Bitte FRST-Log überprüfen

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Biene
Beiträge: 43
Registriert: So 9. Aug 2015, 23:16
Betriebssystem: Windows 10
Virenscanner: Kaspersky 2016

Bitte FRST-Log überprüfen

Beitrag von Biene »

http://dpaste.com/21SW841" onclick="window.open(this.href);return false;
http://dpaste.com/3B3METY" onclick="window.open(this.href);return false;

Ich hoffe, ich habe es richtig gemacht.

LG Biene
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Bitte FRST-Log überprüfen

Beitrag von Sandra78 »

Da Rajo es ja schon angedeutet hat und du ja nicht so oft online bist geb ich dir schonmal die Anleitung für den Adware Cleaner dann hast du was zum tun wenn du online kommst. Mit dem Tool kann man Adware beseitigen. Diese Logs sind kürzer als die Frst Logs daher kannst du sie hier direkt im Beitrag posten ggf. durch Nutzung des Code Buttons (http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=645" onclick="window.open(this.href);return false;)

Anleitung Adwcleaner:
http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=643
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Bitte FRST-Log überprüfen

Beitrag von rajo »

STOPPSKY -

Bitte erstmal dies hier machen :


Biene,
das zweite log von FRST ( addition.txt) ist leider abgeschnitten
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {00EEBA9C-F9EF-4272-B793-C830FBADD359} - System32\Tasks\Microsoft\Windows\ApplicationData\DsSv
das geht natürlich noch weiter dahinter - Logs sind immer ganz artig und enden mit einer Verabschiedung ****** log ende *****
oder ähnliches :D das ist >> Konvention im Technischen Bereich.

Sei so nett und reiche nach ...

Rajo
Biene
Beiträge: 43
Registriert: So 9. Aug 2015, 23:16
Betriebssystem: Windows 10
Virenscanner: Kaspersky 2016

Re: Bitte FRST-Log überprüfen

Beitrag von Biene »

Hallo,
hab euch jetzt gefunden. Danke, reiche ich gleich nach. Nicht als Unhöflichkeit auffassen, dass ich nicht schneller antworze. Bin gerade echt anderweitig viel gefordert und schaffe es dann nicht eher. Bin euch sehr dankbar!! Biene
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Bitte FRST-Log überprüfen

Beitrag von Sandra78 »

Mach Dir keine Gedanken, das war kein Seitenhieb oder so ;)

Bitte aber vor dem AdwCleaner erst einmal das zweite Log von FRST vervollständigen.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Biene
Beiträge: 43
Registriert: So 9. Aug 2015, 23:16
Betriebssystem: Windows 10
Virenscanner: Kaspersky 2016

Re: Bitte FRST-Log überprüfen

Beitrag von Biene »

http://dpaste.com/2YNTRJK" onclick="window.open(this.href);return false;
http://dpaste.com/229ETZF" onclick="window.open(this.href);return false;

Alles gut, habe ich nicht als Seitenhieb verstanden, wollte es nur pro forma sagen. Darf ich jetzt diese Adware entfernen? ;-)
Zuletzt geändert von Biene am Di 18. Aug 2015, 21:18, insgesamt 1-mal geändert.
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Bitte FRST-Log überprüfen

Beitrag von Sandra78 »

Ne das zweite Log war unvollständig das ist die addition.txt
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Biene
Beiträge: 43
Registriert: So 9. Aug 2015, 23:16
Betriebssystem: Windows 10
Virenscanner: Kaspersky 2016

Re: Bitte FRST-Log überprüfen

Beitrag von Biene »

Wer Lesen kann, ist klar im Vorteil. Habe ich oben schon ergänzt. Sorry.
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Bitte FRST-Log überprüfen

Beitrag von Sandra78 »

ok, ich denke jetzt kannste den AdwCleaner ma anschmeissen
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Bitte FRST-Log überprüfen

Beitrag von NoG »

Bitte vor dem Loeschen das Log von ADW posten.
We have bugs the likes of which even God has never seen!
Biene
Beiträge: 43
Registriert: So 9. Aug 2015, 23:16
Betriebssystem: Windows 10
Virenscanner: Kaspersky 2016

Re: Bitte FRST-Log überprüfen

Beitrag von Biene »

http://dpaste.com/0JXER1S" onclick="window.open(this.href);return false;

Zu spät gelesen. Arrg. Hoffe, ich habe jetzt nichts falsch gemacht. Habe schon gelöscht. Gelobe Besserung.
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Bitte FRST-Log überprüfen

Beitrag von Sandra78 »

Hab das mal in Code Tags gepackt, das Log is ja nicht so lang und das rote irritiert mich irgendwie. Das mit dem löschen ist nicht so schlimm, wir gucken hier meist nur gern vorher drauf falls was dabei ist was man nicht löschen sollte. Vor allem bei Win 10. Solange dein PC jetzt nicht Stress macht ist alles gut.

Code: Alles auswählen

# AdwCleaner v5.002 - Bericht erstellt 19/08/2015 um 18:37:43
# Aktualisiert 18/08/2015 von Xplode
# Datenbank : 2015-08-14.3 [Lokal]
# Betriebssystem : Windows 10 Home  (x64)
# Benutzername : *** - ***
# Gestarted von : C:\Users\***\Downloads\adwcleaner_5.002.exe
# Option : Löschen

***** [ Dienste ] *****

[!] Dienst Nicht Gelöscht : iSafeKrnl
[-] Dienst Gelöscht : iSafeKrnlKit
[-] Dienst Gelöscht : iSafeKrnlMon
[!] Dienst Nicht Gelöscht : iSafeKrnlR3
[!] Dienst Nicht Gelöscht : iSafeNetFilter
[-] Dienst Gelöscht : iSafeService

***** [ Ordner ] *****

[#] Ordner Gelöscht : C:\Program Files (x86)\Elex-tech
[-] Ordner Gelöscht : C:\Users\***\AppData\Local\Temp\iSafeRightKeyScan
[#] Ordner Gelöscht : C:\Users\***\AppData\Roaming\Elex-tech

***** [ Dateien ] *****

[-] Datei Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\searchplugins\softonic.xml
[-] Datei Gelöscht : C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\searchplugins\v9.xml

***** [ Verknüpfungen ] *****


***** [ Geplante Tasks ] *****

[-] Task Gelöscht : Advanced System Protector_startup
[-] Task Gelöscht : MySearchDial
[-] Task Gelöscht : RegClean Pro_DEFAULT
[-] Task Gelöscht : RegClean Pro_UPDATES
[-] Task Gelöscht : SomotoUpdateCheckerAutoStart

***** [ Registrierungsdatenbank ] *****

[-] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [FLV Player]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\mysearchdial.mysearchdialappCore.1
[-] Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
[-] Schlüssel Gelöscht : HKCU\Software\Mozilla\Extends
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\WinZipper
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\WinZipper
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\WinZipper
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SDP
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\WinZipper
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.001
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.7z
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.arj
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.bz2
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.bzip2
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.cab
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.cpio
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.deb
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.dmg
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.fat
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.gz
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.gzip
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.hfs
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.iso
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.lha
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.lzh
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.lzma
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.ntfs
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.rar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.rpm
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.squashfs
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.swm
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.taz
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tbz
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tbz2
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tgz
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.tpz
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.txz
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.vhd
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.wim
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.xar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.xz
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.z
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\WinZipper.zip
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [detgdp@gmail.com]
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [sweetsearch@gmail.com]
[-] Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [quick_searchff@gmail.com]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{13070af0-bc6c-4185-8baa-40a4cf05b323}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{FBC322D5-407E-4854-8C0B-555B951FD8E3}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{13070af0-bc6c-4185-8baa-40a4cf05b323}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{13070af0-bc6c-4185-8baa-40a4cf05b323}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{5411D116-5A37-47D4-B154-5F7FCD9062F0}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4F622628-7632-4B28-B184-D7BA0CA3273B}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0400EBCA-042C-4000-AA89-9713FBEDB671}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0BD19251-4B4B-4B94-AB16-617106245BB7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3281114F-BCAB-45E3-80D9-A6CD64D4E636}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{44533FCB-F9FB-436A-8B6B-CF637B2D465A}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{44B29DDD-CF7A-454A-A275-A322A398D93F}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A4DE94DB-DF03-45A3-8A5D-D1B7464B242D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AA0F50A8-2618-4AE4-A779-9F7378555A8F}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B2DB115C-8278-4947-9A07-57B53D1C4215}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B97FC455-DB33-431D-84DB-6F1514110BD5}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C67281E0-78F5-4E49-9FAE-4B1B2ADAF17B}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E72E9312-0367-4216-BFC7-21485FA8390B}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F6CCB6C9-127E-44AE-8552-B94356F39FFE}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FFD25630-2734-4AE9-88E6-21BF6525F3FE}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{425ED333-6083-428A-92C9-0CFC28B9D1BF}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
[-] Schlüssel Gelöscht : HKCU\Software\Iminent
[-] Schlüssel Gelöscht : HKCU\Software\InstallCore
[-] Schlüssel Gelöscht : HKCU\Software\lollipop
[-] Schlüssel Gelöscht : HKCU\Software\mysearchdial
[-] Schlüssel Gelöscht : HKCU\Software\mysearchdial.com
[-] Schlüssel Gelöscht : HKCU\Software\OCS
[-] Schlüssel Gelöscht : HKCU\Software\simplytech
[-] Schlüssel Gelöscht : HKCU\Software\Somoto
[-] Schlüssel Gelöscht : HKCU\Software\systweak
[-] Schlüssel Gelöscht : HKCU\Software\V9
[-] Schlüssel Gelöscht : HKCU\Software\Webplayer
[-] Schlüssel Gelöscht : HKCU\Software\TNT2
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
[-] Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\delta-homesSoftware
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\hdcode
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Iminent
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\InstallCore
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SupDp
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\SupTab
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\supWindowsMangerProtect
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\sweet-pageSoftware
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\systweak
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\V9
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\winzipersvc
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\IHProtect
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Elex-tech
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Open Office Packages
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IminentToolbar
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean-Pro_is1
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winzipper
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WajIntEnhance
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran.com
[-] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Linkey
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Iminent
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\InstallCore
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\lollipop
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\mysearchdial
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\mysearchdial.com
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\OCS
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\simplytech
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Somoto
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\systweak
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\V9
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\Webplayer
[!] Schlüssel Nicht Gelöscht : [x64] HKCU\Software\TNT2
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\75FF6D97AF9FC004A9521D4B83FA6321
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D869D7D092348847B7481BB59E27
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
[-] Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Daten Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\Software\Microsoft\Internet Explorer\Main [Search Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\Software\Microsoft\Internet Explorer\Main [Start Page]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
[-] Daten Wiederhergestellt : HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{17AAB937-468E-42B6-8AB9-86428B8BA18E}
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten Wiederhergestellt : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[-] Schlüssel Gelöscht : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{17AAB937-468E-42B6-8AB9-86428B8BA18E}

***** [ Internetbrowser ] *****

[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.hiddenOneOffs", "Yahoo,Amazon.de,Bing,eBay,LEO Eng-Deu,Wikipedia (de),Search the web (Softonic)");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.iconURL", "hxxp://search.delta-homes.com/favicon.ico");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("browser.search.searchengine.url", "hxxp://search.delta-homes.com/web/?type=ds&ts=1429633930&from=wpm04213&uid=HGSTXHTS545050A7E680_130915TM8514TF2NVVDRX&q={searchTerms}");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.admin", false);
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.aflt", "OC");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.appId", "{7ABBFE1C-E485-44AA-8F36-353751B4124D}");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.autoRvrt", "false");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.dfltLng", "de");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.excTlbr", false);
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.ffxUnstlRst", false);
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.id", "9a04c52f0000000000003c77e6d789b2");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.instlDay", "16044");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.instlRef", "MOY00696");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.newTab", false);
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.prdct", "Softonic");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.prtnrId", "softonic");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.rvrt", "false");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.smplGrp", "none");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.tlbrId", "somoto2013");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.tlbrSrchUrl", "hxxp://search.softonic.com/MOY00696/tb_v1?SearchSource=1&cc=&mi=9a04c52f0000000000003c77e6d789b2&q=");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.vrsn", "1.8.19.3");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.vrsnTs", "1.8.19.320:24:29");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.Softonic.vrsni", "1.8.19.3");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.crossrider.bic", "142bf7ce4a8807116cbefcc60d874ab2");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.irmysearch.aflt", "ir_14_12_ff");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzutA0EyByB0EyC0DyBzzzy0BtC0CyDtB0FtN0D0Tzu0SzztCtDtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzytAtC0Dzy0CyEtGyEzz0C0Ct[...]
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.irmysearch.cr", "562628806");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.irmysearch.instlRef", "140305_b");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.AL", 2);
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.aflt", "ir_14_12_ff");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutA0EyByB0EyC0DyBzzzy0BtC0CyDtB0FtN0D0Tzu0SzztCtDtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzytAtC0Dzy0CyEtGyEzz0C0[...]
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.cntry", "DE");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.cr", "562628806");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.dfltLng", "");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.dfltSrch", true);
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.dnsErr", true);
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.excTlbr", false);
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.hdrMd5", "78EDE61C06006BE7D90928E96218418B");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.hmpg", true);
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=ir_14_12_ff&cd=2XzuyEtN2Y1L1QzutA0EyByB0EyC0DyBzzzy0BtC0CyDtB0FtN0D0Tzu0SzztCtDtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtD[...]
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.id", "3E77E6D789B1C52F");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.instlDay", "16149");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.instlRef", "140305_b");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=ir_14_12_ff&cd=2XzuyEtN2Y1L1QzutA0EyByB0EyC0DyBzzzy0BtC0CyDtB0FtN0D0Tzu0SzztCtDtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtA[...]
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.29.019:33:56");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=ir_14_12_ff&cd=2XzuyEtN2Y1L1QzutA0EyByB0EyC0DyBzzzy0BtC0CyDtB0FtN0D0Tzu0SzztCtDtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyE[...]
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"96\",\"lastVrsn\":\"96\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"true\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.sg", "none");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.tlbrId", "base");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=ir_14_12_ff&cd=2XzuyEtN2Y1L1QzutA0EyByB0EyC0DyBzzzy0BtC0CyDtB0FtN0D0Tzu0SzztCtDtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutC[...]
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.vrsn", "1.8.29.0");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial.vrsni", "1.8.29.0");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial_i.newTab", false);
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial_i.smplGrp", "none");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.29.019:33:56");
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.enable_search1", false);
[-] [C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js] [Preference] Gelöscht : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

*************************

:: Proxy Einstellungen zurückgesetzt
:: Winsock Einstellungen zurückgesetzt

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [41030 Bytes] ##########

Pasted 6 minutes ago — Expires in 7 days
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Bitte FRST-Log überprüfen

Beitrag von Sandra78 »

Um weitere Reste der adware zu entfernen, lass nochmal MBAM laufen. Funde dann in Quarantäne stellen und Log hier posten.

Anleitung siehe hier:
http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=631

weitere Schritte dann von den anderen....

P.S Adware bekommt man meist beim runterladen von Programmen von Chip.de usw. Daher sollte man immer direkt beim Hersteller laden und bei möglichen angebotenen Toolbars etc den Haken entfernen. Kannste Dir ja zukünftig merken ;)
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Bitte FRST-Log überprüfen

Beitrag von rajo »

editt............................
Biene
Beiträge: 43
Registriert: So 9. Aug 2015, 23:16
Betriebssystem: Windows 10
Virenscanner: Kaspersky 2016

Re: Bitte FRST-Log überprüfen

Beitrag von Biene »

rajo hat geschrieben:editt............................
?auf mich bezogen?

Malware-Scanprogramm ist am laufen... :-) Was es alles gibt...
Sandra78
Beiträge: 3503
Registriert: So 24. Aug 2014, 17:07
Betriebssystem: Windows 10 Home 64 Bit
Virenscanner: McAfee SecurityCenter

Re: Bitte FRST-Log überprüfen

Beitrag von Sandra78 »

Och da gibts noch mehr Programme :mrgreen:

Aber MBAM ist z.b in der kostenlosen Version ein Programm was man neben dem eigenen Virenscanner ruhig auf dem Rechner lassen kann, denn MBAM findet immer gut Adware was bei den großen Virenscannern gern durchrutscht weil es als nicht so gefährlich angesehen wird. Aber wer will schon unnütze Toolbars oder Werbedinge im Browser haben die einen evt noch umleiten.
Wir sind alle Engel mit nur einem Flügel und um zu fliegen, müssen wir uns gegenseitig umarmen.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Bitte FRST-Log überprüfen

Beitrag von NoG »

Aber auch bei MBAM nicht gleich loeschen, sondern bitte erstmal nur die Funde hier posten!

ADWCleaner hat einige Sachen ja nicht geloescht - ich denke ja mal nicht, dass Du das etwas abgewaehlt hast... Gab es da eine Fehlermeldung?
We have bugs the likes of which even God has never seen!
Benutzeravatar
rajo
Moderator
Beiträge: 795
Registriert: So 24. Aug 2014, 15:19
Betriebssystem: Linux und Windows -
Wohnort: zur Pforte des Glücks ( Hamminkeln ) :)

Re: Bitte FRST-Log überprüfen

Beitrag von rajo »

edit
nicht auf Biene bezogen ! -
edit -*
das schreibt man wenn man etwas hier hinpinselt - es dann wieder löscht - weil es viel später dran ist oder nicht mehr wichtig ist. :kaffee:

Rajo ;)
Biene
Beiträge: 43
Registriert: So 9. Aug 2015, 23:16
Betriebssystem: Windows 10
Virenscanner: Kaspersky 2016

Re: Bitte FRST-Log überprüfen

Beitrag von Biene »

Code: Alles auswählen

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 19.08.2015
Suchlaufzeit: 20:55
Protokolldatei: 
Administrator: Ja

Version: 2.1.8.1057
Malware-Datenbank: v2015.08.19.06
Rootkit-Datenbank: v2015.08.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: ***

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 486013
Abgelaufene Zeit: 47 Min., 11 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 42
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}, In Quarantäne, [476ba5651c6f66d0585e534609f9dc24], 
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}, In Quarantäne, [476ba5651c6f66d0585e534609f9dc24], 
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}, In Quarantäne, [476ba5651c6f66d0585e534609f9dc24], 
PUP.Optional.BizzyBolt, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{13070AF0-BC6C-4185-8BAA-40A4CF05B323}, In Quarantäne, [c2f056b459321c1a58984c51639f9070], 
PUP.Optional.BizzyBolt, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{13070AF0-BC6C-4185-8BAA-40A4CF05B323}, In Quarantäne, [c2f056b459321c1a58984c51639f9070], 
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3004627E-F8E9-4E8B-909D-316753CBA923}, In Quarantäne, [5e54bf4bf09bee48b93f339dfb07ea16], 
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3004627E-F8E9-4E8B-909D-316753CBA923}, In Quarantäne, [5e54bf4bf09bee48b93f339dfb07ea16], 
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}, In Quarantäne, [91216f9b711a7fb7a65100d004fe16ea], 
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD}, In Quarantäne, [91216f9b711a7fb7a65100d004fe16ea], 
PUP.Optional.SweetPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [d9d9967493f8c274422380251ee645bb], 
PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [1f930a00c5c647efcfa54dd6fd0657a9], 
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{425ED333-6083-428A-92C9-0CFC28B9D1BF}, In Quarantäne, [4c6695755f2c4de9ff1d03a059abad53], 
PUP.Optional.PlusHD.A, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-4.8, In Quarantäne, [cfe353b7a2e983b37370f963af54718f], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{14AD888D-F3C3-42BC-A315-EA3645602352}, In Quarantäne, [7d353ad0f8935fd7fb1e1f88659f4eb2], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1E2A3E4A-FC98-45F3-A5DE-8EACD2265C8A}, In Quarantäne, [09a9ca400c7f7abc42d8129528dc24dc], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2DEDDA10-9EC2-43E7-A4E7-AFE0602C10EA}, In Quarantäne, [e8cafb0f4e3de15560b9a205cc38b14f], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{73C8E610-57B0-41A9-A6F2-5E2D8073DEE5}, In Quarantäne, [bff3b753e8a34cea7aa06f388b79b24e], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{88792F8C-8761-46EB-BF65-A75A20BBD885}, In Quarantäne, [bcf68c7e7f0c1d195abfd2d541c316ea], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BB37EF21-891C-4F20-96E1-5A8F566D4725}, In Quarantäne, [04ae9a70414aa2942bee297e3ec6748c], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{CCD7D21E-FF90-4CC9-8E40-9581A596BF6A}, In Quarantäne, [951d59b15833b18506148b1ccb396799], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E75592F6-7510-494F-8AC4-182FE66D8B32}, In Quarantäne, [61513cce98f350e61cfd406724e08a76], 
PUP.Optional.DoSearch.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [cce6e9212a61d165fdf4bb6712f1c838], 
PUP.Optional.DoSearch.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{17AAB937-468E-42B6-8AB9-86428B8BA18E}, In Quarantäne, [644e49c11b70211539b8c9597e858878], 
PUP.Optional.DoSearch.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}, In Quarantäne, [fbb74ac0414ae353688976ac54af57a9], 
PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [70424cbe68230036e48fac775ea57888], 
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{425ED333-6083-428A-92C9-0CFC28B9D1BF}, In Quarantäne, [f2c02ae0a3e84ee865b64e55e2227c84], 
PUP.Optional.DoSearch.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{769B556D-155E-48C0-BC5B-ADF5DFF028C9}, In Quarantäne, [b6fc65a54c3f5dd9a24f2ff321e2b54b], 
PUP.Optional.DoSearch.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9E5E0DF1-0E88-4F90-84A0-972EA067C475}, In Quarantäne, [fbb70efc1a71d85e826f849e4fb4ed13], 
PUP.Optional.DoSearch.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E733165D-CBCF-4FDA-883E-ADEF965B476C}, In Quarantäne, [803246c4701bf6403ab726fc2dd69e62], 
PUP.Optional.Iminent.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\Iminent, In Quarantäne, [f1c17e8c3a519a9c0be6ef7744bf57a9], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, In Quarantäne, [3b77b555b7d4d95dd887c9c351b344bc], 
PUP.Optional.PlusHD.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\APPDATALOW\SOFTWARE\Plus-HD-4.8, In Quarantäne, [a2102ae0e3a8c076db089fbd6e9505fb], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{14AD888D-F3C3-42BC-A315-EA3645602352}, In Quarantäne, [2b87c04a7f0c092d1306b0f7bc48d42c], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1E2A3E4A-FC98-45F3-A5DE-8EACD2265C8A}, In Quarantäne, [e2d026e498f3a98d4fcb891e6a9aae52], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2DEDDA10-9EC2-43E7-A4E7-AFE0602C10EA}, In Quarantäne, [e9c969a1dbb02313fb1e5453976dc43c], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{73C8E610-57B0-41A9-A6F2-5E2D8073DEE5}, In Quarantäne, [b200bd4dc0cb85b1a1795b4c9b69b54b], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{88792F8C-8761-46EB-BF65-A75A20BBD885}, In Quarantäne, [862c967406853afcb663f7b049bb28d8], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BB37EF21-891C-4F20-96E1-5A8F566D4725}, In Quarantäne, [466c26e45a31ae880e0b8720a75d13ed], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{CCD7D21E-FF90-4CC9-8E40-9581A596BF6A}, In Quarantäne, [6151f5158a01df5761b90d9a63a1b050], 
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E75592F6-7510-494F-8AC4-182FE66D8B32}, In Quarantäne, [f7bb0802078452e434e541662fd5cb35], 
PUP.Optional.SweetPage.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [1e94709aabe0c274a2c4baebdf25748c], 
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9E5E0DF1-0E88-4F90-84A0-972EA067C475}, In Quarantäne, [e9c9ef1bd6b5b185072d7b258c7826da], 

Registrierungswerte: 45
PUP.Optional.SweetPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DisplayName, sweet-page, In Quarantäne, [d9d9967493f8c274422380251ee645bb]
PUP.Optional.SweetPage.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, http://www.sweet-page.com/web/?type=ds&ts=1404801917&from=cor&uid=HGSTXHTS545050A7E680_130915TM8514TF2NVVDRX&q={searchTerms}, In Quarantäne, [5e54a1693b50f83ede87ddc8659fd030]
PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DisplayName, delta-homes, In Quarantäne, [1f930a00c5c647efcfa54dd6fd0657a9]
PUP.Optional.Delta.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, http://search.delta-homes.com/web/?type=ds&ts=1418838822&from=wpm12173&uid=HGSTXHTS545050A7E680_130915TM8514TF2NVVDRX&q={searchTerms}, In Quarantäne, [8032ec1e3754d165690b9390699a7888]
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{425ED333-6083-428a-92C9-0CFC28B9D1BF}|URL, http://www.v9.com/web?type=ds&ts=1425481170&from=zbd1&uid=hgstxhts545050a7e680_130915tm8514tf2nvvdrx&q={searchTerms}, In Quarantäne, [4c6695755f2c4de9ff1d03a059abad53]
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{425ED333-6083-428a-92C9-0CFC28B9D1BF}|FaviconURL, http://www.v9.com/favicon.ico?t=1, In Quarantäne, [931f2cde9dee0b2b36e670336e96f907]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{14AD888D-F3C3-42BC-A315-EA3645602352}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, In Quarantäne, [7d353ad0f8935fd7fb1e1f88659f4eb2]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1E2A3E4A-FC98-45F3-A5DE-8EACD2265C8A}|AppName, Plus-HD-4.8-enabler.exe-codedownloader.exe, In Quarantäne, [09a9ca400c7f7abc42d8129528dc24dc]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2DEDDA10-9EC2-43E7-A4E7-AFE0602C10EA}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, In Quarantäne, [e8cafb0f4e3de15560b9a205cc38b14f]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{73C8E610-57B0-41A9-A6F2-5E2D8073DEE5}|AppName, Plus-HD-4.8-enabler.exe-codedownloader.exe, In Quarantäne, [bff3b753e8a34cea7aa06f388b79b24e]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{88792F8C-8761-46EB-BF65-A75A20BBD885}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, In Quarantäne, [bcf68c7e7f0c1d195abfd2d541c316ea]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BB37EF21-891C-4F20-96E1-5A8F566D4725}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, In Quarantäne, [04ae9a70414aa2942bee297e3ec6748c]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{CCD7D21E-FF90-4CC9-8E40-9581A596BF6A}|AppName, Plus-HD-4.8-enabler.exe-codedownloader.exe, In Quarantäne, [951d59b15833b18506148b1ccb396799]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E75592F6-7510-494F-8AC4-182FE66D8B32}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, In Quarantäne, [61513cce98f350e61cfd406724e08a76]
PUP.Optional.DoSearch.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}, In Quarantäne, [cce6e9212a61d165fdf4bb6712f1c838]
PUP.Optional.DoSearch.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{17AAB937-468E-42B6-8AB9-86428B8BA18E}|URL, http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}, In Quarantäne, [644e49c11b70211539b8c9597e858878]
PUP.Optional.DoSearch.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}|URL, http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}, In Quarantäne, [fbb74ac0414ae353688976ac54af57a9]
PUP.Optional.DoSearch.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}|FaviconURL, http://do-search.com//favicon.ico, In Quarantäne, [a2101ceebdce59dd42afec361ee526da]
PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DisplayName, delta-homes, In Quarantäne, [70424cbe68230036e48fac775ea57888]
PUP.Optional.DoSearch.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}, In Quarantäne, [e4ceec1ec7c49e98ed041f034ab9c23e]
PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|TopResultURL, http://search.delta-homes.com/web/?type=ds&ts=1418838822&from=wpm12173&uid=HGSTXHTS545050A7E680_130915TM8514TF2NVVDRX&q={searchTerms}, In Quarantäne, [5e54e2289eedc571195a2bf83cc7b749]
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{425ED333-6083-428a-92C9-0CFC28B9D1BF}|FaviconURL, http://www.v9.com/favicon.ico?t=1, In Quarantäne, [f2c02ae0a3e84ee865b64e55e2227c84]
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{425ED333-6083-428a-92C9-0CFC28B9D1BF}|TopResultURL, http://www.v9.com/web?type=ds&ts=1425481170&from=zbd1&uid=hgstxhts545050a7e680_130915tm8514tf2nvvdrx&q={searchTerms}, In Quarantäne, [a30fa3671b70102620fb0e959f6560a0]
PUP.Optional.DoSearch.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{769B556D-155E-48C0-BC5B-ADF5DFF028C9}|URL, http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}, In Quarantäne, [b6fc65a54c3f5dd9a24f2ff321e2b54b]
PUP.Optional.DoSearch.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}|URL, http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}, In Quarantäne, [486a4bbfddae40f66b868f93679c37c9]
PUP.Optional.DoSearch.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9E5E0DF1-0E88-4F90-84A0-972EA067C475}|URL, http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}, In Quarantäne, [fbb70efc1a71d85e826f849e4fb4ed13]
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9E5E0DF1-0E88-4F90-84A0-972EA067C475}|TopResultURLFallback, http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=ir_14_12_ff&cd=2XzuyEtN2Y1L1QzutA0EyByB0EyC0DyBzzzy0BtC0CyDtB0FtN0D0Tzu0SzztCtDtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzytAtC0Dzy0CyEtGyEzz0C0CtG0DtD0D0EtGtByBzy0AtGyEzzyDyC0F0DtDzytDtCtDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtAtAtCtC0CtDzytG0F0DyC0BtGtA0B0EtCtGyCyDtAzytGyEtB0AyE0DyByB0EtDzz0AtA2Q&cr=562628806&ir=, In Quarantäne, [694911f9a0eb63d3d65ed0d0956f817f]
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9E5E0DF1-0E88-4F90-84A0-972EA067C475}|FaviconPath, C:\Program Files (x86)\Mysearchdial\1.8.29.0\FavIcon.ico, In Quarantäne, [e1d143c774174aec2d07d4cc2ed650b0]
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9E5E0DF1-0E88-4F90-84A0-972EA067C475}, Mysearchdial, In Quarantäne, [fcb62bdfa7e460d65cd8653be4207090]
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9E5E0DF1-0E88-4F90-84A0-972EA067C475}|DisplayName, Mysearchdial, In Quarantäne, [90229a70e9a2251130044d530ef62ed2]
PUP.Optional.DoSearch.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{E733165D-CBCF-4FDA-883E-ADEF965B476C}|URL, http://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}, In Quarantäne, [803246c4701bf6403ab726fc2dd69e62]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{14AD888D-F3C3-42BC-A315-EA3645602352}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, In Quarantäne, [2b87c04a7f0c092d1306b0f7bc48d42c]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{1E2A3E4A-FC98-45F3-A5DE-8EACD2265C8A}|AppName, Plus-HD-4.8-enabler.exe-codedownloader.exe, In Quarantäne, [e2d026e498f3a98d4fcb891e6a9aae52]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{2DEDDA10-9EC2-43E7-A4E7-AFE0602C10EA}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, In Quarantäne, [e9c969a1dbb02313fb1e5453976dc43c]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{73C8E610-57B0-41A9-A6F2-5E2D8073DEE5}|AppName, Plus-HD-4.8-enabler.exe-codedownloader.exe, In Quarantäne, [b200bd4dc0cb85b1a1795b4c9b69b54b]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{88792F8C-8761-46EB-BF65-A75A20BBD885}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, In Quarantäne, [862c967406853afcb663f7b049bb28d8]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{BB37EF21-891C-4F20-96E1-5A8F566D4725}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, In Quarantäne, [466c26e45a31ae880e0b8720a75d13ed]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{CCD7D21E-FF90-4CC9-8E40-9581A596BF6A}|AppName, Plus-HD-4.8-enabler.exe-codedownloader.exe, In Quarantäne, [6151f5158a01df5761b90d9a63a1b050]
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E75592F6-7510-494F-8AC4-182FE66D8B32}|AppName, Plus-HD-4.8-enabler.exe-buttonutil.exe, In Quarantäne, [f7bb0802078452e434e541662fd5cb35]
PUP.Optional.SweetPage.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|DisplayName, sweet-page, In Quarantäne, [1e94709aabe0c274a2c4baebdf25748c]
PUP.Optional.SweetPage.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, http://www.sweet-page.com/web/?type=ds&ts=1404801917&from=cor&uid=HGSTXHTS545050A7E680_130915TM8514TF2NVVDRX&q={searchTerms}, In Quarantäne, [07abc34792f9ea4c3135aef7976dad53]
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9E5E0DF1-0E88-4F90-84A0-972EA067C475}|TopResultURLFallback, http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=ir_14_12_ff&cd=2XzuyEtN2Y1L1QzutA0EyByB0EyC0DyBzzzy0BtC0CyDtB0FtN0D0Tzu0SzztCtDtN1L2XzutBtFtCzztFyBtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2StCzytAtC0Dzy0CyEtGyEzz0C0CtG0DtD0D0EtGtByBzy0AtGyEzzyDyC0F0DtDzytDtCtDtD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StAtAtAtCtC0CtDzytG0F0DyC0BtGtA0B0EtCtGyCyDtAzytGyEtB0AyE0DyByB0EtDzz0AtA2Q&cr=562628806&ir=, In Quarantäne, [e9c9ef1bd6b5b185072d7b258c7826da]
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9E5E0DF1-0E88-4F90-84A0-972EA067C475}|FaviconPath, C:\Program Files (x86)\Mysearchdial\1.8.29.0\FavIcon.ico, In Quarantäne, [8a28cc3e533864d273c15d430bf9e31d]
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9E5E0DF1-0E88-4F90-84A0-972EA067C475}, Mysearchdial, In Quarantäne, [773b2ae0ed9e38fe062eb4ecde26f60a]
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{9E5E0DF1-0E88-4F90-84A0-972EA067C475}|DisplayName, Mysearchdial, In Quarantäne, [9c1659b17e0dbb7b4ee64d53b05436ca]

Registrierungsdaten: 3
PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.delta-homes.com/?type=hp&ts=1418838822&from=wpm12173&uid=HGSTXHTS545050A7E680_130915TM8514TF2NVVDRX, Gut: (www.google.com), Schlecht: (http://www.delta-homes.com/?type=hp&ts=1418838822&from=wpm12173&uid=HGSTXHTS545050A7E680_130915TM8514TF2NVVDRX),Ersetzt,[c5ed76944f3ca29433c20f460df8936d]
PUP.Optional.Delta.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.delta-homes.com/?type=hp&ts=1418838822&from=wpm12173&uid=HGSTXHTS545050A7E680_130915TM8514TF2NVVDRX, Gut: (www.google.com), Schlecht: (http://www.delta-homes.com/?type=hp&ts=1418838822&from=wpm12173&uid=HGSTXHTS545050A7E680_130915TM8514TF2NVVDRX),Ersetzt,[743ef5156229989ef8fd173e1bea01ff]
PUP.Optional.SweetPage.ShrtCln, HKU\S-1-5-21-1273923291-1274325013-3332873147-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://www.sweet-page.com/web/?type=ds&ts=1404801917&from=cor&uid=HGSTXHTS545050A7E680_130915TM8514TF2NVVDRX&q={searchTerms}, Gut: (www.google.com), Schlecht: (http://www.sweet-page.com/web/?type=ds&ts=1404801917&from=cor&uid=HGSTXHTS545050A7E680_130915TM8514TF2NVVDRX&q={searchTerms}),Ersetzt,[6b479278c0cbd85e7f13064fc63fdb25]

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 57
PUP.Optional.WidgetContext.A, C:\Users\***\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi, In Quarantäne, [f3bf41c99bf01224aad82b0553b007f9], 
PUP.Optional.V9.ShrtCln, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\searchplugins\V9.xml, In Quarantäne, [248e48c29deeeb4b2466a8a723e0847c], 
PUP.Optional.Softonic.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\searchplugins\softonic.xml, In Quarantäne, [7e34d8328a019f97cd3a84d820e38977], 
PUP.Optional.QuickStart.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "chrome://quick_start/content/index.html");), Ersetzt,[0ca691797d0e0e28df52b9d5ab5ac739]
PUP.Optional.CrossRider.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.crossrider.bic", "142bf7ce4a8807116cbefcc60d874ab2");), Ersetzt,[0da56e9c8cff81b5bafb345bdc2954ac]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.mysearchdial.AL", 2);), Ersetzt,[7a38c24897f4e94de0d9c8c72cd9768a]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (ser Preferences

/* Do not edit this file.
 *
 * If y), Ersetzt,[ddd551b95e2dea4c4772840b49bc8f71]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (s

/* Do not edit this file.
 *
 * If you make changes to this file while the app), Ersetzt,[4171a3672e5d5fd791280c83c2432ed2]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (e.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.typeaheadfind", true);
user_pref("app.update.lastUpdateTime.addon-background-update-timer",), Ersetzt,[2c8698721972c274b4059ff00afbc53b]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (adfind", true);
user_pref("app.update.lastUpdate), Ersetzt,[c6ec23e7ff8cd5617742800fec19a35d]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (eferences

/* Do not edit this file.
 *
 * If you), Ersetzt,[40726b9fa6e58bab5564612e7c89c43c]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (ences

/* Do not edit this file.
 *
 * If you), Ersetzt,[535f46c4cebdfb3b2792a5ea3acbb64a]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (eferences

/* Do not edit this file.
 *
 * If yo), Ersetzt,[a70bc1492b60d2643980fb94b55011ef]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (rences

/* Do not edit this file.
 *
 * If you), Ersetzt,[0fa3e82246454beb7a3f6c2355b01be5]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (ferences

/* Do not edit this file.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.typeaheadfind", true);
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1439925264);
user_pref("app.update.lastUpdateTime.background-update-timer", 1439988977);
user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1439925384);
user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", ), Ersetzt,[cee44ebcf2994de94970305f37cedc24]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (pdate.lastUpdateTime.browser-cleanup-thumbnails", 14), Ersetzt,[931fdc2e82095fd7318816790df89a66]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (rences

/* Do not edit this file.
 *
 * If you make changes to this file whi), Ersetzt,[dad88882dbb08fa792271c7316ef6a96]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (s file.
 *
 * If you make changes to this file), Ersetzt,[684a62a85e2d54e20eab137c34d119e7]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (references

/* Do not edit this file.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.typeaheadfind", true);
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1439925264);
user_pref("app.update.), Ersetzt,[edc568a25a31a0962495d4bb10f548b8]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (ate-timer", 1439925264);
user_pref("app.update.lastUpdateTi), Ersetzt,[a60cac5ed5b6b0867f3a533c9b6a11ef]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (
/* Do not edit this file.
 *
 * If you make changes), Ersetzt,[1d95aa606f1cf145f4c5d7b80afb6b95]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
 *
 * If you make chang), Ersetzt,[862caa601f6c4ee8d2e72768b253f30d]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (

/* Do not edit this file.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.typeaheadfind", true);
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1439925264);
user_pref("app.update.lastUpda), Ersetzt,[feb443c78cff95a101b8008fcd3815eb]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (pdate-timer", 1439925264);
user_pref("app.update.lastUpdateTime.bac), Ersetzt,[6e44fb0fc4c736008831e1aeb1541be5]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (not edit this file.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.typeaheadfind", true);
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1439925264);
user_pref("app.update.lastUpdateTime.backgro), Ersetzt,[f7bb9179a3e8c571a514117e42c340c0]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (e-timer", 1439925264);
user_pref("app.update.lastUpdateTime.background-update-timer", 1439988977);
user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1439925384)), Ersetzt,[07ab7a905b30c1750dac67282fd6eb15]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (e overwritten when the application exits.
 *
 * To make a), Ersetzt,[efc3fc0ee2a9fc3afdbc1a75867f13ed]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (

/* Do not edit this file.
 *
 * If you make changes to t), Ersetzt,[d8da5ab04f3c86b09326c8c7778e9868]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (
/* Do not edit this file.
 *
 * If you make c), Ersetzt,[8131b159c7c4bd796653711ea3620df3]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (references

/* Do not edit this file.
 *
 * If you make cha), Ersetzt,[862ccc3e2665c274b405f996966f11ef]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (* Do not edit this file.
 *
 * If you make changes), Ersetzt,[179be52598f325111d9c454abe479769]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (rences

/* Do not edit this file.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when the application exits.
 *
 * To make a manual change to preferences, you can visit the URL about:config
 */

user_pref("accessibility.typeaheadfind", true);
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1439925264);
user_pref("app.update.lastUpdateT), Ersetzt,[6e443cce008bc6700daca4eba2638a76]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (er", 1439925264);
user_pref("app.update.lastUpdateTim), Ersetzt,[476b2ddd197273c3e4d56a251bea926e]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (nces

/* Do not edit this file.
 *
 * If you make c), Ersetzt,[e3cf2cde5b306ec8f8c1fc93e22308f8]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
 *
 * If you make ), Ersetzt,[0ba762a89feccc6a1c9dc3cccd38e31d]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (ences

/* Do not edit this file.
 *
 * If you make ), Ersetzt,[565c8288791252e46554c5ca3cc91ce4]
PUP.Optional.MySearchDial.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
 *
 * If you make changes to th), Ersetzt,[f5bded1d90fbe94d2198038c58ad46ba]
PUP.Optional.Softonic.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.Softonic.admin", false);), Ersetzt,[c7ebbf4bd7b4fb3b5d660a85db2aff01]
PUP.Optional.Softonic.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (ferences

/* Do not edit this file.
 *
 ), Ersetzt,[6d454bbf2a61d066e0e3701f43c2b44c]
PUP.Optional.Softonic.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (references

/* Do not edit this file.
 *
 * If you make changes to this file ), Ersetzt,[a80a5ab02b60d066b70c7d12ee17bb45]
PUP.Optional.Softonic.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (e.
 *
 * If you make changes to this file while t), Ersetzt,[e4ce10fae0abbd79bf04335c34d1da26]
PUP.Optional.Softonic.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
 *
 * If you), Ersetzt,[3a78a06af2991b1bf9cad9b66d980af6]
PUP.Optional.Softonic.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (erences

/* Do not edit this file.
 *
 * If ), Ersetzt,[f0c2f713fd8e39fddce70a85e223b848]
PUP.Optional.Softonic.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (rences

/* Do not edit this file.
 *
 * If you m), Ersetzt,[634f76945f2c48ee7b48c3cc808545bb]
PUP.Optional.Softonic.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (es

/* Do not edit this file.
 *
 * If you make changes to this file), Ersetzt,[793960aa8dfeeb4befd4fb946a9b6f91]
PUP.Optional.Softonic.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: ( this file.
 *
 * If you make changes to this fil), Ersetzt,[6d4512f87e0d6cca665d2a655baa8779]
PUP.Optional.Softonic.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (ces

/* Do not edit this file.
 *
 * If you make c), Ersetzt,[417137d31d6e57dfb211820d7293c23e]
PUP.Optional.Softonic.A, C:\Users\****\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (

/* Do not edit this file.
 *
 * If you ma), Ersetzt,[ded4cc3ef398aa8c1aa97f10cb3a50b0]
PUP.Optional.Softonic.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (erences

/* Do not edit this file.
 *
 * If you), Ersetzt,[664c25e5cbc03afc249f96f9ef16a060]
PUP.Optional.Softonic.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (s

/* Do not edit this file.
 *
 * If you m), Ersetzt,[a50d9674553640f612b16c23bc4940c0]
PUP.Optional.Softonic.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (erences

/* Do not edit this file.
 *
 * If y), Ersetzt,[803272985437c76f556ec6c932d3d030]
PUP.Optional.Softonic.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (ences

/* Do not edit this file.
 *
 * If you make), Ersetzt,[1a984cbe127957df7b4858374db8cf31]
PUP.Optional.Softonic.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (

/* Do not edit this file.
 *
 * If you make changes to this file while the application is running,
 * the changes will be overwritten when th), Ersetzt,[4a680bff5536c76f259ebad5cf3641bf]
PUP.Optional.Softonic.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (s running,
 * the changes will be overwritten whe), Ersetzt,[d6dc000a08830432f2d197f8fb0ade22]
PUP.Optional.Softonic.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (nces

/* Do not edit this file.
 *
 * If you make change), Ersetzt,[dcd646c414775adc1ca7c6c96a9baf51]
PUP.Optional.Softonic.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: ( Do not edit this file.
 *
 * If you make changes), Ersetzt,[82307496ee9ddc5a942fd2bd6c99d32d]
PUP.Optional.Softonic.A, C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\i5ru5fgd.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.Softonic.tlbrSrchUrl", "http://search.softonic.com/MOY00696/tb_v1?SearchSource=1&cc=&mi=9a04c52f0000000000003c77e6d789b2&q=");), Ersetzt,[e6ccb7536f1cf73f309be9a670953ac6]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)[code]
[/code]
Biene
Beiträge: 43
Registriert: So 9. Aug 2015, 23:16
Betriebssystem: Windows 10
Virenscanner: Kaspersky 2016

Re: Bitte FRST-Log überprüfen

Beitrag von Biene »

Schutz-Log:

Code: Alles auswählen

Malwarebytes Anti-Malware
www.malwarebytes.org


Error, 19.08.2015 20:46, SYSTEM, +, Update, Bad md5 or size: akadomains, 11, 
Error, 19.08.2015 20:46, SYSTEM, +, Update, Bad md5 or size: akaips, 11, 
Update, 19.08.2015 20:46, SYSTEM, +, Manual, IP Database, 0.0.0.0, 2015.7.24.3, 
Update, 19.08.2015 20:46, SYSTEM, +, Manual, Domain Database, 0.0.0.0, 2015.7.24.2, 
Update, 19.08.2015 20:46, SYSTEM, +, Manual, Remediation Database, 2015.5.13.1, 2015.8.18.1, 
Error, 19.08.2015 20:53, SYSTEM, +, Update, Bad md5 or size: swissarmy, 11, 
Error, 19.08.2015 20:53, SYSTEM, +, Update, Bad md5 or size: akadomains, 11, 
Error, 19.08.2015 20:53, SYSTEM, +, Update, Bad md5 or size: akaips, 11, 
Update, 19.08.2015 20:53, SYSTEM, +, Manual, Rootkit Database, 2015.8.16.1, 2015.8.16.1, 
Update, 19.08.2015 20:53, SYSTEM, +, Manual, AKA Domain Database, 0.0.0.0, 2015.8.18.1, 
Update, 19.08.2015 20:53, SYSTEM, +, Manual, AKA IP Database, 0.0.0.0, 2015.8.6.1, 
Update, 19.08.2015 20:54, SYSTEM, +, Manual, Malware Database, 2015.6.3.3, 2015.8.19.5, 
Update, 19.08.2015 20:55, SYSTEM, +, Manual, Malware Database, 2015.8.19.5, 2015.8.19.6, 
Scan, 19.08.2015 21:44, SYSTEM, +, Manual, Start: 19.08.2015 20:55, Dauer: 47 Min. 11 Sek., Bedrohungssuchlauf, Abgeschlossen, 0 Malware-Erkennung, 147 Nicht-Malware-Erkennungen, 

(end)

Ja es kam beim ADW zu einer Fehlermeldung, dass diese genannten Dateien mit i am Anfang nicht gelöscht werden können... Hab dann nochmal gestartet. Ist passiert, als mein PC in den Standby-Modus kam. Danach kam keine Fehlermeldung mehr.
Gesperrt