Der Vollscan ist beendet, jedoch auch jetzt ist nichts in der Quarantäne zu finden.
Die Defaults in den Suchlaufeinstellungen lauten:
- Aktion für potenziell ungewollte Programme (PUP):
In Ergenisliste anzeigen und nicht zur Enfernung auswählen
- Aktion für potenziell ungewollte Manipulationen (PUM):
In Ergenisliste anzeigen und nicht zur Enfernung auswählen
- Aktion fü Peer-toPeer-Programme (P2P):
Nciht in Ergebnisliste anzeigen
Mussen hier vielleicht alle auf "zur Entfernung auswählen" gesetzt werden? An und für sich wäre es logisch, nur ich will da nicht herumändern ohne auf Nummer Sicher zu gehen.
Hat leider auch nichts gebracht. Resume:
Nach dem Schnell- bzw. Vollscan bekomme ich zwar die Ergebnisse geliefert, die ich auch als Logdatei abspeichern kann. Dann aber kann ich keine Register anklicken - sind eingefroren. Erst wenn ich das Programm schließe und wieder öffne, sind die Register aktiv und da kann ich u. a. auch die Quarantäne öffnen. Leider gibt es dort keine Einträge (auch nicht nach dem Vollscan). Da ich vorerst angenommen habe, dass vielleicht bei der Installation von Malewarebytes etwas schief gelaufen ist, habe ich es nochmals installiert. Jeztt weiß ich nicht mehr weiter. Mich beunruhigt natürlich die Tatsache, dass hier Browserhighjacker am Werk waren und sich mit dem Programm keiner der Schädlinge entfernen läßt. Es wäre natürlich schön, wenn ich diese mit einfacheren Mitteln weg bekommen könnte, da ja das Aufsetzen des Betriebssystems - zumindest für mich - einen enormer Aufwand darstellt.
Wenn Du es wirklich nicht löschen kannst, versuche manuell die ganzen Einträge mit folgendem Programm zu löschen:
http://www.chip.de/downloads/Unlocker_18414122.html
Den Pfad, welcher zu löschen ist, siehst Du ja im Logfile von MBAM.
Sonst teste dieses Programm, falls Unlocker nicht alles wegbekommt:
http://www.chip.de/downloads/Eraser_12994923.html
Mir ist bewusst, dass es mit mir etwas mühsam ist - das ist leider so mit einem Otto-Normalverbraucher. Unlocker habe ich installiert und ausgeführt. Als Erstes bekomme ich die Maske "Nach Dateien oder Ordnern suchen". Der Ordner mit dem Protokoll von Malewarebytes bringt ja nichts. Wenn ich in das Protokoll hineinsehe und mir den bösartigsten Schädling ansehe, nämlich
Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Bösartig: (http://search.conduit.com?SearchSource=10&CUI=&UM=2&ctid=CT3282494) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.
Ich weiß ich nicht, wo ich da suchen soll. Wenn mir jemand einen Hinweis auf den Pfad gibt, wo ich suchen soll, wäre ich sehr dankbar. Die Suche nach "HKCU\SOFTWARE......." hat bei mir nichts gebracht. Wo soll ich da im Unlocker suchen?
Ich habe einen Termin und muss jetzt leider weg und werde erst am Abend wieder verfügbar sein. Ich hoffe, dass ich dann mit Euren Hifestellungen weiter komme.
Danke u. Gruß
Erich
...Nach dem Schnell- bzw. Vollscan bekomme ich zwar die Ergebnisse geliefert, die ich auch als Logdatei abspeichern kann. Dann aber kann ich keine Register anklicken - sind eingefroren....
Das verstehe ich nicht. Könnte sein, dass es einen Konflikt mit dem Virenscanner gibt. Ich würde vorschlagen, dass Du Malwarebytes nochmals runter lädst und zwar von dieser Seite:
http://de.malwarebytes.org/products/malwarebytes_pro
Bei der dann geöffneten Seite gehst Du mit dem Mauszeiger auf Produkte und dann Gratisversion anklicken. Diese runterladen und aktualisieren.
Dann mal vom Internet trennen und den Virenscanner deaktivieren. Dann einen Vollcan machen - s. Bild.
Bei chip.de und Computerbild wird Dir gerne PUP mitgeliefert, deshalb immer besser von der Herstellerseite laden und immer benutzerdefiniert installieren.
Virenscanner wieder aktivieren und das Logfile dann hier posten.
Gruß
Bosco
Alles vorschriftsmäßig nach Anweisung durchgeführt
Hier das Logfile:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2014.02.26.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
musicfreak1220 :: STANDGERÄT [Administrator]
26.02.2014 20:52:43
MBAM-log-2014-02-26 (23-07-21).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 664632
Laufzeit: 1 Stunde(n), 33 Minute(n), 13 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 7
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\AppDataLow\Software\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\BPROTECTSETTINGS (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explore.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IECT3282494 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: http://search.conduit.com?SearchSource=10&ctid=CT3227982 -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {6A1806CD-94D4-4689-BA73-E35EA1EA9990} -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BackgroundContainer (PUP.Optional.Conduit) -> Daten: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\musicfreak1220\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun -> Keine Aktion durchgeführt.
Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Bösartig: (http://search.conduit.com?SearchSource=10&CUI=&UM=2&ctid=CT3282494) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.
Infizierte Verzeichnisse: 9
C:\Users\Administrator1\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\35DEEB2F5E0C4D4F95B413FA9FE066C7 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\CF1351D60EDE492597E20EF8797A8D4C (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\OpenCandy_63FD6164137644E7AC8F9CCD56FD7B7D (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Roaming\OpenCandy\4490B4E3BAAB4EBE9E1D4FE59FF57DE9 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Roaming\OpenCandy\6E508984A9014D2FA7937DEF55A902E7 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\ProgramData\Conduit\IE (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Conduit\IE\CT3282494 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
Infizierte Dateien: 31
C:\$Recycle.Bin\S-1-5-21-675900366-1205235074-2292638979-1000\$RCE17NL.exe (PUP.Optional.RegCleanPro) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Conduit\Community Alerts\Alert.dll (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Conduit\Community Alerts\Alert0.dll (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Conduit\Community Alerts\Alert1.dll (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\NCH_DE\NCH_DEToolbarHelper.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Uninstall Information\ib_uninst_514\uninstall.exe (Adware.InstallBrain) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Uninstall Information\ib_uninst_555\uninstall.exe (Adware.InstallBrain) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\CF1351D60EDE492597E20EF8797A8D4C\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Local\Conduit\CT3282494\NCH_DEAutoUpdateHelper.exe (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Local\Temp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Local\Temp\550B5510-BAB0-7891-815E-9EA9A62BB85F\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\LocalLow\NCH_DE\hk64tbNCH0.dll (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\LocalLow\NCH_DE\hktbNCH0.dll (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\LocalLow\NCH_DE\ldrtbNCH0.dll (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\LocalLow\NCH_DE\tbNCH0.dll (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\Downloads\FreeDVDVideoBurner-3.2.7.1125.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\Downloads\Unlocker1.9.2.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\35DEEB2F5E0C4D4F95B413FA9FE066C7\3710.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\35DEEB2F5E0C4D4F95B413FA9FE066C7\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\35DEEB2F5E0C4D4F95B413FA9FE066C7\OCBrowserHelper_1.0.5.112.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\35DEEB2F5E0C4D4F95B413FA9FE066C7\RAWinstaller.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\CF1351D60EDE492597E20EF8797A8D4C\3038.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\CF1351D60EDE492597E20EF8797A8D4C\driverscannerROE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\OpenCandy_63FD6164137644E7AC8F9CCD56FD7B7D\FrontierVilleInstaller0016.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Roaming\OpenCandy\4490B4E3BAAB4EBE9E1D4FE59FF57DE9\Setupsft_chr_p1v7.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Roaming\OpenCandy\6E508984A9014D2FA7937DEF55A902E7\PokkiInstaller.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\ProgramData\Conduit\IE\CT3282494\configutaion.json (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Conduit\IE\CT3282494\SetupIcon.ico (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Conduit\IE\CT3282494\UninstallerUI.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
Auch, wenn "keine Aktion durchgeführt" angezeigt wird, wirst Du das System vermutlich nicht mehr sauber hin bekommen.
Sogar die Registry ist mit einigen Einträgen infiziert.
Also wird Dir wohl nichts Anderes übrig bleiben, als das System sauber aufzusetzen und danach ein Backup z.B. mit True Image Home aufzusetzen auf externem Medium.
Kann man nichts machen - muss ich halt in den sauren Apfel beißen. Wie ich schon erwähnt habe, das neue Aufsetzen des BS habe ich noch nie gemacht. Ich habe 3 Original System Recovery CD's und 1 Supplemental Recovery-CD von HP und 3 HP-Wiederherstellungs-CD's, die ich selbst erstellt habe.
Wie muss ich jetzt vorgehen? Einfach hinein ins CD-Fach und los? Kann ich mir fast nicht vorstellen, da ich gehört habe (zumindest war das früher einmal), dass man solche Verseuchungen nur mit einer kompletten Formatierung weg bekommt. Oder ist da hier eine andere Geschichte?
Noch etwas: Du hast mir den Tipp gegeben, nicht als Administrator zu surfen. Gilt das auch fürs Mailen im Outlook?
Im Internet, auch Outlook, sollte man grundsätzlich als Gast fungieren:
http://computer.wer-weiss-was.de/it-sicherheit/mit-administrator-oder-gast-konto-ins-internet
Info zu Recovery - CD`s:
http://www.blog.de/tb/a/r/software/betriebssystem-wiederherstellen-recovery-cd/6022923/
Ich habe mich doch noch nicht für den Schritt zur Neuaufsetzung des BS entschlossen - ich will mir die Arbeit mit dem aufwändigen Herrichten zum heutigen Stand ersparen. Aber so geht es wahrscheinlich jedem, der solche Probleme hat. Ich bin halt der Meinung, dass es doch ein dazu passendes Tool geben müßte. Nachdem die Bereinigung mit Malewarebytes keinen Erfolg gebracht hat, habe ich mich noch ein bisschen umgesehen und bin auf den AdwCleaner gestoßen. Auch dieser hat eine ganze Menge gefunden gefunden nur weiß ich nicht, ob sich hier ausschließlich um Verseuchungen handelt. Hier ein Teil des Logfiles (sichtbar unter "Bericht"). Das Gesamte liefere ich in einigen Beiträgen, da es die erlaubte Größe in diesem Beitrag sprengt:
# AdwCleaner v3.020 - Bericht erstellt am 28/02/2014 um 11:58:24
# Aktualisiert 27/02/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : musicfreak1220 - STANDGERÄT
# Gestartet von : C:\Users\musicfreak1220\Desktop\AdwCleaner.exe
# Option : Suchen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Datei Gefunden : C:\END
Datei Gefunden : C:\Users\musicfreak1220\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gefunden : C:\Users\musicfreak1220\AppData\Roaming\Mozilla\Firefox\Profiles\om0bsc6g.default-1368468623434\bprotector_extensions.sqlite
Datei Gefunden : C:\Users\musicfreak1220\AppData\Roaming\Mozilla\Firefox\Profiles\om0bsc6g.default-1368468623434\searchplugins\softonic.xml
Datei Gefunden : C:\Users\musicfreak1220\AppData\Roaming\Mozilla\Firefox\Profiles\om0bsc6g.default-1368468623434\user.js
Datei Gefunden : C:\Windows\System32\roboot64.exe
Datei Gefunden : C:\Windows\System32\Tasks\BackgroundContainer Startup Task
Datei Gefunden : C:\Windows\System32\Tasks\NCH Software
Datei Gefunden : C:\Windows\System32\Tasks\paretologic registration3
Datei Gefunden : C:\Windows\System32\Tasks\paretologic update version3
Datei Gefunden : C:\Windows\System32\Tasks\PC Health Advisor
Datei Gefunden : C:\Windows\System32\Tasks\PC Health Advisor Defrag
Datei Gefunden : C:\Windows\SysWOW64\conduitEngine.tmp
Datei Gefunden : C:\Windows\Tasks\paretologic registration3.job
Datei Gefunden : C:\Windows\Tasks\paretologic update version3.job
Datei Gefunden : C:\Windows\Tasks\PC Health Advisor Defrag.job
Datei Gefunden : C:\Windows\Tasks\PC Health Advisor.job
Ordner Gefunden : C:\Users\musicfreak1220\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Ordner Gefunden : C:\Users\musicfreak1220\AppData\Local\Google\Chrome\User Data\Default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Ordner Gefunden C:\Program Files (x86)\Babylon
Ordner Gefunden C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gefunden C:\Program Files (x86)\Common Files\ParetoLogic
Ordner Gefunden C:\Program Files (x86)\Common Files\Plasmoo
Ordner Gefunden C:\Program Files (x86)\Conduit
Ordner Gefunden C:\Program Files (x86)\NCH Software
Ordner Gefunden C:\Program Files (x86)\NCH_DE
Ordner Gefunden C:\Program Files (x86)\ParetoLogic
Ordner Gefunden C:\Program Files (x86)\Softonic
Ordner Gefunden C:\Program Files (x86)\Softonic_Deutsch_FF
Ordner Gefunden C:\Program Files (x86)\softonic-de3
Ordner Gefunden C:\ProgramData\Ask
Ordner Gefunden C:\ProgramData\Babylon
Ordner Gefunden C:\ProgramData\Conduit
Ordner Gefunden C:\ProgramData\NCH Software
Ordner Gefunden C:\ProgramData\ParetoLogic
Ordner Gefunden C:\ProgramData\Sidekick Manager
Ordner Gefunden C:\ProgramData\Tarma Installer
Ordner Gefunden C:\ProgramData\uniblue
Ordner Gefunden C:\ProgramData\Uniblue\DriverScanner
Ordner Gefunden C:\Users\musicfreak1220\AppData\Local\Babylon
Ordner Gefunden C:\Users\musicfreak1220\AppData\Local\Conduit
Ordner Gefunden C:\Users\musicfreak1220\AppData\Local\PackageAware
Ordner Gefunden C:\Users\musicfreak1220\AppData\LocalLow\Conduit
Ordner Gefunden C:\Users\musicfreak1220\AppData\LocalLow\NCH_DE
Ordner Gefunden C:\Users\musicfreak1220\AppData\LocalLow\PriceGong
Ordner Gefunden C:\Users\musicfreak1220\AppData\LocalLow\Softonic
Ordner Gefunden C:\Users\musicfreak1220\AppData\LocalLow\Softonic_Deutsch_FF
Ordner Gefunden C:\Users\musicfreak1220\AppData\LocalLow\softonic-de3
Ordner Gefunden C:\Users\musicfreak1220\AppData\Roaming\Babylon
Ordner Gefunden C:\Users\musicfreak1220\AppData\Roaming\DriverCure
Ordner Gefunden C:\Users\musicfreak1220\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic
Ordner Gefunden C:\Users\musicfreak1220\AppData\Roaming\NCH Software
Ordner Gefunden C:\Users\musicfreak1220\AppData\Roaming\OpenCandy
Ordner Gefunden C:\Users\musicfreak1220\AppData\Roaming\ParetoLogic
Ordner Gefunden C:\Users\musicfreak1220\AppData\Roaming\Softonic
Ordner Gefunden C:\Users\musicfreak1220\AppData\Roaming\Systweak
***** [ Verknüpfungen ] *****
Fortsetzung folgt.....
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\BackgroundContainer
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\NCH_DE
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Softonic_Deutsch_FF
Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gefunden : HKCU\Software\Babylon
Schlüssel Gefunden : HKCU\Software\Classes\pokki
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\f2ddd9bd3dec40
Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\ImInstaller
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\conduitapps.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gefunden : HKCU\Software\Microsoft\Office\Powerpoint\Addins\babylonofficeaddin.officeaddin
Schlüssel Gefunden : HKCU\Software\Microsoft\Office\Word\Addins\babylonofficeaddin.officeaddin
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{429FAECC-7F53-4E66-A1AD-E00C65E4D34D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D81AF43-DE53-48D0-A199-42C2A226B24C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B106B661-3E1B-4015-AF5C-195E909F35C6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B106B661-3E1B-4015-AF5C-195E909F35C6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{429FAECC-7F53-4E66-A1AD-E00C65E4D34D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D81AF43-DE53-48D0-A199-42C2A226B24C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B106B661-3E1B-4015-AF5C-195E909F35C6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B106B661-3E1B-4015-AF5C-195E909F35C6}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKCU\Software\NCH Software
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\ParetoLogic
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\systweak
Schlüssel Gefunden : [x64] HKCU\Software\Babylon
Schlüssel Gefunden : [x64] HKCU\Software\Conduit
Schlüssel Gefunden : [x64] HKCU\Software\DataMngr
Schlüssel Gefunden : [x64] HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : [x64] HKCU\Software\IM
Schlüssel Gefunden : [x64] HKCU\Software\ImInstaller
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Schlüssel Gefunden : [x64] HKCU\Software\NCH Software
Schlüssel Gefunden : [x64] HKCU\Software\OCS
Schlüssel Gefunden : [x64] HKCU\Software\ParetoLogic
Schlüssel Gefunden : [x64] HKCU\Software\Softonic
Schlüssel Gefunden : [x64] HKCU\Software\systweak
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{429FAECC-7F53-4E66-A1AD-E00C65E4D34D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{56BB585B-6060-4CFC-BCA6-14337CC86FE9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{9D81AF43-DE53-48D0-A199-42C2A226B24C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B106B661-3E1B-4015-AF5C-195E909F35C6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B106B661-3E1B-4015-AF5C-195E909F35C6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\S
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.dskBnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftonicApp.appCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2206084
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3282494
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{0C58B7D1-D415-492B-A149-E976156BD3B8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\SOFTWARE\f2ddd9bd3dec40
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\elchiiiejkobdbblfejjkbphbddgmljf
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4417DBF5-9963-464B-B238-D4ACB343C58F}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5CB219A2-2BBD-4078-B12C-EC277E242455}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCE2637C-6AFF-4328-A19E-DB51A7A3CB85}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EE81335D-1ED8-4E01-80B6-7C967C2BFB4B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_express-burn_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_express-burn_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-media-player-plugin_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-media-player-plugin_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader52714_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader52714_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D81AF43-DE53-48D0-A199-42C2A226B24C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B106B661-3E1B-4015-AF5C-195E909F35C6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B106B661-3E1B-4015-AF5C-195E909F35C6}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E87806B5-E908-45FD-AF5E-957D83E58E68}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{429FAECC-7F53-4E66-A1AD-E00C65E4D34D}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{56BB585B-6060-4CFC-BCA6-14337CC86FE9}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3CBF3EBB-235D-4c29-A68B-2BB1F428586E}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_Deutsch_FF Toolbar
Schlüssel Gefunden : HKLM\Software\NCH Software
Schlüssel Gefunden : HKLM\Software\NCH_DE
Schlüssel Gefunden : HKLM\Software\ParetoLogic
Schlüssel Gefunden : HKLM\Software\Softonic
Schlüssel Gefunden : HKLM\Software\Softonic_Deutsch_FF
Schlüssel Gefunden : HKLM\Software\systweak
Schlüssel Gefunden : HKLM\Software\Uniblue
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{0BF91075-F457-4A8B-99EF-140B52D2F22A}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{37425600-CB21-49A0-8659-476FBAB0F8E8}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{431FB0E5-2CBB-4602-9FE6-F1D64488ADD7}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{5C9A230D-70A5-11D5-AFB0-0050DAC67890}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{8911483C-C00A-4183-9FBC-6C9C00946C15}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{C3F058A9-407D-4CD1-8F66-B75605B54B69}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Schlüssel Gefunden : [x64] HKLM\SOFTWARE\Tarma Installer
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{9D81AF43-DE53-48D0-A199-42C2A226B24C}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B106B661-3E1B-4015-AF5C-195E909F35C6}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B106B661-3E1B-4015-AF5C-195E909F35C6}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B106B661-3E1B-4015-AF5C-195E909F35C6}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B106B661-3E1B-4015-AF5C-195E909F35C6}]
Wert Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [BackgroundContainer]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{5018CFD2-804D-4C99-9F81-25EAEA2769DE}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{9D81AF43-DE53-48D0-A199-42C2A226B24C}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B106B661-3E1B-4015-AF5C-195E909F35C6}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B106B661-3E1B-4015-AF5C-195E909F35C6}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{9D81AF43-DE53-48D0-A199-42C2A226B24C}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B106B661-3E1B-4015-AF5C-195E909F35C6}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B106B661-3E1B-4015-AF5C-195E909F35C6}]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
***** [ Browser ] *****
-\\ Internet Explorer v11.0.9600.16518
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://search.conduit.com?SearchSource=10&CUI=&UM=2&ctid=CT3282494
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=d4309101000000000000701a044a60ed
-\\ Mozilla Firefox v27.0.1 (de)
[ Datei : C:\Users\musicfreak1220\AppData\Roaming\Mozilla\Firefox\Profiles\om0bsc6g.default-1368468623434\prefs.js ]
Zeile gefunden : user_pref("extensions.Softonic.admin", false);
Zeile gefunden : user_pref("extensions.Softonic.aflt", "OC");
Zeile gefunden : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
Zeile gefunden : user_pref("extensions.Softonic.autoRvrt", "false");
Zeile gefunden : user_pref("extensions.Softonic.dfltLng", "de");
Zeile gefunden : user_pref("extensions.Softonic.dfltSrch", true);
Zeile gefunden : user_pref("extensions.Softonic.dnsErr", true);
Zeile gefunden : user_pref("extensions.Softonic.excTlbr", false);
Zeile gefunden : user_pref("extensions.Softonic.ffxUnstlRst", false);
Zeile gefunden : user_pref("extensions.Softonic.hmpg", true);
Zeile gefunden : user_pref("extensions.Softonic.hmpgUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=13&cc=&mi=d4309101000000000000701a044a60ed");
Zeile gefunden : user_pref("extensions.Softonic.id", "d4309101000000000000701a044a60ed");
Zeile gefunden : user_pref("extensions.Softonic.instlDay", "16040");
Zeile gefunden : user_pref("extensions.Softonic.instlRef", "MOY00621");
Zeile gefunden : user_pref("extensions.Softonic.newTab", true);
Zeile gefunden : user_pref("extensions.Softonic.newTabUrl", "hxxp://search.softonic.com/MOY00621/tb_v1/?SearchSource=15&cc=&mi=d4309101000000000000701a044a60ed");
Zeile gefunden : user_pref("extensions.Softonic.prdct", "Softonic");
Zeile gefunden : user_pref("extensions.Softonic.prtnrId", "softonic");
Zeile gefunden : user_pref("extensions.Softonic.rvrt", "false");
Zeile gefunden : user_pref("extensions.Softonic.smplGrp", "none");
Zeile gefunden : user_pref("extensions.Softonic.srchPrvdr", "Search the web (Softonic)");
Zeile gefunden : user_pref("extensions.Softonic.tlbrId", "opencandy2013");
Zeile gefunden : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00621/tb_v1?SearchSource=1&cc=&mi=d4309101000000000000701a044a60ed&q=");
Zeile gefunden : user_pref("extensions.Softonic.vrsn", "1.8.21.14");
Zeile gefunden : user_pref("extensions.Softonic.vrsnTs", "1.8.21.1417:31:18");
Zeile gefunden : user_pref("extensions.Softonic.vrsni", "1.8.21.14");
[ Datei : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\9gx128d7.default\prefs.js ]
-\\ Google Chrome v33.0.1750.117
[ Datei : C:\Users\musicfreak1220\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gefunden : homepage
Gefunden : search_url
*************************
AdwCleaner[R0].txt - [25748 octets] - [28/02/2014 10:36:23]
AdwCleaner[R1].txt - [25517 octets] - [28/02/2014 11:58:24]
########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [25578 octets] ##########
Auch hier möchte ich versuchen, die Bedrohungen wegzubekommen. Bevor ich aber tätig werde, frage ich mich, wo ich ansetzen soll, damit ich nicht noch mehr Schaden anrichte. Was passiert, wenn ich auf "Löschen" gehe? Werden hier wirklich die im Bericht angeführten Files gelöscht? Oder werden da auch noch andere Files mit einbezogen. Es gibt ja auch Auflistungen in den Registern "Ordner", "Dateien", Registrierungsdatenbank" "Internet Explorer", "Firefox" und "Chrome", deren Inhalte man auch entfernen kann.
Gruß
Erich
« E-Mail von [email protected] | Virus » | ||