AppData\Local\dealplylive Ordner Gefunden: C:\Users\Simone\AppData\LocalLow\GutscheinCodes Ordner Gefunden: C:\Users\Simone\AppData\LocalLow\SimplyTech Ordner Gefunden: C:\Users\Simone\AppData\LocalLow\Softonic Ordner Gefunden: C:\Users\Simone\AppData\Roaming\Babylon Ordner Gefunden: C:\Users\Simone\AppData\Roaming\DealPly Ordner Gefunden: C:\Users\Simone\AppData\Roaming\OpenCandy Ordner Gefunden: C:\Users\Simone\AppData\Roaming\RHEng Ordner Gefunden: C:\Users\Simone\AppData\Roaming\RPEng Ordner Gefunden: C:\Users\Simone\AppData\Roaming\SimplyTech Ordner Gefunden: C:\Users\Simone\AppData\Roaming\Systweak Ordner Gefunden: C:\Users\Simone\AppData\Roaming\SpringFiles Ordner Gefunden: C:\WINDOWS\SysNative\Tasks\Browser Updater Ordner Gefunden: C:\WINDOWS\SysNative\Tasks\ProtectedSearch Ordner Gefunden: C:\WINDOWS\SysNative\Tasks\SystemSockets Ordner Gefunden: C:\SoloApp Ordner Gefunden: C:\ProgramData\Babylon Ordner Gefunden: C:\ProgramData\DealPlyLive Ordner Gefunden: C:\ProgramData\dealplylive Ordner Gefunden: C:\ProgramData\Application Data\Babylon Ordner Gefunden: C:\ProgramData\Application Data\DealPlyLive Ordner Gefunden: C:\ProgramData\Application Data\dealplylive Ordner Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore Ordner Gefunden: C:\Program Files (x86)\globalUpdate Ordner Gefunden: C:\Program Files (x86)\MyPC Backup Ordner Gefunden: C:\Program Files (x86)\SoftwareUpdater Ordner Gefunden: C:\Program Files (x86)\Startfenster Ordner Gefunden: C:\Users\Simone\AppData\Local\Temp\Security Systems Ordner Gefunden: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService Ordner Gefunden: C:\Users\Simone\AppData\Local\SoftwareUpdater Ordner Gefunden: C:\Users\Simone\AppData\Local\Temp\DMR Ordner Gefunden: C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\extensions\{ad7ef860-f366-4be1-8d12-4363b9356947} Ordner Gefunden: C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\extensions\ffvkontaktemusic@chupakabr.ru Ordner Gefunden: C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\extensions\sparpilot@sparpilot.com ***** [ Dateien ] ***** Datei Gefunden: C:\Users\Simone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk Datei Gefunden: C:\Users\Simone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\startfenster.lnk Datei Gefunden: C:\Users\Simone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk Datei Gefunden: C:\Users\Simone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\startfenster.lnk Datei Gefunden: C:\Users\Simone\Favorites\Startfenster.lnk Datei Gefunden: C:\Users\Simone\Favorites\startfenster.lnk Datei Gefunden: C:\Users\Simone\Favorites\Links\Startfenster.lnk Datei Gefunden: C:\Users\Simone\Favorites\Links\startfenster.lnk Datei Gefunden: C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk Datei Gefunden: C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Start Menu\startfenster.lnk Datei Gefunden: C:\WINDOWS\SysNative\roboot64.exe Datei Gefunden: C:\WINDOWS\SysNative\LavasoftTcpService64.dll Datei Gefunden: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini Datei Gefunden: C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat Datei Gefunden: C:\ProgramData\Application Data\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat Datei Gefunden: C:\WINDOWS\SysWOW64\lavasofttcpservice.dll Datei Gefunden: C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini Datei Gefunden: C:\user.js Datei Gefunden: C:\WINDOWS\launcher.exe Datei Gefunden: C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\invalidprefs.js Datei Gefunden: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystartsearch.xml Datei Gefunden: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\oursurfing.xml Datei Gefunden: C:\Program Files (x86)\Mozilla Firefox\cfg Datei Gefunden: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystartsearch.xml Datei Gefunden: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\oursurfing.xml Datei Gefunden: C:\Program Files (x86)\Mozilla Firefox\cfg Datei Gefunden: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystartsearch.xml Datei Gefunden: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\oursurfing.xml Datei Gefunden: C:\Program Files (x86)\Mozilla Firefox\cfg ***** [ DLL ] ***** Keine infizierten DLLs gefunden. ***** [ WMI ] ***** Keine schädlichen Schlüssel gefunden. ***** [ Verknüpfungen ] ***** Keine infizierten Verknüpfungen gefunden. ***** [ Aufgabenplanung ] ***** Aufgabe Gefunden: ASP Aufgabe Gefunden: Browser Updater Aufgabe Gefunden: Dealply Aufgabe Gefunden: ProtectedSearch Aufgabe Gefunden: Software Updater Aufgabe Gefunden: Software Updater Ui Aufgabe Gefunden: ProtectedSearch\Protected Search Aufgabe Gefunden: Browser Updater\Browser Updater Aufgabe Gefunden: SystemSockets\SystemSockets Aufgabe Gefunden: DealPly Aufgabe Gefunden: dealply ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\HomeTab Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\HomeTab_is1 Schlüssel Gefunden: HKCU\Software\HomeTab Schlüssel Gefunden: HKCU\Software\HomeTab_is1 Schlüssel Gefunden: [x64] HKCU\Software\HomeTab Schlüssel Gefunden: [x64] HKCU\Software\HomeTab_is1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Applications\iLividSetup.exe Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0F81D0DC-1355-4fac-800F-2467CF365CCD} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{3c98be86-cf79-4484-a2b2-dfe1ee126592} Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{3c98be86-cf79-4484-a2b2-dfe1ee126592} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\wtb.NotificationSource.wtb.NotificationSource Schlüssel Gefunden: HKLM\SOFTWARE\Classes\wtb.NotificationSource.wtb.NotificationSource.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{6f7e26d7-c6ad-49be-b48e-a5fcee221c82} Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{6f7e26d7-c6ad-49be-b48e-a5fcee221c82} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.wtb.ToolbarInfo Schlüssel Gefunden: HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.wtb.ToolbarInfo.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{7017502F-0194-46B2-AA5A-F713E6C0E366} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\WAPIBroker.APIBroker.WAPIBroker.APIBroker Schlüssel Gefunden: HKLM\SOFTWARE\Classes\WAPIBroker.APIBroker.WAPIBroker.APIBroker.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{a25e7121-3dd8-41b3-855b-756c5bc45449} Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{a25e7121-3dd8-41b3-855b-756c5bc45449} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\wtb.Band.wtb.Band Schlüssel Gefunden: HKLM\SOFTWARE\Classes\wtb.Band.wtb.Band.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2} Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{b21e5b2d-2af6-4182-9e8e-1ff00ee3efd0} Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{b21e5b2d-2af6-4182-9e8e-1ff00ee3efd0} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.wtb.SourceSinkImpl Schlüssel Gefunden: HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.wtb.SourceSinkImpl.1 Schlüssel Gefunden: {2690DA64-4BE2-4AFA-B159-AF0E41F23B6E} Schlüssel Gefunden: {F25FAEB1-AC58-4FE7-A2EB-F58578FA4A06} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{746DB37C-1206-42CF-9CE1-8D5AF2205E18} Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Interface\{746DB37C-1206-42CF-9CE1-8D5AF2205E18} Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SystemStoreService Schlüssel Gefunden: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SystemStoreService Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdsManPro Schlüssel Gefunden: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdsManPro Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\wdsmanpro Schlüssel Gefunden: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\wdsmanpro Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\systemstoreservice Schlüssel Gefunden: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\systemstoreservice Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1 Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gefunden: HKLM\SOFTWARE\Classes\WAPIBroker.APIBroker Schlüssel Gefunden: HKLM\SOFTWARE\Classes\WAPIBroker.APIBroker.1 Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1 Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1 Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1 Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1 Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1 Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1 Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\WAPIBroker.APIBroker Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\WAPIBroker.APIBroker.1 Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{A25E7121-3DD8-41B3-855B-756C5BC45449} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{8F0B965A-009F-4046-8596-1B104841FD88} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{3C98BE86-CF79-4484-A2B2-DFE1EE126592} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{6F7E26D7-C6AD-49BE-B48E-A5FCEE221C82} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{A25E7121-3DD8-41B3-855B-756C5BC45449} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{B21E5B2D-2AF6-4182-9E8E-1FF00EE3EFD0} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{7017502F-0194-46B2-AA5A-F713E6C0E366} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E} Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A25E7121-3DD8-41B3-855B-756C5BC45449} Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A25E7121-3DD8-41B3-855B-756C5BC45449} Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A25E7121-3DD8-41B3-855B-756C5BC45449} Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}] Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] Wert Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A25E7121-3DD8-41B3-855B-756C5BC45449}] Wert Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}] Wert Gefunden: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}] Schlüssel Gefunden: HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_ Schlüssel Gefunden: HKU\.DEFAULT\Software\AppDataLow\Software\simplytech Schlüssel Gefunden: HKU\.DEFAULT\Software\AppDataLow\Software\SIMPLYTECH Schlüssel Gefunden: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_ Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\ArenaHD Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Crossbrowse Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\CrossBrowser Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\DataMngr Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\DataMngr_Toolbar Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\DealPlyLive Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\DriverRestore Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\eSupport.com Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\foxydeal Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\GlobalUpdate Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\HighDefAction Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\HomeTab Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\ilivid Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Iminent Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\InstallCore Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Tinstalls Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Mozilla\Extends Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Reg\Clean Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\simplytech Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Simplytech\HomeTab Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\TutoTag Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\YorkNewCin Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\systweak Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\SIMPLYTECH Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Datamngr Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\REG\CLEAN\pro Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\AppDataLow\Software\Crossrider Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\AppDataLow\Software\simplytech Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\AppDataLow\Software\Simplytech\HomeTab Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\AppDataLow\Software\SIMPLYTECH Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1980952885-4241208974-522306946-1001\Software\SweetIM Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer Schlüssel Gefunden: HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_ Schlüssel Gefunden: HKU\S-1-5-18\Software\AppDataLow\Software\simplytech Schlüssel Gefunden: HKU\S-1-5-18\Software\AppDataLow\Software\SIMPLYTECH Schlüssel Gefunden: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_ Schlüssel Gefunden: HKCU\Software\ArenaHD Schlüssel Gefunden: HKCU\Software\Crossbrowse Schlüssel Gefunden: HKCU\Software\CrossBrowser Schlüssel Gefunden: HKCU\Software\DataMngr Schlüssel Gefunden: HKCU\Software\DataMngr_Toolbar Schlüssel Gefunden: HKCU\Software\DealPlyLive Schlüssel Gefunden: HKCU\Software\DriverRestore Schlüssel Gefunden: HKCU\Software\eSupport.com Schlüssel Gefunden: HKCU\Software\foxydeal Schlüssel Gefunden: HKCU\Software\GlobalUpdate Schlüssel Gefunden: HKCU\Software\HighDefAction Schlüssel Gefunden: HKCU\Software\HomeTab Schlüssel Gefunden: HKCU\Software\ilivid Schlüssel Gefunden: HKCU\Software\Iminent Schlüssel Gefunden: HKCU\Software\InstallCore Schlüssel Gefunden: HKCU\Software\Microsoft\Tinstalls Schlüssel Gefunden: HKCU\Software\Mozilla\Extends Schlüssel Gefunden: HKCU\Software\Reg\Clean Schlüssel Gefunden: HKCU\Software\simplytech Schlüssel Gefunden: HKCU\Software\Simplytech\HomeTab Schlüssel Gefunden: HKCU\Software\TutoTag Schlüssel Gefunden: HKCU\Software\YorkNewCin Schlüssel Gefunden: HKCU\Software\systweak Schlüssel Gefunden: HKCU\Software\SIMPLYTECH Schlüssel Gefunden: HKCU\Software\Datamngr Schlüssel Gefunden: HKCU\Software\REG\CLEAN\pro Schlüssel Gefunden: HKCU\Software\AppDataLow\Software\Crossrider Schlüssel Gefunden: HKCU\Software\AppDataLow\Software\simplytech Schlüssel Gefunden: HKCU\Software\AppDataLow\Software\Simplytech\HomeTab Schlüssel Gefunden: HKCU\Software\AppDataLow\Software\SIMPLYTECH Schlüssel Gefunden: HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_ Schlüssel Gefunden: HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider Schlüssel Gefunden: HKLM\SOFTWARE\ArenaHD Schlüssel Gefunden: HKLM\SOFTWARE\Crossbrowse Schlüssel Gefunden: HKLM\SOFTWARE\DataMngr Schlüssel Gefunden: HKLM\SOFTWARE\HighDefAction Schlüssel Gefunden: HKLM\SOFTWARE\iLividSRTB Schlüssel Gefunden: HKLM\SOFTWARE\Iminent Schlüssel Gefunden: HKLM\SOFTWARE\mystartsearchSoftware Schlüssel Gefunden: HKLM\SOFTWARE\oursurfingSoftware Schlüssel Gefunden: HKLM\SOFTWARE\Reg\Clean Schlüssel Gefunden: HKLM\SOFTWARE\SwiftSearch_1.10.0.25 Schlüssel Gefunden: HKLM\SOFTWARE\Tutorials Schlüssel Gefunden: HKLM\SOFTWARE\WdsManPro Schlüssel Gefunden: HKLM\SOFTWARE\YorkNewCin Schlüssel Gefunden: HKLM\SOFTWARE\systweak Schlüssel Gefunden: HKLM\SOFTWARE\Lavasoft\Web Companion Schlüssel Gefunden: HKLM\SOFTWARE\Datamngr Schlüssel Gefunden: HKLM\SOFTWARE\REG\CLEAN\pro Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1980952885-4241208974-522306946-1001\Software\SweetIM Schlüssel Gefunden: [x64] HKCU\Software\ArenaHD Schlüssel Gefunden: [x64] HKCU\Software\Crossbrowse Schlüssel Gefunden: [x64] HKCU\Software\CrossBrowser Schlüssel Gefunden: [x64] HKCU\Software\DataMngr Schlüssel Gefunden: [x64] HKCU\Software\DataMngr_Toolbar Schlüssel Gefunden: [x64] HKCU\Software\DealPlyLive Schlüssel Gefunden: [x64] HKCU\Software\DriverRestore Schlüssel Gefunden: [x64] HKCU\Software\eSupport.com Schlüssel Gefunden: [x64] HKCU\Software\foxydeal Schlüssel Gefunden: [x64] HKCU\Software\GlobalUpdate Schlüssel Gefunden: [x64] HKCU\Software\HighDefAction Schlüssel Gefunden: [x64] HKCU\Software\HomeTab Schlüssel Gefunden: [x64] HKCU\Software\ilivid Schlüssel Gefunden: [x64] HKCU\Software\Iminent Schlüssel Gefunden: [x64] HKCU\Software\InstallCore Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Tinstalls Schlüssel Gefunden: [x64] HKCU\Software\Mozilla\Extends Schlüssel Gefunden: [x64] HKCU\Software\Reg\Clean Schlüssel Gefunden: [x64] HKCU\Software\simplytech Schlüssel Gefunden: [x64] HKCU\Software\Simplytech\HomeTab Schlüssel Gefunden: [x64] HKCU\Software\TutoTag Schlüssel Gefunden: [x64] HKCU\Software\YorkNewCin Schlüssel Gefunden: [x64] HKCU\Software\systweak Schlüssel Gefunden: [x64] HKCU\Software\SIMPLYTECH Schlüssel Gefunden: [x64] HKCU\Software\Datamngr Schlüssel Gefunden: [x64] HKCU\Software\REG\CLEAN\pro Schlüssel Gefunden: [x64] HKCU\Software\AppDataLow\Software\Crossrider Schlüssel Gefunden: [x64] HKCU\Software\AppDataLow\Software\simplytech Schlüssel Gefunden: [x64] HKCU\Software\AppDataLow\Software\Simplytech\HomeTab Schlüssel Gefunden: [x64] HKCU\Software\AppDataLow\Software\SIMPLYTECH Schlüssel Gefunden: [x64] HKLM\SOFTWARE\ArenaHD Schlüssel Gefunden: [x64] HKLM\SOFTWARE\DataMngr Schlüssel Gefunden: [x64] HKLM\SOFTWARE\HighDefAction Schlüssel Gefunden: [x64] HKLM\SOFTWARE\YorkNewCin Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Datamngr Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5 Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375 Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7 Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5 Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20 Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5 Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739 Daten Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-z Daten Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007 Daten Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQ Daten Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9 Daten Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\Search [Search Bar] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid Daten Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\Search [Search Page] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tgui Daten Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8H Daten Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\SearchUrl [(Default)] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=5.7&ts=1377944364006.0000 Daten Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\SearchUrl [] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=6.1&ts=1377944364006.000007&tguid= Daten Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe- Daten Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQrzLaYjCyGLWAaR3zHYtar81rca_5pZIq4GAI4-aNiFj Daten Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977 Daten Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-1529 Daten Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152 Daten Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-13896159 Daten Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-15 Daten Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-1 Daten Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI [(Default)] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=5.7&ts=1377944364006.000007&tguid=66920-6787-13896159 Daten Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI [] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152 Daten Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=5.7&ts=1377944364006.000007&tguid=66920-6787-13896159 Daten Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152 Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQrzLaYjCyGLWAaR3zHYtar81rca_5pZIq4GAI4-aNiFjz Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b5678& Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQrzLaYjCyGLWAaR3zHYtar81rca_5pZIq4GAI4-aNiFjzI Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQrzLaYjCyGLWAaR3zHYtar81rca_5pZIq4GA Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b5678&st=chr Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Search [Search Page] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b5678&st=ch Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQrzLaYjCyGLWAaR3zHYtar81rca_5pZIq4GAI4- Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=5.7&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b567 Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b5678&q=%s Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQrzLaYjCyGLWAaR3zHYtar81rca_5pZIq4GAI4-aNiFj Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchURI [(Default)] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=5.7&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b567 Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchURI [] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b5678&q=%s Daten Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [AutoConfigUrl] - hxxp://get-access.me/wpad.dat?fc62b74377b0dce18c70dad08106e4a41192228 Daten Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-13896159 Daten Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-15 Daten Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-1 Daten Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-138961 Daten Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432- Daten Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432 Daten Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI [(Default)] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=5.7&ts=1377944364006.000007&tguid=66920-6787-138961 Daten Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI [] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-1 Daten Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=5.7&ts=1377944364006.000007&tguid=66920-6787-138961 Daten Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-1 Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQrzLaYjCyGLWAaR3zHYtar81rca_5pZIq4GAI4-aNiF Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b567 Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQrzLaYjCyGLWAaR3zHYtar81rca_5pZIq4GAI4-aNiFj Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQrzLaYjCyGLWAaR3zHYtar81rca_5pZIq4 Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b5678&st=c Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Search Page] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b5678&st= Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQrzLaYjCyGLWAaR3zHYtar81rca_5pZIq4GAI Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=5.7&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b5 Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchUrl [] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b5678&q=%s Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQrzLaYjCyGLWAaR3zHYtar81rca_5pZIq4GAI4-aNi Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchURI [(Default)] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=5.7&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b5 Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchURI [] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b5678&q=%s Daten Gefunden: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [AutoConfigUrl] - hxxp://get-access.me/wpad.dat?fc62b74377b0dce18c70dad08106e4a41192228 Wert Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain] Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\SearchScopes\OldSearch Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Daten Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Wert Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain] Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\OldSearch Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Wert Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DisplayName] Wert Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes Wert Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [SuggestionsURL_JSON] Wert Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [TopResultURLFallback] Schlüssel Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Daten Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Wert Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain] Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\OldSearch Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5} Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Wert Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain] Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\OldSearch Wert Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DisplayName] Wert Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes Wert Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [SuggestionsURL_JSON] Wert Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [TopResultURLFallback] Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Daten Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - Daten Gefunden: HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.oursurfing.com/?type=sc&ts=1445796197&z=27fa2bdc9672abfe5a74542g Daten Gefunden: HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.mystartsearch.com/?type=sc&ts=1445796503&z=973cdcd57d1dfe8c9 Wert Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Web Companion] Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\HomeTab.DLL Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9} Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\wdapimng.exe Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProtectedSearch Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Updater Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemSockets Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}] Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com] Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}] Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com] Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}] Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com] Schlüssel Gefunden: HKLM\SOFTWARE\Google\Chrome\Extensions\abfmigjiaapipflmopkaaooigcjjdojh ***** [ Internetbrowser ] ***** Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "HomeTab_6787.global.ClearSearchHistoryOnClose" - "false" Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "HomeTab_6787.global.CurrentLanguageSelection" - "English" Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "HomeTab_6787.global.CurrentNavigationSelection" - "Current window" Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "HomeTab_6787.global.CurrentSearchEngineSelection" - "US: United States of America" Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "HomeTab_6787.global.DisplayRecentSearches" - "true" Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "HomeTab_6787.global.ShowButtonText2" - "true" Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "HomeTab_6787.global.UpdateTime" - "1491337646256" Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "HomeTab_6787.global.setupExtension" - "true" Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "HomeTab_6787.global.userEnable" - true Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "HomeTab_6787.global.userID" - "a1ab1ab27ef149052500189691b04a32" Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "extensions.crossrider.bic" - "150a031003cd442180a5e0d5c5c63e4b" Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "wtbg.global.storedbrowserversion" - "30.0" Chrome pref Gefunden: [C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Web data] - mystartsearch.com Chrome pref Gefunden: [C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Web data] - oursurfing.com Chrome pref Gefunden: [C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Web data] - opengl.de.softonic.com ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [52141 Bytes] - [04/04/2017 22:59:21] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [52215 Bytes] ########## Code:
ATTFilter # AdwCleaner v6.045 - Bericht erstellt am 04/04/2017 um 23:06:56 # Aktualisiert am 28/03/2017 von Malwarebytes # Datenbank : 2017-04-04.2 [Lokal] # Betriebssystem : Windows 8.1 Pro (X64) # Benutzername : Simone - BOGILEIN # Gestartet von : C:\Users\Simone\Desktop\adwcleaner_6.045.exe # Modus: Suchlauf # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** Keine schädlichen Dienste gefunden. ***** [ Ordner ] ***** Keine schädlichen Ordner gefunden. ***** [ Dateien ] ***** Datei Gefunden: C:\WINDOWS\SysNative\LavasoftTcpService64.dll Datei Gefunden: C:\WINDOWS\SysWOW64\lavasofttcpservice.dll ***** [ DLL ] ***** Keine infizierten DLLs gefunden. ***** [ WMI ] ***** Keine schädlichen Schlüssel gefunden. ***** [ Verknüpfungen ] ***** Keine infizierten Verknüpfungen gefunden. ***** [ Aufgabenplanung ] ***** Keine schädlichen Aufgaben gefunden. ***** [ Registrierungsdatenbank ] ***** Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProtectedSearch Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Updater Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemSockets ***** [ Internetbrowser ] ***** Keine schädlichen Elemente in Firefox basierten Browsern gefunden. Keine schädlichen Elemente in Chrome basierten Browsern gefunden. ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [52755 Bytes] - [04/04/2017 22:59:21] C:\AdwCleaner\AdwCleaner[S1].txt - [1617 Bytes] - [04/04/2017 23:06:56] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1690 Bytes] ########## |
09.04.2017, 12:46 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Popups bei jedem Browserstart und durch klicken Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
09.04.2017, 13:29 | #5 |
| Hier die Logs von FRST64Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017 durchgeführt von Simone (09-04-2017 14:25:05) Gestartet von F:\ Windows 8.1 Pro (Update) (X64) (2014-10-13 16:23:37) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1980952885-4241208974-522306946-500 - Administrator - Disabled) Gast (S-1-5-21-1980952885-4241208974-522306946-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1980952885-4241208974-522306946-1003 - Limited - Enabled) Simone (S-1-5-21-1980952885-4241208974-522306946-1001 - Administrator - Enabled) => C:\Users\Simone ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated) Apple Application Support (32-Bit) (HKLM-x32\...\{C5815ACF-FD34-4553-8A22-C7411B7E662B}) (Version: 4.1.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{CBF12D2F-CF64-4CB7-858B-2C1F21068E5F}) (Version: 4.1.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.) Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden iTunes (HKLM\...\{0D44E3A4-6C3D-45D7-B443-079509E5BE5D}) (Version: 12.3.2.35 - Apple Inc.) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 30.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla) Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation) Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.) TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.6 - TeamSpeak Systems GmbH) VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN) WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {19D86AE6-B455-4EF8-BB24-8963F162B150} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-22] (Google Inc.) Task: {282FF0A1-81C6-46BF-AA4C-BE9850A560D6} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-03-29] (Microsoft Corporation) Task: {599E81FD-ABF2-4E2B-9852-FB1C695067DF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-22] (Google Inc.) Task: {6023B9D5-0582-4B45-9C32-BE35DAB1AB21} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.) Task: {8F9F4CC1-8103-43BC-B0F1-785FF6B6A563} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe Task: {F316D12F-3D38-44FF-9251-5110C645B1F6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-12] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-02-13 04:20 - 2015-02-13 04:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2015-11-20 15:57 - 2015-11-20 15:57 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2012-11-26 23:54 - 2012-11-26 23:54 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\...\localhost -> localhost ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Simone\AppData\Local\Microsoft\Windows\Themes\Magic Lan\DesktopBackground\source-d-argent.jpg DNS Servers: 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "APSDaemon" HKLM\...\StartupApproved\Run32: => "ArcSoft Connection Service" HKLM\...\StartupApproved\Run32: => "dply_en_015020123" HKU\S-1-5-21-1980952885-4241208974-522306946-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_DC0BB5CAB9FBBF7BBDF86EDEC51C4AD4" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{E1C18654-BF1F-4B8E-B37D-314240057174}] => (Allow) C:\SoloApp\IEDriverServer.exe FirewallRules: [{FF7F0165-FA21-4CE0-983A-BBD45A115CE9}] => (Allow) C:\SoloApp\IEDriverServer.exe FirewallRules: [{BCFC7A0E-D0F9-4AD3-BBC6-66A8238AE7EE}] => (Allow) C:\SoloApp\chromedriver.exe FirewallRules: [{A84DE002-C1C5-47EB-8682-3814411F0F77}] => (Allow) C:\SoloApp\chromedriver.exe FirewallRules: [{BA892BCA-368A-49B7-8793-CC3C74129F86}] => (Allow) C:\SoloApp\WebDriver.dll FirewallRules: [{8B236C35-4517-4BD6-985C-75FE690B3201}] => (Allow) C:\SoloApp\WebDriver.dll FirewallRules: [{01A383F4-1D37-4508-9B75-4D5868D4AE44}] => (Allow) C:\SoloApp\SoloApp.exe FirewallRules: [{02B176AC-6AEF-46EA-8C19-66900C22178A}] => (Allow) C:\SoloApp\SoloApp.exe FirewallRules: [{CF8548C5-E792-4C90-8538-411A1A2E0B91}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe FirewallRules: [{CFCC4842-72A2-4F48-9647-07A199E2CD70}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe FirewallRules: [{6F4AF2EF-5ECC-4CAF-9BF7-943818B77026}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserUpdate.exe FirewallRules: [{B2F28073-EFE4-4BF4-816E-75C5D6B04924}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserUpdate.exe FirewallRules: [{33179B28-E3DA-4583-838D-295AA53B7F6A}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserDefender.exe FirewallRules: [{420A119E-A134-4B2A-8E11-B5B1EA2ECF29}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserDefender.exe FirewallRules: [{107F0C51-E820-4714-84A6-510879F89DC7}] => (Allow) C:\SoloApp\IEDriverServer.exe FirewallRules: [{C6DDCEBF-7081-461D-B2AD-25510BD7EF02}] => (Allow) C:\SoloApp\IEDriverServer.exe FirewallRules: [{13897937-0C30-4F5B-AFC0-E951654BCE1A}] => (Allow) C:\SoloApp\chromedriver.exe FirewallRules: [{51D75028-BC13-4012-B840-CAD05AAC1EE3}] => (Allow) C:\SoloApp\chromedriver.exe FirewallRules: [{5A0B0A86-DD11-4B0D-9BDA-3373BFD81B01}] => (Allow) C:\SoloApp\WebDriver.dll FirewallRules: [{12AC768C-2CBA-4DC8-9305-C98277B28C0A}] => (Allow) C:\SoloApp\WebDriver.dll FirewallRules: [{339DA882-B809-4ED2-87E9-EC6EC95436C6}] => (Allow) C:\SoloApp\SoloApp.exe FirewallRules: [{4A60AF80-AC72-4A8E-9DDB-81A3BC083AFB}] => (Allow) C:\SoloApp\SoloApp.exe FirewallRules: [{FEB8AD93-B7BF-4C12-92E8-D5125C9E174A}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe FirewallRules: [{DFA1E505-0A24-4BB0-9F92-EDF8D8803694}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe FirewallRules: [{4EAA1699-F421-4280-92F8-14A231F221F2}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserUpdate.exe FirewallRules: [{8AC0971F-B1CF-4A10-BA94-D8962EE4F38A}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserUpdate.exe FirewallRules: [{1552991D-F633-4D50-8E51-168E9AAA5DC8}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserDefender.exe FirewallRules: [{4537A5F1-4AF7-4FB0-BFFD-70337D8C6686}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserDefender.exe FirewallRules: [{60BEEA90-93C2-4095-B59A-37902AB53D8C}] => (Allow) C:\SoloApp\IEDriverServer.exe FirewallRules: [{7C8373A8-FE5E-4138-9574-400367ED9A68}] => (Allow) C:\SoloApp\IEDriverServer.exe FirewallRules: [{D8D2ECD6-10DD-496B-8F97-B0F557DDEDBF}] => (Allow) C:\SoloApp\chromedriver.exe FirewallRules: [{7FC414DD-0C38-40A1-8073-EF82A72654FD}] => (Allow) C:\SoloApp\chromedriver.exe FirewallRules: [{E79B53AC-D47E-4B9C-B3B8-9CD10229FB86}] => (Allow) C:\SoloApp\WebDriver.dll FirewallRules: [{4CAC831D-E82A-42D5-956E-A072FB5E2E4C}] => (Allow) C:\SoloApp\WebDriver.dll FirewallRules: [{45120EF7-BD20-401D-A456-4A2B557C3E3E}] => (Allow) C:\SoloApp\SoloApp.exe FirewallRules: [{B3947402-9FE6-4845-8A72-EC2E7A3DA2EE}] => (Allow) C:\SoloApp\SoloApp.exe FirewallRules: [{F50BB0F3-D361-4F9D-A38A-4723A48D1F4B}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe FirewallRules: [{AB48F305-FE83-4C22-9A60-DB34486F910F}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe FirewallRules: [{CBF5883C-239F-4888-8E8D-C9B299DD73EF}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserUpdate.exe FirewallRules: [{1178C4A0-3DE9-47E1-AB88-C392C9E0FE9B}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserUpdate.exe FirewallRules: [{7467AF72-0DCF-47AE-A546-81814340FC1A}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserDefender.exe FirewallRules: [{79B55A4B-BA4F-4A70-A087-147A3FF5C2E7}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserDefender.exe FirewallRules: [{1BEBC4BA-9231-4E4B-B705-5B53BFEE0D63}] => (Allow) C:\SoloApp\IEDriverServer.exe FirewallRules: [{D11B20A8-49D7-4A40-A541-FB15AE84B9D6}] => (Allow) C:\SoloApp\IEDriverServer.exe FirewallRules: [{49775142-A792-42D0-A489-00156F1FF086}] => (Allow) C:\SoloApp\chromedriver.exe FirewallRules: [{3502ACCC-608F-4C05-8DF3-1A2194600510}] => (Allow) C:\SoloApp\chromedriver.exe FirewallRules: [{0FFC4F11-E63A-4C8C-922B-AB442B47FB24}] => (Allow) C:\SoloApp\WebDriver.dll FirewallRules: [{3FB58860-AE1B-43A0-8211-1E6786411BB4}] => (Allow) C:\SoloApp\WebDriver.dll FirewallRules: [{158A75DA-BAB6-4350-93A8-2F3699C02335}] => (Allow) C:\SoloApp\SoloApp.exe FirewallRules: [{D0A4CC87-A5F6-4801-8BF1-6D448C5BADE8}] => (Allow) C:\SoloApp\SoloApp.exe FirewallRules: [{F66F9FCA-0F19-4246-8777-95825101E3A1}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe FirewallRules: [{F946E72D-CEA3-46A5-BB86-B324682AB7B3}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe FirewallRules: [{BF911B02-1411-4A87-9E94-CEC362E848A7}] => (Allow) C:\SoloApp\IEDriverServer.exe FirewallRules: [TCP Query User{71129309-FA1D-4772-BD20-244F1453F58C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{6DD5E7B7-93A1-4F6F-AB0F-20D2BB534392}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [TCP Query User{E995705C-A41C-4D3C-B119-1A9447FE46F7}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [UDP Query User{BA026D4C-23FA-418C-8175-57CBA049E491}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe FirewallRules: [{9553B89A-3F66-4ABC-9514-A834425AE7A0}] => (Allow) C:\Program Files (x86)\SpringFiles\SpringFiles.exe FirewallRules: [{11786ACB-C34F-4C7F-90B3-01D7E5C73588}] => (Allow) C:\Program Files (x86)\SpringFiles\SpringFiles.exe FirewallRules: [{28D4675C-9341-44E7-8742-66EE5A93EF9A}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{C8BC94E7-F358-4B47-A15F-449A8CAC271D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 08-02-2017 19:19:48 Geplanter Prüfpunkt 24-02-2017 22:51:11 Windows Update 07-03-2017 22:37:54 Geplanter Prüfpunkt 23-03-2017 17:50:41 Windows Update 29-03-2017 02:07:02 Windows Modules Installer 04-04-2017 23:45:34 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/09/2017 11:44:27 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: bogilein) Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/09/2017 11:44:27 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: bogilein) Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/09/2017 11:44:27 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: bogilein) Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (04/09/2017 11:34:21 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SoftwareUpdate.exe, Version 2.1.4.131 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: b34 Startzeit: 01d2b11413a83787 Endzeit: 15 Anwendungspfad: C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe Berichts-ID: b1f23474-1d07-11e7-bedf-6c626d2cbb0e Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/04/2017 11:05:22 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm adwcleaner_6.045.exe, Version 6.0.4.5 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 7c0 Startzeit: 01d2ad8611656510 Endzeit: 15 Anwendungspfad: F:\adwcleaner_6.045.exe Berichts-ID: 5f652f2d-197a-11e7-bedc-6c626d2cbb0e Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/29/2017 07:56:04 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe -Embedding; Beschreibung = Windows Modules Installer; Fehler = 0x81000101). Error: (02/14/2017 08:56:26 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.3.9600.17415, Zeitstempel: 0x54504177 Name des fehlerhaften Moduls: sysmain.dll, Version: 6.3.9600.17931, Zeitstempel: 0x55a006b9 Ausnahmecode: 0xc000003f Fehleroffset: 0x00000000000bf8a2 ID des fehlerhaften Prozesses: 0x10d8 Startzeit der fehlerhaften Anwendung: 0x01d27bcf59a1767d Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe Pfad des fehlerhaften Moduls: c:\windows\system32\sysmain.dll Berichtskennung: 48d5510c-f2e7-11e6-beda-6c626d2cbb0e Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/08/2017 07:08:44 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: svchost.exe_defragsvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000000609e6 ID des fehlerhaften Prozesses: 0x16c0 Startzeit der fehlerhaften Anwendung: 0x01d2822cfb5154ce Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 3ed6cf76-ee21-11e6-beda-6c626d2cbb0e Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/03/2017 03:39:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: setup.exe_Google Chrome Installer, Version: 56.0.2924.87, Zeitstempel: 0x589192b3 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18233, Zeitstempel: 0x56bb4e1d Ausnahmecode: 0xc0000374 Fehleroffset: 0x000e6054 ID des fehlerhaften Prozesses: 0x10ac Startzeit der fehlerhaften Anwendung: 0x01d27e22d53a52b0 Pfad der fehlerhaften Anwendung: C:\WINDOWS\TEMP\CR_5B0E8.tmp\setup.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 2710f6d6-ea16-11e6-beda-6c626d2cbb0e Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/31/2017 09:42:20 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.3.9600.17415, Zeitstempel: 0x54504177 Name des fehlerhaften Moduls: sysmain.dll, Version: 6.3.9600.17931, Zeitstempel: 0x55a006b9 Ausnahmecode: 0xc0000420 Fehleroffset: 0x00000000000bf8a2 ID des fehlerhaften Prozesses: 0x150 Startzeit der fehlerhaften Anwendung: 0x01d27b094db42bbb Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe Pfad des fehlerhaften Moduls: c:\windows\system32\sysmain.dll Berichtskennung: cb8dfdcb-e788-11e6-beda-6c626d2cbb0e Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (04/09/2017 11:44:32 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024001e fehlgeschlagen: Definitionsupdate für Windows Defender – KB2267602 (Definition 1.239.1103.0) Error: (04/09/2017 11:44:22 AM) (Source: DCOM) (EventID: 10010) (User: bogilein) Description: Der Server "Windows.Networking.BackgroundTransfer.Internal.BackgroundTransferTask.ClassId.4" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/09/2017 11:44:22 AM) (Source: DCOM) (EventID: 10010) (User: bogilein) Description: Der Server "Windows.Networking.BackgroundTransfer.Internal.BackgroundTransferTask.ClassId.4" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/09/2017 11:44:22 AM) (Source: DCOM) (EventID: 10010) (User: bogilein) Description: Der Server "Windows.Networking.BackgroundTransfer.Internal.BackgroundTransferTask.ClassId.4" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/04/2017 11:46:05 PM) (Source: DCOM) (EventID: 10010) (User: bogilein) Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/04/2017 11:45:35 PM) (Source: DCOM) (EventID: 10010) (User: bogilein) Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/04/2017 11:07:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Apple Mobile Device Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/04/2017 11:07:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/04/2017 11:07:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/04/2017 11:07:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2017-01-12 17:25:05.504 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-12 17:25:04.649 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-12 17:25:03.638 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-12 17:15:42.221 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-12 17:15:40.176 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-02 02:01:51.002 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-02 02:01:50.362 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-02 02:01:49.711 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-02 01:58:53.752 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-01-02 01:58:52.982 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Celeron(R) CPU P4600 @ 2.00GHz Prozentuale Nutzung des RAM: 34% Installierter physikalischer RAM: 3886.05 MB Verfügbarer physikalischer RAM: 2557.3 MB Summe virtueller Speicher: 4590.06 MB Verfügbarer virtueller Speicher: 3075.29 MB ==================== Laufwerke ================================ Drive c: (OS_Install) (Fixed) (Total:274.07 GB) (Free:226.08 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (Data) (Fixed) (Total:182.71 GB) (Free:81.78 GB) NTFS Drive f: (CnMemory Spaceloop) (Removable) (Total:14.99 GB) (Free:14.71 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 7CA24182) Partition 1: (Not Active) - (Size=8.9 GB) - (Type=27) Partition 2: (Active) - (Size=100 MB) - (Type=27) Partition 3: (Not Active) - (Size=274.1 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=182.7 GB) - (Type=07 NTFS) Could not read MBR for disk 1. ==================== Ende von Addition.txt ============================ |
Themen zu Popups bei jedem Browserstart und durch klicken |
addware, adwcleaner, browser, browser adware, erkennbaren, freue, geholfen, hoffe, klicke, klicken, laptop, lösen, meinem, pop up, pop ups, popups, probiert, problem, spontan, starte, tan, ups |