System Care Antivirus

hollel · 04.06.2013

.
c:\users\Luci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Dropbox.lnk - c:\users\Luci\AppData\Roaming\Dropbox\bin\Dropbox.exe [2013-3-12 29106336]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
TMMonitor.lnk - c:\program files\MSI\ArcSoft\TotalMedia\TMMonitor.exe [2011-4-11 249856]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
ConsentPromptBehaviorAdmin= 5 (0x5)
ConsentPromptBehaviorUser= 3 (0x3)
EnableUIADesktopToggle= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
AppInit_DLLs=c:\progra~2\BROWSE~1\261249~1.132\{C16C1~1\BrowserProtect.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
mixer2=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0sdnclean.exe
.
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2013-06-03 37352]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2013-06-03 86752]
S2 Autodesk Content Service;Autodesk Content Service;c:\program files\Autodesk\Content Service\Connect.Service.ContentService.exe [2011-02-02 18656]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - BMLoad
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Inhalt des geplante Tasks Ordners
.
2013-06-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-27 17:00]
.
2013-06-03 c:\windows\Tasks\AmiUpdXp.job
- c:\users\Luci\AppData\Local\SwvUpdater\Updater.exe [2013-01-22 14:20]
.
2013-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-06-08 12:17]
.
2013-06-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-06-08 12:17]
.
2013-06-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2665928442-3043711210-103590316-1000Core.job
- c:\users\Luci\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-12 14:35]
.
2013-06-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2665928442-3043711210-103590316-1000UA.job
- c:\users\Luci\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-12 14:35]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = localhost:21320
IE: Free YouTube Download - c:\users\Luci\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Luci\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1 192.168.0.1
FF - ProfilePath - c:\users\Luci\AppData\Roaming\Mozilla\Firefox\Profiles\uzjww2qj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?affID=119370&babsrc=HP_ss_din2g&mntrId=F869002186C9ED3B
FF - ExtSQL: 2013-04-22 12:50; [email protected]; c:\users\Luci\AppData\Roaming\Mozilla\Firefox\Profiles\uzjww2qj.default\extensions\[email protected]
FF - user.js: extensions.softonic_i.newTab - false
FF - user.js: extensions.softonic_i.tlbrSrchUrl - hxxp://search.softonic.com/MON00015/tb_v1?SearchSource=1&cc=&q=
FF - user.js: extensions.softonic_i.id - f8690c2c000000000000000000000000
FF - user.js: extensions.softonic_i.instlDay - 15366
FF - user.js: extensions.softonic_i.vrsn - 1.5.11.5
FF - user.js: extensions.softonic_i.vrsni - 1.5.11.5
FF - user.js: extensions.softonic_i.vrsnTs - 1.5.11.521:23
FF - user.js: extensions.softonic_i.prtnrId - softonic
FF - user.js: extensions.softonic_i.prdct - softonic
FF - user.js: extensions.softonic_i.aflt - SD
FF - user.js: extensions.softonic_i.smplGrp - eng7
FF - user.js: extensions.softonic_i.tlbrId - de12JANdefault
FF - user.js: extensions.softonic_i.instlRef - MON00015
FF - user.js: extensions.softonic_i.dfltLng - de
FF - user.js: extensions.softonic_i.excTlbr - false
FF - user.js: extentions.y2layers.installId - 67c7460d-2d6c-4876-93b0-9f838d3c42f2
FF - user.js: extentions.y2layers.defaultEnableAppsList - Buzzdock,Buzzdock,
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: security.csp.enable - false
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - f8690c2c000000000000002186c9ed3b
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15817
FF - user.js: extensions.delta.vrsn - 1.8.16.16
FF - user.js: extensions.delta.vrsni - 1.8.16.16
FF - user.js: extensions.delta.vrsnTs - 1.8.16.1612:50
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.ffxUnstlRst - true
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.

hollel · 04.06.2013

------- Dateityp-Verknüpfung -------
.
.scr=AutoCADScriptFile
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{72a0f495-ba60-4524-827b-b36b8c18587a} - (no file)
Toolbar-{72a0f495-ba60-4524-827b-b36b8c18587a} - (no file)
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
WebBrowser-{72A0F495-BA60-4524-827B-B36B8C18587A} - (no file)
HKCU-Run-AdobeBridge - (no file)
HKLM-Run-IR_SERVER - c:\program files\Realtek\REALTEK DTV USB DEVICE\IR_SERVER.exe
HKLM-Run-ISW - (no file)
AddRemove-DeInst_d2aexcrd1.0 (Build 1.0.4.147) - c:\windows\unin0407.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2665928442-3043711210-103590316-1000\Software\Microsoft\Internet Explorer\Approved Extensions]
@DACL=(02 0000)
{DBC80044-A445-435B-BC74-9C25C1C588A9}=hex:51,66,7a,6c,4c,1d,3b,1b,54,1c,dc,
c4,77,fe,36,06,a4,7b,dc,65,c2,86,c9,b6
{30F9B915-B755-4826-820B-08FBA6BD249D}=hex:51,66,7a,6c,4c,1d,3b,1b,05,a5,ed,
2f,67,ed,4b,0d,9a,04,48,bb,a5,fe,65,82
{2A541AE1-5BF6-4665-A8A3-CFA9672E4291}=hex:51,66,7a,6c,4c,1d,3b,1b,f1,06,40,
35,c4,01,08,03,b0,ac,8f,e9,64,6d,03,8e
{72853161-30C5-4D22-B7F9-0BBC1D38A37E}=hex:51,66,7a,6c,4c,1d,3b,1b,71,2d,91,
6d,f7,6a,4f,08,af,f6,4b,fc,1e,7b,e2,61
{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}=hex:51,66,7a,6c,4c,1d,3b,1b,0e,1a,66,
e2,ec,c5,20,0d,bd,85,4b,eb,42,12,8b,c7
{4D2D3B0F-69BE-477A-90F5-FDDB05357975}=hex:51,66,7a,6c,4c,1d,3b,1b,1f,27,39,
52,8c,33,17,02,88,fa,bd,9b,06,76,38,6a
{98889811-442D-49DD-99D7-DC866BE87DBC}=hex:51,66,7a,6c,4c,1d,3b,1b,01,84,9c,
87,1f,1e,b0,0c,81,d8,9c,c6,68,ab,3c,a3
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
BlindDial=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
BlindDial=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
BlindDial=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
BlindDial=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
BlindDial=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - >->lsass.exe'(556)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
Zeit der Fertigstellung: 2013-06-04 11:14:53
ComboFix-quarantined-files.txt 2013-06-04 09:14
.
Vor Suchlauf: 22 Verzeichnis(se), 77.678.878.720 Bytes frei
Nach Suchlauf: 30 Verzeichnis(se), 77.590.261.760 Bytes frei
.
- - End Of File - - D951F8E799A1C982D7075E9267791E50

fertig

muss jetzt in die arbeit, schaue am abend heir nochmal rein, melde mich dann morgen ab 8uhr!und wieder ein danke für die hilfe, bin jetzt zuversichtlich, dass wir das problem lösen!

schrauber · 04.06.2013

Sieht doch schon besser aus. Damit es einfach wird: Mach bitte die 3 Tools aus dem verlinkten Post, nur die, und Logfiles posten.

http://www.trojaner-board.de/135999-svhost-exe-virus.html#post1077832

hollel · 05.06.2013

auch jenes combofix, welches NUR für diesen user erstellt wurde!?
also: SpeedMaxPc.com, TuneUp.de/Gratis-Scan und nochmal combofix?

schrauber · 05.06.2013

Komisch, der Link geht nicht richtig. In dem verlinkten Thread bitte nur Post 6 abarbeiten, der ist von mir und beinhaltet 3 Programme.

RogueKiller
AdwCleaner
Junkware Removal Tool

hollel · 05.06.2013

alles klar, wird erledigt

hollel · 05.06.2013

Bericht Rogue Killer:

RogueKiller V8.5.4 [Mar 18 2013] durch Tigzy
mail: tigzyRK<at>gmail<dot>com

mail : tigzyRK<at>gmail<dot>com
Kommentare : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Webseite : http://tigzy.geekstogo.com/roguekiller.php
Blog : http://tigzyrk.blogspot.com/

Betriebssystem : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Gestartet in : Normaler Modus
Benutzer : Luci [Admin Rechte]
Funktion : Scannen -- Datum : 06/05/2013 08:41:28
| ARK || FAK || MBR |

¤¤¤ Böswillige Prozesse : 2 ¤¤¤
[SERVICE] IBUpdaterService -- C:\Windows\System32\dmwu.exe [7] -> ERROR [0x41c]
[RESIDUE] dmwu.exe -- C:\Windows\System32\dmwu.exe [7] -> GELÖSCHT [TermProc]

¤¤¤ Registry-Einträge : 10 ¤¤¤
[Services][BLSVC] HKLM\[...]\ControlSet001\Services\IBUpdaterService (C:\Windows\System32\dmwu.exe) -> GEFUNDEN
[Services][BLACKLIST] HKLM\[...]\ControlSet002\Services\BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe) [7] -> GEFUNDEN
[Services][BLSVC] HKLM\[...]\ControlSet002\Services\IBUpdaterService (C:\Windows\System32\dmwu.exe) -> GEFUNDEN
[TASK][SUSP PATH] EPUpdater : C:\Users\Luci\AppData\Roaming\BabSolution\Shared\BabMaint.exe [7] -> GEFUNDEN
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (localhost:21320) -> GEFUNDEN
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> GEFUNDEN
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> GEFUNDEN
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> GEFUNDEN
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> GEFUNDEN
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\ProgramData\BrowserProtect\2.6.1249.132\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.dll) [7] -> GEFUNDEN

¤¤¤ Bestimmte Dateien / Ordner: ¤¤¤

¤¤¤ Treiber : [GELADEN] ¤¤¤
SSDT[84] : NtCreateSection @ 0x8346413D -> HOOKED (Unknown @ 0x8E253206)
SSDT[316] : NtSetContextThread @ 0x8351E851 -> HOOKED (Unknown @ 0x8E25320B)
SSDT[347] : NtSetSecurityObject @ 0x834427F7 -> HOOKED (Unknown @ 0x8E253215)
SSDT[368] : NtSystemDebugControl @ 0x834C67D2 -> HOOKED (Unknown @ 0x8E25321A)
SSDT[370] : NtTerminateProcess @ 0x8349BD86 -> HOOKED (Unknown @ 0x8E2531A7)
S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8E25322E)
S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8E253233)

¤¤¤ Hosts-Datei: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR überprüfen: ¤¤¤

+++++ PhysicalDrive0: WDC WD2500BEVT-60A23T0 ATA Device +++++
--- User ---
[MBR] d1e6b1d4473ab99718c8c3bae4df456a
[BSP] bd5a849a4d71bf756fa434a566d51c35 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 229414 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 469841920 | Size: 9057 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WDC WD2500BEVS-60UST0 ATA Device +++++
--- User ---
[MBR] 596fa17ef4f5089f2b02ce8fe29983e6
[BSP] 1f5d5cb6aa7934cd06bc11fbe48b6cbf : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Abgeschlossen : << RKreport[1]_S_06052013_02d0841.txt >>
RKreport[1]_S_06052013_02d0841.txt

hollel · 05.06.2013

adw-bericht 1:

# AdwCleaner v2.301 - Datei am 05/06/2013 um 08:55:41 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzer : Luci - LUCI-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Luci\Downloads\adwcleaner.exe
# Option [Löschen]

**** [Dienste] ****

Gestoppt & Gelöscht : BrowserProtect
Gestoppt & Gelöscht : IBUpdaterService

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\user.js
Datei Gelöscht : C:\Users\Luci\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Datei Gelöscht : C:\Users\Luci\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Datei Gelöscht : C:\Users\Luci\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\Luci\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Luci\AppData\Roaming\Mozilla\Firefox\Profiles\uzjww2qj.default\bprotector_extensions.sqlite
Datei Gelöscht : C:\Users\Luci\AppData\Roaming\Mozilla\Firefox\Profiles\uzjww2qj.default\bprotector_prefs.js
Datei Gelöscht : C:\Users\Luci\AppData\Roaming\Mozilla\Firefox\Profiles\uzjww2qj.default\searchplugins\11-suche.xml
Datei Gelöscht : C:\Users\Luci\AppData\Roaming\Mozilla\Firefox\Profiles\uzjww2qj.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Luci\AppData\Roaming\Mozilla\Firefox\Profiles\uzjww2qj.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Luci\AppData\Roaming\Mozilla\Firefox\Profiles\uzjww2qj.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Luci\AppData\Roaming\Mozilla\Firefox\Profiles\uzjww2qj.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Luci\AppData\Roaming\Mozilla\Firefox\Profiles\uzjww2qj.default\searchplugins\SweetIM Search.xml
Datei Gelöscht : C:\Windows\system32\dmwu.exe
Datei Gelöscht : C:\Windows\system32\ImhxxpComm.dll
Datei Gelöscht : C:\Windows\Tasks\AmiUpdXp.job
Gelöscht mit Neustart : C:\ProgramData\BrowserProtect
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files\Common Files\Plasmoo
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\Delta
Ordner Gelöscht : C:\Program Files\SweetIM
Ordner Gelöscht : C:\Program Files\sweetpacks bundle uninstaller
Ordner Gelöscht : C:\Program Files\WhiteSmoke_US_New_E1
Ordner Gelöscht : C:\Program Files\Yontoo Layers Runtime
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\BetterSoft
Ordner Gelöscht : C:\ProgramData\clsoft ltd
Ordner Gelöscht : C:\ProgramData\InstallMate
Ordner Gelöscht : C:\ProgramData\SweetIM
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\Luci\AppData\Local\APN
Ordner Gelöscht : C:\Users\Luci\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Luci\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Ordner Gelöscht : C:\Users\Luci\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Luci\AppData\Local\SwvUpdater
Ordner Gelöscht : C:\Users\Luci\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Luci\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Luci\AppData\LocalLow\WhiteSmoke_US_New_E1
Ordner Gelöscht : C:\Users\Luci\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Luci\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Luci\AppData\Roaming\Delta
Ordner Gelöscht : C:\Users\Luci\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Luci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Ordner Gelöscht : C:\Users\Luci\AppData\Roaming\Mozilla\Firefox\Profiles\uzjww2qj.default\ConduitCommon
Ordner Gelöscht : C:\Users\Luci\AppData\Roaming\Mozilla\Firefox\Profiles\uzjww2qj.default\extensions\[email protected]
Ordner Gelöscht : C:\Users\Luci\AppData\Roaming\Mozilla\Firefox\Profiles\uzjww2qj.default\extensions\[email protected]
Ordner Gelöscht : C:\Users\Luci\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Windows\Installer\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Ordner Gelöscht : C:\Windows\system32\WNLT

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\WhiteSmoke_US_New_E1
Schlüssel Gelöscht : HKCU\Software\AppDataLow\SProtector
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\ded8d0b46fee12
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\delta LTD
Schlüssel Gelöscht : HKCU\Software\Headlight
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BB0773C4-1DF3-4521-AFD5-28BF53C9DD74}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\WNLT
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BB0773C4-1DF3-4521-AFD5-28BF53C9DD74}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Features\FB6D58DD787439A4995AF3C00FEA8843
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\FB6D58DD787439A4995AF3C00FEA8843
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

hollel · 05.06.2013

adw-bericht teil 2:

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\sim-packages
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3272810
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\ded8d0b46fee12
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{662BBDFE-F50B-4225-AD56-4D305A9E7388}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{AB52195D-D50D-4678-A5C2-0D98BA5921CF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\softonic_ggl_1_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winrar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winrar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{BB0773C4-1DF3-4521-AFD5-28BF53C9DD74}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\789034A89BAC50E4782F0A7BDBF75632
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\A97CEC23332751B47BA4B95BAA50C9D0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02F47BF73B948514FAACADD8CBBDF37D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\080D9F5E1E95FEE4794CE438E635239E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1E264E0A5959A1C46BA9175A878B12EA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E6768B6932D112438F047C54D180635
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\351716A953E21214898904032EAE2E81
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\427EA997C413D1D47907CBFC7B2DB432
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\69D6A6B2ED56AF24EA6335EAD6E91CA4
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75D5168E5E176C24981B4E5DBD991078
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7FFA128C2B0FF414D805FC5627883401
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EDC790504E1834DBC20C9A04328FD2
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8724E58E6C7D00C48A0D4F3345EB2C26
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\97C3D0F82E712E241A2F969F45E3351C
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9E7F556BF224D804D96A96F0F6344789
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A189D17A469616C4688D23E192996267
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB676B0E1B9EFA049B9F7DDDA9645734
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B31BBB0B825EDEF45AB0FE7099C68C81
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B471D8D7319336B4CA89374ED0D7B806
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BC30043663AA2CA4DA1DAA9CA5FDCC75
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF4F885EDEE45644EB1E0C99E0162399
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CE21F3FD57B244142880EF15A165A156
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E1C820A74ED67374BA048B52CB3C3804
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F754C503375A13344B22388E18DFE87E
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FDC83385E6C239F4C876A77A37DF581D
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B2FD9C0A5B9838449838816A28001F4B
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\FB6D58DD787439A4995AF3C00FEA8843
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DD85D6BF-4787-4A93-99A5-3F0CF0AE8834}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OptimizerPro
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SweetIM Bundle by SweetPacks
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WhiteSmoke_US_New_E1 Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\Software\SP Global
Schlüssel Gelöscht : HKLM\Software\SProtector
Schlüssel Gelöscht : HKLM\Software\WhiteSmoke_US_New_E1
Schlüssel Gelöscht : HKLM\Software\WNLT

hollel · 05.06.2013

adw-berichtletzter teil:

Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{72A0F495-BA60-4524-827B-B36B8C18587A}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v21.0 (de)

Datei : C:\Users\Luci\AppData\Roaming\Mozilla\Firefox\Profiles\uzjww2qj.default\prefs.js

C:\Users\Luci\AppData\Roaming\Mozilla\Firefox\Profiles\uzjww2qj.default\user.js ... Gelöscht !

Gelöscht : user_pref(aol_toolbar.default.homepage.check, false);
Gelöscht : user_pref(aol_toolbar.default.search.check, false);
Gelöscht : user_pref(browser.search.defaultengine, Ask.com);
Gelöscht : user_pref(browser.search.defaultenginename, Ask.com);
Gelöscht : user_pref(browser.search.defaultthis.engineName, DVDVideoSoftTB Customized Web Search);
Gelöscht : user_pref(browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]
Gelöscht : user_pref(CommunityToolbar.ConduitHomepagesList, hxxp://search.conduit.com/?ctid=CT2269050&Search[...]
Gelöscht : user_pref(CommunityToolbar.ConduitSearchList, DVDVideoSoftTB Customized Web Search,DVDVideoSoftTB[...]
Gelöscht : user_pref(extensions.BabylonToolbar.prtkDS, 0);
Gelöscht : user_pref(extensions.BabylonToolbar.prtkHmpg, 0);
Gelöscht : user_pref(extensions.delta.admin, false);
Gelöscht : user_pref(extensions.delta.aflt, babsst);
Gelöscht : user_pref(extensions.delta.appId, {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3});
Gelöscht : user_pref(extensions.delta.autoRvrt, false);
Gelöscht : user_pref(extensions.delta.bbDpng, 31);
Gelöscht : user_pref(extensions.delta.cntry, AT);
Gelöscht : user_pref(extensions.delta.dfltLng, en);
Gelöscht : user_pref(extensions.delta.dfltSrch, false);
Gelöscht : user_pref(extensions.delta.excTlbr, false);
Gelöscht : user_pref(extensions.delta.ffxUnstlRst, true);
Gelöscht : user_pref(extensions.delta.hdrMd5, F967D0F00F9476AC5923B6D99EDE2491);
Gelöscht : user_pref(extensions.delta.hmpg, false);
Gelöscht : user_pref(extensions.delta.id, f8690c2c000000000000002186c9ed3b);
Gelöscht : user_pref(extensions.delta.instlDay, 15817);
Gelöscht : user_pref(extensions.delta.instlRef, sst);
Gelöscht : user_pref(extensions.delta.lastVrsnTs, );
Gelöscht : user_pref(extensions.delta.newTab, false);
Gelöscht : user_pref(extensions.delta.prdct, delta);
Gelöscht : user_pref(extensions.delta.prtnrId, delta);
Gelöscht : user_pref(extensions.delta.rvrt, false);
Gelöscht : user_pref(extensions.delta.sg, azb);
Gelöscht : user_pref(extensions.delta.smplGrp, azb);
Gelöscht : user_pref(extensions.delta.tlbrId, base);
Gelöscht : user_pref(extensions.delta.tlbrSrchUrl, );
Gelöscht : user_pref(extensions.delta.vrsn, 1.8.16.16);
Gelöscht : user_pref(extensions.delta.vrsni, 1.8.16.16);
Gelöscht : user_pref(extensions.delta.vrsnTs, 1.8.16.1612:50:49);
Gelöscht : user_pref(extensions.enabledAddons, ffxtlbra%40softonic.com:1.5.1,%7BACAA314B-EEBA-48e4-AD47-84E3[...]
Gelöscht : user_pref(extensions.softonic.aflt, orgnl);
Gelöscht : user_pref(extensions.softonic.cntry, AT);
Gelöscht : user_pref(extensions.softonic.cv, cv5);
Gelöscht : user_pref(extensions.softonic.dfltlng, en);
Gelöscht : user_pref(extensions.softonic.dfltsrch, false);
Gelöscht : user_pref(extensions.softonic.envrmnt, production);
Gelöscht : user_pref(extensions.softonic.hdrMd5, );
Gelöscht : user_pref(extensions.softonic.hmpg, false);
Gelöscht : user_pref(extensions.softonic.hrdid, 0);
Gelöscht : user_pref(extensions.softonic.id, );
Gelöscht : user_pref(extensions.softonic.instlday, );
Gelöscht : user_pref(extensions.softonic.instlref, );
Gelöscht : user_pref(extensions.softonic.isdcmntcmplt, false);
Gelöscht : user_pref(extensions.softonic.keywordurl, );
Gelöscht : user_pref(extensions.softonic.lastVrsnTs, 1.5.11.521:23:05);
Gelöscht : user_pref(extensions.softonic.mntrvrsn, 1.3.0);
Gelöscht : user_pref(extensions.softonic.newtab, false);
Gelöscht : user_pref(extensions.softonic.newtaburl, );
Gelöscht : user_pref(extensions.softonic.prdct, softonic);
Gelöscht : user_pref(extensions.softonic.prtnrid, );
Gelöscht : user_pref(extensions.softonic.savedVrsnTs, 1);
Gelöscht : user_pref(extensions.softonic.sg, er);
Gelöscht : user_pref(extensions.softonic.similarsitesstorage-pid2, 791ae593-9db4-10c2-1047-3201e7c57da3);
Gelöscht : user_pref(extensions.softonic.smplgrp, eng7);
Gelöscht : user_pref(extensions.softonic.srch, );
Gelöscht : user_pref(extensions.softonic.srchprvdr, );
Gelöscht : user_pref(extensions.softonic.tlbrid, base);
Gelöscht : user_pref(extensions.softonic.tlbrsrchurl, );
Gelöscht : user_pref(extensions.softonic.vrsn, );
Gelöscht : user_pref(extensions.softonic.vrsni, );
Gelöscht : user_pref(extensions.softonic.vrsnts, 1.5.11.521:23:05);
Gelöscht : user_pref(extensions.softonic_i.aflt, SD);
Gelöscht : user_pref(extensions.softonic_i.dfltLng, de);
Gelöscht : user_pref(extensions.softonic_i.excTlbr, false);
Gelöscht : user_pref(extensions.softonic_i.id, f8690c2c000000000000000000000000);
Gelöscht : user_pref(extensions.softonic_i.instlDay, 15366);
Gelöscht : user_pref(extensions.softonic_i.instlRef, MON00015);
Gelöscht : user_pref(extensions.softonic_i.newTab, false);
Gelöscht : user_pref(extensions.softonic_i.prdct, softonic);
Gelöscht : user_pref(extensions.softonic_i.prtnrId, softonic);
Gelöscht : user_pref(extensions.softonic_i.smplGrp, eng7);
Gelöscht : user_pref(extensions.softonic_i.tlbrId, de12JANdefault);
Gelöscht : user_pref(extensions.softonic_i.tlbrSrchUrl, hxxp://search.softonic.com/MON00015/tb_v1?SearchSour[...]
Gelöscht : user_pref(extensions.softonic_i.vrsn, 1.5.11.5);
Gelöscht : user_pref(extensions.softonic_i.vrsni, 1.5.11.5);
Gelöscht : user_pref(extensions.softonic_i.vrsnTs, 1.5.11.521:23:05);
Gelöscht : user_pref(extentions.y2layers.defaultEnableAppsList, Buzzdock,Buzzdock,);
Gelöscht : user_pref(extentions.y2layers.installId, 67c7460d-2d6c-4876-93b0-9f838d3c42f2);
Gelöscht : user_pref(sweetim.toolbar.scripts.1.domain-blacklist, .*);
Gelöscht : user_pref(sweetim.toolbar.searchguard.enable, false);
Gelöscht : user_pref(sweetim.toolbar.searchguard.UserRejectedGuard_DS, 1);
Gelöscht : user_pref(sweetim.toolbar.searchguard.UserRejectedGuard_HP, 1);
Gelöscht : user_pref(browser.startup.homepage, hxxp://search.babylon.com/?affID=119370&babsrc=HP_ss_din2g&mn[...]

-\\ Google Chrome v27.0.1453.94

Datei : C:\Users\Luci\AppData\Local\Google\Chrome\User Data\Default\Preferences

Gelöscht [l.32] : icon_url = hxxp://www.babylon.com/favicon.ico,
Gelöscht [l.35] : keyword = babylon.com,
Gelöscht [l.39] : search_url = hxxp://isearch.babylon.com/?q={searchTerms}&affID=119370&babsrc=SP_ss_bayi&mntr[...]
Gelöscht [l.1994] : homepage = hxxp://isearch.babylon.com/?affID=119370&babsrc=HP_ss_bayi&mntrId=F869002186C9ED3B,
Gelöscht [l.2466] : urls_to_restore_on_startup = [ hxxp://isearch.babylon.com/?affID=119370&babsrc=HP_ss_bayi&mn[...]

*************************

AdwCleaner[S1].txt - [32628 octets] - [05/06/2013 08:55:41]

########## EOF - C:\AdwCleaner[S1].txt - [32689 octets] ##########

hollel · 05.06.2013

JRT-LOG:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows 7 Professional x86
Ran by Luci on 05.06.2013 at 9:12:51,57
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\\Start Page

~~~ Registry Keys

~~~ Files

Successfully deleted: [File] C:\Windows\prefetch\APNSTUB.EXE-0B79C007.pf
Successfully deleted: [File] C:\Windows\prefetch\APNSTUB.EXE-0DA02D88.pf
Successfully deleted: [File] C:\Windows\prefetch\APNSTUB.EXE-AB19B38E.pf

~~~ Folders

Successfully deleted: [Folder] C:\ProgramData\browserprotect
Successfully deleted: [Folder] C:\Program Files\wxdownload

~~~ FireFox

Successfully deleted: [File] C:\Users\Luci\AppData\Roaming\mozilla\firefox\profiles\uzjww2qj.default\invalidprefs.js
Emptied folder: C:\Users\Luci\AppData\Roaming\mozilla\firefox\profiles\uzjww2qj.default\minidumps [6 files]

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.06.2013 at 9:15:41,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

hollel · 05.06.2013

das virusprogramm bemerke ich nun nicht mehr! soll ich noch weitere dinge machen?
kann es sein,dass irgendetwas dieser programme avira entfernt hat?

*edit: gefunden! ist nur ausgeschalten! lassen? oder weider aktivieren?

schrauber · 05.06.2013

lassen im Moment. RogueKiller bitte nochmal laufen lassen, Löschen lassen. Also:

Starten, Pre-Scan abwarten, Scannen klicken, danach Löschen klicken, Logfile posten.

Und ein Zwischenbericht über den Rechner bitte, wir sind fast durch

hollel · 05.06.2013

wenn ich das nun mache, kommt folgendes:

RogueKiller is already running

sehe ihn aber nciht, ausser im task manager! kann den dort nicht beenden, um den nochmal zu starten.

hollel · 05.06.2013

rechner neu starten?

rogue-PROBLEM gelöst!

hollel · 05.06.2013

RogueKiller V8.5.4 [Mar 18 2013] durch Tigzy
mail: tigzyRK<at>gmail<dot>com

mail : tigzyRK<at>gmail<dot>com
Kommentare : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Webseite : http://tigzy.geekstogo.com/roguekiller.php
Blog : http://tigzyrk.blogspot.com/

Betriebssystem : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Gestartet in : Normaler Modus
Benutzer : Luci [Admin Rechte]
Funktion : Entfernen -- Datum : 06/05/2013 09:51:08
| ARK || FAK || MBR |

¤¤¤ Böswillige Prozesse : 0 ¤¤¤

¤¤¤ Registry-Einträge : 3 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (localhost:21320) -> NICHT ENTFERNT, PROXY REPARIEREN BENUTZEN
[HJPOL] HKCU\[...]\System : DisableTaskMgr (0) -> GELÖSCHT
[HJPOL] HKCU\[...]\System : DisableRegistryTools (0) -> GELÖSCHT

¤¤¤ Bestimmte Dateien / Ordner: ¤¤¤

¤¤¤ Treiber : [GELADEN] ¤¤¤
SSDT[316] : NtSetContextThread @ 0x834F2851 -> HOOKED (Unknown @ 0x9150807B)
SSDT[347] : NtSetSecurityObject @ 0x834167F7 -> HOOKED (Unknown @ 0x91508085)
S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x9150809E)
S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x915080A3)

¤¤¤ Hosts-Datei: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR überprüfen: ¤¤¤

+++++ PhysicalDrive0: WDC WD2500BEVT-60A23T0 ATA Device +++++
--- User ---
[MBR] d1e6b1d4473ab99718c8c3bae4df456a
[BSP] bd5a849a4d71bf756fa434a566d51c35 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 229414 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 469841920 | Size: 9057 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WDC WD2500BEVS-60UST0 ATA Device +++++
--- User ---
[MBR] 596fa17ef4f5089f2b02ce8fe29983e6
[BSP] 1f5d5cb6aa7934cd06bc11fbe48b6cbf : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Abgeschlossen : << RKreport[5]_D_06052013_02d0951.txt >>
RKreport[1]_S_06052013_02d0841.txt ; RKreport[2]_D_06052013_02d0850.txt ; RKreport[3]_D_06052013_02d0852.txt ; RKreport[4]_S_06052013_02d0946.txt ; RKreport[5]_D_06052013_02d0951.txt

unter proxy finde ich eines, da steht: nicht entfernt, proxy reparieren verwenden - soll ich das auch machen?

zum rechner: ich sehe den virus nicht mehr, vorher als ich neu gestartet habe, was auch nichts! ansonsten ist mir ncihts schlechtes aufgefallen, bin aber leider kein spezialist

*edit: avira wieder einschalten?

schrauber · 05.06.2013

Ja, proxy reparieren.

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.

Button (<< klick) drücken.
- Firefox-User:
  Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
- IE-User:
  müssen das Installieren eines ActiveX Elements erlauben.
Setze den einen Hacken bei Yes, i accept the Terms of Use.
Drücke den

Button.
Warte bis die Komponenten herunter geladen wurden.
Setze einen Haken bei Scan archives.
Gehe sicher, dass bei Remove Found Threads kein Haken gesetzt ist.
drücken.
Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde

Klicke

.
Klicke

und speichere das Logfile als ESET.txt auf dem Desktop.
Klicke Back und Finish

Bitte poste die Logfile hier.

Und bitte ein frisches FRST Scanlog machen. Danach entfernen wir Reste und kümmern uns um die Gruppenrechte.

schrauber · 08.06.2013

System Care Antivirus

hollel

hollel

schrauber

hollel

schrauber

hollel

hollel

hollel

hollel

hollel

hollel

hollel

schrauber

hollel

hollel

hollel

schrauber

schrauber

System Care Antivirus

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums