NATION ZOOM

2002Andreas

Zitat von seniorhanseat

werde das NZoom schon noch niederzwingen

Wo genau liegt denn nun dein Problem?
Was hast du evtl. nicht richtig verstanden?

larc_vincent

Code

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org


Datenbank Version: v2013.12.31.04


Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Biggi :: BIGGI-LAPTOP [Administrator]


Schutz: Aktiviert


31.12.2013 16:01:00
mbam-log-2013-12-31 (16-01-00).txt


Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 213969
Laufzeit: 7 Minute(n), 3 Sekunde(n)


Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel: 53
HKCR\AppID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A2D3FB7A-6873-45E8-AF96-57092D721828} (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc.1.0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassSvc (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{0f21b1e5-5afc-43c9-9c66-515046e92ec2} (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2} (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2} (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F21B1E5-5AFC-43C9-9C66-515046E92EC2} (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{2d661e5b-7d7a-417c-b5b5-6479017bb314} (PUP.Optional.PassShow.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2D661E5B-7D7A-417C-B5B5-6479017BB314} (PUP.Optional.PassShow.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{CCB69577-088B-4004-9ED8-FF5BCC83A039} (PUP.Optional.RebateInformer.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLive.OneClickCtrl.9 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLive.OneClickProcessLauncherMachine.1.0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLive.Update3WebControl.3 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.CoCreateAsync (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.CoCreateAsync.1.0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.CoreClass (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.CoreClass.1 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.CoreMachineClass (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.CoreMachineClass.1 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.CredentialDialogMachine.1.0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachine.1.0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.OnDemandCOMClassMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.ProcessLauncher (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.ProcessLauncher.1.0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.Update3COMClassService (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.Update3COMClassService.1.0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.Update3WebMachine (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.Update3WebMachine.1.0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.Update3WebMachineFallback.1.0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.Update3WebSvc (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SaveSenseLiveUpdate.Update3WebSvc.1.0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\SaveSenseLive.exe (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SaveSense (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\InstalledBrowserExtensions\weDownload (PUP.Optional.WeDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SaveSense (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\SaveSenseLive (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Google\Chrome\Extensions\dhogjnnleghndloamdkljhnhdchpcijl (PUP.Optional.PassShow.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=3 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\MozillaPlugins\@tools.updaterss.com/SaveSenseLive Update;version=9 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\savesenselive (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SAVESENSELIVE.EXE (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SYSTEM\CurrentControlSet\Services\savesenselivem (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A18D16ED-27B2-4B83-B70C-15E73F099546} (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{998745A3-2AE4-488D-8092-B98FB20A00C2} (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.


Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)


Infizierte Verzeichnisse: 28
C:\Users\Biggi\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Roaming\OpenCandy\369A2359380046099FDB0FB90F75E607 (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSense (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\CrashReports (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0 (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\Download (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\Install (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\Offline (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\Offline\{DC57EEF0-46D9-4D84-B308-5F4E569C92D6} (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive\Update (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive\Update\Log (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Roaming\SaveSense (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Roaming\SaveSense\UpdateProc (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\SaveSenseLive (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\SaveSenseLive\CrashReports (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\images (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.8_0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.8_0\images (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.9_0 (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.9_0\images (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.


Infizierte Dateien: 104
C:\Program Files (x86)\SaveSense\SaveSenseIE.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Roaming\OpenCandy\369A2359380046099FDB0FB90F75E607\sas.exe (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Roaming\OpenCandy\369A2359380046099FDB0FB90F75E607\SaveSense_p1v2.exe (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSense\icon.ico (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSense\SaveSense.crx (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSense\SaveSense.xpi (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSense\SaveSenseIE64.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSense\SaveSenseUpdateVer.exe (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSense\uninst.exe (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdate.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_am.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ar.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bg.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_bn.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ca.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_cs.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_da.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_de.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_el.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en-GB.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_en.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es-419.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_es.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_et.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fa.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fi.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fil.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_fr.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_gu.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hi.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hr.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_hu.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_id.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_is.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_it.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_iw.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ja.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_kn.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ko.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lt.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_lv.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ml.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_mr.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ms.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_nl.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_no.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pl.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-BR.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_pt-PT.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ro.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ru.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sk.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sl.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sr.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sv.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_sw.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ta.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_te.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_th.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_tr.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_uk.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_ur.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_vi.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-CN.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\goopdateres_zh-TW.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psmachine.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\psuser.dll (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLive.exe (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveBroker.exe (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHandler.exe (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveHelper.msi (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\SaveSenseLiveOnDemand.exe (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\SaveSenseLive\Update\Log\SaveSenseLive.log (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Roaming\SaveSense\UpdateProc\config.dat (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Roaming\SaveSense\UpdateProc\STTL.DAT (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Roaming\SaveSense\UpdateProc\TTL.DAT (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\SaveSense Help.url (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\SaveSense.url (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SaveSense\Uninstall SaveSense.lnk (PUP.Optional.SaveSense) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\background.js (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\info.txt (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\manifest.json (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\images\icon128.png (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\images\icon16.png (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\3.5.0.0_0\images\icon48.png (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.8_0\background.js (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.8_0\info.txt (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.8_0\manifest.json (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.8_0\images\icon128.png (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.8_0\images\icon16.png (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.8_0\images\icon48.png (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.9_0\background.js (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.9_0\info.txt (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.9_0\manifest.json (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.9_0\images\icon128.png (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.9_0\images\icon16.png (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Biggi\AppData\Local\Google\Chrome\User Data\Default\Extensions\khcceooakamlehbimaepcldnnlnkcmfk\5.0.2.9_0\images\icon48.png (PUP.Optional.SaveSense.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.


(Ende)

Alles anzeigen

So ?

Zitronella

Zitat von larc_vincent
Code
Art des Suchlaufs: Quick-Scan

Zitat von Fox2Fox

...einen vollständigen Suchlauf durchführen...

:roll:

larc_vincent

läuft grad

---------------

aber mein Tablet ist schonmal frei; wenn der PC-Scan durch gelaufen ist, meld' ich mich nochmal

seniorhanseat

@ Andreas, Gruß zum NEUEN JAHR!

Danke Dir für Dein weiteres Interesse. Das aktuelle Teilproblem liegt darin, daß ich (wie geschrieben) nach dem Volldurchlauf das LOG durch "Entfernen" gelöscht habe. Nun wußte ich nicht, wie ich das regenerieren könnte und /oder wie kann ich evtl. was Gelöschtes hier in den Thread kopieren. <daher mein "nicht keine Ahnung".
Möchte nur noch by the way anmerken, daß ich Malwarebyte nicht gekauft habe, wie weiter vorn anderweitig unterstellt, auch habe ich den Thread nicht "dringend" gemacht, wohl habe ich eingangs um Hilfe gebeten, hielt das hier im SMALLTALK für nicht anstößig....
Ich habe aus meiner Sicht nach dem Rezept gearbeitet, sonst hätte ich den Volldurchlauf ja auch nicht zuwege geklickt.
Aber ich habe wohl/sicherlich dennoch Fehler gemacht.

2002Andreas

Zitat von seniorhanseat

Gruß zum NEUEN JAHR!

Danke, das wünsche ich Dir auch.

Zitat von seniorhanseat

das LOG durch "Entfernen" gelöscht habe

Dann ist es das einfachste, du wiederholst den Scan.
Dann kopierst du bitte einfach den Inhalt davon, und fügst ihn hier ins Antwortfenster ein.

Zitat von seniorhanseat

hielt das hier im SMALLTALK für nicht anstößig

Das wäre es in keinem Unterforum. :wink:

Zitat von seniorhanseat

wohl/sicherlich dennoch Fehler gemacht.

Selbst wenn, keinen den man nicht wieder korrigieren könnte.

Zitat von seniorhanseat

Danke Dir für Dein weiteres Interesse.

Gern geschehen, wir sind ein Hilfeforum.

FelixHoffmann

Ich habe gerade meine Browser-Einstellungen ................zurücksetzen und nationzoom hat mich für immer verlassen. Malwarebyte hat die Reste in der Windows Registry entfernt.

Edit 2002Andreas
Ich habe den Link mal entfernt, nicht das noch jemand auf die Idee kommt von der Seite einen Download zu machen :wink:
Zum Firefox zurücksetzen braucht man kein extra Programm.

seniorhanseat

http://www.malwarebytes.org

Datenbank Version: v2014.01.02.02

andreas,
habe durch Deinen Hinweis gelernt, daß man den Suchlauf (vollständig) auch wiederholen kann, ging davon aus, das wäre nur einmal möglich und habe das garnicht versucht gehabt.
Hier nun das Ergebnis des 2. Laufes, ich hoffe, das ist brauchbar rübergekommen.

2002Andreas

Zitat von seniorhanseat

Hier nun das Ergebnis des 2. Laufes

Der Link oben von dir geht nur zu der Webseite.
Kopier bitte den Inhalt vom Scan und füg ihn hier ins Fenster ein.

seniorhanseat

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Datenbank Version: v2014.01.02.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: A8A3C77ACEBF497 [Administrator]

02.01.2014 16:10:34
MBAM-log-2014-01-02 (17-07-17).txt

2002Andreas

So wird das leider nichts....

den kompletten Text aus dem Scan Bericht brauchen wir.

Fox2Fox

Zitat von FelixHoffmann

Edit 2002Andreas
Das war der zweite Versuch! [Blockierte Grafik: http://i39.tinypic.com/2hfuwkm.png] TO sollte vielleicht mal abgewatscht werden!

seniorhanseat

andreas:

Code

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org


Datenbank Version: v2014.01.02.02


Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: A8A3C77ACEBF497 [Administrator]


02.01.2014 16:10:34
MBAM-log-2014-01-02 (17-07-17).txt


Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 242988
Laufzeit: 35 Minute(n), 13 Sekunde(n)


Infizierte Speicherprozesse: 1
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> 1212 -> Keine Aktion durchgeführt.


Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel: 27
HKLM\SYSTEM\CurrentControlSet\Services\Wpm (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WPM (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{0E4B2CAB-B859-4C57-B96E-63DDEC692BC4} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{112BA211-334C-4A90-90EC-2AD1CDAB287C} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FAFD711-ABF9-4F6A-8130-5166C7371427} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1 (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0039030.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0039030.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0039030.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.
HKCU\Software\Datamngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCU\Software\Iminent.com (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCU\Software\Distromatic\Toolbars (PUP.Optional.AlexaTB.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\nationzoomSoftware (PUP.Optional.NationZoom.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.


Infizierte Registrierungswerte: 4
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Daten: f93d41b558ab95b091c0be0a6149e434 -> Keine Aktion durchgeführt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {276EBC76-0571-419A-A218-08AAFEDCB156} -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\Wpm|ImagePath (PUP.Optional.WpManager.A) -> Daten: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe -service -> Keine Aktion durchgeführt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {276EBC76-0571-419A-A218-08AAFEDCB156} -> Keine Aktion durchgeführt.


Infizierte Dateiobjekte der Registrierung: 11
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (http://www.nationzoom.com/?type=hp&ts=1387706097&from=tugs&uid=ST3160023AS_3MT02J58XXXX3MT02J58) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (http://www.nationzoom.com/?type=hp&ts=1387706097&from=tugs&uid=ST3160023AS_3MT02J58XXXX3MT02J58) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: ("C:\Programme\Mozilla Firefox\firefox.exe" http://www.nationzoom.com/?type=sc&ts=1387706097&from=tugs&uid=ST3160023AS_3MT02J58XXXX3MT02J58) Gut: (firefox.exe) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (PUP.Optional.NationZoom.A) -> Bösartig: (C:\Programme\Internet Explorer\iexplore.exe http://www.nationzoom.com/?type=sc&ts=1387706097&from=tugs&uid=ST3160023AS_3MT02J58XXXX3MT02J58) Gut: (iexplore.exe) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.NationZoom.A) -> Bösartig: (http://www.nationzoom.com/web/?type=ds&ts=1387706097&from=tugs&uid=ST3160023AS_3MT02J58XXXX3MT02J58&q={searchTerms}) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.NationZoom.A) -> Bösartig: (http://www.nationzoom.com/?type=hp&ts=1387706097&from=tugs&uid=ST3160023AS_3MT02J58XXXX3MT02J58) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.NationZoom.A) -> Bösartig: (http://www.nationzoom.com/web/?type=ds&ts=1387706097&from=tugs&uid=ST3160023AS_3MT02J58XXXX3MT02J58&q={searchTerms}) Gut: (http://www.google.com/) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|CustomizeSearch (PUP.Optional.NationZoom.A) -> Bösartig: (http://www.nationzoom.com/web/?type=ds&ts=1387706097&from=tugs&uid=ST3160023AS_3MT02J58XXXX3MT02J58&q={searchTerms}) Gut: (http://www.google.com/) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Keine Aktion durchgeführt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.NationZoom.A) -> Bösartig: (http://www.nationzoom.com/?type=hp&ts=1387706097&from=tugs&uid=ST3160023AS_3MT02J58XXXX3MT02J58) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.
HKLM\Software\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.NationZoom) -> Bösartig: (http://www.nationzoom.com/web/?type=ds&ts=1387706097&from=tugs&uid=ST3160023AS_3MT02J58XXXX3MT02J58&q={searchTerms}) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.


Infizierte Verzeichnisse: 11
C:\Programme\RegClean Pro (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0 (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Programme\IminentToolbar (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Iminent (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1 (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\voice (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\voice\de (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.


Infizierte Dateien: 142
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WPM\wprotectmanager.exe (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.
C:\Config.Msi\2c4517.rbf (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\rcpsetup_r.exe (PUP.Optional.RegCleanerPro) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Eigene Dateien\Downloads\WindowsXP-KB932823-v3-x86-DEU.exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\iminenttb.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DownloadGuide\Offers\plus-hd-3-8.exe (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\05A38XAR\MinibarChrome[1].exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\A55EK80L\MinibarFirefox[1].exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DID4PSMD\IminentMinibarIE[1].exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-682003330-776561741-1417001333-1004\Dc1000.msi (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-682003330-776561741-1417001333-1004\Dc1001.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-682003330-776561741-1417001333-1004\Dc1003.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-682003330-776561741-1417001333-1004\Dc1004.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-682003330-776561741-1417001333-1004\Dc1251.exe (PUP.Optional.SkyTech.A) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-682003330-776561741-1417001333-1004\Dc1798.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-682003330-776561741-1417001333-1004\Dc883.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-682003330-776561741-1417001333-1004\Dc994.exe (PUP.Optional.WpManager.A) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-682003330-776561741-1417001333-1004\Dc995.exe (PUP.Optional.NationZoom.A) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-682003330-776561741-1417001333-1004\Dc1248.exe (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-682003330-776561741-1417001333-1004\Dc1250.exe (PUP.Optional.Storimbo.A) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-682003330-776561741-1417001333-1004\Dc1261.txt (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-682003330-776561741-1417001333-1004\Dc1759.part (PUP.Optional.InstallCore) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-682003330-776561741-1417001333-1004\Dc1612.exe (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-682003330-776561741-1417001333-1004\Dc1730.7z (PUP.Optional.SweetIM) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123225.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123188.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123189.dll (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123191.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123192.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123193.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123194.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123195.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123197.exe (PUP.Optional.Feven.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123201.exe (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123211.exe (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123212.exe (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123213.exe (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123214.exe (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123215.exe (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123217.exe (PUP.Optional.OptimizerPro) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123220.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123222.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123224.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123226.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123227.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123228.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123230.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP313\A0123233.exe (PUP.Optional.PlusHD.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP314\A0123908.dll (PUP.Optional.Storimbo.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP314\A0123909.exe (PUP.Optional.Storimbo.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP316\A0124219.exe (PUP.Optional.Searchprotect) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP318\A0124583.exe (PUP.Optional.InstallCore) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP318\A0124590.exe (PUP.Optional.BundleInstaller.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP281\A0112944.rbf (PUP.Optional.Iminent) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP281\A0112945.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP286\A0114327.exe (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{AEC25A55-93BB-47D4-A612-48DC3264AB0F}\RP286\A0114328.exe (PUP.Optional.CrossRider) -> Keine Aktion durchgeführt.
C:\WINDOWS\Installer\25e460.msi (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\RegClean Pro_UPDATES.job (PUP.Optional.RegCleanerPro.J) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\TraditionalCn_rcp_zh-tw.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Chinese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\CleanSchedule.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Cloud_Backup_Setup.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Cloud_Backup_Setup_Intl.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Danish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Dutch_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\eng_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Finnish_rcp_fi.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\French_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\German_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\greek_rcp_el.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\install_left_image.bmp (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\isxdl.dll (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Italian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Japanese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\korean_rcp_ko.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Norwegian_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\polish_rcp_pl.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\portugese_rcp_pt.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Portuguese_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\RCPUninstall.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\RegCleanPro.dll (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\RegCleanPro.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\russian_rcp_ru.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Spanish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\SSDPTstub.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\Swedish_rcp.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\systweakasp.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\turkish_rcp_tr.ini (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\unins000.dat (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\unins000.exe (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\unins000.msg (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\Programme\RegClean Pro\xmllite.dll (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\WINDOWS\Tasks\RegClean Pro_DEFAULT.job (PUP.Optional.RegCleanPro.A) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\appCntrl.js (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\bg.html (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\bg.js (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\CrmAdpt.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\ct.js (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\CTB.dll (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\dpk.js (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\hprtkMsg.htm (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\hprtkMsg.js (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\json2.min.js (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\logo.png (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\manifest.json (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\default\extensions\pkhojieggfgllhllcegoffdcnmdeojgb\2.0_0\pref.json (PUP.Optional.Iminent.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\1387905453.reg (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\aso3setup_for_rcp.exe (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\ExcludeList.rcp (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\German_rcp.dat (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\log_01-01-2014.log (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\log_12-28-2013.log (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\log_12-29-2013.log (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\log_12-30-2013.log (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\log_12-31-2013.log (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\productSetup_Setup_12_29_2013.exe (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\productSetup_Setup_1_2_2014.exe (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\rcpupdate.ini (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\results.rcp (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\summary2.bin (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\TempHLList.rcp (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rmx (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000001.rxb (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000002.rmx (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000002.rxb (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000003.rmx (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000003.rxb (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000004.rmx (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000004.rxb (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000005.rmx (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000005.rxb (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000006.rmx (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000006.rxb (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000007.rmx (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000007.rxb (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000008.rmx (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000008.rxb (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000009.rmx (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\Partial Backups\00000009.rxb (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\user\Anwendungsdaten\Systweak\RegClean Pro\Version 6.1\voice\de\voice.wav (PUP.Optional.RegCleanerPro.A) -> Keine Aktion durchgeführt.


(Ende)

Alles anzeigen

2002Andreas

Hallo seniorhanseat...

so wollten wir das gerne haben :klasse:

Vorweg, Programme wie

RegCleanerPro.A oder OptimizerPro braucht man nicht, im Gegenteil, denn sie können auch reichlich Schaden anrichten.

Und für die Zukunft, Programme nur direkt vom Hersteller downloaden, sie immer benutzerdefiniert installieren, damit du erkennen kannst was dir evtl. noch zusätzlich installiert werden soll.
Toolbars immer ablehnen!

So, und nun lass bitte mal alles löschen was der Cleaner gefunden hat.

Und danach erstell dir bitte mal ein neues Profil für den Firefox.

Geh dazu oben auf: Hilfe..Informationen zur Fehlerbehebung.. und dann rechts auf den Button: Firefox zurücksetzen, siehe dazu auch hier:

Firefox zurücksetzen – die meisten Probleme einfach lösen

Dann teste bitte ob wieder alles OK ist.

Wäre sehr nett, wenn du dich dann wieder meldest hier.

seniorhanseat

andreas,

besten Dank! Bevor ich den Fx zurücksetze noch Rückfrage wegen "...löschen was der Cleaner gefunden hat" - ist der REG.CLEANER gemeint oder MALWAREBYTES?

2002Andreas

Von Malwarebytes.

Da auf den Button löschen klicken.

Zitat von seniorhanseat

REG.CLEANER

Den solltest du in Zukunft nicht mehr benutzen, wenn du Pech hast löscht er mal zuviel :wink:

Boersenfeger

Zitat von 2002Andreas

RegCleanerPro.A oder OptimizerPro braucht man nicht, im Gegenteil, denn sie können auch reichlich Schaden anrichten.

In diesem Falle haben sie Letzteres... :twisted:

seniorhanseat

Hallo,

jetzt habe ich entspr. gelöscht und Fx zurückgesetzt.
Nach Wiederanklick von Fx kam NATION ZOOM wie vorher sogleich zuerst auf den screen, kpl. mit Enbleme, Suchfeld, den 15 buttons und darunter großer Querbalken mit Werbung für sonstwas.

Gibt es noch weitere Abhilfeoptionen - oder muß ich besser meinen pc kpl. in die Tonne treten :traurig::-??

Wäre für wohlwollende weitere Antwort dankbar...

2002Andreas

Dann lies dir das bitte mal durch

http://praxistipps.chip.de/nationzoom-vir…-so-gehts_20339

und entferne alles was da beschrieben wird in der Systemsteuerung.

Dann einen neuen Scan mit MBA machen und wieder alles löschen lassen.

Und wieder ein neues Profil erstellen.

Zitronella

Hast du auch wirklich ÜBERALL die Haken gesetzt und ALLES gelöscht? So ungefähr müsste es ausgesehen haben
http://malwaretips.com/blogs/wp-conte…rus-removal.jpg
Ich in deinem Fall, würde mein System komplett neu aufsetzen und mir vorher Gedanken über ein vernünftiges Sicherheitskonzept machen und dieses dann auch umsetzen.