locked
lollipop.exe RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    hab schon  wieder mit einem dowmload malware eingefangen lollipop.exe

    es scheint so dass diese angriffe auch aktiv x platform unabhängig

    also von einer schnittstelle aus geführt werden

    habe mssstool32 um eventuelle roadkids zu entlarven

    aber das programm kann man nicht installieren

    woran liegt das ??

    habe den chostery,s und registry recycler  aktiviert

    wurde von tracker gerade zu bombardiert

    jfk

    Sonntag, 8. Dezember 2013 11:30

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wenn das System mit Viren befallen ist und auch kein bekanntes Antidot bereits existiert, dann würde ich immer eine Neuinstallation empfehlen, um das Problem zu lösen.

    Gruss,
    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 9. Dezember 2013 17:33
  • Question
    Anmelden
    0
    Anmelden

    hallo

    ja wollte restore aber system sagt fehlen dateien also brauch ich die cd  win 8 pro war ein download aus dem store folglich habe ich keine cd und muß mir die erst besorgen  

    benutze wegen der aufteilung/programmierung verschiedene browser mit dem firefox surfe ich weil die apps 

    chosteries und tracker script blocker efektiv arbeiten so habe ich einen zusätzlichen schutz 

    mit IE erledige ich andere aufgaben 

    so habe ich pogramme bilder videos von 20 GB gespeichert die müßte ich auf cd brennen um sie wieder 

    nach dem restore zur verfügung zu haben 

    aber besteht nicht die möglichkeit dass sich gerade unter den 20 GB wieder irgendwo malware versteckt ??

    und ich die dann wieder mit aufspiele 

    jfk

    Montag, 9. Dezember 2013 19:16
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    aber besteht nicht die möglichkeit dass sich gerade unter den 20 GB wieder irgendwo malware versteckt ??

    Leider, ja. Andere Dateien können auch beschädigt sein (Erweiterung: .exe / .com / .bat /.vbs ) .

    Aktiviere mal die Option Show or hide file name extensions - Show - http://windows.microsoft.com/en-us/windows/show-hide-file-name-extensions#show-hide-file-name-extensions=windows-vista

    um die richtige Erweiterung der Dateien sehen zu können und "isoliere" alle Dateien mit der Erweiterung .exe /.com /.bat /.vbs die Du finden kannst. Speichere Diese gettrent von den anderen Dateien auf DVD. Nach der Neuinstallation(Format > Reinstall) kannst Du diese mit einer guten und aktualisierten Virenschutzscanner scannen bevor Du sie wieder kopierst.

    Gruss,

    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip„IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.




    Mittwoch, 11. Dezember 2013 08:31
  • Question
    Anmelden
    0
    Anmelden

    hallo ist eine gute idee

    habe alle datei typen nochmal seperat gescant 

    und nichts auffälliges entdeckt 

    jfk

    Dienstag, 17. Dezember 2013 16:20
  • Question
    Anmelden
    0
    Anmelden

    mit defender und microsoft security habe ich die maleware mit der ich seit monaten bombadiert werde nicht gefunden

    aber mit :

    # AdwCleaner v3.015 - Bericht erstellt am 19/12/2013 um 22:10:51
    # Updated 10/12/2013 von Xplode
    # Betriebssystem : Windows 8 Pro  (32 bits)
    # Benutzername : jfk - JFS
    # Gestartet von : C:\Users\jfk\Downloads\adwcleaner.exe
    # Option : Löschen

    ***** [ Dienste ] *****


    ***** [ Dateien / Ordner ] *****

    Ordner Gelöscht : C:\ProgramData\apn
    Ordner Gelöscht : C:\ProgramData\ParetoLogic
    Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\optimizer pro
    Ordner Gelöscht : C:\Program Files\Common Files\Umbrella
    Ordner Gelöscht : C:\Users\jfk\AppData\Local\lollipop
    Ordner Gelöscht : C:\Users\jfk\AppData\Roaming\DriverCure
    Ordner Gelöscht : C:\Users\jfk\AppData\Roaming\ParetoLogic

    ***** [ Verknüpfungen ] *****


    ***** [ Registrierungsdatenbank ] *****

    Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl
    [#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4280A1CD-D54C-4359-A29B-5621972BB217}
    [#] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6F88C2B0-8477-4B2D-8BB7-A96B45F1348A}
    Schlüssel Gelöscht : HKCU\Software\Classes\Applications\lollipop.exe
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Iminent.WebBooster.InternetExplorer.DLL
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PricePeep.DLL
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{01A602A0-D0B9-445B-8081-719E4177C4A7}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02C9C7B0-C7C8-4AAC-A9E4-55295BF60F8F}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0398B101-6DA7-473F-A290-17D2FBC88CC0}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0CC36196-8589-4B80-A771-D659411D7F90}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{143D96F9-EB64-48B3-B192-91C2C41A1F43}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{187A6488-6E71-4A2A-B118-7BEFBFE58257}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2D065204-A024-4C39-8A38-EE7078EC7ACF}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F5476C-677B-4DB0-B397-51F5BFD86840}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{351798B1-C1D2-45AB-92B4-4D6C2D6AB5AF}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3AEA1BEF-6195-46F4-ACA2-0ED14F7EFA1B}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3D7F9AC3-BAC3-4E51-81D7-D121D79E550A}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4498C5E9-93C6-4142-B6BE-F0C6DC48B77A}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{492A108F-51D0-4BD8-899D-AD4AB2893064}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{60893E02-2E5B-43F9-A93A-BAD60C2DF6EF}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6D39931F-451E-4BDD-BAF4-37FB96DBBA5D}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{76C684D2-C35D-4284-976A-D862F53ADB81}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{79EF3691-EC1A-4705-A01A-D2E36EC11758}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82F41418-8E64-47EB-A7F1-4702A974D289}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{85D920CE-63A7-46DC-8992-41D1D2E07FAD}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{895ED5E8-ABB4-40C3-A0CA-2571964268E2}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8AAC123A-1959-4A45-BFC5-E2D50783098A}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A07956CD-81F8-4A03-B524-5D87E690DC83}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B5E3B26B-6E5C-4865-A63D-58D04B10E245}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B84D2DC5-42B2-4E5E-BF61-7B48152FF8EF}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B89D5309-0367-4494-A92F-3D4C94F88307}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C014EBF8-8854-448B-B5A4-557C4090EDCE}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C31191DB-2F64-464C-B97C-6AC81ACB7AAC}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C342C7A7-F622-4EF3-8B7F-ABB9FBE73F14}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4765B07-BC2F-477B-925C-B2BF24887823}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CD126DA6-FF5B-4181-AC13-54A62240D2FA}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E812AE43-7799-4E67-8CF8-4104297A2D16}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F0BAAEC7-9AE0-49FF-9C4B-86E774FF397F}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F92193FD-2243-4401-9ACC-49FF30885898}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FD21B8A2-910B-45AC-9C10-45E6A8B84984}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0AF350D9-3916-454B-AC53-0B0B65F41301}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Schlüssel Gelöscht : HKCU\Software\anchorfree
    Schlüssel Gelöscht : HKCU\Software\APN PIP
    Schlüssel Gelöscht : HKCU\Software\DataMngr
    Schlüssel Gelöscht : HKCU\Software\IM
    Schlüssel Gelöscht : HKCU\Software\Iminent
    Schlüssel Gelöscht : HKCU\Software\ImInstaller
    Schlüssel Gelöscht : HKCU\Software\lollipop
    Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
    Schlüssel Gelöscht : HKCU\Software\ParetoLogic
    Schlüssel Gelöscht : HKCU\Software\SmartBar
    Schlüssel Gelöscht : HKCU\Software\Softonic
    Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PricePeep
    Schlüssel Gelöscht : HKLM\Software\Babylon
    Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
    Schlüssel Gelöscht : HKLM\Software\DataMngr
    Schlüssel Gelöscht : HKLM\Software\Iminent
    Schlüssel Gelöscht : HKLM\Software\ImInstaller
    Schlüssel Gelöscht : HKLM\Software\ParetoLogic
    Schlüssel Gelöscht : HKLM\Software\Umbrella
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7F1E694F-1880-4D5F-BD27-A0D0A5379864}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
    Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
    Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
    Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C
    Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD
    Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287
    Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7
    Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F1057DD419AED0B468AD8888429E139A

    ***** [ Browser ] *****

    -\\ Internet Explorer v10.0.9200.16537

    Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
    Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
    Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
    Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
    Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
    Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

    -\\ Mozilla Firefox v25.0.1 (de)

    [ Datei : C:\Users\jfk\AppData\Roaming\Mozilla\Firefox\Profiles\zb5q0ryb.default-1386324715398\prefs.js ]


    -\\ Google Chrome v31.0.1650.63

    [ Datei : C:\Users\jfk\AppData\Local\Google\Chrome\User Data\Default\preferences ]


    *************************

    AdwCleaner[R0].txt - [18559 octets] - [19/12/2013 22:04:58]
    AdwCleaner[S0].txt - [17322 octets] - [19/12/2013 22:10:51]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17383 octets] ##########

    ----------------------------------------------------------------------------------------------------------------------------------------------

    bin ich der problemlösung ein stück näher gekommen !!!

    jfk

    • Zusammengeführt Alex Pitulice Freitag, 20. Dezember 2013 16:19 Doppelpost
    Donnerstag, 19. Dezember 2013 21:26
  • Question
    Anmelden
    0
    Anmelden

    ccleaner :

    Ungenutzte Datei-Endungen .cs HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cs
    Fehlender TypeLib Verweis IAbineContentPolicy - {3C5D1D57-16C8-473C-A552-37B8D88596FE} HKCR\Interface\{0143AE31-1CDB-4BEB-B2B3-ABEFD31523B4}
    Fehlender TypeLib Verweis ITool - {212C2C4F-C845-4FBC-9561-C833A13D8DCE} HKCR\Interface\{05A83F00-1BEF-4750-A03C-C2060765DF43}
    Fehlender TypeLib Verweis IButton - {3C5D1D57-16C8-473C-A552-37B8D88596FE} HKCR\Interface\{0D726B02-7FB5-4A38-9483-0665ECC9EAD9}
    Fehlender TypeLib Verweis IDownloadJob - {AC329328-7EC4-4C34-B672-0A2B90CB9B00} HKCR\Interface\{19DF2320-6A8A-4942-AC4C-C449949DFC27}
    Fehlender TypeLib Verweis IHssIEApp - {E69D4A59-73DE-4E38-9FB3-740EC4D9060D} HKCR\Interface\{307A31DF-F8B5-426C-9594-FBC1E819AED2}
    Fehlender TypeLib Verweis IBrowserFrame - {99DF8440-814E-497F-BDDD-FB93E9E9DF96} HKCR\Interface\{39F6A983-CAB3-45B2-A0A6-C6240624CE4E}
    Fehlender TypeLib Verweis IRuntime - {AC329328-7EC4-4C34-B672-0A2B90CB9B00} HKCR\Interface\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4325}
    Fehlender TypeLib Verweis IExtension - {3C5D1D57-16C8-473C-A552-37B8D88596FE} HKCR\Interface\{56ED06E1-95D0-4B21-A592-0AC1421F72C0}
    Fehlender TypeLib Verweis IRunningProcess - {AC329328-7EC4-4C34-B672-0A2B90CB9B00} HKCR\Interface\{5B113BE7-98FF-4DA7-8441-D3AAE3836AE4}
    Fehlender TypeLib Verweis IWaitableTask - {AC329328-7EC4-4C34-B672-0A2B90CB9B00} HKCR\Interface\{662CA6E1-37D8-4C12-8586-3AC64DF96187}
    Fehlender TypeLib Verweis IBrowser - {3C5D1D57-16C8-473C-A552-37B8D88596FE} HKCR\Interface\{67D47331-D055-4DFB-8411-7201327B9559}
    Fehlender TypeLib Verweis IPropertySync - {99DF8440-814E-497F-BDDD-FB93E9E9DF96} HKCR\Interface\{744E0E81-BC79-4719-A58B-C98F7E78EE5D}
    Fehlender TypeLib Verweis IDocHandlerCallback - {212C2C4F-C845-4FBC-9561-C833A13D8DCE} HKCR\Interface\{7D0E0497-A86A-4319-85C9-366B58EA8325}
    Fehlender TypeLib Verweis IUI - {3C5D1D57-16C8-473C-A552-37B8D88596FE} HKCR\Interface\{7EC15E61-2DD8-4D23-A583-427C513B4BAC}
    Fehlender TypeLib Verweis IDNTPToolbar - {212C2C4F-C845-4FBC-9561-C833A13D8DCE} HKCR\Interface\{89FF3F5A-4BB5-CD43-A9AE-A40D8962C61A}
    Fehlender TypeLib Verweis IDownloadError - {AC329328-7EC4-4C34-B672-0A2B90CB9B00} HKCR\Interface\{8A2DAA70-D6C9-4BAA-B9CA-DE8A9F49CA12}
    Fehlender TypeLib Verweis _TestContentCommand - {DB538320-D3C5-433C-BCA9-C4081A054FCF} HKCR\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
    Fehlender TypeLib Verweis IExposed - {3C5D1D57-16C8-473C-A552-37B8D88596FE} HKCR\Interface\{AF4A514B-EBCA-4420-9467-08BA49C3F9E1}
    Fehlender TypeLib Verweis INavbarButton - {4A115D8A-6A7B-4C72-92B1-2E2D01F36979} HKCR\Interface\{C24DE431-490F-404F-A6FF-03F6F107AA2A}
    Fehlender TypeLib Verweis IScriptHostObject - {212C2C4F-C845-4FBC-9561-C833A13D8DCE} HKCR\Interface\{FF3F5A89-4BB5-43CD-AE9A-8962C61A0DA4}
    Installer-Verweis Fehler C:\Program Files\Common Files\Umbrella HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders
    Fehlende MUI Beziehung C:\Users\jfk\Downloads\MPC-HC.1.7.0.x86.exe.FriendlyAppName HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
    Fehlende MUI Beziehung C:\Users\jfk\Downloads\MPC-HC.1.7.0.x86.exe.ApplicationCompany HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
    Fehlende MUI Beziehung C:\Users\jfk\Downloads\adguardInstaller.exe.FriendlyAppName HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
    Fehlende MUI Beziehung C:\Users\jfk\Downloads\adguardInstaller.exe.ApplicationCompany HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache
    Fehlende MUI Beziehung C:\Users\jfk\Downloads\msert.exe.FriendlyAppName HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache

    jfk

    • Zusammengeführt Alex Pitulice Freitag, 20. Dezember 2013 16:19 Doppelpost
    Donnerstag, 19. Dezember 2013 21:37
  • Question
    Anmelden
    0
    Anmelden

    zum vorschein kamen lang entfernt gemeinte : maleware

    Uninstaller-Verweis Fehler C:\Program Files\Iminent\inst\Bootstrapper\Bootstrapper.exe uninstall HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP


    GBP1
    20130910
    1


    iminent seit 19.12.2012

     


    # AdwCleaner v3.015 - Bericht erstellt am 19/12/2013 um 23:38:45
    # Updated 10/12/2013 von Xplode
    # Betriebssystem : Windows 8 Pro  (32 bits)
    # Benutzername : jfk - JFS
    # Gestartet von : C:\Users\jfk\Desktop\psswo\adwcleaner.exe
    # Option : Löschen

    ***** [ Dienste ] *****


    ***** [ Dateien / Ordner ] *****

    Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent

    ***** [ Verknüpfungen ] *****


    ***** [ Registrierungsdatenbank ] *****

    Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Iminent
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
    Schlüssel Gelöscht : HKCU\Software\Iminent
    Schlüssel Gelöscht : HKLM\Software\Iminent
    Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

    ***** [ Browser ] *****

    -\\ Internet Explorer v10.0.9200.16537


    -\\ Google Chrome v31.0.1650.63

    [ Datei : C:\Users\jfk\AppData\Local\Google\Chrome\User Data\Default\preferences ]


    *************************

    AdwCleaner[R0].txt - [18559 octets] - [19/12/2013 22:04:58]
    AdwCleaner[R1].txt - [1031 octets] - [19/12/2013 22:42:19]
    AdwCleaner[R2].txt - [1152 octets] - [19/12/2013 22:48:20]
    AdwCleaner[R3].txt - [1272 octets] - [19/12/2013 22:53:36]
    AdwCleaner[R4].txt - [1934 octets] - [19/12/2013 23:37:09]
    AdwCleaner[S0].txt - [17464 octets] - [19/12/2013 22:10:51]
    AdwCleaner[S1].txt - [1093 octets] - [19/12/2013 22:44:51]
    AdwCleaner[S2].txt - [1214 octets] - [19/12/2013 22:50:17]
    AdwCleaner[S3].txt - [1334 octets] - [19/12/2013 22:57:40]
    AdwCleaner[S4].txt - [1857 octets] - [19/12/2013 23:38:45]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1917 octets] ##########

    iminent 19.12.2012

    Uninstaller-Verweis Fehler C:\Program Files\Iminent\inst\Bootstrapper\Bootstrapper.exe uninstall HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP


    GBP1201309101

    # AdwCleaner v3.015 - Bericht erstellt am 19/12/2013 um 22:44:51
    # Updated 10/12/2013 von Xplode
    # Betriebssystem : Windows 8 Pro  (32 bits)
    # Benutzername : jfk - JFS
    # Gestartet von : C:\Users\jfk\Desktop\psswo\adwcleaner.exe
    # Option : Löschen

    ***** [ Dienste ] *****


    ***** [ Dateien / Ordner ] *****


    ***** [ Verknüpfungen ] *****


    ***** [ Registrierungsdatenbank ] *****


    ***** [ Browser ] *****

    -\\ Internet Explorer v10.0.9200.16537

    ----------------------------------------------------------------------------------------------------------------------------------------------

    kann mir jemand erklären um was es überhaupt geht ??

     

    jfk

    • Zusammengeführt Alex Pitulice Freitag, 20. Dezember 2013 16:20 Doppelpost
    Donnerstag, 19. Dezember 2013 23:55
  • Question
    Anmelden
    0
    Anmelden

    Hallo Strater,

    in der Zukunft versuch mal bitte für jedes Update des Problems nicht einen neuen Thread zu eröffnen, sonst auf denselben Thread die Neuigkeiten zu posten via den Reply Button.

    Zum Thema: wie in meinem vorherigen Post vorgeschlagen habe, eine Neuinstallation wäre die perfekte Lösung in diesem Fall, um sicher zu sein, dass der System wieder "100% Clean" ist.

    Danke für das Verständnis.
    Gruss,

    Alex

    Alex Pitulice, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Freitag, 20. Dezember 2013 16:25