Cyber Crime Investigation Department Trojaner

Soap · 24.09.2012, 11:33

Hallo!

Mein Laptop (Vista) hat sich den hier schon in einigen Themen angesprochenen Virus mit der Meldung "Cyber Crime Investigation Department" in der österreichischen Version eingefangen. Die erschienene Meldung sperrt meinen Laptop und fordert zur Zahlung mittels Paypal auf.

Sitze hier auf unserem anderen PC da ich aufgrund des Trojaners auf dem Laptop nicht mehr ins internet kann und mich deshalb frage, wie ich die Anti-Malware Datei runterladen kann.

Ich hoffe ihr könnt mir helfen, Danke!

cosinus · 24.09.2012, 12:06

Funktioniert beim Problemrechner noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?

Abgesicherter Modus zur Bereinigung

Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

Soap · 24.09.2012, 13:49

Ahja danke, ja der geht noch.

Hier hab ich auch den Malware-Scan:

Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.24.04

Windows Vista Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.6001.18000
Dydy :: DYDY-PC [Administrator]

Schutz: Deaktiviert

24.09.2012 14:22:55
mbam-log-2012-09-24 (14-22-55).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 204682
Laufzeit: 10 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D6A5EE5-2D25-4D81-A94F-F8E694A1BADF} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
C:\Users\Dydy\AppData\Roaming\BAcroIEHelpe149.dll (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dydy\AppData\Roaming\BAcroIEHelpe157.dll (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dydy\AppData\Roaming\BAcroIEHelpe159.dll (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dydy\AppData\Roaming\BAcroIEHelpe160.dll (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dydy\AppData\Roaming\BAcroIEHelpe162.dll (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dydy\AppData\Local\Temp\wpbt0.dll (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Dydy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Hoffe ihr könnt mir weiterhelfen,danke

cosinus · 24.09.2012, 19:02

Du hast einen Bankingtrojaner im System. Machst du Onlinebanking?

Soap · 24.09.2012, 19:54

Ja, im Onlinegame League of Legends per Paysafekarten ansonsten gar nicht. Ist das schlimm? Hab mir jetzt eher Sorgen um den Cyber Crime Trojaner gemacht :S

cosinus · 25.09.2012, 09:49

OnlineBanking solltest du sperren lassen, kontaktiere deine Bank und besprich das mit denen!

Soap · 25.09.2012, 13:27

Hmm, ok. Und muss ich noch weiteres machen wegen dem Cyber Crime Trojaner oder ist der jetzt schon durch Anti-Malware entfernt worden?

cosinus · 25.09.2012, 14:53

Was hat das mit meinem Beitrag vorher zu tun? Nicht gelesen?
CyberCrime ist dein kleinstes Problem, was ist mit deinem Bankkonto? Oder ist dir das egal, wenn du Überweisungen tätigst und das Geld landet nicht da, wo es hin soll?

Soap · 25.09.2012, 19:51

Über das Internet überweise ich nix und tätige auch keine Einkäufe mit Kreditkarten. Ich bezahle lediglich ab und zu mit Paysafekarten.

cosinus · 26.09.2012, 10:37

Ok, dann mal einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

Soap · 07.10.2012, 15:17

So, tut mir leid,dass es so lange gedauert hat,aber ich hatte echt wenig Zeit die letzten Tage.Hier der full scan mit Anti-Malware:

Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.06.01

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Dydy :: DYDY-PC [Administrator]

Schutz: Aktiviert

06.10.2012 11:17:36
mbam-log-2012-10-06 (11-17-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 473114
Laufzeit: 3 Stunde(n), 33 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Den ersten Scan (Quickscan) hab ich schon beim ersten Beitrag gepostet ansonsten hab ich keinen durchgeführt.

Hier der Eset-scan:

Code:

ATTFilter

 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=805f53e9e256c54b876f224c40794307
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-06 02:29:40
# local_time=2012-10-06 04:29:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776574 100 100 9770290 187062725 0 0
# compatibility_mode=8192 67108863 100 0 115 115 0 0
# scanned=119979
# found=0
# cleaned=0
# scan_time=3784
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=805f53e9e256c54b876f224c40794307
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-07 02:09:56
# local_time=2012-10-07 04:09:56 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=2560 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776574 100 100 9844382 187136817 0 0
# compatibility_mode=8192 67108863 100 0 74207 74207 0 0
# scanned=287405
# found=4
# cleaned=0
# scan_time=14907
C:\Users\Dydy\AppData\Roaming\12001.035\components\AcroFF035.dll	a variant of Win32/Spy.Banker.YIL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Dydy\Music\SoftonicDownloader_fuer_recuva.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Dydy\Pictures\about.Brontok.A.html	Win32/Brontok.AQ worm (unable to clean)	00000000000000000000000000000000	I
${Memory}	a variant of Win32/Spy.Banker.YIL trojan	00000000000000000000000000000000	I

cosinus · 07.10.2012, 19:52

Code:

ATTFilter

C:\Users\Dydy\Music\SoftonicDownloader_fuer_recuva.exe

Vermüllte Software von Softonic scheint gerade stark in Mode zu sein!

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Soap · 07.10.2012, 21:34

Code:

ATTFilter

 # AdwCleaner v2.004 - Datei am 07/10/2012 um 22:30:40 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Benutzer : Dydy - DYDY-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Dydy\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\Dydy\AppData\Roaming\Mozilla\Firefox\Profiles\7dfsjwhu.default\searchplugins\Conduit.xml
Ordner Gefunden : C:\Program Files\Conduit
Ordner Gefunden : C:\Program Files\DVDVideoSoftTB
Ordner Gefunden : C:\Program Files\DVDVideoSoftTB_DE
Ordner Gefunden : C:\Users\Dydy\AppData\Local\Conduit
Ordner Gefunden : C:\Users\Dydy\AppData\Local\Temp\CT2269050
Ordner Gefunden : C:\Users\Dydy\AppData\Local\Temp\CT2625848
Ordner Gefunden : C:\Users\Dydy\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\Dydy\AppData\LocalLow\DVDVideoSoftTB
Ordner Gefunden : C:\Users\Dydy\AppData\LocalLow\DVDVideoSoftTB_DE
Ordner Gefunden : C:\Users\Dydy\AppData\LocalLow\PriceGong
Ordner Gefunden : C:\Users\Dydy\AppData\Roaming\Mozilla\Firefox\Profiles\7dfsjwhu.default\ConduitCommon
Ordner Gefunden : C:\Users\Dydy\AppData\Roaming\Mozilla\Firefox\Profiles\7dfsjwhu.default\CT2269050
Ordner Gefunden : C:\Users\Dydy\AppData\Roaming\Mozilla\Firefox\Profiles\7dfsjwhu.default\CT2625848
Ordner Gefunden : C:\Users\Dydy\AppData\Roaming\Mozilla\Firefox\Profiles\7dfsjwhu.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}
Ordner Gefunden : C:\Users\Dydy\AppData\Roaming\Mozilla\Firefox\Profiles\7dfsjwhu.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gefunden : C:\Users\Dydy\AppData\Roaming\Mozilla\Firefox\Profiles\7dfsjwhu.default\Smartbar
Ordner Gefunden : C:\Users\Dydy\AppData\Roaming\OpenCandy

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB_DE
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{471B163C-D832-47CF-87B9-70EC803DA402}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{835FD7B3-06BF-4782-A2FF-2C3018F1C3BE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{97D69524-BB57-4185-9C7F-5F05593B771A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2625848
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\DVDVideoSoftTB
Schlüssel Gefunden : HKLM\Software\DVDVideoSoftTB_DE
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5A91AC4C-1BD6-45C5-B155-879DBB0A5742}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7DC3EF40-522E-441E-B0A7-0503366EFE19}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8AA4D232-CE2E-4B06-ACA7-DECEFE809B09}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B7F56CD6-ECB5-4E30-9DB7-8CE658C257BA}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{457EF9F0-0A7C-4302-B47B-C207A8DE8598}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB_DE Toolbar
Schlüssel Gefunden : HKU\S-1-5-21-1653170773-2728180908-1388716038-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

***** [Internet Browser] *****

-\\ Internet Explorer v7.0.6001.18000

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2625848

-\\ Mozilla Firefox v12.0 (de)

Profilname : default 
Datei : C:\Users\Dydy\AppData\Roaming\Mozilla\Firefox\Profiles\7dfsjwhu.default\prefs.js

Gefunden : user_pref("CT2269050..clientLogIsEnabled", false);
Gefunden : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gefunden : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gefunden : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gefunden : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT2269050.AppTrackingLastCheckTime", "Fri May 11 2012 14:06:25 GMT+0200");
Gefunden : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
Gefunden : user_pref("CT2269050.CTID", "CT2269050");
Gefunden : user_pref("CT2269050.CurrentServerDate", "17-6-2012");
Gefunden : user_pref("CT2269050.DSInstall", true);
Gefunden : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT2269050.DialogsGetterLastCheckTime", "Sun Jun 17 2012 14:47:39 GMT+0200");
Gefunden : user_pref("CT2269050.DownloadReferralCookieData", "");
Gefunden : user_pref("CT2269050.EMailNotifierPollDate", "Wed May 16 2012 14:45:09 GMT+0200");
Gefunden : user_pref("CT2269050.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gefunden : user_pref("CT2269050.FirstServerDate", "3-4-2012");
Gefunden : user_pref("CT2269050.FirstTime", true);
Gefunden : user_pref("CT2269050.FirstTimeFF3", true);
Gefunden : user_pref("CT2269050.FixPageNotFoundErrors", true);
Gefunden : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT2269050.HPInstall", true);
Gefunden : user_pref("CT2269050.HasUserGlobalKeys", true);
Gefunden : user_pref("CT2269050.HomePageProtectorEnabled", true);
Gefunden : user_pref("CT2269050.HomepageBeforeUnload", "hxxp://search.conduit.com/?SSPV=FFOB1&ctid=CT2269050&Se[...]
Gefunden : user_pref("CT2269050.Initialize", true);
Gefunden : user_pref("CT2269050.InitializeCommonPrefs", true);
Gefunden : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Gefunden : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Gefunden : user_pref("CT2269050.InstalledDate", "Tue Apr 03 2012 15:19:20 GMT+0200");
Gefunden : user_pref("CT2269050.InvalidateCache", false);
Gefunden : user_pref("CT2269050.IsAlertDBUpdated", true);
Gefunden : user_pref("CT2269050.IsGrouping", false);
Gefunden : user_pref("CT2269050.IsInitSetupIni", true);
Gefunden : user_pref("CT2269050.IsMulticommunity", false);
Gefunden : user_pref("CT2269050.IsOpenThankYouPage", false);
Gefunden : user_pref("CT2269050.IsOpenUninstallPage", false);
Gefunden : user_pref("CT2269050.IsProtectorsInit", true);
Gefunden : user_pref("CT2269050.LanguagePackLastCheckTime", "Sun Jun 17 2012 15:04:13 GMT+0200");
Gefunden : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gefunden : user_pref("CT2269050.LastLogin_3.10.0.250", "Mon Apr 23 2012 19:41:01 GMT+0200");
Gefunden : user_pref("CT2269050.LastLogin_3.12.0.7", "Sun Apr 29 2012 12:12:01 GMT+0200");
Gefunden : user_pref("CT2269050.LastLogin_3.12.2.3", "Wed May 30 2012 17:45:46 GMT+0200");
Gefunden : user_pref("CT2269050.LastLogin_3.13.0.6", "Sun Jun 17 2012 14:47:39 GMT+0200");
Gefunden : user_pref("CT2269050.LatestVersion", "3.13.0.6");
Gefunden : user_pref("CT2269050.Locale", "en");
Gefunden : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
Gefunden : user_pref("CT2269050.OriginalFirstVersion", "3.10.0.250");
Gefunden : user_pref("CT2269050.RadioIsPodcast", false);
Gefunden : user_pref("CT2269050.RadioLastCheckTime", "Tue May 15 2012 16:54:41 GMT+0200");
Gefunden : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gefunden : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gefunden : user_pref("CT2269050.RadioMediaID", "12473383");
Gefunden : user_pref("CT2269050.RadioMediaType", "Media Player");
Gefunden : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gefunden : user_pref("CT2269050.RadioShrinkedFromSetup", false);
Gefunden : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gefunden : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gefunden : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Gefunden : user_pref("CT2269050.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
Gefunden : user_pref("CT2269050.SearchBoxWidth", 150);
Gefunden : user_pref("CT2269050.SearchCaption", "DVDVideoSoftTB Customized Web Search");
Gefunden : user_pref("CT2269050.SearchEngineBeforeUnload", "DVDVideoSoftTB Customized Web Search");
Gefunden : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFOB1[...]
Gefunden : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sun Jun 17 2012 15:04:12 GMT+0200");
Gefunden : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gefunden : user_pref("CT2269050.SearchProtectorEnabled", true);
Gefunden : user_pref("CT2269050.SearchProtectorToolbarDisabled", false);
Gefunden : user_pref("CT2269050.SendProtectorDataViaLogin", true);
Gefunden : user_pref("CT2269050.ServiceMapLastCheckTime", "Sun Jun 17 2012 15:04:12 GMT+0200");
Gefunden : user_pref("CT2269050.SettingsLastCheckTime", "Sun Jun 17 2012 14:47:38 GMT+0200");
Gefunden : user_pref("CT2269050.SettingsLastUpdate", "1339926561");
Gefunden : user_pref("CT2269050.TBHomePageUrl", "hxxp://search.conduit.com/?SSPV=FFOB1&ctid=CT2269050&SearchSou[...]
Gefunden : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Tue May 15 2012 19:03:52 GMT+0200");
Gefunden : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1331805997");
Gefunden : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);
Gefunden : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gefunden : user_pref("CT2269050.UserID", "UN28326944549224143");
Gefunden : user_pref("CT2269050.ValidationData_Search", 1);
Gefunden : user_pref("CT2269050.ValidationData_Toolbar", 2);
Gefunden : user_pref("CT2269050.WeatherNetwork", "");
Gefunden : user_pref("CT2269050.WeatherPollDate", "Wed May 16 2012 14:25:10 GMT+0200");
Gefunden : user_pref("CT2269050.WeatherUnit", "C");
Gefunden : user_pref("CT2269050.alertChannelId", "666138");
Gefunden : user_pref("CT2269050.autoDisableScopes", -1);
Gefunden : user_pref("CT2269050.backendstorage.cb_firstuse0100", "31");
Gefunden : user_pref("CT2269050.backendstorage.cb_user_id_000", "43423535313036323330323230325F46697265666F78")[...]
Gefunden : user_pref("CT2269050.backendstorage.cbcountry_000", "4154");
Gefunden : user_pref("CT2269050.backendstorage.cbfirsttime", "5475652041707220303320323031322031353A31393A33312[...]
Gefunden : user_pref("CT2269050.backendstorage.shoppingapp.gk.exipres", "53756E204D617920323020323031322031363A[...]
Gefunden : user_pref("CT2269050.backendstorage.shoppingapp.gk.geolocation", "61757374726961");
Gefunden : user_pref("CT2269050.backendstorage.url_history0001", "687474703A2F2F7777772E796F75747562652E636F6D2[...]
Gefunden : user_pref("CT2269050.embeddedsData", "[]");
Gefunden : user_pref("CT2269050.firstTimeDialogOpened", true);
Gefunden : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gefunden : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Tue May 15 2012 16:54:40 GMT+0200");
Gefunden : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
Gefunden : user_pref("CT2269050.initDone", true);
Gefunden : user_pref("CT2269050.isAppTrackingManagerOn", true);
Gefunden : user_pref("CT2269050.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gefunden : user_pref("CT2269050.isFirstRadioInstallation", false);
Gefunden : user_pref("CT2269050.isPerformedSmartBarTransition", "true");
Gefunden : user_pref("CT2269050.keyword", true);
Gefunden : user_pref("CT2269050.myStuffEnabled", true);
Gefunden : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gefunden : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gefunden : user_pref("CT2269050.navigateToUrlOnSearch", false);
Gefunden : user_pref("CT2269050.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Flivescore.com%2F[...]
Gefunden : user_pref("CT2269050.oldAppsList", "128834881989343894,128834881989343895,111,129466585399606892,129[...]
Gefunden : user_pref("CT2269050.openThankYouPage", "FALSE");
Gefunden : user_pref("CT2269050.openUninstallPage", "FALSE");
Gefunden : user_pref("CT2269050.revertSettingsEnabled", true);
Gefunden : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
Gefunden : user_pref("CT2269050.searchProtectorEnableByLogin", true);
Gefunden : user_pref("CT2269050.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gefunden : user_pref("CT2269050.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gefunden : user_pref("CT2269050.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":3}")[...]
Gefunden : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gefunden : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gefunden : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gefunden : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gefunden : user_pref("CT2269050.serviceLayer_services_serviceMap_lastUpdate", "1349609120820");
Gefunden : user_pref("CT2269050.serviceLayer_services_toolbarSettings_lastUpdate", "1349633058830");
Gefunden : user_pref("CT2269050.settingsINI", true);
Gefunden : user_pref("CT2269050.shouldFirstTimeDialog", "FALSE");
Gefunden : user_pref("CT2269050.smartbar.CTID", "CT2269050");
Gefunden : user_pref("CT2269050.smartbar.Uninstall", "0");
Gefunden : user_pref("CT2269050.smartbar.toolbarName", "DVDVideoSoftTB ");
Gefunden : user_pref("CT2269050.testingCtid", "");
Gefunden : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Sun Jun 17 2012 15:04:14 GMT+0200");
Gefunden : user_pref("CT2269050.toolbarBornServerTime", "3-4-2012");
Gefunden : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Fri May 04 2012 18:25:14 GMT+0200");
Gefunden : user_pref("CT2269050.toolbarCurrentServerTime", "17-06-2012");
Gefunden : user_pref("CT2269050.usagesFlag", 2);
Gefunden : user_pref("CT2625848..clientLogIsEnabled", true);
Gefunden : user_pref("CT2625848..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gefunden : user_pref("CT2625848..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gefunden : user_pref("CT2625848.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gefunden : user_pref("CT2625848.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT2625848.AppTrackingLastCheckTime", "Fri Aug 17 2012 19:52:30 GMT+0200");
Gefunden : user_pref("CT2625848.BrowserCompStateIsOpen_129857691814361607", true);
Gefunden : user_pref("CT2625848.BrowserCompStateIsOpen_129857693068067307", true);
Gefunden : user_pref("CT2625848.BrowserCompStateIsOpen_129858607019235214", true);
Gefunden : user_pref("CT2625848.BrowserCompStateIsOpen_129881147898312001", true);
Gefunden : user_pref("CT2625848.CTID", "CT2625848");
Gefunden : user_pref("CT2625848.CurrentServerDate", "7-10-2012");
Gefunden : user_pref("CT2625848.DSInstall", true);
Gefunden : user_pref("CT2625848.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT2625848.DialogsGetterLastCheckTime", "Sat Oct 06 2012 22:55:46 GMT+0200");
Gefunden : user_pref("CT2625848.DownloadReferralCookieData", "");
Gefunden : user_pref("CT2625848.FirstServerDate", "12-7-2012");
Gefunden : user_pref("CT2625848.FirstTime", true);
Gefunden : user_pref("CT2625848.FirstTimeFF3", true);
Gefunden : user_pref("CT2625848.FirstTimeHiddenVer", true);
Gefunden : user_pref("CT2625848.FixPageNotFoundErrors", true);
Gefunden : user_pref("CT2625848.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT2625848.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT2625848.HPInstall", true);
Gefunden : user_pref("CT2625848.HasUserGlobalKeys", true);
Gefunden : user_pref("CT2625848.HomePageProtectorEnabled", true);
Gefunden : user_pref("CT2625848.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2625848&SearchSource=[...]
Gefunden : user_pref("CT2625848.Initialize", true);
Gefunden : user_pref("CT2625848.InitializeCommonPrefs", true);
Gefunden : user_pref("CT2625848.InstallationAndCookieDataSentCount", 3);
Gefunden : user_pref("CT2625848.InstallationId", "ConduitNSISIntegration");
Gefunden : user_pref("CT2625848.InstallationType", "ConduitNSISIntegration");
Gefunden : user_pref("CT2625848.InstalledDate", "Thu Jul 12 2012 09:57:08 GMT+0200");
Gefunden : user_pref("CT2625848.InvalidateCache", false);
Gefunden : user_pref("CT2625848.IsAlertDBUpdated", true);
Gefunden : user_pref("CT2625848.IsGrouping", false);
Gefunden : user_pref("CT2625848.IsInitSetupIni", true);
Gefunden : user_pref("CT2625848.IsMulticommunity", false);
Gefunden : user_pref("CT2625848.IsOpenThankYouPage", false);
Gefunden : user_pref("CT2625848.IsOpenUninstallPage", true);
Gefunden : user_pref("CT2625848.IsProtectorsInit", true);
Gefunden : user_pref("CT2625848.LanguagePackLastCheckTime", "Sun Oct 07 2012 13:23:21 GMT+0200");
Gefunden : user_pref("CT2625848.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT2625848.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gefunden : user_pref("CT2625848.LastLogin_3.14.1.0", "Sun Oct 07 2012 20:03:17 GMT+0200");
Gefunden : user_pref("CT2625848.LatestVersion", "3.14.1.0");
Gefunden : user_pref("CT2625848.Locale", "de");
Gefunden : user_pref("CT2625848.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT2625848.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT2625848.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT2625848.MyStuffEnabledAtInstallation", true);
Gefunden : user_pref("CT2625848.OriginalFirstVersion", "3.14.1.0");
Gefunden : user_pref("CT2625848.RadioIsPodcast", false);
Gefunden : user_pref("CT2625848.RadioLastCheckTime", "Thu Jul 12 2012 09:57:21 GMT+0200");
Gefunden : user_pref("CT2625848.RadioLastUpdateIPServer", "3");
Gefunden : user_pref("CT2625848.RadioLastUpdateServer", "3");
Gefunden : user_pref("CT2625848.RadioMediaID", "9962");
Gefunden : user_pref("CT2625848.RadioMediaType", "Media Player");
Gefunden : user_pref("CT2625848.RadioMenuSelectedID", "EBRadioMenu_CT26258489962");
Gefunden : user_pref("CT2625848.RadioShrinkedFromSetup", false);
Gefunden : user_pref("CT2625848.RadioStationName", "California%20Rock");
Gefunden : user_pref("CT2625848.RadioStationURL", "hxxp://feedlive.net/california.asx");
Gefunden : user_pref("CT2625848.SHRINK_TOOLBAR", 1);
Gefunden : user_pref("CT2625848.SavedHomepage", "hxxp://search.conduit.com/?SSPV=FFOB1&ctid=CT2269050&SearchSou[...]
Gefunden : user_pref("CT2625848.SearchCaption", "DVDVideoSoftTB DE Customized Web Search");
Gefunden : user_pref("CT2625848.SearchEngineBeforeUnload", "DVDVideoSoftTB DE Customized Web Search");
Gefunden : user_pref("CT2625848.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT2625848.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT262[...]
Gefunden : user_pref("CT2625848.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT2625848.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT2625848.SearchInNewTabLastCheckTime", "Sun Oct 07 2012 13:23:20 GMT+0200");
Gefunden : user_pref("CT2625848.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gefunden : user_pref("CT2625848.SearchProtectorEnabled", true);
Gefunden : user_pref("CT2625848.SearchProtectorToolbarDisabled", false);
Gefunden : user_pref("CT2625848.SendProtectorDataViaLogin", true);
Gefunden : user_pref("CT2625848.ServiceMapLastCheckTime", "Sun Oct 07 2012 13:23:21 GMT+0200");
Gefunden : user_pref("CT2625848.SettingsLastCheckTime", "Sun Oct 07 2012 20:54:13 GMT+0200");
Gefunden : user_pref("CT2625848.SettingsLastUpdate", "1349592552");
Gefunden : user_pref("CT2625848.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2625848&SearchSource=13");
Gefunden : user_pref("CT2625848.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT2625848.ThirdPartyComponentsLastCheck", "Fri Oct 05 2012 13:23:20 GMT+0200");
Gefunden : user_pref("CT2625848.ThirdPartyComponentsLastUpdate", "1331806000");
Gefunden : user_pref("CT2625848.ToolbarShrinkedFromSetup", false);
Gefunden : user_pref("CT2625848.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2625848");
Gefunden : user_pref("CT2625848.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gefunden : user_pref("CT2625848.UserID", "UN17843585942150242");
Gefunden : user_pref("CT2625848.ValidationData_Search", 2);
Gefunden : user_pref("CT2625848.ValidationData_Toolbar", 2);
Gefunden : user_pref("CT2625848.WeatherNetwork", "");
Gefunden : user_pref("CT2625848.WeatherPollDate", "Sun Oct 07 2012 21:33:18 GMT+0200");
Gefunden : user_pref("CT2625848.WeatherUnit", "C");
Gefunden : user_pref("CT2625848.alertChannelId", "1018603");
Gefunden : user_pref("CT2625848.autoDisableScopes", -1);
Gefunden : user_pref("CT2625848.backendstorage.2625848a129894023611240511000000paramsgk1", "7B22757064617465526[...]
Gefunden : user_pref("CT2625848.backendstorage.cachedprofile2625848a129894023611240511000000", "445644566964656[...]
Gefunden : user_pref("CT2625848.backendstorage.cbcountry_001", "4154");
Gefunden : user_pref("CT2625848.backendstorage.cbfirsttime", "546875204A756C20313220323031322030393A35373A33342[...]
Gefunden : user_pref("CT2625848.backendstorage.ct2625848isadsdisabled", "66616C7365");
Gefunden : user_pref("CT2625848.backendstorage.facebook_template_cachetime_2625848a129894023611240511000000", "[...]
Gefunden : user_pref("CT2625848.backendstorage.facebook_template_events_2625848a129894023611240511000000", "253[...]
Gefunden : user_pref("CT2625848.backendstorage.facebook_template_info_2625848a129894023611240511000000", "25374[...]
Gefunden : user_pref("CT2625848.backendstorage.facebook_template_likes_2625848a129894023611240511000000", "6E75[...]
Gefunden : user_pref("CT2625848.backendstorage.facebook_template_photos_2625848a129894023611240511000000", "253[...]
Gefunden : user_pref("CT2625848.backendstorage.facebook_template_video_2625848a129894023611240511000000", "6E75[...]
Gefunden : user_pref("CT2625848.backendstorage.facebook_template_wall_2625848a129894023611240511000000", "25374[...]
Gefunden : user_pref("CT2625848.backendstorage.facebooktemplate_2625848a129894023611240511000000_lang", "4445")[...]
Gefunden : user_pref("CT2625848.backendstorage.shoppingapp.gk.exipres", "547565204A756C20313720323031322030393A[...]
Gefunden : user_pref("CT2625848.backendstorage.shoppingapp.gk.geolocation", "61757374726961");
Gefunden : user_pref("CT2625848.components.1000082", false);
Gefunden : user_pref("CT2625848.components.1000234", true);
Gefunden : user_pref("CT2625848.components.129181467801498850", false);
Gefunden : user_pref("CT2625848.components.129181467806655270", false);
Gefunden : user_pref("CT2625848.components.129181467807280272", false);
Gefunden : user_pref("CT2625848.components.129857691814361607", false);
Gefunden : user_pref("CT2625848.components.129857693068067307", false);
Gefunden : user_pref("CT2625848.components.129857693303065208", false);
Gefunden : user_pref("CT2625848.components.129858607019235214", false);
Gefunden : user_pref("CT2625848.components.129859690650006951", false);
Gefunden : user_pref("CT2625848.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gefunden : user_pref("CT2625848.globalFirstTimeInfoLastCheckTime", "Thu Oct 04 2012 18:40:07 GMT+0200");
Gefunden : user_pref("CT2625848.homepageProtectorEnableByLogin", true);
Gefunden : user_pref("CT2625848.initDone", true);
Gefunden : user_pref("CT2625848.isAppTrackingManagerOn", false);
Gefunden : user_pref("CT2625848.isFirstRadioInstallation", false);
Gefunden : user_pref("CT2625848.myStuffEnabled", true);
Gefunden : user_pref("CT2625848.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT2625848.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gefunden : user_pref("CT2625848.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT2625848.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gefunden : user_pref("CT2625848.navigateToUrlOnSearch", false);
Gefunden : user_pref("CT2625848.oldAppsList", "129181467798686271,129181467799155027,111,129881147898312001,129[...]
Gefunden : user_pref("CT2625848.revertSettingsEnabled", true);
Gefunden : user_pref("CT2625848.searchProtectorDialogDelayInSec", 10);
Gefunden : user_pref("CT2625848.searchProtectorEnableByLogin", true);
Gefunden : user_pref("CT2625848.testingCtid", "");
Gefunden : user_pref("CT2625848.toolbarAppMetaDataLastCheckTime", "Sun Oct 07 2012 13:23:21 GMT+0200");
Gefunden : user_pref("CT2625848.toolbarContextMenuLastCheckTime", "Mon Sep 24 2012 15:15:03 GMT+0200");
Gefunden : user_pref("CT2625848.usagesFlag", 2);
Gefunden : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?SSPV=FFOB1&ctid=CT226[...]
Gefunden : user_pref("CommunityToolbar.ConduitSearchList", "DVDVideoSoftTB Customized Web Search,DVDVideoSoftTB[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2625848/CT2625848[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1018603/1014317/AT", "\"0\"[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/AT", "\"0\"")[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2625848", [...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2625848",[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"5f1[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"21b[...]
Gefunden : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Dydy\\AppData\\Roaming\\Mozilla\\Fi[...]
Gefunden : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");
Gefunden : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://cdn.triplegames.com/shared/apps/gamearcad[...]
Gefunden : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://cdn.triplegames.com/shared/apps/gamearcade/ar[...]
Gefunden : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://flixster.conduit-apps.com/flixster/FlixApp/po[...]
Gefunden : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/MarketPlace/07/dd/07caac7[...]
Gefunden : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://youtubetop.conduitapps.com/youtubetop", "950x[...]
Gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT2269050,CT2625848");
Gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050,CT2625848");
Gefunden : user_pref("CommunityToolbar.ToolbarsList4", "CT2269050,CT2625848");
Gefunden : user_pref("CommunityToolbar.globalUserId", "b0189438-c5ea-43b7-afdb-34af28091aa5");
Gefunden : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2625848");
Gefunden : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Oct 01 2012 17:48:1[...]
Gefunden : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Jul 12 2012 09:57:22 GMT+020[...]
Gefunden : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.locale", "en");
Gefunden : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gefunden : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Oct 07 2012 13:23:22 GMT+0200");
Gefunden : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gefunden : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gefunden : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gefunden : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gefunden : user_pref("CommunityToolbar.notifications.userId", "d7000a65-3586-49a2-869b-d4ae4d2c9e37");
Gefunden : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Gefunden : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Gefunden : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?SSPV=FFOB1&ctid=CT2269050&Sea[...]
Gefunden : user_pref("Smartbar.ConduitSearchEngineList", "DVDVideoSoftTB Customized Web Search");
Gefunden : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFOB1&cti[...]
Gefunden : user_pref("Smartbar.keywordURLSelectedCTID", "CT2269050");
Gefunden : user_pref("browser.search.defaultthis.engineName", "DVDVideoSoftTB DE Customized Web Search");
Gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&Sea[...]
Gefunden : user_pref("browser.search.selectedEngine", "DVDVideoSoftTB DE Customized Web Search");
Gefunden : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2625848&SearchSource=13");
Gefunden : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2625848&SearchSource=2&q=[...]

*************************

AdwCleaner[R1].txt - [37276 octets] - [07/10/2012 22:30:40]

########## EOF - C:\AdwCleaner[R1].txt - [37337 octets] ##########

Hier die Logdatei vom AdwCleaner

cosinus · 07.10.2012, 21:43

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

24.09.2012, 12:06	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Cyber Crime Investigation Department Trojaner Funktioniert beim Problemrechner noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung? Abgesicherter Modus zur Bereinigung Windows mit F8-Taste beim Start in den abgesicherten Modus bringen. Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern: __________________ __________________

24.09.2012, 19:02	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Cyber Crime Investigation Department Trojaner Du hast einen Bankingtrojaner im System. Machst du Onlinebanking? __________________ Logfiles bitte immer in CODE-Tags posten

25.09.2012, 09:49	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Cyber Crime Investigation Department Trojaner OnlineBanking solltest du sperren lassen, kontaktiere deine Bank und besprich das mit denen! __________________ --> Cyber Crime Investigation Department Trojaner

25.09.2012, 14:53	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Cyber Crime Investigation Department Trojaner Was hat das mit meinem Beitrag vorher zu tun? Nicht gelesen? CyberCrime ist dein kleinstes Problem, was ist mit deinem Bankkonto? Oder ist dir das egal, wenn du Überweisungen tätigst und das Geld landet nicht da, wo es hin soll? __________________ Logfiles bitte immer in CODE-Tags posten

Cyber Crime Investigation Department Trojaner

Plagegeister aller Art und deren Bekämpfung: Cyber Crime Investigation Department Trojaner