Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Firefox leitet auf Yahoo Search um (https://www.trojaner-board.de/156910-firefox-leitet-yahoo-search-um.html)

rookie86 27.07.2014 10:14
Firefox leitet auf Yahoo Search um
 
Hallöchen,

seit kurzem habe ich ein kleines Problem mit meinem Firefox Browser. Wenn ich etwas bei Google suche und daraufhin die gewünschte Seite anklicke werde ich weiter geleitet zu Yahoo Search, d.h. ich suche zum Beispiel ikea und sobald mir Google die jeweilige Homepage anbietet und ich darauf klicke öffnet sich nicht die gewünschte Homepage sondern Yahoo search.
Dies passiert aber nicht bei jeder Googlesuche.
Dazu ist noch zu erwähnen, dass ich in letzter Zeit öfters E-mails von Yahoo Accounts bekomme mit dazugehörigen Links, welche ich aber nicht anklicke.

Was könnte das denn sein? Hab ich mir eventuell irgendwas eingefangen?

M-K-D-B 27.07.2014 10:21
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!


Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!





Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


rookie86 27.07.2014 11:15
Hier mein Scan

FRST.txt


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-07-2014
Ran by samia_000 (administrator) on VAIO on 27-07-2014 11:35:06
Running from C:\Users\samia_000\Downloads
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Qualcomm Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Ellora Assets Corp.) C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\VESMgrSub.exe
(Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Gate\VAIO Gate.exe
() C:\Program Files (x86)\PriceMeterLiveUpdate\Update\PriceMeterLiveUpdate.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Sony Corporation) C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkClient.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Zune\ZuneLauncher.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Dropbox, Inc.) C:\Users\samia_000\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Sony Corporation) C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Qualcomm Atheros) C:\Program Files (x86)\Bluetooth Suite\BtTray.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe
() C:\Program Files\Sony\VAIO Care\VCPerfService.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Update\VUAgent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Improvement\vim.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Improvement\vim.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCSystemTray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCService.exe
(Sony Corporation) C:\Program Files\Sony\VAIO Care\VCAgent.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
() C:\Program Files\Sony\VAIO Care\listener.exe
(Microsoft Corporation) C:\Windows\System32\msfeedssync.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20498_x64__8wekyb3d8bbwe\livecomm.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1214608 2012-08-20] (Realtek Semiconductor)
HKLM\...\Run: [BtPreLoad] => C:\Program Files (x86)\Bluetooth Suite\BtPreLoad.exe [64640 2012-08-13] ()
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [161984 2014-01-18] (IvoSoft)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2916152 2012-08-21] (Synaptics Incorporated)
HKLM\...\Run: [Zune Launcher] => C:\Program Files\Zune\ZuneLauncher.exe [163552 2011-08-05] (Microsoft Corporation)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [ISBMgr.exe] => C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [68776 2012-08-18] (Sony Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] => C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576 2012-07-27] (Sony Corporation)
HKLM-x32\...\Run: [Intel AppUp(SM) center] => C:\Program Files (x86)\Intel\IntelAppStore\bin\ismagent.exe [152896 2012-06-25] (Intel Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096 2014-01-26] (AVAST Software)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-12-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5624784 2013-07-25] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [224128 2014-03-04] (Oracle Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-1362087929-2406364717-793309369-1011\...\Run: [PriceMeterW] => "C:\Users\samia_000\AppData\Local\PriceMeter\pricemeterw.exe"
Startup: C:\Users\samia_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\samia_000\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)
ShellIconOverlayIdentifiers: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\samia_000\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\samia_000\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\samia_000\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: DropboxExt4 -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\samia_000\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ShareOverlay -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
ShellIconOverlayIdentifiers-x32: DropboxExt1 -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\samia_000\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: DropboxExt2 -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\samia_000\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: DropboxExt3 -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\samia_000\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: ShareOverlay -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://de.search.yahoo.com/?type=501549&fr=spigot-yhp-ie
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://sony13.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://vaioportal.sony.eu
HKCU\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://vaioportal.sony.eu
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=d6b4aa6b-6cda-6701-3825-fd69e61a4ea4&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=14/03/2014&type=hp1000
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=d6b4aa6b-6cda-6701-3825-fd69e61a4ea4&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=14/03/2014&type=hp1000
SearchScopes: HKCU - DefaultScope {58555F3A-5B6E-4E17-9EEF-EEC599B96A9F} URL = https://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=501549&p={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=d6b4aa6b-6cda-6701-3825-fd69e61a4ea4&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=14/03/2014&type=hp1000
SearchScopes: HKCU - {58555F3A-5B6E-4E17-9EEF-EEC599B96A9F} URL = https://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=501549&p={searchTerms}
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre8\bin\ssv.dll (Oracle Corporation)
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Qualcomm Atheros Commnucations)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre8\bin\jp2ssv.dll (Oracle Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll (IvoSoft)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll (DVDVideoSoft Ltd.)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll (IvoSoft)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll (IvoSoft)
Toolbar: HKLM - Yahoo Community Smartbar (by Linkury) - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\system32\mscoree.dll (Microsoft Corporation)
Toolbar: HKLM-x32 - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll (IvoSoft)
Toolbar: HKLM-x32 - Yahoo Community Smartbar (by Linkury) - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\WINDOWS\SysWOW64\mscoree.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default
FF DefaultSearchEngine: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: https://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=501549&p=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
FF Plugin: @java.com/DTPlugin,version=11.0.2 - C:\Program Files\Java\jre8\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.0.2 - C:\Program Files\Java\jre8\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.5.0 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.5.0 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=3 - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin-x32: @tools.updatepm.com/PriceMeterLiveUpdate Update;version=9 - C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\npGoogleUpdate3.dll No File
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF user.js: detected! => C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\user.js
FF SearchPlugin: C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\searchplugins\11-suche.xml
FF SearchPlugin: C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\searchplugins\yahoo_ff.xml
FF SearchPlugin: C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\searchplugins\zonealarm.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: WEB.DE MailCheck - C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\Extensions\toolbar@web.de [2014-07-11]
FF Extension: DownloadHelper - C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-07-14]
FF Extension: Amazon Shopping Assistant by Spigot - C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\Extensions\saamazon@mybrowserbar.com.xpi [2014-07-23]
FF Extension: Ebay Shopping Assistant by Spigot - C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\Extensions\saebay@mybrowserbar.com.xpi [2014-07-23]
FF Extension: Slick Savings - C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\Extensions\savingsslider@mybrowserbar.com.xpi [2014-07-23]
FF Extension: Start Page - C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\Extensions\{58d2a791-6199-482f-a9aa-9b725ec61362}.xpi [2014-07-23]
FF Extension: Adblock Plus - C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-01-26]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-01-26]
FF HKLM-x32\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com
FF Extension: Freemake Video Downloader Plugin - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com [2014-07-15]
FF HKLM-x32\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com
FF Extension: Freemake Youtube Download Button - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com [2014-07-15]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
FF HKCU\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff
FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-03-14]

Chrome:
=======
CHR HomePage: https://de.search.yahoo.com/?type=501549&fr=spigot-yhp-ch
CHR RestoreOnStartup: "https://de.search.yahoo.com/?type=501549&fr=spigot-yhp-ch"
CHR StartupUrls: "https://de.search.yahoo.com/?type=501549&fr=spigot-yhp-ch",
                        "hxxp://www.google.com/"
CHR Extension: (Docs) - C:\Users\samia_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-01-26]
CHR Extension: (Google Drive) - C:\Users\samia_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-01-26]
CHR Extension: (YouTube) - C:\Users\samia_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-01-26]
CHR Extension: (Google Search) - C:\Users\samia_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-01-26]
CHR Extension: (avast! Online Security) - C:\Users\samia_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-01-26]
CHR Extension: (Google Wallet) - C:\Users\samia_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-01-26]
CHR Extension: (Gmail) - C:\Users\samia_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-01-26]
CHR HKLM-x32\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2014-07-15]
CHR HKLM-x32\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\ChromeYoutubePlugin.crx [2014-07-15]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-01-26]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [211584 2012-08-13] (Qualcomm Atheros Commnucations)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-26] (AVAST Software)
R2 FreemakeVideoCapture; C:\Program Files (x86)\Freemake\CaptureLib\CaptureLibService.exe [9216 2014-05-22] (Ellora Assets Corp.) [File not signed]
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [128896 2012-08-06] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165760 2012-08-06] (Intel Corporation)
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2175264 2014-07-27] (IObit)
S3 NetworkSupport; C:\Program Files (x86)\Sony\VAIO Control Center\NetworkSetting\NetworkSupport.exe [623784 2012-08-18] (Sony Corporation)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-07-27] (Sony Corporation)
R2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [156672 2012-08-06] () [File not signed]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [972000 2012-08-08] (Sony Corporation)
R3 VUAgent; C:\Program Files\Sony\VAIO Update\VUAgent.exe [1266336 2012-07-24] (Sony Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-03-24] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-03-24] (Microsoft Corporation)
R2 ZAtheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [323584 2012-08-13] (Atheros) [File not signed]
S2 ZAPrivacyService; "C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZAPrivacyService.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [78648 2014-01-26] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [92544 2014-01-26] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-01-26] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [1038072 2014-01-26] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [421704 2014-01-26] (AVAST Software)
R3 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [80184 2014-01-26] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [207904 2014-01-26] ()
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [98472 2012-08-20] (Advanced Micro Devices)
R3 BthLEEnum; C:\Windows\System32\drivers\BthLEEnum.sys [226304 2013-12-04] (Microsoft Corporation)
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [92536 2012-06-25] (CyberLink)
R2 npf; C:\Windows\System32\drivers\npf.sys [35344 2011-02-11] (CACE Technologies, Inc.)
U0 omnsgdps; C:\Windows\System32\drivers\khhy.sys [79064 2014-07-24] (Malwarebytes Corporation)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [43832 2012-08-21] (Synaptics Incorporated)
R3 SOWS; C:\Windows\System32\drivers\sows.sys [24280 2012-06-11] (Sony Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123224 2014-03-24] (Microsoft Corporation)
S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-07-27 10:41 - 2014-07-27 10:41 - 00000000 ____D () C:\Users\samia_000\AppData\Roaming\ProductData
2014-07-27 10:40 - 2014-07-27 10:41 - 00000000 ____D () C:\ProgramData\IObit
2014-07-27 10:40 - 2014-07-27 10:40 - 00002404 _____ () C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Administrator
2014-07-27 10:40 - 2014-07-27 10:40 - 00001268 _____ () C:\Users\samia_000\AppData\Roaming\Microsoft\Windows\Start Menu\Uninstall Programs.lnk
2014-07-27 10:40 - 2014-07-27 10:40 - 00001244 _____ () C:\Users\Public\Desktop\IObit Uninstaller.lnk
2014-07-27 10:40 - 2014-07-27 10:40 - 00000296 _____ () C:\WINDOWS\Tasks\Uninstaller_SkipUac_Administrator.job
2014-07-27 10:40 - 2014-07-27 10:40 - 00000000 ____D () C:\Users\samia_000\AppData\Roaming\IObit
2014-07-27 10:40 - 2014-07-27 10:40 - 00000000 ____D () C:\ProgramData\ProductData
2014-07-27 10:39 - 2014-07-27 10:40 - 00000000 ____D () C:\Program Files (x86)\IObit
2014-07-27 10:36 - 2014-07-27 10:36 - 00826192 _____ (Chip Digital GmbH) C:\Users\samia_000\Downloads\IObit Uninstaller - CHIP-Installer.exe
2014-07-24 17:35 - 2014-07-24 17:35 - 00000000 ____D () C:\Users\samia_000\AppData\Local\Adobe
2014-07-24 14:39 - 2014-07-24 14:39 - 00079064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\khhy.sys
2014-07-23 13:07 - 2014-07-23 13:07 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-07-15 10:24 - 2014-07-15 10:24 - 00002279 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\WinZip.lnk
2014-07-15 10:24 - 2014-07-15 10:24 - 00002273 _____ () C:\Users\Public\Desktop\WinZip.lnk
2014-07-15 10:24 - 2014-07-15 10:24 - 00000000 ____D () C:\Users\samia_000\AppData\Local\WinZip
2014-07-15 10:24 - 2014-07-15 10:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2014-07-15 10:23 - 2014-07-15 10:24 - 00000000 ____D () C:\Program Files\WinZip
2014-07-15 10:23 - 2014-07-15 10:23 - 00000000 ____D () C:\ProgramData\WinZip
2014-07-15 10:20 - 2014-07-24 17:25 - 00000000 ____D () C:\Program Files (x86)\PriceMeterLiveUpdate
2014-07-15 10:20 - 2014-07-15 10:20 - 00003308 _____ () C:\WINDOWS\System32\Tasks\pricemeterdownloader
2014-07-15 10:20 - 2014-07-15 10:20 - 00000000 ____D () C:\Users\samia_000\AppData\Local\PriceMeterLiveUpdate
2014-07-15 10:20 - 2014-07-15 10:20 - 00000000 ____D () C:\ProgramData\PriceMeterLiveUpdate
2014-07-15 10:19 - 2014-07-15 10:19 - 00000000 ____D () C:\Users\samia_000\AppData\Local\TuneUp Software
2014-07-15 10:14 - 2014-07-15 10:14 - 00000000 ____D () C:\Program Files\WinPcap
2014-07-15 10:13 - 2014-07-15 10:15 - 00000000 ____D () C:\Users\samia_000\Documents\Freemake
2014-07-15 10:13 - 2014-07-15 10:14 - 00000000 ____D () C:\ProgramData\Freemake
2014-07-15 10:13 - 2014-07-15 10:13 - 00001348 _____ () C:\Users\Public\Desktop\Freemake Video Downloader.lnk
2014-07-15 10:13 - 2014-07-15 10:13 - 00000000 ____D () C:\Users\samia_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2014-07-15 10:13 - 2014-07-15 10:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
2014-07-15 10:13 - 2014-07-15 10:13 - 00000000 ____D () C:\ProgramData\CheckPoint
2014-07-15 10:13 - 2014-07-15 10:13 - 00000000 ____D () C:\Program Files (x86)\Freemake
2014-07-15 10:09 - 2014-07-15 10:09 - 01268280 _____ (Ellora Assets Corporation ) C:\Users\samia_000\Downloads\FreemakeVideoDownloaderSetup_3.7.0.2.exe
2014-07-15 09:51 - 2014-07-24 14:39 - 00000000 ____D () C:\Users\samia_000\AppData\Roaming\Browser Extensions
2014-07-15 09:50 - 2014-07-15 09:50 - 00000000 ____D () C:\Program Files (x86)\GreenTree Applications
2014-07-15 09:47 - 2014-07-15 09:48 - 11227432 _____ () C:\Users\samia_000\Downloads\YTDSetup481.exe
2014-07-14 17:24 - 2014-07-14 17:24 - 00000000 ___SD () C:\WINDOWS\system32\CompatTel
2014-07-11 03:37 - 2014-04-14 05:29 - 01018880 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll
2014-07-10 13:05 - 2014-06-17 00:26 - 00779264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\osk.exe
2014-07-10 13:05 - 2014-06-17 00:24 - 00834048 _____ (Microsoft Corporation) C:\WINDOWS\system32\osk.exe
2014-07-10 13:05 - 2014-06-06 16:20 - 04190720 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2014-07-10 13:05 - 2014-05-30 05:03 - 00563200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2014-07-10 13:05 - 2014-05-29 14:02 - 00565576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2014-07-10 13:05 - 2014-05-29 09:55 - 00735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\adtschema.dll
2014-07-10 13:05 - 2014-05-29 08:40 - 00735232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\adtschema.dll
2014-07-10 13:05 - 2014-05-29 08:37 - 00436224 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2014-07-10 13:05 - 2014-05-29 07:34 - 00318976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2014-07-10 13:05 - 2014-05-29 07:27 - 01417216 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2014-07-10 13:04 - 2014-07-01 00:45 - 00688128 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2014-07-10 13:04 - 2014-06-28 09:48 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2014-07-10 13:04 - 2014-06-28 09:07 - 00385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2014-07-10 13:04 - 2014-06-19 03:39 - 23464448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2014-07-10 13:04 - 2014-06-19 02:48 - 02768384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2014-07-10 13:04 - 2014-06-19 02:16 - 17276416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2014-07-10 13:04 - 2014-06-19 02:09 - 00452608 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtmsft.dll
2014-07-10 13:04 - 2014-06-19 01:51 - 05721088 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2014-07-10 13:04 - 2014-06-19 01:50 - 00085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2014-07-10 13:04 - 2014-06-19 01:48 - 00292864 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2014-07-10 13:04 - 2014-06-19 01:46 - 00250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2014-07-10 13:04 - 2014-06-19 01:39 - 00608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2014-07-10 13:04 - 2014-06-19 01:33 - 00631808 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2014-07-10 13:04 - 2014-06-19 01:32 - 02179072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2014-07-10 13:04 - 2014-06-19 01:27 - 02040832 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2014-07-10 13:04 - 2014-06-19 01:12 - 00367616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtmsft.dll
2014-07-10 13:04 - 2014-06-19 00:59 - 00069632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2014-07-10 13:04 - 2014-06-19 00:58 - 02266112 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2014-07-10 13:04 - 2014-06-19 00:58 - 00239616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2014-07-10 13:04 - 2014-06-19 00:57 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2014-07-10 13:04 - 2014-06-19 00:52 - 04254720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2014-07-10 13:04 - 2014-06-19 00:51 - 13527040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2014-07-10 13:04 - 2014-06-19 00:49 - 00526336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2014-07-10 13:04 - 2014-06-19 00:45 - 01964544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2014-07-10 13:04 - 2014-06-19 00:35 - 11742208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2014-07-10 13:04 - 2014-06-19 00:34 - 01393664 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2014-07-10 13:04 - 2014-06-19 00:15 - 00846336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2014-07-10 13:04 - 2014-06-19 00:13 - 01791488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2014-07-10 13:04 - 2014-06-19 00:09 - 01139200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2014-07-10 13:04 - 2014-06-19 00:07 - 00704512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2014-07-10 13:04 - 2014-06-06 15:04 - 00586240 _____ (Microsoft Corporation) C:\WINDOWS\system32\qedit.dll
2014-07-10 13:04 - 2014-06-06 14:18 - 00488960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\qedit.dll
2014-07-10 13:04 - 2014-05-31 12:07 - 00054776 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2014-07-10 13:04 - 2014-05-31 12:06 - 00555736 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2014-07-10 13:04 - 2014-05-31 05:40 - 13287936 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2014-07-10 13:04 - 2014-05-31 05:30 - 11792384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2014-07-10 13:04 - 2014-05-31 05:12 - 00249344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-07-10 13:04 - 2014-05-31 05:06 - 00093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2014-07-10 13:04 - 2014-05-31 05:03 - 00827392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2014-07-10 13:04 - 2014-05-31 05:01 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-07-10 13:04 - 2014-05-31 04:56 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2014-07-10 13:04 - 2014-05-31 04:54 - 00666624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2014-07-10 13:04 - 2014-05-31 04:48 - 03463680 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2014-07-10 13:04 - 2014-05-31 04:37 - 01054208 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2014-07-10 13:04 - 2014-05-31 04:36 - 00923136 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSShared.dll
2014-07-10 13:04 - 2014-05-31 04:35 - 00828928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2014-07-10 13:04 - 2014-05-31 04:32 - 00756224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WSShared.dll
2014-07-10 12:59 - 2014-07-10 12:59 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2014-07-08 19:07 - 2014-07-08 19:07 - 05659136 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2014-07-07 19:21 - 2014-07-07 19:21 - 00323148 _____ () C:\Users\samia_000\Downloads\Der_Politikzyklus.pptx
2014-07-07 19:14 - 2014-07-07 19:14 - 02236844 _____ () C:\Users\samia_000\Downloads\pB_BRD(1).odp
2014-07-06 22:20 - 2014-07-06 22:21 - 02236844 _____ () C:\Users\samia_000\Downloads\pB_BRD.odp
2014-07-03 21:19 - 2014-07-08 18:53 - 00000000 ____D () C:\Users\samia_000\Documents\Psychologie 2
2014-06-29 19:06 - 2014-06-29 19:06 - 00017557 _____ () C:\Users\samia_000\Documents\Deutschaufgabe 29.6..odt
2014-06-27 07:02 - 2014-07-27 11:35 - 00000000 ____D () C:\Users\samia_000\Downloads\FRST-OlderVersion
2014-06-27 07:02 - 2014-06-27 07:02 - 00961360 _____ (Chip Digital GmbH) C:\Users\samia_000\Downloads\Avidemux 64 Bit - CHIP-Installer(1).exe
2014-06-27 07:01 - 2014-06-27 07:01 - 00961360 _____ (Chip Digital GmbH) C:\Users\samia_000\Downloads\Avidemux 64 Bit - CHIP-Installer.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-07-27 11:35 - 2014-06-27 07:02 - 00000000 ____D () C:\Users\samia_000\Downloads\FRST-OlderVersion
2014-07-27 11:35 - 2014-04-11 00:18 - 00026405 _____ () C:\Users\samia_000\Downloads\FRST.txt
2014-07-27 11:35 - 2014-04-11 00:17 - 02093568 _____ (Farbar) C:\Users\samia_000\Downloads\FRST64.exe
2014-07-27 11:35 - 2014-04-11 00:17 - 00000000 ____D () C:\FRST
2014-07-27 11:34 - 2014-01-26 00:19 - 00000000 ____D () C:\Users\samia_000\AppData\Roaming\ClassicShell
2014-07-27 11:09 - 2014-02-19 16:12 - 00003930 _____ () C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{D6E2EDBB-B67F-4556-8DBE-D36A0D2879C0}
2014-07-27 11:07 - 2014-01-25 23:38 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-07-27 11:02 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2014-07-27 10:57 - 2014-05-27 13:59 - 00000000 ____D () C:\Users\samia_000\Documents\Arbeit Stadtwerke
2014-07-27 10:45 - 2014-01-25 23:19 - 00003596 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1362087929-2406364717-793309369-1011
2014-07-27 10:41 - 2014-07-27 10:41 - 00000000 ____D () C:\Users\samia_000\AppData\Roaming\ProductData
2014-07-27 10:41 - 2014-07-27 10:40 - 00000000 ____D () C:\ProgramData\IObit
2014-07-27 10:41 - 2014-07-15 09:50 - 00000000 ____D () C:\Program Files (x86)\GreenTree Applications
2014-07-27 10:40 - 2014-07-27 10:40 - 00002404 _____ () C:\WINDOWS\System32\Tasks\Uninstaller_SkipUac_Administrator
2014-07-27 10:40 - 2014-07-27 10:40 - 00001268 _____ () C:\Users\samia_000\AppData\Roaming\Microsoft\Windows\Start Menu\Uninstall Programs.lnk
2014-07-27 10:40 - 2014-07-27 10:40 - 00001244 _____ () C:\Users\Public\Desktop\IObit Uninstaller.lnk
2014-07-27 10:40 - 2014-07-27 10:40 - 00000296 _____ () C:\WINDOWS\Tasks\Uninstaller_SkipUac_Administrator.job
2014-07-27 10:40 - 2014-07-27 10:40 - 00000000 ____D () C:\Users\samia_000\AppData\Roaming\IObit
2014-07-27 10:40 - 2014-07-27 10:40 - 00000000 ____D () C:\ProgramData\ProductData
2014-07-27 10:40 - 2014-07-27 10:39 - 00000000 ____D () C:\Program Files (x86)\IObit
2014-07-27 10:36 - 2014-07-27 10:36 - 00826192 _____ (Chip Digital GmbH) C:\Users\samia_000\Downloads\IObit Uninstaller - CHIP-Installer.exe
2014-07-26 20:13 - 2014-02-16 13:53 - 02007413 _____ () C:\WINDOWS\WindowsUpdate.log
2014-07-24 17:35 - 2014-07-24 17:35 - 00000000 ____D () C:\Users\samia_000\AppData\Local\Adobe
2014-07-24 17:25 - 2014-07-15 10:20 - 00000000 ____D () C:\Program Files (x86)\PriceMeterLiveUpdate
2014-07-24 14:39 - 2014-07-24 14:39 - 00079064 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\khhy.sys
2014-07-24 14:39 - 2014-07-15 09:51 - 00000000 ____D () C:\Users\samia_000\AppData\Roaming\Browser Extensions
2014-07-24 14:39 - 2013-11-14 09:13 - 00000000 ____D () C:\WINDOWS\ShellNew
2014-07-24 14:27 - 2014-01-25 23:38 - 00003772 _____ () C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2014-07-24 14:16 - 2013-11-14 09:27 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-07-24 14:16 - 2013-11-14 09:11 - 00765582 _____ () C:\WINDOWS\system32\perfh007.dat
2014-07-24 14:16 - 2013-11-14 09:11 - 00159366 _____ () C:\WINDOWS\system32\perfc007.dat
2014-07-24 14:14 - 2014-04-10 11:00 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2014-07-24 14:11 - 2014-01-25 23:29 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-07-24 14:10 - 2014-06-21 08:16 - 00000000 ___RD () C:\Users\samia_000\Dropbox
2014-07-24 14:10 - 2014-06-21 08:15 - 00000000 ____D () C:\Users\samia_000\AppData\Roaming\DropboxMaster
2014-07-24 14:10 - 2014-06-21 08:12 - 00000000 ____D () C:\Users\samia_000\AppData\Roaming\Dropbox
2014-07-24 14:10 - 2014-02-16 14:07 - 00000000 __RDO () C:\Users\samia_000\SkyDrive
2014-07-24 14:08 - 2013-11-14 00:18 - 00040534 _____ () C:\WINDOWS\PFRO.log
2014-07-24 14:08 - 2013-08-22 16:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-07-24 14:07 - 2013-08-22 15:25 - 00524288 ___SH () C:\WINDOWS\system32\config\BBI
2014-07-23 16:55 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2014-07-23 13:07 - 2014-07-23 13:07 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-07-16 11:35 - 2013-08-22 16:46 - 00340619 _____ () C:\WINDOWS\setupact.log
2014-07-15 16:27 - 2012-07-26 10:12 - 00000000 ____D () C:\WINDOWS\LiveKernelReports
2014-07-15 10:24 - 2014-07-15 10:24 - 00002279 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\WinZip.lnk
2014-07-15 10:24 - 2014-07-15 10:24 - 00002273 _____ () C:\Users\Public\Desktop\WinZip.lnk
2014-07-15 10:24 - 2014-07-15 10:24 - 00000000 ____D () C:\Users\samia_000\AppData\Local\WinZip
2014-07-15 10:24 - 2014-07-15 10:24 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2014-07-15 10:24 - 2014-07-15 10:23 - 00000000 ____D () C:\Program Files\WinZip
2014-07-15 10:23 - 2014-07-15 10:23 - 00000000 ____D () C:\ProgramData\WinZip
2014-07-15 10:20 - 2014-07-15 10:20 - 00003308 _____ () C:\WINDOWS\System32\Tasks\pricemeterdownloader
2014-07-15 10:20 - 2014-07-15 10:20 - 00000000 ____D () C:\Users\samia_000\AppData\Local\PriceMeterLiveUpdate
2014-07-15 10:20 - 2014-07-15 10:20 - 00000000 ____D () C:\ProgramData\PriceMeterLiveUpdate
2014-07-15 10:19 - 2014-07-15 10:19 - 00000000 ____D () C:\Users\samia_000\AppData\Local\TuneUp Software
2014-07-15 10:18 - 2014-03-14 15:36 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-07-15 10:15 - 2014-07-15 10:13 - 00000000 ____D () C:\Users\samia_000\Documents\Freemake
2014-07-15 10:14 - 2014-07-15 10:14 - 00000000 ____D () C:\Program Files\WinPcap
2014-07-15 10:14 - 2014-07-15 10:13 - 00000000 ____D () C:\ProgramData\Freemake
2014-07-15 10:13 - 2014-07-15 10:13 - 00001348 _____ () C:\Users\Public\Desktop\Freemake Video Downloader.lnk
2014-07-15 10:13 - 2014-07-15 10:13 - 00000000 ____D () C:\Users\samia_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2014-07-15 10:13 - 2014-07-15 10:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
2014-07-15 10:13 - 2014-07-15 10:13 - 00000000 ____D () C:\ProgramData\CheckPoint
2014-07-15 10:13 - 2014-07-15 10:13 - 00000000 ____D () C:\Program Files (x86)\Freemake
2014-07-15 10:09 - 2014-07-15 10:09 - 01268280 _____ (Ellora Assets Corporation ) C:\Users\samia_000\Downloads\FreemakeVideoDownloaderSetup_3.7.0.2.exe
2014-07-15 09:48 - 2014-07-15 09:47 - 11227432 _____ () C:\Users\samia_000\Downloads\YTDSetup481.exe
2014-07-14 18:37 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\rescache
2014-07-14 17:27 - 2013-08-22 16:44 - 00360464 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-07-14 17:24 - 2014-07-14 17:24 - 00000000 ___SD () C:\WINDOWS\system32\CompatTel
2014-07-14 17:24 - 2013-11-14 09:13 - 00000000 ____D () C:\Program Files\Windows Journal
2014-07-14 17:24 - 2013-08-22 17:36 - 00000000 ___RD () C:\WINDOWS\ToastData
2014-07-14 17:24 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-07-14 17:24 - 2013-08-22 17:36 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2014-07-14 17:24 - 2013-08-22 17:36 - 00000000 ____D () C:\WINDOWS\WinStore
2014-07-13 11:35 - 2014-01-26 04:09 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-07-13 11:33 - 2014-01-26 04:09 - 96441528 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-07-13 11:33 - 2013-08-22 15:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2014-07-11 03:39 - 2012-07-26 09:59 - 00000000 ____D () C:\WINDOWS\CbsTemp
2014-07-11 03:35 - 2013-08-22 16:46 - 00000440 _____ () C:\WINDOWS\setuperr.log
2014-07-10 12:59 - 2014-07-10 12:59 - 00079872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe
2014-07-08 19:07 - 2014-07-08 19:07 - 05659136 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2014-07-08 18:53 - 2014-07-03 21:19 - 00000000 ____D () C:\Users\samia_000\Documents\Psychologie 2
2014-07-07 19:21 - 2014-07-07 19:21 - 00323148 _____ () C:\Users\samia_000\Downloads\Der_Politikzyklus.pptx
2014-07-07 19:14 - 2014-07-07 19:14 - 02236844 _____ () C:\Users\samia_000\Downloads\pB_BRD(1).odp
2014-07-06 22:25 - 2014-06-22 11:33 - 00000000 ____D () C:\Users\samia_000\Documents\Politik
2014-07-06 22:21 - 2014-07-06 22:20 - 02236844 _____ () C:\Users\samia_000\Downloads\pB_BRD.odp
2014-07-05 13:13 - 2014-06-26 14:07 - 00000000 ____D () C:\Users\samia_000\Documents\5D-Projekt
2014-07-03 16:40 - 2014-01-25 23:05 - 00000000 ____D () C:\Users\samia_000\AppData\Local\Packages
2014-07-03 14:12 - 2014-06-26 10:42 - 00000000 ____D () C:\Users\samia_000\AppData\Local\Windows Live
2014-07-01 00:45 - 2014-07-10 13:04 - 00688128 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepdu.dll
2014-06-29 19:06 - 2014-06-29 19:06 - 00017557 _____ () C:\Users\samia_000\Documents\Deutschaufgabe 29.6..odt
2014-06-28 09:48 - 2014-07-10 13:04 - 00527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2014-06-28 09:07 - 2014-07-10 13:04 - 00385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2014-06-27 07:02 - 2014-06-27 07:02 - 00961360 _____ (Chip Digital GmbH) C:\Users\samia_000\Downloads\Avidemux 64 Bit - CHIP-Installer(1).exe
2014-06-27 07:01 - 2014-06-27 07:01 - 00961360 _____ (Chip Digital GmbH) C:\Users\samia_000\Downloads\Avidemux 64 Bit - CHIP-Installer.exe

Some content of TEMP:
====================
C:\Users\samia_000\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpbb7hko.dll
C:\Users\samia_000\AppData\Local\Temp\DseShExt-x64.dll
C:\Users\samia_000\AppData\Local\Temp\DseShExt-x86.dll
C:\Users\samia_000\AppData\Local\Temp\FreemakeVideoDownloader_3.7.0.1.exe
C:\Users\samia_000\AppData\Local\Temp\ICReinstall_WindowsMovieMakerSetup(1).exe
C:\Users\samia_000\AppData\Local\Temp\SDShelEx-win32.dll
C:\Users\samia_000\AppData\Local\Temp\SDShelEx-x64.dll
C:\Users\samia_000\AppData\Local\Temp\TUUUninstallHelper.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-07-24 19:12

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Und hier ist leider schon das erste Problem ich kann dir leider keine Additiondatei in den Anhang laden, da funkt mir yahoo search auch ständig dazwischen und posten kann ich sie nicht, da sie zu lang ist.

Zudem hat Avast etwas gefunden, ich lösche erstmal nix und warte lieber auf eine weitere Anweisung von dir.

M-K-D-B 27.07.2014 12:17
Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 3
Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.
  • Starte Zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    iedefaults;
    resetIEproxy;
    FFdefaults;
    CHRdefaults;
    emptyclsid;
    autoclean;
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
  • Wenn das Tool fertig ist, wird sich Notepad mit der Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:\ .
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken).





Schritt 4
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von Zoek,
  • die beiden neuen Logdateien von FRST.

rookie86 27.07.2014 13:56
So habe nun alles erledigt wie beschrieben das kam dabei raus:

Adw Cleaner:

Code:
# AdwCleaner v3.216 - Bericht erstellt am 27/07/2014 um 13:30:58
# Aktualisiert 17/07/2014 von Xplode
# Betriebssystem : Windows 8.1  (64 bits)
# Benutzername : samia_000 - VAIO
# Gestartet von : C:\Users\samia_000\Downloads\adwcleaner_3.216.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

[!] Ordner Gelöscht : C:\ProgramData\PriceMeterLiveUpdate
[!] Ordner Gelöscht : C:\Program Files (x86)\PriceMeterLiveUpdate

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [PriceMeterW]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.bandobjectattribute
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.dockingpanel
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.iesmartbarbandobject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbardisplaystate
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\iesmartbar.smartbarmenuform
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=3
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@tools.updatepm.com/PriceMeterLiveUpdate Update;version=9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2318C2B1-4965-11D4-9B18-009027A5CD4F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006ee092-9658-4fd6-bd8e-a21a348e59f5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\distromatic
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\PriceMeterLiveUpdate
Schlüssel Gelöscht : HKCU\Software\PriceMeterUpdater
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\UpdaterEX
Schlüssel Gelöscht : HKLM\Software\PriceMeterLiveUpdate
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{3A787631-66A2-4634-B928-A37E73B58FB6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\UpdaterEX

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17126


-\\ Mozilla Firefox v31.0 (x86 de)

[ Datei : C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\prefs.js ]


-\\ Google Chrome v

[ Datei : C:\Users\samia_000\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9085 octets] - [27/07/2014 13:27:36]
AdwCleaner[R1].txt - [7470 octets] - [27/07/2014 13:30:13]
AdwCleaner[S0].txt - [1959 octets] - [27/07/2014 13:29:29]
AdwCleaner[S1].txt - [6864 octets] - [27/07/2014 13:30:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [6924 octets] ##########

Malwarebytes:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 27.07.2014
Suchlauf-Zeit: 13:52:30
Logdatei: mbam.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.07.27.04
Rootkit Datenbank: v2014.07.17.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: samia_000

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 349031
Verstrichene Zeit: 14 Min, 19 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 0
(No malicious items detected)

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 1
PUP.Optional.Spigot.A, HKU\S-1-5-21-1362087929-2406364717-793309369-1011-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/?type=501549&fr=spigot-yhp-ie, Gut: (www.google.com), Schlecht: (https://de.search.yahoo.com/?type=501549&fr=spigot-yhp-ie),Ersetzt,[c5bb2381c9b2db5b7ce6218a92727e82]

Ordner: 0
(No malicious items detected)

Dateien: 7
PUP.Optional.SuperCool, C:\Users\samia_000\AppData\Local\Temp\ICReinstall_WindowsMovieMakerSetup(1).exe, In Quarantäne, [0e72584c0e6da4923d5198fd52af2dd3],
PUP.Optional.SuperCool, C:\Users\samia_000\Downloads\WindowsMovieMakerSetup(1).exe, In Quarantäne, [daa634705d1efd39a2ec8312f30ef907],
PUP.Optional.SuperCool, C:\Users\samia_000\Downloads\WindowsMovieMakerSetup.exe, In Quarantäne, [0080b2f2b0cbd95d9ef0f5a0d52c21df],
PUP.Optional.Spigot.A, C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\extensions\{58d2a791-6199-482f-a9aa-9b725ec61362}.xpi, In Quarantäne, [255bebb92259ef47313c5f6d52b0c33d],
PUP.Optional.Spigot.A, C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\extensions\saamazon@mybrowserbar.com.xpi, In Quarantäne, [d8a80d975b20310512b47458dd256d93],
PUP.Optional.Spigot.A, C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\extensions\saebay@mybrowserbar.com.xpi, In Quarantäne, [d3ad1b89f586c670d7f1a9235fa3fd03],
PUP.Optional.Spigot.A, C:\Users\samia_000\AppData\Local\Google\Chrome\User Data\Default\preferences, Gut: (), Schlecht: (        "homepage": "https://de.search.yahoo.com/?type=501549&fr=spigot-yhp-ch",), Ersetzt,[bbc512920c6fc07686cb44a1d430cd33]

Physische Sektoren: 0
(No malicious items detected)


(end)

Zoek:


Code:
Zoek.exe v5.0.0.0 Updated 26-07-2014
Tool run by samia_000 on 27.07.2014 at 14:19:31,28.
Microsoft Windows 8.1 6.3.9600  x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\samia_000\Downloads\zoek.exe [Scan all users] [Script inserted]

==== System Restore Info ======================

27.07.2014 14:21:43 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-1362087929-2406364717-793309369-1011\Software\Microsoft\Internet Explorer\SearchScopes\{58555F3A-5B6E-4E17-9EEF-EEC599B96A9F} deleted successfully
HKEY_USERS\S-1-5-21-1362087929-2406364717-793309369-1011\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-1362087929-2406364717-793309369-1011\Software\Microsoft\Internet Explorer\Approved Extensions\{8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} deleted successfully
HKEY_USERS\S-1-5-21-1362087929-2406364717-793309369-1011\Software\Microsoft\Internet Explorer\Approved Extensions\{34A0D84B-CDDC-4EC4-AFDD-4F1DDE1D14E5} deleted successfully

==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Users\SAMIA_~1\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.de/");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("keyword.URL", "https://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=501549&p=");
user_pref("browser.search.useDBForOrder", true);

Added to C:\Users\SAMIA_~1\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

ProfilePath: C:\Users\SAMIA_~1\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default

user.js not found
---- Lines zonealarm removed from prefs.js ----
user_pref("extensions.dntp.addonId", "ffxtlbr@zonealarm.com");
user_pref("extensions.ffxtlbr@zonealarm.com.conflict.checked", "true");
user_pref("extensions.zonealarm.admin", false);
user_pref("extensions.zonealarm.aflt", "5066");
user_pref("extensions.zonealarm.appId", "{C56C48A0-DA4E-46F6-9859-1553DC865F84}");
user_pref("extensions.zonealarm.autoRvrt", "false");
user_pref("extensions.zonealarm.cntry", "DE");
user_pref("extensions.zonealarm.dfltLng", "DE");
user_pref("extensions.zonealarm.dfltSrch", true);
user_pref("extensions.zonealarm.dnsErr", true);
user_pref("extensions.zonealarm.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,7
user_pref("extensions.zonealarm.dspFFXOld", "Yahoo");
user_pref("extensions.zonealarm.excTlbr", false);
user_pref("extensions.zonealarm.ffxUnstlRst", false);
user_pref("extensions.zonealarm.hdrMd5", "E9B9941E90CAE8B2D92B71A24CA00517");
user_pref("extensions.zonealarm.hmpg", true);
user_pref("extensions.zonealarm.hmpgUrl", "hxxp://search.zonealarm.com/?src=hp&tbid=HFA5&Lan=DE&gu=840c50315c144cf8a3aa3daf780dbc82&tu=11Jiy00Ew1D13P0
user_pref("extensions.zonealarm.hpFFXOld", "https://de.search.yahoo.com/?type=501549&fr=spigot-yhp-ff");
user_pref("extensions.zonealarm.hpOld0", "");
user_pref("extensions.zonealarm.id", "28d92e4b000000000000161731d55fdf");
user_pref("extensions.zonealarm.instlDay", "16266");
user_pref("extensions.zonealarm.instlRef", "ZLN123950695180719-5066");
user_pref("extensions.zonealarm.kw_url", "hxxp://search.zonealarm.com/search?src=sp&tbid=HFA5&Lan=DE&gu=840c50315c144cf8a3aa3daf780dbc82&tu=11Jiy00Ew1
user_pref("extensions.zonealarm.lastB", "https://de.search.yahoo.com/?type=501549&fr=spigot-yhp-ff");
user_pref("extensions.zonealarm.lastVrsnTs", "1.8.29.1710:14:00");
user_pref("extensions.zonealarm.newTab", true);
user_pref("extensions.zonealarm.newTabUrl", "hxxp://search.zonealarm.com/?src=nt&tbid=HFA5&Lan=DE&gu=840c50315c144cf8a3aa3daf780dbc82&tu=11Jiy00Ew1D13
user_pref("extensions.zonealarm.prdct", "zonealarm");
user_pref("extensions.zonealarm.prtnrId", "checkpoint");
user_pref("extensions.zonealarm.rvrt", "false");
user_pref("extensions.zonealarm.sg", "NewUSR");
user_pref("extensions.zonealarm.smplGrp", "NewUSR");
user_pref("extensions.zonealarm.srchPrvdr", "Search By ZoneAlarm");
user_pref("extensions.zonealarm.tlbrId", "HFA5");
user_pref("extensions.zonealarm.tlbrSrchUrl", "hxxp://search.zonealarm.com/search?src=tb&tbid=HFA5&Lan={dfltLng}&gu=840c50315c144cf8a3aa3daf780dbc82&t
user_pref("extensions.zonealarm.vrsn", "1.8.29.17");
user_pref("extensions.zonealarm.vrsni", "1.8.29.17");
user_pref("extensions.zonealarm.vrsnTs", "1.8.29.1710:14:00");
---- Lines spigot removed from prefs.js ----
user_pref("startpage.ntsearch_url", "https://de.search.yahoo.com/search?fr=spigot-nt-ff&ei=utf-8&ilc=12&type=501549&p={searchTerms}");
---- FireFox user.js and prefs.js backups ----

prefs__1433_.backup

==== Batch Command(s) Run By Tool======================

C:\WINDOWS\system32\appdata deleted

==== Deleting Files \ Folders ======================

C:\PROGRA~2\COMMON~1\DVDVideoSoft\bin deleted
C:\PROGRA~3\ProductData deleted
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 deleted
C:\Users\samia_000\Searches deleted
C:\Users\samia_000\Downloads\FreeYouTubeToMP3Converter-3.12.29.304.exe deleted
C:\Users\samia_000\Downloads\FreeYouTubeToMP3Converter31212.exe deleted
C:\WINDOWS\SysNative\config\systemprofile\Searches deleted
C:\Users\samia_000\Desktop\Continue Windows Movie Maker Installation.lnk deleted
"C:\WINDOWS\Installer\f5971a3.msi" deleted

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"ytfmdownloader@gmail.com"="C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com" [15.07.2014 10:13]
[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"{B64D9B05-48E1-4CEB-BF58-E0643994E900}"="C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff" [14.03.2014 15:35]

==== Firefox Extensions ======================

ProfilePath: C:\Users\SAMIA_~1\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default
- avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF
- WEB.DE MailCheck - C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\extensions\toolbar@web.de
- DownloadHelper - C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
- WEB.DE MailCheck - %ProfilePath%\extensions\toolbar@web.de
- DownloadHelper - %ProfilePath%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\samia_000\AppData\Roaming\Mozilla\Firefox\Profiles\86u2aqn3.default
4390CCD3790F8D9C427C0C29590C62D7        - C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll -        Shockwave Flash
C5197AA9FA208D7703391C1D529FBCD7        - C:\Windows\SysWOW64\npDeployJava1.dll -        Java Deployment Toolkit 7.0.50.6
369EC92E676537A3F86C5074BA30FC96        - C:\Windows\SysWOW64\npmproxy.dll -        Microsoft® Windows® Operating System


==== Chrome Look ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
gomekmidlodglbbmalcneegieacbdmki - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[26.01.2014 00:06]

avast Online Security - samia_000\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="hxxp://www.google.com"
"Search Bar"="hxxp://www.google.com"
"Use Search Asst"="yes"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"Default"="www.google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
"Default"="www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"Default"="www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="hxxp://www.google.com"
"SearchAssistant"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Use Search Asst"="no"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"SearchAssistant"="hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{012E1000-F331-11DB-8314-0800200C9A66}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{012E1000-F331-11DB-8314-0800200C9A66} Google  Url="hxxp://www.google.com/search?q={searchTerms}"
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE11SR"

==== Reset Google Chrome ======================

C:\Users\samia_000\AppData\Local\Google\Chrome\User Data\Default\preferences was reset successfully
C:\Users\samia_000\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Reset IE Proxy ======================

Value(s) before fix:
"ProxyEnable"=dword:00000000

Value(s) after fix:
"ProxyEnable"=dword:00000000

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F60730A4A66673047777F5728467D401 deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4A03706F-666A-4037-7777-5F2748764D10} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\F60730A4A66673047777F5728467D401 deleted successfully

==== Empty IE Cache ======================

C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\samia_000\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\samia_000\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\WINDOWS\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\WINDOWS\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

C:\Users\samia_000\AppData\Local\Mozilla\Firefox\Profiles\86u2aqn3.default\Cache emptied successfully

==== Empty Chrome Cache ======================

C:\Users\samia_000\AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== C:\zoek_backup content ======================

C:\zoek_backup (files=142 folders=26 78865772 bytes)

==== Empty Temp Folders ======================

C:\Users\Administrator\AppData\Local\Temp emptied successfully
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\samia_000\AppData\Local\Temp will be emptied at reboot
C:\WINDOWS\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\WINDOWS\Temp will be emptied at reboot

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\WINDOWS\Temp successfully emptied
C:\Users\SAMIA_~1\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 27.07.2014 at 14:39:08,98 ======================

rookie86 27.07.2014 14:05
Und nun beide aktuellen logfiles

M-K-D-B 28.07.2014 13:10
Wir kontrollieren nochmal alles. ESET kann länger (> 3 h) dauern.
Im Anschluss entfernen wir alle verwendeten Tools und ich gebe dir noch ein paar Tipps mit auf den Weg.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
Task: {BFFD811C-5C9D-4B77-986C-401DD97C2A79} - \pricemeterdownloader No Task File <==== ATTENTION
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Schritt 4
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in die Zeile:
    Code:
    Google Update Helper; PriceMeter
  • Drücke auf Registry Search.
  • FRST beginnt mit dem Suchlauf und erstellt am Ende eine Textdatei Search.txt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Leitet Firefox immer noch auf Yahoo Search um?





Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck,
  • die Logdatei von FRST,
  • die Beantwortung der gestellten Frage.

rookie86 01.08.2014 01:04
So also nun habe ich alles erledigt. Danke nochmals für die Hilfe.

FRSTFix:
Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 26-07-2014
Ran by samia_000 at 2014-07-28 17:05:01 Run:1
Running from C:\Users\samia_000\Downloads\FRST-OlderVersion
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
Task: {BFFD811C-5C9D-4B77-986C-401DD97C2A79} - \pricemeterdownloader No Task File <==== ATTENTION
Reboot:
end
     
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BFFD811C-5C9D-4B77-986C-401DD97C2A79}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BFFD811C-5C9D-4B77-986C-401DD97C2A79}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\pricemeterdownloader" => Key deleted successfully.


The system needed a reboot.

==== End of Fixlog ====
ESETLog:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=08acb107cba28c46b433dec491a516f7
# engine=19443
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-07-31 11:23:19
# local_time=2014-08-01 01:23:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=783 16777213 100 98 16161415 16165157 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 6170863 31730292 0 0
# scanned=180501
# found=8
# cleaned=8
# scan_time=13372
sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\SAMIA_~1\AppData\Local\Temp\OCS\ocs_v71a.exe.vir"
sh=FED7CAA2E24771B66065C8D30131FC8037B6BD2A ft=1 fh=b41296876ed186e5 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\SAMIA_~1\AppData\Local\Temp\OCS\ocs_v71b.exe.vir"
sh=FF6DAEE97D9152F50EAF9DCC512642837D8C3368 ft=1 fh=efbcb9d01462c15e vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\samia_000\Downloads\Avidemux 64 Bit - CHIP-Installer(1).exe"
sh=1D09A4685D1B82844BB5D9A843B2B8934D32ABC8 ft=1 fh=3a03fd5c258e4408 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\samia_000\Downloads\Avidemux 64 Bit - CHIP-Installer.exe"
sh=003E7139F285EED94FF901EDC6A17B1530ACD8C8 ft=1 fh=1f249534eeea2e9a vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\samia_000\Downloads\IObit Uninstaller - CHIP-Installer.exe"
sh=ABBC77A0AAF4EE40E49FFDC1DF77522C8B6E38F5 ft=1 fh=a30749dfb1c297c2 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\samia_000\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe"
sh=464A1A80C66B9B0467305AAE8CC1D693F308780C ft=1 fh=f6b5e2c2e6cbbfca vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\samia_000\Downloads\SpyBot Search Destroy - CHIP-Downloader.exe"
sh=99494F1A58D941E623698D5ED4E3D3CB73D6FD88 ft=1 fh=f97cef5fd46b6798 vn="Variante von Win32/Toolbar.Linkury.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Windows\assembly\GAC_MSIL\Interop.SHDocVw\1.1.0.0__84542ff99aed6a4d\Interop.SHDocVw.dll"
Securitychecklog:
Code:
Results of screen317's Security Check version 0.99.85 
  x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Windows Defender 
avast! Antivirus 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Spybot - Search & Destroy
 Java(TM) 7 Update 5 
 Java version out of Date!
 Adobe Flash Player        14.0.0.145 
 Adobe Reader XI 
 Mozilla Firefox (31.0)
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbam.exe 
 Spybot Teatimer.exe is disabled!
 Malwarebytes Anti-Malware mbamscheduler.exe 
 AVAST Software Avast AvastSvc.exe 
 AVAST Software Avast AvastUI.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````
FRST:
Code:
Farbar Recovery Scan Tool (x64) Version: 31-07-2014 02
Ran by samia_000 at 2014-08-01 01:39:49
Running from C:\Users\samia_000\Downloads\FRST-OlderVersion
Boot Mode: Normal

================== Search Registry: "Google Update Helper; PriceMeter" ===========


===================== Search result for "Google Update Helper" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E]
"ProductName"="Google Update Helper"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
"DisplayName"="Google Update Helper"
====== End Of Search ======
Und zur Frage, nein es kommt keine Weiterleitung zu Yahoo Search mehr.

M-K-D-B 01.08.2014 08:25
Servus,


bitte noch kurz SystemLook ausführen, wir müssen im Anschluss noch was entfernen...


Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :regfind
    Google Update Helper
    PriceMeter
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.


rookie86 01.08.2014 19:38
Habe nun auch das letzte erledigt.

Systemlooklog:

Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 20:28 on 01/08/2014 by samia_000
Administrator - Elevation successful

========== regfind ==========

Searching for "Google Update Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E]
"ProductName"="Google Update Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"DisplayName"="Google Update Helper"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
"DisplayName"="Google Update Helper"

Searching for "PriceMeter"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\ba2865f7_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0269&subsys_104d6900&rev_1002#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume5\Users\samia_000\AppData\Local\PriceMeter\pricemeter.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\PriceMeterLiveUpdate.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{126C78A0-36E7-4697-A3AB-32706144398B}]
"LocalService"="pricemeterliveUpdatem"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{8D73A258-9787-4AE7-9232-41036673FD0E}]
"LocalService"="pricemeterliveUpdate"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList]
"PackageName"="PriceMeterLiveUpdateHelper.msi"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList]
"LastUsedSource"="n;1;C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E\SourceList\Net]
"1"="C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{00A154AE-6C33-4F1E-9057-242350540936}\ProgID]
@="PriceMeterLiveUpdateUpdate.Update3WebSvc.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{00A154AE-6C33-4F1E-9057-242350540936}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.Update3WebSvc"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{126C78A0-36E7-4697-A3AB-32706144398B}]
@="PriceMeterLiveUpdate Legacy On Demand"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{126C78A0-36E7-4697-A3AB-32706144398B}\ProgID]
@="PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{126C78A0-36E7-4697-A3AB-32706144398B}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}]
@="PriceMeterLiveUpdate.OneClickProcessLauncher"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}\LocalServer32]
@=""C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\PriceMeterLiveUpdateBroker.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}\ProgID]
@="PriceMeterLiveUpdate.OneClickProcessLauncherMachine.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}\VersionIndependentProgID]
@="PriceMeterLiveUpdate.OneClickProcessLauncherMachine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}]
@="PriceMeterLiveUpdate Broker Class Factory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}]
"LocalizedString"="@C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\goopdate.dll,-3000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}\Elevation]
"IconReference"="@C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\goopdate.dll,-1004"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}\LocalServer32]
@=""C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\PriceMeterLiveUpdateBroker.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}\ProgID]
@="PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachine.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{45F8961E-1314-421E-9F00-BDDE18CF8EA0}\InprocHandler32]
@="C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\psmachine.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}]
@="PriceMeterLiveUpdate Legacy On Demand"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}]
"LocalizedString"="@C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\goopdate.dll,-3000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}\Elevation]
"IconReference"="@C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\goopdate.dll,-1004"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}\LocalServer32]
@=""C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\PriceMeterLiveUpdateOnDemand.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}\ProgID]
@="PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachineFallback.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachineFallback"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{5B60D1C0-453A-485D-AE91-61FAC9203719}]
@="PriceMeterLiveUpdate Core Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{5B60D1C0-453A-485D-AE91-61FAC9203719}\ProgID]
@="PriceMeterLiveUpdateUpdate.CoreClass.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{5B60D1C0-453A-485D-AE91-61FAC9203719}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.CoreClass"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{8D73A258-9787-4AE7-9232-41036673FD0E}\ProgID]
@="PriceMeterLiveUpdateUpdate.Update3COMClassService.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{8D73A258-9787-4AE7-9232-41036673FD0E}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.Update3COMClassService"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{9D24562E-40EC-4E46-B57C-700352059B55}\LocalServer32]
@=""C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\PriceMeterLiveUpdateOnDemand.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{9D24562E-40EC-4E46-B57C-700352059B55}\ProgID]
@="PriceMeterLiveUpdateUpdate.CredentialDialogMachine.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{9D24562E-40EC-4E46-B57C-700352059B55}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.CredentialDialogMachine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}]
@="PriceMeterLiveUpdate Broker Class Factory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}]
"LocalizedString"="@C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\goopdate.dll,-3000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}\Elevation]
"IconReference"="@C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\goopdate.dll,-1004"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}\LocalServer32]
@=""C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\PriceMeterLiveUpdateBroker.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}\ProgID]
@="PriceMeterLiveUpdateUpdate.Update3WebMachine.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.Update3WebMachine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}]
@="PriceMeterLiveUpdate Core Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}]
"LocalizedString"="@C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\goopdate.dll,-3000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}\Elevation]
"IconReference"="@C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\goopdate.dll,-1004"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}\LocalServer32]
@=""C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\PriceMeterLiveUpdateOnDemand.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}\ProgID]
@="PriceMeterLiveUpdateUpdate.CoreMachineClass.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.CoreMachineClass"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{CF0A778A-DDA0-4492-9804-EF38C9A9F1A5}\LocalServer32]
@=""C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\PriceMeterLiveUpdateBroker.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{CF0A778A-DDA0-4492-9804-EF38C9A9F1A5}\ProgID]
@="PriceMeterLiveUpdateUpdate.CoCreateAsync.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{CF0A778A-DDA0-4492-9804-EF38C9A9F1A5}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.CoCreateAsync"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D1C6444C-CC06-4060-A486-736DEAFD9C16}]
"LocalizedString"="@C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\goopdate.dll,-3000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D1C6444C-CC06-4060-A486-736DEAFD9C16}\Elevation]
"IconReference"="@C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\goopdate.dll,-1004"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D1C6444C-CC06-4060-A486-736DEAFD9C16}\LocalServer32]
@=""C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\PriceMeterLiveUpdateOnDemand.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D1C6444C-CC06-4060-A486-736DEAFD9C16}\ProgID]
@="PriceMeterLiveUpdateUpdate.Update3WebMachineFallback.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D1C6444C-CC06-4060-A486-736DEAFD9C16}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.Update3WebMachineFallback"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D8746A3A-A372-4C8B-96E5-B58F6474EB19}]
@="PriceMeterLiveUpdate Process Launcher Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D8746A3A-A372-4C8B-96E5-B58F6474EB19}\LocalServer32]
@=""C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\PriceMeterLiveUpdateOnDemand.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D8746A3A-A372-4C8B-96E5-B58F6474EB19}\ProgID]
@="PriceMeterLiveUpdateUpdate.ProcessLauncher.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D8746A3A-A372-4C8B-96E5-B58F6474EB19}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.ProcessLauncher"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\PriceMeterLiveUpdate.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{126C78A0-36E7-4697-A3AB-32706144398B}]
"LocalService"="pricemeterliveUpdatem"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{8D73A258-9787-4AE7-9232-41036673FD0E}]
"LocalService"="pricemeterliveUpdate"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"InstallSource"="C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\93BAD29AC2E44034A96BCB446EB8552E\InstallProperties]
"Publisher"="PriceMeter"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
"InstallSource"="C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}]
"Publisher"="PriceMeter"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\PriceMeterLiveUpdate]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{00A154AE-6C33-4F1E-9057-242350540936}\ProgID]
@="PriceMeterLiveUpdateUpdate.Update3WebSvc.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{00A154AE-6C33-4F1E-9057-242350540936}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.Update3WebSvc"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{126C78A0-36E7-4697-A3AB-32706144398B}]
@="PriceMeterLiveUpdate Legacy On Demand"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{126C78A0-36E7-4697-A3AB-32706144398B}\ProgID]
@="PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{126C78A0-36E7-4697-A3AB-32706144398B}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.OnDemandCOMClassSvc"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}]
@="PriceMeterLiveUpdate.OneClickProcessLauncher"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}\LocalServer32]
@=""C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\PriceMeterLiveUpdateBroker.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}\ProgID]
@="PriceMeterLiveUpdate.OneClickProcessLauncherMachine.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}\VersionIndependentProgID]
@="PriceMeterLiveUpdate.OneClickProcessLauncherMachine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}]
@="PriceMeterLiveUpdate Broker Class Factory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}]
"LocalizedString"="@C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\goopdate.dll,-3000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}\Elevation]
"IconReference"="@C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\goopdate.dll,-1004"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}\LocalServer32]
@=""C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\PriceMeterLiveUpdateBroker.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}\ProgID]
@="PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachine.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{45F8961E-1314-421E-9F00-BDDE18CF8EA0}\InprocHandler32]
@="C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\psmachine.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}]
@="PriceMeterLiveUpdate Legacy On Demand"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}]
"LocalizedString"="@C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\goopdate.dll,-3000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}\Elevation]
"IconReference"="@C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\goopdate.dll,-1004"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}\LocalServer32]
@=""C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\PriceMeterLiveUpdateOnDemand.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}\ProgID]
@="PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachineFallback.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.OnDemandCOMClassMachineFallback"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{5B60D1C0-453A-485D-AE91-61FAC9203719}]
@="PriceMeterLiveUpdate Core Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{5B60D1C0-453A-485D-AE91-61FAC9203719}\ProgID]
@="PriceMeterLiveUpdateUpdate.CoreClass.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{5B60D1C0-453A-485D-AE91-61FAC9203719}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.CoreClass"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{8D73A258-9787-4AE7-9232-41036673FD0E}\ProgID]
@="PriceMeterLiveUpdateUpdate.Update3COMClassService.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{8D73A258-9787-4AE7-9232-41036673FD0E}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.Update3COMClassService"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{9D24562E-40EC-4E46-B57C-700352059B55}\LocalServer32]
@=""C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\PriceMeterLiveUpdateOnDemand.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{9D24562E-40EC-4E46-B57C-700352059B55}\ProgID]
@="PriceMeterLiveUpdateUpdate.CredentialDialogMachine.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{9D24562E-40EC-4E46-B57C-700352059B55}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.CredentialDialogMachine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}]
@="PriceMeterLiveUpdate Broker Class Factory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}]
"LocalizedString"="@C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\goopdate.dll,-3000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}\Elevation]
"IconReference"="@C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\goopdate.dll,-1004"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}\LocalServer32]
@=""C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\PriceMeterLiveUpdateBroker.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}\ProgID]
@="PriceMeterLiveUpdateUpdate.Update3WebMachine.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.Update3WebMachine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}]
@="PriceMeterLiveUpdate Core Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}]
"LocalizedString"="@C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\goopdate.dll,-3000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}\Elevation]
"IconReference"="@C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\goopdate.dll,-1004"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}\LocalServer32]
@=""C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\PriceMeterLiveUpdateOnDemand.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}\ProgID]
@="PriceMeterLiveUpdateUpdate.CoreMachineClass.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.CoreMachineClass"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{CF0A778A-DDA0-4492-9804-EF38C9A9F1A5}\LocalServer32]
@=""C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\PriceMeterLiveUpdateBroker.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{CF0A778A-DDA0-4492-9804-EF38C9A9F1A5}\ProgID]
@="PriceMeterLiveUpdateUpdate.CoCreateAsync.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{CF0A778A-DDA0-4492-9804-EF38C9A9F1A5}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.CoCreateAsync"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{D1C6444C-CC06-4060-A486-736DEAFD9C16}]
"LocalizedString"="@C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\goopdate.dll,-3000"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{D1C6444C-CC06-4060-A486-736DEAFD9C16}\Elevation]
"IconReference"="@C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\goopdate.dll,-1004"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{D1C6444C-CC06-4060-A486-736DEAFD9C16}\LocalServer32]
@=""C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\PriceMeterLiveUpdateOnDemand.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{D1C6444C-CC06-4060-A486-736DEAFD9C16}\ProgID]
@="PriceMeterLiveUpdateUpdate.Update3WebMachineFallback.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{D1C6444C-CC06-4060-A486-736DEAFD9C16}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.Update3WebMachineFallback"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{D8746A3A-A372-4C8B-96E5-B58F6474EB19}]
@="PriceMeterLiveUpdate Process Launcher Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{D8746A3A-A372-4C8B-96E5-B58F6474EB19}\LocalServer32]
@=""C:\Program Files (x86)\PriceMeterLiveUpdate\Update\1.3.23.0\PriceMeterLiveUpdateOnDemand.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{D8746A3A-A372-4C8B-96E5-B58F6474EB19}\ProgID]
@="PriceMeterLiveUpdateUpdate.ProcessLauncher.1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{D8746A3A-A372-4C8B-96E5-B58F6474EB19}\VersionIndependentProgID]
@="PriceMeterLiveUpdateUpdate.ProcessLauncher"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\PriceMeterLiveUpdate.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{126C78A0-36E7-4697-A3AB-32706144398B}]
"LocalService"="pricemeterliveUpdatem"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{8D73A258-9787-4AE7-9232-41036673FD0E}]
"LocalService"="pricemeterliveUpdate"
[HKEY_USERS\S-1-5-21-1362087929-2406364717-793309369-1011\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\ba2865f7_0]
@="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0269&subsys_104d6900&rev_1002#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\singlelineouttopo/00010001|\Device\HarddiskVolume5\Users\samia_000\AppData\Local\PriceMeter\pricemeter.exe%b{00000000-0000-0000-0000-000000000000}"

-= EOF =-
Was genau war das Problem?

M-K-D-B 01.08.2014 20:53
Servus,



Zitat:
Zitat von rookie86 (Beitrag 1338610)
Was genau war das Problem?
du hast dir über ein paar Installer unerünschte Software/Adware installiert. Tipps dafür gibts am Ende dieses Posts. ;)




Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
C:\Users\samia_000\Downloads\*CHIP-Installer*.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\PriceMeterLiveUpdate.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{126C78A0-36E7-4697-A3AB-32706144398B}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{8D73A258-9787-4AE7-9232-41036673FD0E}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{00A154AE-6C33-4F1E-9057-242350540936}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{126C78A0-36E7-4697-A3AB-32706144398B}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{45F8961E-1314-421E-9F00-BDDE18CF8EA0}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{5B60D1C0-453A-485D-AE91-61FAC9203719}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{8D73A258-9787-4AE7-9232-41036673FD0E}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{9D24562E-40EC-4E46-B57C-700352059B55}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{CF0A778A-DDA0-4492-9804-EF38C9A9F1A5}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D1C6444C-CC06-4060-A486-736DEAFD9C16}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D8746A3A-A372-4C8B-96E5-B58F6474EB19}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.









Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




Schritt 1
Du verwendest veraltete Software auf deinem Rechner, was ein Sicherheitsrisiko darstellt. Daher solltest du veraltete Software deinstallieren und anschließend die aktuellste Version installieren.
Folge dem Pfad Start > Systemsteuerung > Sofware / Programme deinstallieren.
Deinstalliere die folgenden Programme von deinem Rechner:
  • Java(TM) 7 Update 5
Starte deinen Rechner nach der Deinstallation neu auf.
Downloade und installiere dir bitte nun:Starte deinen Rechner nach der Installation neu auf.





Schritt 2
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti-Viren-Programm und zusätzlicher Schutz
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist! Ein kostenloses Anti-Viren Programm, das wir empfehlen, wäre z. B. Avast! Free Antivirus oder Microsoft Security Essentials.
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt. Du kannst es zusätzlich zu deinem Anti-Viren Programm verwenden.
    Update das Tool und lasse es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • AdwCleaner
    Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
    Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt von der Herstellerseite auf den Desktop herunterladen. Auch dieses Programm kann parallel zu deinem Anti-Viren Programm verwendet werden.
  • SpywareBlaster
    Eine kurze Einführung findest du Hier


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.


Performance
  • Halte dich fern von Registry Cleanern.
    Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
    Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..).
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

M-K-D-B 04.08.2014 09:12
Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

rookie86 05.08.2014 07:49
So nun zuletzt mein Fixlog:

Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-07-2014 02
Ran by samia_000 at 2014-08-03 13:33:30 Run:2
Running from C:\Users\samia_000\Downloads\FRST-OlderVersion
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
C:\Users\samia_000\Downloads\*CHIP-Installer*.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\PriceMeterLiveUpdate.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{126C78A0-36E7-4697-A3AB-32706144398B}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{8D73A258-9787-4AE7-9232-41036673FD0E}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{00A154AE-6C33-4F1E-9057-242350540936}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{126C78A0-36E7-4697-A3AB-32706144398B}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{45F8961E-1314-421E-9F00-BDDE18CF8EA0}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{5B60D1C0-453A-485D-AE91-61FAC9203719}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{8D73A258-9787-4AE7-9232-41036673FD0E}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{9D24562E-40EC-4E46-B57C-700352059B55}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{CF0A778A-DDA0-4492-9804-EF38C9A9F1A5}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D1C6444C-CC06-4060-A486-736DEAFD9C16}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D8746A3A-A372-4C8B-96E5-B58F6474EB19}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E
Reboot:
end
*****************

"C:\Users\samia_000\Downloads\*CHIP-Installer*.exe" => File/Directory not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\PriceMeterLiveUpdate.exe => Key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{126C78A0-36E7-4697-A3AB-32706144398B} => Key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{8D73A258-9787-4AE7-9232-41036673FD0E} => Key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E => Key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{00A154AE-6C33-4F1E-9057-242350540936} => Key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{126C78A0-36E7-4697-A3AB-32706144398B} => Key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{30D1E30D-B7F5-4C7A-8EDA-9F02966538A8} => Key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{41C35ADE-DEDA-439F-8140-D53F2C76C963} => Key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{45F8961E-1314-421E-9F00-BDDE18CF8EA0} => Key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{4825ACAD-F495-4CDD-9603-9C91BABB2B88} => Key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{5B60D1C0-453A-485D-AE91-61FAC9203719} => Key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{8D73A258-9787-4AE7-9232-41036673FD0E} => Key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{9D24562E-40EC-4E46-B57C-700352059B55} => Key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{B1F29F0C-2EC8-487B-97C2-8B8FEA6CEF14} => Key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{C0756D99-64A1-4332-B783-A5A1B571D431} => Key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{CF0A778A-DDA0-4492-9804-EF38C9A9F1A5} => Key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D1C6444C-CC06-4060-A486-736DEAFD9C16} => Key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D8746A3A-A372-4C8B-96E5-B58F6474EB19} => Key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} => Key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E => Key not found.


The system needed a reboot.

==== End of Fixlog ====
Tut mir leid dass ich nicht früher antworten konnte stecke gerade im Umzug.

Vielen lieben Dank für die tolle Hilfe.
Ich werde deine Hinweise noch befolgen.
Eine Spende ist auf dem Weg. :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131