# AdwCleaner v3.004 - Bericht erstellt am 21/09/2013 um 12:46:06
# Updated 15/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : ******** - **********
# Gestartet von : C:\Users\*********\Desktop\Downloads\AdwCleaner.exe
# Option : Suchen

***** [ Dienste ] *****

Dienst Gefunden : IBUpdaterService

***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tbhcn.lnk
Datei Gefunden : C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\user.js
Datei Gefunden : C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\mfcddufn.default-1379700687740\foxydeal.sqlite
Datei Gefunden : C:\Windows\System32\dmwu.exe
Datei Gefunden : C:\Windows\System32\ImhxxpComm.dll
Ordner Gefunden C:\Program Files (x86)\1ClickDownload
Ordner Gefunden C:\Program Files (x86)\BrowserCompanion
Ordner Gefunden C:\Program Files (x86)\Common Files\DVDVideoSoft\TB
Ordner Gefunden C:\ProgramData\Tarma Installer
Ordner Gefunden C:\Users\*******\AppData\Local\Temp\OCS
Ordner Gefunden C:\Users\*******\AppData\LocalLow\bbrs_002.tb
Ordner Gefunden C:\Users\*******\AppData\LocalLow\boost_interprocess
Ordner Gefunden C:\Users\*******\AppData\Roaming\BrowserCompanion
Ordner Gefunden C:\Users\*******\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gefunden C:\Users\*******\AppData\Roaming\OpenCandy
Ordner Gefunden C:\Windows\System32\ARFC
Ordner Gefunden C:\Windows\SysWOW64\ARFC
Ordner Gefunden C:\Windows\SysWOW64\jmdp
Ordner Gefunden C:\Windows\SysWOW64\WNLT

***** [ Verknpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlssel Gefunden : HKCU\Software\1ClickDownload
Schlssel Gefunden : HKCU\Software\APN PIP
Schlssel Gefunden : HKCU\Software\Blabbers
Schlssel Gefunden : HKCU\Software\Blabbers       
Schlssel Gefunden : HKCU\Software\IM
Schlssel Gefunden : HKCU\Software\ImInstaller
Schlssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlssel Gefunden : HKCU\Software\OCS
Schlssel Gefunden : HKCU\Software\SmartBar
Schlssel Gefunden : HKCU\Software\Softonic
Schlssel Gefunden : HKCU\Software\WNLT
Schlssel Gefunden : [x64] HKCU\Software\1ClickDownload
Schlssel Gefunden : [x64] HKCU\Software\APN PIP
Schlssel Gefunden : [x64] HKCU\Software\Blabbers
Schlssel Gefunden : [x64] HKCU\Software\Blabbers       
Schlssel Gefunden : [x64] HKCU\Software\IM
Schlssel Gefunden : [x64] HKCU\Software\ImInstaller
Schlssel Gefunden : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlssel Gefunden : [x64] HKCU\Software\OCS
Schlssel Gefunden : [x64] HKCU\Software\SmartBar
Schlssel Gefunden : [x64] HKCU\Software\Softonic
Schlssel Gefunden : [x64] HKCU\Software\WNLT
Schlssel Gefunden : HKLM\Software\BrowserCompanion
Schlssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlssel Gefunden : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlssel Gefunden : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Schlssel Gefunden : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Schlssel Gefunden : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Schlssel Gefunden : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Schlssel Gefunden : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Schlssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Schlssel Gefunden : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Schlssel Gefunden : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Schlssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Schlssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pmlghpafmmnmmkjdhacccolfgnkiboco
Schlssel Gefunden : HKLM\Software\Iminent
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_finale-notepad_RASAPI32
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_finale-notepad_RASMANCS
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_visualboyadvance_RASAPI32
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_visualboyadvance_RASMANCS
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Schlssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Schlssel Gefunden : HKLM\Software\PIP
Schlssel Gefunden : HKLM\Software\systweak
Schlssel Gefunden : HKLM\Software\Web Assistant
Schlssel Gefunden : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlssel Gefunden : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2FA28606-DE77-4029-AF96-B231E3B8F827}
Schlssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{B7FCA997-D0FB-4FE0-8AFD-255E89CF9671}
Schlssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{D43B3890-80C7-4010-A95D-1E77B5924DC3}
Schlssel Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Schlssel Gefunden : [x64] HKLM\SOFTWARE\Tarma Installer
Schlssel Gefunden : [x64] HKLM\SOFTWARE\Web Assistant
Schlssel Gefunden : [x64] HKLM\SOFTWARE\WNLT
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
Wert Gefunden : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gefunden : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Wert Gefunden : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16502

Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=ced9cf3a-2c48-4d0b-9968-4b573a57288b&searchtype=hp&installDate=01/03/2013
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=ced9cf3a-2c48-4d0b-9968-4b573a57288b&searchtype=ds&q={searchTerms}&installDate=01/03/2013
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=ced9cf3a-2c48-4d0b-9968-4b573a57288b&searchtype=ds&q={searchTerms}&installDate=01/03/2013
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=ced9cf3a-2c48-4d0b-9968-4b573a57288b&searchtype=ds&q={searchTerms}&installDate=01/03/2013
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant] - hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=ced9cf3a-2c48-4d0b-9968-4b573a57288b&searchtype=ds&q={searchTerms}&installDate=01/03/2013
Einstellung Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=ced9cf3a-2c48-4d0b-9968-4b573a57288b&searchtype=ds&q={searchTerms}&installDate=01/03/2013
Einstellung Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://feed.snap.do/?publisher=SnapdoOCYB&dpid=SnapdoOCYB&co=DE&userid=ced9cf3a-2c48-4d0b-9968-4b573a57288b&searchtype=ds&q={searchTerms}&installDate=01/03/2013

-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js ]

Zeile gefunden : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb128?a=6R8AyDR1e6&loc=FF_NT");user_pref("extensions.autoDisableScopes", 0);

[ Datei : C:\Users\*******\AppData\Roaming\Mozilla\Firefox\Profiles\mfcddufn.default-1379700687740\prefs.js ]


*************************

AdwCleaner[R0].txt - [10682 octets] - [21/09/2013 12:46:06]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [10743 octets] ##########
