Popups bei jedem Browserstart und durch klicken

ViReX · 09.04.2017, 10:52

Hallo,
Immer wenn ich an meinem Laptop den Browser starte oder irgendwo hin klicke, wird mein Browser mit Pop ups zu gespammt. Dieses Problem trat spontan auf und ohne erkennbaren Auslöser, allerdings benutze ich den Laptop auch kaum noch selber. Ich habe schon probiert das Problem mit AdwCleaner zu lösen, allerdings ohne Erfolg.

Ich hoffe das mir geholfen werden kann und freue mich über jede Antwort. ^^

cosinus · 09.04.2017, 11:34

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

ViReX · 09.04.2017, 12:38

Code:

ATTFilter

# AdwCleaner v6.045 - Bericht erstellt am 04/04/2017 um 22:59:21
# Aktualisiert am 28/03/2017 von Malwarebytes
# Datenbank : 2017-04-04.2 [Server]
# Betriebssystem : Windows 8.1 Pro  (X64)
# Benutzername : Simone - BOGILEIN
# Gestartet von : F:\adwcleaner_6.045.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Dienst Gefunden: ppfd_vw_1_10_0_22
Dienst Gefunden: swsedrvr_vw_1_10_0_25


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\Simone\AppData\LocalLow\HomeTab
Ordner Gefunden: C:\Users\Simone\AppData\Roaming\HomeTab
Ordner Gefunden: C:\Program Files\HomeTab
Ordner Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeTab
Ordner Gefunden: C:\Program Files (x86)\HomeTab
Ordner Gefunden: C:\ProgramData\2WdsManPro2
Ordner Gefunden: C:\ProgramData\HWdsManProH
Ordner Gefunden: C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
Ordner Gefunden: C:\Users\Simone\Qtrax
Ordner Gefunden: C:\Users\Simone\AppData\Local\DealPlyLive
Ordner Gefunden: C:\Users\Simone\AppData\Local\DownloadGuide
Ordner Gefunden: C:\Users\Simone\AppData\Local\globalUpdate
Ordner Gefunden: C:\Users\Simone\AppData\Local\Software Updater
Ordner Gefunden: C:\Users\Simone\AppData\Local\Software_Updater
Ordner Gefunden: C:\Users\Simone\AppData\Local\SoftwareUpdater
Ordner Gefunden: C:\Users\Simone\AppData\Local\dealplylive
Ordner Gefunden: C:\Users\Simone\AppData\LocalLow\GutscheinCodes
Ordner Gefunden: C:\Users\Simone\AppData\LocalLow\SimplyTech
Ordner Gefunden: C:\Users\Simone\AppData\LocalLow\Softonic
Ordner Gefunden: C:\Users\Simone\AppData\Roaming\Babylon
Ordner Gefunden: C:\Users\Simone\AppData\Roaming\DealPly
Ordner Gefunden: C:\Users\Simone\AppData\Roaming\OpenCandy
Ordner Gefunden: C:\Users\Simone\AppData\Roaming\RHEng
Ordner Gefunden: C:\Users\Simone\AppData\Roaming\RPEng
Ordner Gefunden: C:\Users\Simone\AppData\Roaming\SimplyTech
Ordner Gefunden: C:\Users\Simone\AppData\Roaming\Systweak
Ordner Gefunden: C:\Users\Simone\AppData\Roaming\SpringFiles
Ordner Gefunden: C:\WINDOWS\SysNative\Tasks\Browser Updater
Ordner Gefunden: C:\WINDOWS\SysNative\Tasks\ProtectedSearch
Ordner Gefunden: C:\WINDOWS\SysNative\Tasks\SystemSockets
Ordner Gefunden: C:\SoloApp
Ordner Gefunden: C:\ProgramData\Babylon
Ordner Gefunden: C:\ProgramData\DealPlyLive
Ordner Gefunden: C:\ProgramData\dealplylive
Ordner Gefunden: C:\ProgramData\Application Data\Babylon
Ordner Gefunden: C:\ProgramData\Application Data\DealPlyLive
Ordner Gefunden: C:\ProgramData\Application Data\dealplylive
Ordner Gefunden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverRestore
Ordner Gefunden: C:\Program Files (x86)\globalUpdate
Ordner Gefunden: C:\Program Files (x86)\MyPC Backup
Ordner Gefunden: C:\Program Files (x86)\SoftwareUpdater
Ordner Gefunden: C:\Program Files (x86)\Startfenster
Ordner Gefunden: C:\Users\Simone\AppData\Local\Temp\Security Systems
Ordner Gefunden: C:\WINDOWS\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService
Ordner Gefunden: C:\Users\Simone\AppData\Local\SoftwareUpdater
Ordner Gefunden: C:\Users\Simone\AppData\Local\Temp\DMR
Ordner Gefunden: C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\extensions\{ad7ef860-f366-4be1-8d12-4363b9356947}
Ordner Gefunden: C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\extensions\ffvkontaktemusic@chupakabr.ru
Ordner Gefunden: C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\extensions\sparpilot@sparpilot.com


***** [ Dateien ] *****

Datei Gefunden: C:\Users\Simone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk
Datei Gefunden: C:\Users\Simone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\startfenster.lnk
Datei Gefunden: C:\Users\Simone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster.lnk
Datei Gefunden: C:\Users\Simone\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\startfenster.lnk
Datei Gefunden: C:\Users\Simone\Favorites\Startfenster.lnk
Datei Gefunden: C:\Users\Simone\Favorites\startfenster.lnk
Datei Gefunden: C:\Users\Simone\Favorites\Links\Startfenster.lnk
Datei Gefunden: C:\Users\Simone\Favorites\Links\startfenster.lnk
Datei Gefunden: C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Start Menu\Startfenster.lnk
Datei Gefunden: C:\Users\Simone\AppData\Roaming\Microsoft\Windows\Start Menu\startfenster.lnk
Datei Gefunden: C:\WINDOWS\SysNative\roboot64.exe
Datei Gefunden: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
Datei Gefunden: C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
Datei Gefunden: C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Datei Gefunden: C:\ProgramData\Application Data\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Datei Gefunden: C:\WINDOWS\SysWOW64\lavasofttcpservice.dll
Datei Gefunden: C:\WINDOWS\SysWOW64\LavasoftTcpServiceOff.ini
Datei Gefunden: C:\user.js
Datei Gefunden: C:\WINDOWS\launcher.exe
Datei Gefunden: C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\invalidprefs.js
Datei Gefunden: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystartsearch.xml
Datei Gefunden: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\oursurfing.xml
Datei Gefunden: C:\Program Files (x86)\Mozilla Firefox\cfg
Datei Gefunden: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystartsearch.xml
Datei Gefunden: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\oursurfing.xml
Datei Gefunden: C:\Program Files (x86)\Mozilla Firefox\cfg
Datei Gefunden: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\mystartsearch.xml
Datei Gefunden: C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\oursurfing.xml
Datei Gefunden: C:\Program Files (x86)\Mozilla Firefox\cfg


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: ASP
Aufgabe Gefunden: Browser Updater
Aufgabe Gefunden: Dealply
Aufgabe Gefunden: ProtectedSearch
Aufgabe Gefunden: Software Updater
Aufgabe Gefunden: Software Updater Ui
Aufgabe Gefunden: ProtectedSearch\Protected Search
Aufgabe Gefunden: Browser Updater\Browser Updater
Aufgabe Gefunden: SystemSockets\SystemSockets
Aufgabe Gefunden: DealPly
Aufgabe Gefunden: dealply


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\HomeTab
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\HomeTab_is1
Schlüssel Gefunden: HKCU\Software\HomeTab
Schlüssel Gefunden: HKCU\Software\HomeTab_is1
Schlüssel Gefunden: [x64] HKCU\Software\HomeTab
Schlüssel Gefunden: [x64] HKCU\Software\HomeTab_is1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Applications\iLividSetup.exe
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0F81D0DC-1355-4fac-800F-2467CF365CCD}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{3c98be86-cf79-4484-a2b2-dfe1ee126592}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{3c98be86-cf79-4484-a2b2-dfe1ee126592}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\wtb.NotificationSource.wtb.NotificationSource
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\wtb.NotificationSource.wtb.NotificationSource.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{6f7e26d7-c6ad-49be-b48e-a5fcee221c82}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{6f7e26d7-c6ad-49be-b48e-a5fcee221c82}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.wtb.ToolbarInfo
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\wtb.ToolbarInfo.wtb.ToolbarInfo.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{7017502F-0194-46B2-AA5A-F713E6C0E366}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\WAPIBroker.APIBroker.WAPIBroker.APIBroker
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\WAPIBroker.APIBroker.WAPIBroker.APIBroker.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{a25e7121-3dd8-41b3-855b-756c5bc45449}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{a25e7121-3dd8-41b3-855b-756c5bc45449}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\wtb.Band.wtb.Band
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\wtb.Band.wtb.Band.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{A928E66C-F501-4E66-9953-855C712F93B2}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{b21e5b2d-2af6-4182-9e8e-1ff00ee3efd0}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID\{b21e5b2d-2af6-4182-9e8e-1ff00ee3efd0}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.wtb.SourceSinkImpl
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\wtb.SourceSinkImpl.wtb.SourceSinkImpl.1
Schlüssel Gefunden: {2690DA64-4BE2-4AFA-B159-AF0E41F23B6E}
Schlüssel Gefunden: {F25FAEB1-AC58-4FE7-A2EB-F58578FA4A06}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{746DB37C-1206-42CF-9CE1-8D5AF2205E18}
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Interface\{746DB37C-1206-42CF-9CE1-8D5AF2205E18}
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SystemStoreService
Schlüssel Gefunden: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SystemStoreService
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdsManPro
Schlüssel Gefunden: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WdsManPro
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\wdsmanpro
Schlüssel Gefunden: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\wdsmanpro
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\systemstoreservice
Schlüssel Gefunden: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\systemstoreservice
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\WAPIBroker.APIBroker
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\WAPIBroker.APIBroker.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\WAPIBroker.APIBroker
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\WAPIBroker.APIBroker.1
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{3FC27B34-0C19-49DA-875E-1875DDD4A6B2}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{8F0B965A-009F-4046-8596-1B104841FD88}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{3C98BE86-CF79-4484-A2B2-DFE1EE126592}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{6F7E26D7-C6AD-49BE-B48E-A5FCEE221C82}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{B21E5B2D-2AF6-4182-9E8E-1FF00EE3EFD0}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{7017502F-0194-46B2-AA5A-F713E6C0E366}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{8DA8B89E-0C65-403B-8231-AB22ECFA0687}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{B0E28FA0-DF07-44B6-95CE-48BE26DB9266}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{E6B4EE8F-C38E-4994-BE28-229A3F92262C}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{FCA8936E-403A-4487-A966-70F80F1D5A6A}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A25E7121-3DD8-41B3-855B-756C5BC45449}
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A25E7121-3DD8-41B3-855B-756C5BC45449}]
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gefunden: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D7E97865-918F-41E4-9CD0-25AB1C574CE8}]
Schlüssel Gefunden: HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Schlüssel Gefunden: HKU\.DEFAULT\Software\AppDataLow\Software\simplytech
Schlüssel Gefunden: HKU\.DEFAULT\Software\AppDataLow\Software\SIMPLYTECH
Schlüssel Gefunden: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\ArenaHD
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Crossbrowse
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\CrossBrowser
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\DataMngr
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\DataMngr_Toolbar
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\DealPlyLive
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\DriverRestore
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\eSupport.com
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\foxydeal
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\GlobalUpdate
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\HighDefAction
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\HomeTab
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\ilivid
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Iminent
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\InstallCore
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Tinstalls
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Mozilla\Extends
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Reg\Clean
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\simplytech
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Simplytech\HomeTab
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\TutoTag
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\YorkNewCin
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\systweak
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\SIMPLYTECH
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Datamngr
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\REG\CLEAN\pro
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\AppDataLow\Software\simplytech
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\AppDataLow\Software\Simplytech\HomeTab
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\AppDataLow\Software\SIMPLYTECH
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1980952885-4241208974-522306946-1001\Software\SweetIM
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer
Schlüssel Gefunden: HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Schlüssel Gefunden: HKU\S-1-5-18\Software\AppDataLow\Software\simplytech
Schlüssel Gefunden: HKU\S-1-5-18\Software\AppDataLow\Software\SIMPLYTECH
Schlüssel Gefunden: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
Schlüssel Gefunden: HKCU\Software\ArenaHD
Schlüssel Gefunden: HKCU\Software\Crossbrowse
Schlüssel Gefunden: HKCU\Software\CrossBrowser
Schlüssel Gefunden: HKCU\Software\DataMngr
Schlüssel Gefunden: HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden: HKCU\Software\DealPlyLive
Schlüssel Gefunden: HKCU\Software\DriverRestore
Schlüssel Gefunden: HKCU\Software\eSupport.com
Schlüssel Gefunden: HKCU\Software\foxydeal
Schlüssel Gefunden: HKCU\Software\GlobalUpdate
Schlüssel Gefunden: HKCU\Software\HighDefAction
Schlüssel Gefunden: HKCU\Software\HomeTab
Schlüssel Gefunden: HKCU\Software\ilivid
Schlüssel Gefunden: HKCU\Software\Iminent
Schlüssel Gefunden: HKCU\Software\InstallCore
Schlüssel Gefunden: HKCU\Software\Microsoft\Tinstalls
Schlüssel Gefunden: HKCU\Software\Mozilla\Extends
Schlüssel Gefunden: HKCU\Software\Reg\Clean
Schlüssel Gefunden: HKCU\Software\simplytech
Schlüssel Gefunden: HKCU\Software\Simplytech\HomeTab
Schlüssel Gefunden: HKCU\Software\TutoTag
Schlüssel Gefunden: HKCU\Software\YorkNewCin
Schlüssel Gefunden: HKCU\Software\systweak
Schlüssel Gefunden: HKCU\Software\SIMPLYTECH
Schlüssel Gefunden: HKCU\Software\Datamngr
Schlüssel Gefunden: HKCU\Software\REG\CLEAN\pro
Schlüssel Gefunden: HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden: HKCU\Software\AppDataLow\Software\simplytech
Schlüssel Gefunden: HKCU\Software\AppDataLow\Software\Simplytech\HomeTab
Schlüssel Gefunden: HKCU\Software\AppDataLow\Software\SIMPLYTECH
Schlüssel Gefunden: HKLM\SOFTWARE\AppDataLow\SOFTWARE\_CrossriderRegNamePlaceHolder_
Schlüssel Gefunden: HKLM\SOFTWARE\AppDataLow\SOFTWARE\Crossrider
Schlüssel Gefunden: HKLM\SOFTWARE\ArenaHD
Schlüssel Gefunden: HKLM\SOFTWARE\Crossbrowse
Schlüssel Gefunden: HKLM\SOFTWARE\DataMngr
Schlüssel Gefunden: HKLM\SOFTWARE\HighDefAction
Schlüssel Gefunden: HKLM\SOFTWARE\iLividSRTB
Schlüssel Gefunden: HKLM\SOFTWARE\Iminent
Schlüssel Gefunden: HKLM\SOFTWARE\mystartsearchSoftware
Schlüssel Gefunden: HKLM\SOFTWARE\oursurfingSoftware
Schlüssel Gefunden: HKLM\SOFTWARE\Reg\Clean
Schlüssel Gefunden: HKLM\SOFTWARE\SwiftSearch_1.10.0.25
Schlüssel Gefunden: HKLM\SOFTWARE\Tutorials
Schlüssel Gefunden: HKLM\SOFTWARE\WdsManPro
Schlüssel Gefunden: HKLM\SOFTWARE\YorkNewCin
Schlüssel Gefunden: HKLM\SOFTWARE\systweak
Schlüssel Gefunden: HKLM\SOFTWARE\Lavasoft\Web Companion
Schlüssel Gefunden: HKLM\SOFTWARE\Datamngr
Schlüssel Gefunden: HKLM\SOFTWARE\REG\CLEAN\pro
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1980952885-4241208974-522306946-1001\Software\SweetIM
Schlüssel Gefunden: [x64] HKCU\Software\ArenaHD
Schlüssel Gefunden: [x64] HKCU\Software\Crossbrowse
Schlüssel Gefunden: [x64] HKCU\Software\CrossBrowser
Schlüssel Gefunden: [x64] HKCU\Software\DataMngr
Schlüssel Gefunden: [x64] HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden: [x64] HKCU\Software\DealPlyLive
Schlüssel Gefunden: [x64] HKCU\Software\DriverRestore
Schlüssel Gefunden: [x64] HKCU\Software\eSupport.com
Schlüssel Gefunden: [x64] HKCU\Software\foxydeal
Schlüssel Gefunden: [x64] HKCU\Software\GlobalUpdate
Schlüssel Gefunden: [x64] HKCU\Software\HighDefAction
Schlüssel Gefunden: [x64] HKCU\Software\HomeTab
Schlüssel Gefunden: [x64] HKCU\Software\ilivid
Schlüssel Gefunden: [x64] HKCU\Software\Iminent
Schlüssel Gefunden: [x64] HKCU\Software\InstallCore
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Tinstalls
Schlüssel Gefunden: [x64] HKCU\Software\Mozilla\Extends
Schlüssel Gefunden: [x64] HKCU\Software\Reg\Clean
Schlüssel Gefunden: [x64] HKCU\Software\simplytech
Schlüssel Gefunden: [x64] HKCU\Software\Simplytech\HomeTab
Schlüssel Gefunden: [x64] HKCU\Software\TutoTag
Schlüssel Gefunden: [x64] HKCU\Software\YorkNewCin
Schlüssel Gefunden: [x64] HKCU\Software\systweak
Schlüssel Gefunden: [x64] HKCU\Software\SIMPLYTECH
Schlüssel Gefunden: [x64] HKCU\Software\Datamngr
Schlüssel Gefunden: [x64] HKCU\Software\REG\CLEAN\pro
Schlüssel Gefunden: [x64] HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden: [x64] HKCU\Software\AppDataLow\Software\simplytech
Schlüssel Gefunden: [x64] HKCU\Software\AppDataLow\Software\Simplytech\HomeTab
Schlüssel Gefunden: [x64] HKCU\Software\AppDataLow\Software\SIMPLYTECH
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\ArenaHD
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\DataMngr
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\HighDefAction
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\YorkNewCin
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Datamngr
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739
Daten Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-z
Daten Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007
Daten Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQ
Daten Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9
Daten Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\Search [Search Bar] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid
Daten Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\Search [Search Page] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tgui
Daten Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8H
Daten Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\SearchUrl [(Default)] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=5.7&ts=1377944364006.0000
Daten Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\SearchUrl [] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=
Daten Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-
Daten Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQrzLaYjCyGLWAaR3zHYtar81rca_5pZIq4GAI4-aNiFj
Daten Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977
Daten Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-1529
Daten Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152
Daten Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-13896159
Daten Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-15
Daten Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-1
Daten Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI [(Default)] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=5.7&ts=1377944364006.000007&tguid=66920-6787-13896159
Daten Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI [] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152
Daten Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=5.7&ts=1377944364006.000007&tguid=66920-6787-13896159
Daten Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQrzLaYjCyGLWAaR3zHYtar81rca_5pZIq4GAI4-aNiFjz
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b5678&
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQrzLaYjCyGLWAaR3zHYtar81rca_5pZIq4GAI4-aNiFjzI
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQrzLaYjCyGLWAaR3zHYtar81rca_5pZIq4GA
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b5678&st=chr
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Search [Search Page] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b5678&st=ch
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQrzLaYjCyGLWAaR3zHYtar81rca_5pZIq4GAI4-
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=5.7&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b567
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b5678&q=%s
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQrzLaYjCyGLWAaR3zHYtar81rca_5pZIq4GAI4-aNiFj
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchURI [(Default)] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=5.7&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b567
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchURI [] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b5678&q=%s
Daten Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [AutoConfigUrl] - hxxp://get-access.me/wpad.dat?fc62b74377b0dce18c70dad08106e4a41192228
Daten Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-13896159
Daten Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-15
Daten Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-1
Daten Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-138961
Daten Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Bar] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-
Daten Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\Search [Search Page] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432
Daten Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI [(Default)] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=5.7&ts=1377944364006.000007&tguid=66920-6787-138961
Daten Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchURI [] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-1
Daten Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [(Default)] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=5.7&ts=1377944364006.000007&tguid=66920-6787-138961
Daten Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-1
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQrzLaYjCyGLWAaR3zHYtar81rca_5pZIq4GAI4-aNiF
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b567
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQrzLaYjCyGLWAaR3zHYtar81rca_5pZIq4GAI4-aNiFj
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQrzLaYjCyGLWAaR3zHYtar81rca_5pZIq4
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Search Bar] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b5678&st=c
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Search Page] - hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b5678&st=
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQrzLaYjCyGLWAaR3zHYtar81rca_5pZIq4GAI
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=5.7&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b5
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchUrl [] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b5678&q=%s
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.helperbar.com/?p=mKO_AwFzXIpYRbkHo3StPOamTTqzur3wb8K-Ou-Ve_tolwkCoFEtV9h8HxiVe-zQrzLaYjCyGLWAaR3zHYtar81rca_5pZIq4GAI4-aNi
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchURI [(Default)] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=5.7&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b5
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchURI [] - hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=6.1&ts=1377944364006.000007&tguid=66920-6787-1389615977432-152936-b5678&q=%s
Daten Gefunden: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [AutoConfigUrl] - hxxp://get-access.me/wpad.dat?fc62b74377b0dce18c70dad08106e4a41192228
Wert Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\SearchScopes\OldSearch
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Daten Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Wert Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\OldSearch
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Daten Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Wert Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DisplayName]
Wert Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes 
Wert Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [SuggestionsURL_JSON]
Wert Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [TopResultURLFallback]
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Daten Gefunden: HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Wert Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\OldSearch
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Daten Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Wert Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\OldSearch
Wert Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DisplayName]
Wert Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes 
Wert Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [SuggestionsURL_JSON]
Wert Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [TopResultURLFallback]
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Daten Gefunden: [x64] HKLM\SOFTWARE\Classes\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] - 
Daten Gefunden: HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command [] - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.oursurfing.com/?type=sc&ts=1445796197&z=27fa2bdc9672abfe5a74542g
Daten Gefunden: HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command [] - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" hxxp://www.mystartsearch.com/?type=sc&ts=1445796503&z=973cdcd57d1dfe8c9
Wert Gefunden: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Web Companion]
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\HomeTab.DLL
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\wdapimng.exe
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProtectedSearch
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Updater
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemSockets
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [deskCutv2@gmail.com]
Schlüssel Gefunden: HKLM\SOFTWARE\Google\Chrome\Extensions\abfmigjiaapipflmopkaaooigcjjdojh


***** [ Internetbrowser ] *****

Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "HomeTab_6787.global.ClearSearchHistoryOnClose" -  "false"
Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "HomeTab_6787.global.CurrentLanguageSelection" -  "English"
Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "HomeTab_6787.global.CurrentNavigationSelection" -  "Current window"
Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "HomeTab_6787.global.CurrentSearchEngineSelection" -  "US: United States of America"
Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "HomeTab_6787.global.DisplayRecentSearches" -  "true"
Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "HomeTab_6787.global.ShowButtonText2" -  "true"
Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "HomeTab_6787.global.UpdateTime" -  "1491337646256"
Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "HomeTab_6787.global.setupExtension" -  "true"
Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "HomeTab_6787.global.userEnable" -  true
Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "HomeTab_6787.global.userID" -  "a1ab1ab27ef149052500189691b04a32"
Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "extensions.crossrider.bic" -  "150a031003cd442180a5e0d5c5c63e4b"
Firefox pref Gefunden: [C:\Users\Simone\AppData\Roaming\Mozilla\Firefox\Profiles\p7fjozn9.default\prefs.js] - "wtbg.global.storedbrowserversion" -  "30.0"
Chrome pref Gefunden: [C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Web data] - mystartsearch.com
Chrome pref Gefunden: [C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Web data] - oursurfing.com
Chrome pref Gefunden: [C:\Users\Simone\AppData\Local\Google\Chrome\User Data\Default\Web data] - opengl.de.softonic.com

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [52141 Bytes] - [04/04/2017 22:59:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [52215 Bytes] ##########

Code:

ATTFilter

# AdwCleaner v6.045 - Bericht erstellt am 04/04/2017 um 23:06:56
# Aktualisiert am 28/03/2017 von Malwarebytes
# Datenbank : 2017-04-04.2 [Lokal]
# Betriebssystem : Windows 8.1 Pro  (X64)
# Benutzername : Simone - BOGILEIN
# Gestartet von : C:\Users\Simone\Desktop\adwcleaner_6.045.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Datei Gefunden: C:\WINDOWS\SysNative\LavasoftTcpService64.dll
Datei Gefunden: C:\WINDOWS\SysWOW64\lavasofttcpservice.dll


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ProtectedSearch
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Updater
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SystemSockets


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [52755 Bytes] - [04/04/2017 22:59:21]
C:\AdwCleaner\AdwCleaner[S1].txt - [1617 Bytes] - [04/04/2017 23:06:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1690 Bytes] ##########

cosinus · 09.04.2017, 12:46

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

ViReX · 09.04.2017, 13:29

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Simone (09-04-2017 14:25:05)
Gestartet von F:\
Windows 8.1 Pro (Update) (X64) (2014-10-13 16:23:37)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1980952885-4241208974-522306946-500 - Administrator - Disabled)
Gast (S-1-5-21-1980952885-4241208974-522306946-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1980952885-4241208974-522306946-1003 - Limited - Enabled)
Simone (S-1-5-21-1980952885-4241208974-522306946-1001 - Administrator - Enabled) => C:\Users\Simone

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{C5815ACF-FD34-4553-8A22-C7411B7E662B}) (Version: 4.1.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{CBF12D2F-CF64-4CB7-858B-2C1F21068E5F}) (Version: 4.1.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
iTunes (HKLM\...\{0D44E3A4-6C3D-45D7-B443-079509E5BE5D}) (Version: 12.3.2.35 - Apple Inc.)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 30.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.0.6 - TeamSpeak Systems GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {19D86AE6-B455-4EF8-BB24-8963F162B150} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-22] (Google Inc.)
Task: {282FF0A1-81C6-46BF-AA4C-BE9850A560D6} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-03-29] (Microsoft Corporation)
Task: {599E81FD-ABF2-4E2B-9852-FB1C695067DF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-22] (Google Inc.)
Task: {6023B9D5-0582-4B45-9C32-BE35DAB1AB21} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {8F9F4CC1-8103-43BC-B0F1-785FF6B6A563} - System32\Tasks\Apple Diagnostics => C:\Program Files (x86)\Common Files\Apple\Internet Services\EReporter.exe 
Task: {F316D12F-3D38-44FF-9251-5110C645B1F6} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-12] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-02-13 04:20 - 2015-02-13 04:20 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-11-20 15:57 - 2015-11-20 15:57 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2012-11-26 23:54 - 2012-11-26 23:54 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1980952885-4241208974-522306946-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1980952885-4241208974-522306946-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Simone\AppData\Local\Microsoft\Windows\Themes\Magic Lan\DesktopBackground\source-d-argent.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "APSDaemon"
HKLM\...\StartupApproved\Run32: => "ArcSoft Connection Service"
HKLM\...\StartupApproved\Run32: => "dply_en_015020123"
HKU\S-1-5-21-1980952885-4241208974-522306946-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_DC0BB5CAB9FBBF7BBDF86EDEC51C4AD4"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{E1C18654-BF1F-4B8E-B37D-314240057174}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{FF7F0165-FA21-4CE0-983A-BBD45A115CE9}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{BCFC7A0E-D0F9-4AD3-BBC6-66A8238AE7EE}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{A84DE002-C1C5-47EB-8682-3814411F0F77}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{BA892BCA-368A-49B7-8793-CC3C74129F86}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{8B236C35-4517-4BD6-985C-75FE690B3201}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{01A383F4-1D37-4508-9B75-4D5868D4AE44}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{02B176AC-6AEF-46EA-8C19-66900C22178A}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{CF8548C5-E792-4C90-8538-411A1A2E0B91}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe
FirewallRules: [{CFCC4842-72A2-4F48-9647-07A199E2CD70}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe
FirewallRules: [{6F4AF2EF-5ECC-4CAF-9BF7-943818B77026}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserUpdate.exe
FirewallRules: [{B2F28073-EFE4-4BF4-816E-75C5D6B04924}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserUpdate.exe
FirewallRules: [{33179B28-E3DA-4583-838D-295AA53B7F6A}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserDefender.exe
FirewallRules: [{420A119E-A134-4B2A-8E11-B5B1EA2ECF29}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserDefender.exe
FirewallRules: [{107F0C51-E820-4714-84A6-510879F89DC7}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{C6DDCEBF-7081-461D-B2AD-25510BD7EF02}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{13897937-0C30-4F5B-AFC0-E951654BCE1A}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{51D75028-BC13-4012-B840-CAD05AAC1EE3}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{5A0B0A86-DD11-4B0D-9BDA-3373BFD81B01}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{12AC768C-2CBA-4DC8-9305-C98277B28C0A}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{339DA882-B809-4ED2-87E9-EC6EC95436C6}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{4A60AF80-AC72-4A8E-9DDB-81A3BC083AFB}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{FEB8AD93-B7BF-4C12-92E8-D5125C9E174A}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe
FirewallRules: [{DFA1E505-0A24-4BB0-9F92-EDF8D8803694}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe
FirewallRules: [{4EAA1699-F421-4280-92F8-14A231F221F2}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserUpdate.exe
FirewallRules: [{8AC0971F-B1CF-4A10-BA94-D8962EE4F38A}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserUpdate.exe
FirewallRules: [{1552991D-F633-4D50-8E51-168E9AAA5DC8}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserDefender.exe
FirewallRules: [{4537A5F1-4AF7-4FB0-BFFD-70337D8C6686}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserDefender.exe
FirewallRules: [{60BEEA90-93C2-4095-B59A-37902AB53D8C}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{7C8373A8-FE5E-4138-9574-400367ED9A68}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{D8D2ECD6-10DD-496B-8F97-B0F557DDEDBF}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{7FC414DD-0C38-40A1-8073-EF82A72654FD}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{E79B53AC-D47E-4B9C-B3B8-9CD10229FB86}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{4CAC831D-E82A-42D5-956E-A072FB5E2E4C}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{45120EF7-BD20-401D-A456-4A2B557C3E3E}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{B3947402-9FE6-4845-8A72-EC2E7A3DA2EE}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{F50BB0F3-D361-4F9D-A38A-4723A48D1F4B}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe
FirewallRules: [{AB48F305-FE83-4C22-9A60-DB34486F910F}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe
FirewallRules: [{CBF5883C-239F-4888-8E8D-C9B299DD73EF}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserUpdate.exe
FirewallRules: [{1178C4A0-3DE9-47E1-AB88-C392C9E0FE9B}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserUpdate.exe
FirewallRules: [{7467AF72-0DCF-47AE-A546-81814340FC1A}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserDefender.exe
FirewallRules: [{79B55A4B-BA4F-4A70-A087-147A3FF5C2E7}] => (Allow) C:\Program Files (x86)\HomeTab\WBrowserDefender.exe
FirewallRules: [{1BEBC4BA-9231-4E4B-B705-5B53BFEE0D63}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{D11B20A8-49D7-4A40-A541-FB15AE84B9D6}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [{49775142-A792-42D0-A489-00156F1FF086}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{3502ACCC-608F-4C05-8DF3-1A2194600510}] => (Allow) C:\SoloApp\chromedriver.exe
FirewallRules: [{0FFC4F11-E63A-4C8C-922B-AB442B47FB24}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{3FB58860-AE1B-43A0-8211-1E6786411BB4}] => (Allow) C:\SoloApp\WebDriver.dll
FirewallRules: [{158A75DA-BAB6-4350-93A8-2F3699C02335}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{D0A4CC87-A5F6-4801-8BF1-6D448C5BADE8}] => (Allow) C:\SoloApp\SoloApp.exe
FirewallRules: [{F66F9FCA-0F19-4246-8777-95825101E3A1}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe
FirewallRules: [{F946E72D-CEA3-46A5-BB86-B324682AB7B3}] => (Allow) C:\Program Files (x86)\HomeTab\WConnectorProductivity.exe
FirewallRules: [{BF911B02-1411-4A87-9E94-CEC362E848A7}] => (Allow) C:\SoloApp\IEDriverServer.exe
FirewallRules: [TCP Query User{71129309-FA1D-4772-BD20-244F1453F58C}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{6DD5E7B7-93A1-4F6F-AB0F-20D2BB534392}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{E995705C-A41C-4D3C-B119-1A9447FE46F7}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{BA026D4C-23FA-418C-8175-57CBA049E491}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{9553B89A-3F66-4ABC-9514-A834425AE7A0}] => (Allow) C:\Program Files (x86)\SpringFiles\SpringFiles.exe
FirewallRules: [{11786ACB-C34F-4C7F-90B3-01D7E5C73588}] => (Allow) C:\Program Files (x86)\SpringFiles\SpringFiles.exe
FirewallRules: [{28D4675C-9341-44E7-8742-66EE5A93EF9A}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{C8BC94E7-F358-4B47-A15F-449A8CAC271D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

08-02-2017 19:19:48 Geplanter Prüfpunkt
24-02-2017 22:51:11 Windows Update
07-03-2017 22:37:54 Geplanter Prüfpunkt
23-03-2017 17:50:41 Windows Update
29-03-2017 02:07:02 Windows Modules Installer
04-04-2017 23:45:34 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/09/2017 11:44:27 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: bogilein)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/09/2017 11:44:27 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: bogilein)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/09/2017 11:44:27 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: bogilein)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (04/09/2017 11:34:21 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm SoftwareUpdate.exe, Version 2.1.4.131 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: b34

Startzeit: 01d2b11413a83787

Endzeit: 15

Anwendungspfad: C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe

Berichts-ID: b1f23474-1d07-11e7-bedf-6c626d2cbb0e

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/04/2017 11:05:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm adwcleaner_6.045.exe, Version 6.0.4.5 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 7c0

Startzeit: 01d2ad8611656510

Endzeit: 15

Anwendungspfad: F:\adwcleaner_6.045.exe

Berichts-ID: 5f652f2d-197a-11e7-bedc-6c626d2cbb0e

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/29/2017 07:56:04 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe -Embedding; Beschreibung = Windows Modules Installer; Fehler = 0x81000101).

Error: (02/14/2017 08:56:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: sysmain.dll, Version: 6.3.9600.17931, Zeitstempel: 0x55a006b9
Ausnahmecode: 0xc000003f
Fehleroffset: 0x00000000000bf8a2
ID des fehlerhaften Prozesses: 0x10d8
Startzeit der fehlerhaften Anwendung: 0x01d27bcf59a1767d
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\sysmain.dll
Berichtskennung: 48d5510c-f2e7-11e6-beda-6c626d2cbb0e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/08/2017 07:08:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_defragsvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000609e6
ID des fehlerhaften Prozesses: 0x16c0
Startzeit der fehlerhaften Anwendung: 0x01d2822cfb5154ce
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 3ed6cf76-ee21-11e6-beda-6c626d2cbb0e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/03/2017 03:39:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: setup.exe_Google Chrome Installer, Version: 56.0.2924.87, Zeitstempel: 0x589192b3
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18233, Zeitstempel: 0x56bb4e1d
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000e6054
ID des fehlerhaften Prozesses: 0x10ac
Startzeit der fehlerhaften Anwendung: 0x01d27e22d53a52b0
Pfad der fehlerhaften Anwendung: C:\WINDOWS\TEMP\CR_5B0E8.tmp\setup.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 2710f6d6-ea16-11e6-beda-6c626d2cbb0e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/31/2017 09:42:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: sysmain.dll, Version: 6.3.9600.17931, Zeitstempel: 0x55a006b9
Ausnahmecode: 0xc0000420
Fehleroffset: 0x00000000000bf8a2
ID des fehlerhaften Prozesses: 0x150
Startzeit der fehlerhaften Anwendung: 0x01d27b094db42bbb
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\sysmain.dll
Berichtskennung: cb8dfdcb-e788-11e6-beda-6c626d2cbb0e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (04/09/2017 11:44:32 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024001e fehlgeschlagen: Definitionsupdate für Windows Defender – KB2267602 (Definition 1.239.1103.0)

Error: (04/09/2017 11:44:22 AM) (Source: DCOM) (EventID: 10010) (User: bogilein)
Description: Der Server "Windows.Networking.BackgroundTransfer.Internal.BackgroundTransferTask.ClassId.4" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/09/2017 11:44:22 AM) (Source: DCOM) (EventID: 10010) (User: bogilein)
Description: Der Server "Windows.Networking.BackgroundTransfer.Internal.BackgroundTransferTask.ClassId.4" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/09/2017 11:44:22 AM) (Source: DCOM) (EventID: 10010) (User: bogilein)
Description: Der Server "Windows.Networking.BackgroundTransfer.Internal.BackgroundTransferTask.ClassId.4" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/04/2017 11:46:05 PM) (Source: DCOM) (EventID: 10010) (User: bogilein)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/04/2017 11:45:35 PM) (Source: DCOM) (EventID: 10010) (User: bogilein)
Description: Der Server "{BF6C1E47-86EC-4194-9CE5-13C15DCB2001}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/04/2017 11:07:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/04/2017 11:07:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/04/2017 11:07:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/04/2017 11:07:07 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2017-01-12 17:25:05.504
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-12 17:25:04.649
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-12 17:25:03.638
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-12 17:15:42.221
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-12 17:15:40.176
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-02 02:01:51.002
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-02 02:01:50.362
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-02 02:01:49.711
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-02 01:58:53.752
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-01-02 01:58:52.982
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU P4600 @ 2.00GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 3886.05 MB
Verfügbarer physikalischer RAM: 2557.3 MB
Summe virtueller Speicher: 4590.06 MB
Verfügbarer virtueller Speicher: 3075.29 MB

==================== Laufwerke ================================

Drive c: (OS_Install) (Fixed) (Total:274.07 GB) (Free:226.08 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:182.71 GB) (Free:81.78 GB) NTFS
Drive f: (CnMemory Spaceloop) (Removable) (Total:14.99 GB) (Free:14.71 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 7CA24182)
Partition 1: (Not Active) - (Size=8.9 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=27)
Partition 3: (Not Active) - (Size=274.1 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=182.7 GB) - (Type=07 NTFS)
 Could not read MBR for disk 1.

==================== Ende von Addition.txt ============================

Popups bei jedem Browserstart und durch klicken

Log-Analyse und Auswertung: Popups bei jedem Browserstart und durch klicken