Zip-Anhang von Rechnungsmail geöffnet

Thomas Lay · 04.03.2013, 09:00

Hallo Zusammen,
ich habe mich in den letzten Tagen recht dämlich angestellt und brauche dringend Hilfe, damit ich es nicht schlimmer mache.

zur Chonologie
13.2.
bekomme ich eine Rechnungsmail an mich persönlich gerichtet, leider von einen vermeintlichen Anbieter, bei dem ich schon mal etwas bestellt habe vor Weihnachten.
Ich Idiot öffne den zip-Anhang, der sich aber nicht normal entpackt. Merke den Fehler, drücke auf "abbrechen", vermute aber dass es zu spät war.
Ich habe dann mit verschiedener Software zur Trojanersuche gesucht nur mbam hat etwas gefunden hier ist das Protokoll:

Anhang: mbam-log-2013-02-13 (21-01-21).txt

Symptome gab es keine gravierenden, Outlook, mit dem ich gar nicht arbeite, hat sich gemeldet, dass es keine Verbindung zum Netz herstellen konnte (ich arbeite mit LAN verbindung und das Kabel ist nicht immer angeschlossen).

Da ich eure Tipps noch nicht kannte, habe ich die vier gefundenen Trojaner-dateien und die Email gelöscht und den Papierkorb geleert.

28.2.
Ich dachte, das Problem wäre behoben (naiv), nachdem dann aber ein weiteres Problem aufgetaucht ist [beim Entpacken einer Zip datei aus einer vertrauenswürdigen Quelle (www.prezi.com) sollte ich ein Kennwort eingeben, was noch nie nötig war], habe ich den Verdacht gehabt, dass noch nicht alles i.O. ist.
Auf eurer Seite erfahre ich, dass noch nicht alles nach der Quarantäe überstanden ist, melde mich an und führe der Schritte mit mbam (nochmal), defogger, otl und GMER durch. Hier die Protokolle:

Anhang: mbam-log-2013-02-28 (20-19-50).txt
otl.txt
extra.txt
gmer (pdf, weil zu groß als txt)

Da ich micht mehr mit dem Computer ins Netz wollte, habe ich evtl. die nächste Dummheit gemacht: Ich habe die Programme auch einen anderen Rechner runtergeladen, dabei einen Stick benutzt, der schon am infizierten Computer war.
Übertragen sich Trojaner auch über Sticks? Muss ich den anderen Rechner nun auch behandeln?

Zum Schluss: Mir scheint mein Rechner wird gerade langsamer, kann das auch ein Symptom sein?

Vielen Dank im Vorraus, dass ihr euch durch dieses Riesendatenmenge wegen meiner Dummheit quält!
Beste Grüße, Thomas

t'john · 04.03.2013, 14:28

Fehlen irgendwelche Verknuepfungen unter "Programme"?

Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen.
Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen.

Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte.

1. Schritt

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.

Code:

ATTFilter

:OTL

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found 
[2012.01.30 08:43:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess 

:Files 
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\Oberadministrator\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\*.tmp
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\Oberadministrator\*.exe
C:\Dokumente und Einstellungen\Oberadministrator\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\
ipconfig /flushdns /c

Schließe alle Programme.
Klicke auf den Fix Button.
Wenn OTL einen Neustart verlangt, bitte zulassen.
Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

2. Schritt
Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

danach:

3. Schritt
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Thomas Lay · 05.03.2013, 15:26

Hallo t'john,

vielen Dank für die schnelle und gut erklärte Antwort. Sogar ich habe alles verstanden und es hat auch scheinbar alles so geklappt, wie vorhergesagt.
Hier die log-files:

Code:

ATTFilter

========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess\806A432ABDDDCC01 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess folder moved successfully.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Oberadministrator\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\*.tmp not found.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Temp\ApnStub.exe moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Temp\chatzum_softonic_yahoo_61.exe moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Temp\conduitinstaller.exe moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Temp\i4jdel0.exe moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih.exe moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Temp\jre-6u20-windows-i586-iftw-rv.exe moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Temp\jre-6u24-windows-i586-iftw-rv.exe moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Temp\jre-6u31-windows-i586-iftw-rv.exe moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Temp\jre-6u34-windows-i586-iftw.exe moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Temp\jre-7u10-windows-i586-iftw.exe moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Temp\jre-7u13-windows-i586-iftw.exe moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Temp\nsz61.tmp.ConduitEngineEmbbed.exe moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Temp\SetupDataMngr_Searchqu.exe moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Temp\statisticsStub.exe moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Temp\TuneUpUtilities2013_de-DE.exe moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Temp\Uninstall.exe moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Temp\ytb.exe moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Temp\zauninst.exe moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Temp\_is31.exe moved successfully.
File\Folder C:\Dokumente und Einstellungen\Oberadministrator\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Oberadministrator\Startmenü\Programme\Autostart\ctfmon.lnk not found.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Oberadministrator\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Oberadministrator\Desktop\cmd.txt deleted successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 03042013_224714

Code:

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.01.0.1021
www.malwarebytes.org

Database version: v2013.03.04.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Oberadministrator :: LAY [administrator]

05.03.2013 00:34:40
mbar-log-2013-03-05 (00-34-40).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 26696
Time elapsed: 1 hour(s), 18 minute(s), 5 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

Code:

ATTFilter

# AdwCleaner v2.114 - Datei am 05/03/2013 um 14:38:16 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Oberadministrator - LAY
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Oberadministrator\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Code:

ATTFilter

# AdwCleaner v2.114 - Datei am 05/03/2013 um 14:38:33 erstellt
# Aktualisiert am 05/03/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Oberadministrator - LAY
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Oberadministrator\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\DOKUME~1\OBERAD~1\LOKALE~1\Temp\Searchqu.ini
Datei Gelöscht : C:\DOKUME~1\OBERAD~1\LOKALE~1\Temp\searchqutoolbar-manifest.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Oberadministrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rnzk3esi.default\searchplugins\askcomsearch.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Oberadministrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rnzk3esi.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Oberadministrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rnzk3esi.default\searchplugins\SearchResults.xml
Datei Gelöscht : C:\WINDOWS\system32\conduitEngine.tmp
Ordner Gelöscht : C:\DOKUME~1\OBERAD~1\LOKALE~1\Temp\Conduit
Ordner Gelöscht : C:\DOKUME~1\OBERAD~1\LOKALE~1\Temp\CT2653012
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ask
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\searchquband
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Searchqutoolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Oberadministrator\Anwendungsdaten\Advanced System Protector
Ordner Gelöscht : C:\Dokumente und Einstellungen\Oberadministrator\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Oberadministrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rnzk3esi.default\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Oberadministrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rnzk3esi.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Oberadministrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rnzk3esi.default\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Oberadministrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rnzk3esi.default\CT2269050
Ordner Gelöscht : C:\Dokumente und Einstellungen\Oberadministrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rnzk3esi.default\CT2653012
Ordner Gelöscht : C:\Dokumente und Einstellungen\Oberadministrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rnzk3esi.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Oberadministrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rnzk3esi.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Oberadministrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rnzk3esi.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}
Ordner Gelöscht : C:\Dokumente und Einstellungen\Oberadministrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rnzk3esi.default\extensions\engine@conduit.com
Ordner Gelöscht : C:\Dokumente und Einstellungen\Oberadministrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rnzk3esi.default\Searchqutoolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Oberadministrator\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\Oberadministrator\Anwendungsdaten\searchquband
Ordner Gelöscht : C:\Dokumente und Einstellungen\Oberadministrator\Anwendungsdaten\Searchqutoolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Oberadministrator\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Thomas Lay\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : C:\Dokumente und Einstellungen\Thomas Lay\Lokale Einstellungen\Anwendungsdaten\ConduitEngine
Ordner Gelöscht : C:\Dokumente und Einstellungen\Thomas Lay\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : C:\Programme\ChatZum Toolbar
Ordner Gelöscht : C:\Programme\ConduitEngine
Ordner Gelöscht : C:\Programme\Windows Searchqu Toolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ChatZum Toolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\searchqutoolbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\Software\ChatZum Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BrowserConnection.Loader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FB2FE4E5-11F2-4413-87CB-809B5AEC4B88}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E023218B-29DE-49EA-B7D1-82988755ECA9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 0 MediaBar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 0 MediaBar
Schlüssel Gelöscht : HKLM\Software\SearchquMediabarTb
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Internet Browser] *****

-\\ Internet Explorer v6.0.2900.5512

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v19.0 (de)

Datei : C:\Dokumente und Einstellungen\Oberadministrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rnzk3esi.default\prefs.js

C:\Dokumente und Einstellungen\Oberadministrator\Anwendungsdaten\Mozilla\Firefox\Profiles\rnzk3esi.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2269050..clientLogIsEnabled", true);
Gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Gelöscht : user_pref("CT2269050.CurrentServerDate", "1-8-2011");
Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Mon Aug 01 2011 11:44:55 GMT+0200");
Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Mon Aug 01 2011 11:44:52 GMT+0200");
Gelöscht : user_pref("CT2269050.FirstServerDate", "28-10-2010");
Gelöscht : user_pref("CT2269050.FirstTime", true);
Gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Gelöscht : user_pref("CT2269050.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2269050.Initialize", true);
Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Gelöscht : user_pref("CT2269050.InstalledDate", "Thu Oct 28 2010 21:14:27 GMT+0200");
Gelöscht : user_pref("CT2269050.InvalidateCache", false);
Gelöscht : user_pref("CT2269050.IsGrouping", false);
Gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Mon Aug 01 2011 11:44:55 GMT+0200");
Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2269050.LastLogin_2.7.2.0", "Mon Jan 31 2011 21:41:47 GMT+0100");
Gelöscht : user_pref("CT2269050.LastLogin_3.3.3.2", "Mon Aug 01 2011 11:44:55 GMT+0200");
Gelöscht : user_pref("CT2269050.LatestVersion", "3.3.3.2");
Gelöscht : user_pref("CT2269050.Locale", "en");
Gelöscht : user_pref("CT2269050.LoginCache", 4);
Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Mon Aug 01 2011 11:44:53 GMT+0200");
Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gelöscht : user_pref("CT2269050.SavedHomepage", "resource:/browserconfig.properties");
Gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Mon Aug 01 2011 11:44:56 GMT+0200");
Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Mon Aug 01 2011 11:44:52 GMT+0200");
Gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Mon Aug 01 2011 11:44:53 GMT+0200");
Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1312118211");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Mon Aug 01 2011 11:44:52 GMT+0200");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578");
Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Gelöscht : user_pref("CT2269050.UserID", "UN70476900029105761");
Gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Gelöscht : user_pref("CT2269050.WeatherPollDate", "Mon Aug 01 2011 11:44:54 GMT+0200");
Gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Gelöscht : user_pref("CT2269050.clientLogIsEnabled", false);
Gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Mon Aug 01 2011 11:44:56 GMT+0200");
Gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2269050.oldAppsList", "128834881989343894,128834881989343895,129391330693125668,1294665[...]
Gelöscht : user_pref("CT2269050.testingCtid", "");
Gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Mon Aug 01 2011 11:44:55 GMT+0200");
Gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Mon Aug 01 2011 11:44:55 GMT+0200");
Gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT2653012..clientLogIsEnabled", true);
Gelöscht : user_pref("CT2653012..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2653012..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2653012.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2653012.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2653012.AppTrackingLastCheckTime", "Wed Feb 29 2012 11:55:44 GMT+0100");
Gelöscht : user_pref("CT2653012.BrowserCompStateIsOpen_129514968327663878", true);
Gelöscht : user_pref("CT2653012.BrowserCompStateIsOpen_129729278870630563", true);
Gelöscht : user_pref("CT2653012.BrowserCompStateIsOpen_129738731632983314", true);
Gelöscht : user_pref("CT2653012.CTID", "CT2653012");
Gelöscht : user_pref("CT2653012.CurrentServerDate", "29-2-2012");
Gelöscht : user_pref("CT2653012.DSInstall", true);
Gelöscht : user_pref("CT2653012.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2653012.DialogsGetterLastCheckTime", "Wed Feb 29 2012 11:55:25 GMT+0100");
Gelöscht : user_pref("CT2653012.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2653012.EnableClickToSearchBox", false);
Gelöscht : user_pref("CT2653012.EnableSearchHistory", false);
Gelöscht : user_pref("CT2653012.EnableSearchSuggest", false);
Gelöscht : user_pref("CT2653012.FirstServerDate", "29-2-2012");
Gelöscht : user_pref("CT2653012.FirstTime", true);
Gelöscht : user_pref("CT2653012.FirstTimeFF3", true);
Gelöscht : user_pref("CT2653012.FixPageNotFoundErrors", false);
Gelöscht : user_pref("CT2653012.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2653012.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2653012.HPChangedManually", false);
Gelöscht : user_pref("CT2653012.HPInstall", true);
Gelöscht : user_pref("CT2653012.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2653012.HomePageProtectorEnabled", true);
Gelöscht : user_pref("CT2653012.HomepageBeforeUnload", "hxxp://search.conduit.com/?SSPV=FFOB1&ctid=CT2653012&Se[...]
Gelöscht : user_pref("CT2653012.Initialize", true);
Gelöscht : user_pref("CT2653012.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2653012.InstallationAndCookieDataSentCount", 2);
Gelöscht : user_pref("CT2653012.InstallationId", "ct2653012_veoh.exe");
Gelöscht : user_pref("CT2653012.InstallationType", "ConduitXPEIntegration");
Gelöscht : user_pref("CT2653012.InstalledDate", "Wed Feb 29 2012 11:55:24 GMT+0100");
Gelöscht : user_pref("CT2653012.InvalidateCache", false);
Gelöscht : user_pref("CT2653012.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2653012.IsGrouping", false);
Gelöscht : user_pref("CT2653012.IsInitSetupIni", true);
Gelöscht : user_pref("CT2653012.IsMulticommunity", false);
Gelöscht : user_pref("CT2653012.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2653012.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2653012.IsProtectorsInit", true);
Gelöscht : user_pref("CT2653012.LanguagePackLastCheckTime", "Wed Feb 29 2012 11:55:30 GMT+0100");
Gelöscht : user_pref("CT2653012.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2653012.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2653012.LastLogin_3.10.0.250", "Wed Feb 29 2012 16:18:18 GMT+0100");
Gelöscht : user_pref("CT2653012.LatestVersion", "3.10.0.1");
Gelöscht : user_pref("CT2653012.Locale", "en");
Gelöscht : user_pref("CT2653012.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2653012.MCDetectTooltipShow", false);
Gelöscht : user_pref("CT2653012.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2653012.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2653012.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2653012.OriginalFirstVersion", "3.10.0.250");
Gelöscht : user_pref("CT2653012.RadioIsPodcast", false);
Gelöscht : user_pref("CT2653012.RadioLastCheckTime", "Wed Feb 29 2012 11:55:29 GMT+0100");
Gelöscht : user_pref("CT2653012.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2653012.RadioLastUpdateServer", "129438915777300000");
Gelöscht : user_pref("CT2653012.RadioMediaID", "21806912");
Gelöscht : user_pref("CT2653012.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2653012.RadioMenuSelectedID", "EBRadioMenu_CT265301221806912");
Gelöscht : user_pref("CT2653012.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT2653012.RadioStationName", "California%20Rock%20-%20Rock");
Gelöscht : user_pref("CT2653012.RadioStationURL", "hxxp://www.feedlive.net/california.asx");
Gelöscht : user_pref("CT2653012.SavedHomepage", "hxxp://www.searchqu.com/410");
Gelöscht : user_pref("CT2653012.SearchBackToDefaultEngine", false);
Gelöscht : user_pref("CT2653012.SearchBoxWidth", 100);
Gelöscht : user_pref("CT2653012.SearchCaption", "Veoh Web Player Customized Web Search");
Gelöscht : user_pref("CT2653012.SearchEngineBeforeUnload", "Veoh Web Player Customized Web Search");
Gelöscht : user_pref("CT2653012.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2653012.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFOB1[...]
Gelöscht : user_pref("CT2653012.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2653012.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2653012.SearchInNewTabLastCheckTime", "Wed Feb 29 2012 11:55:30 GMT+0100");
Gelöscht : user_pref("CT2653012.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2653012.SearchInNewTabUserEnabled", false);
Gelöscht : user_pref("CT2653012.SearchProtectorEnabled", true);
Gelöscht : user_pref("CT2653012.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2653012.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT2653012.ServiceMapLastCheckTime", "Wed Feb 29 2012 11:55:18 GMT+0100");
Gelöscht : user_pref("CT2653012.SettingsLastCheckTime", "Wed Feb 29 2012 16:18:16 GMT+0100");
Gelöscht : user_pref("CT2653012.SettingsLastUpdate", "1330241150");
Gelöscht : user_pref("CT2653012.TBHomePageUrl", "hxxp://search.conduit.com/?SSPV=FFOB1&ctid=CT2653012&SearchSou[...]
Gelöscht : user_pref("CT2653012.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2653012.ThirdPartyComponentsLastCheck", "Wed Feb 29 2012 11:55:18 GMT+0100");
Gelöscht : user_pref("CT2653012.ThirdPartyComponentsLastUpdate", "1312887586");
Gelöscht : user_pref("CT2653012.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2653012.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2653012");
Gelöscht : user_pref("CT2653012.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2653012.UserID", "UN70313200452309836");
Gelöscht : user_pref("CT2653012.alertChannelId", "1045667");
Gelöscht : user_pref("CT2653012.approveUntrustedApps", true);
Gelöscht : user_pref("CT2653012.autoDisableScopes", -1);
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e06cg5el8:", "6E6D6E726E73736D7177");
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473747874797973777D242F4B4947[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b-0?3g>d", "6E6A403E413F73427A7877497720474B7D4F25797D22522A20[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b-0?3g@6:5;", "");
Gelöscht : user_pref("CT2653012.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gelöscht : user_pref("CT2653012.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484775213F3E484F4E4D464[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b5ba==9cjag", "3E6D3F6B73416F767A467149454A484C774C7A227E");
Gelöscht : user_pref("CT2653012.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6E726E73736D726F797379");
Gelöscht : user_pref("CT2653012.backendstorage./9b9643g3/9e", "6A");
Gelöscht : user_pref("CT2653012.backendstorage./9b<:222h64<", "393F352F3E");
Gelöscht : user_pref("CT2653012.backendstorage./9b=+03eh8h8j?:", "4443");
Gelöscht : user_pref("CT2653012.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gelöscht : user_pref("CT2653012.backendstorage./9b?b0d:8aj62<h", "6D");
Gelöscht : user_pref("CT2653012.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gelöscht : user_pref("CT2653012.backendstorage.shoppingapp.gk.exipres", "4D6F6E204D617220303520323031322031313A[...]
Gelöscht : user_pref("CT2653012.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Gelöscht : user_pref("CT2653012.backendstorage.twitter_v1.8.0_twitter_app_open_t_f", "66616C7365");
Gelöscht : user_pref("CT2653012.componentAlertEnabled", false);
Gelöscht : user_pref("CT2653012.components.1000082", false);
Gelöscht : user_pref("CT2653012.components.129221945086194357", false);
Gelöscht : user_pref("CT2653012.components.129234227786178949", false);
Gelöscht : user_pref("CT2653012.components.129514968327663878", false);
Gelöscht : user_pref("CT2653012.components.129514973829994437", false);
Gelöscht : user_pref("CT2653012.components.129518362214439676", false);
Gelöscht : user_pref("CT2653012.components.129523391987349046", false);
Gelöscht : user_pref("CT2653012.components.129523392088563401", false);
Gelöscht : user_pref("CT2653012.components.129687788471806847", false);
Gelöscht : user_pref("CT2653012.components.129729278870630563", false);
Gelöscht : user_pref("CT2653012.components.129729918868077423", false);
Gelöscht : user_pref("CT2653012.components.129738731632983314", false);
Gelöscht : user_pref("CT2653012.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2653012.globalFirstTimeInfoLastCheckTime", "Wed Feb 29 2012 11:55:26 GMT+0100");
Gelöscht : user_pref("CT2653012.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2653012.initDone", true);
Gelöscht : user_pref("CT2653012.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2653012.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT2653012.isSearchProtectorNotifyChanges", false);
Gelöscht : user_pref("CT2653012.myStuffEnabled", true);
Gelöscht : user_pref("CT2653012.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2653012.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2653012.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2653012.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2653012.navigateToUrlOnSearch", false);
Gelöscht : user_pref("CT2653012.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2653012.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2653012.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2653012.testingCtid", "");
Gelöscht : user_pref("CT2653012.toolbarAppMetaDataLastCheckTime", "Wed Feb 29 2012 11:55:25 GMT+0100");
Gelöscht : user_pref("CT2653012.toolbarContextMenuLastCheckTime", "Wed Feb 29 2012 11:55:30 GMT+0100");
Gelöscht : user_pref("CT2653012.usageEnabled", false);
Gelöscht : user_pref("CT2653012.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?SSPV=FFOB1&ctid=CT265[...]
Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "Veoh Web Player Customized Web Search");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2653012/CT2653012[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1045667/1041378/DE", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2653012", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2653012",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2269050&octid=[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"cde[...]
Gelöscht : user_pref("CommunityToolbar.EngineHiddenByUser", false);
Gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "dvdvideosofttb");
Gelöscht : user_pref("CommunityToolbar.IsEngineShown", false);
Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Oberadministr[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.250");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "dvdvideosofttb");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050,ConduitEngine,CT2653012");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050,CT2653012");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2653012");
Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Aug 01 2011 11:44:53 GMT+02[...]
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Aug 20 2011 18:06:24 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jan 30 2012 08:45:50 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "9b79562b-a005-4922-a825-33862b958e7f");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Aug 01 2011 11:44:53 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "98f839b0-bd5e-4ddf-8dc6-130dd5c070d1");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Feb 29 2012 11:55:3[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Feb 29 2012 16:18:25 GMT+010[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Feb 29 2012 11:55:21 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "791c044c-8b52-4a4b-94ed-8a2cadd656fb");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.searchqu.com/410");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "Web Search");
Gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Aug 01 2011 11:32:46 GMT+0200");
Gelöscht : user_pref("ConduitEngine.FirstServerDate", "08/01/2011 12");
Gelöscht : user_pref("ConduitEngine.FirstTime", true);
Gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true);
Gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Gelöscht : user_pref("ConduitEngine.HideEngineAfterRestart", true);
Gelöscht : user_pref("ConduitEngine.Initialize", true);
Gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Gelöscht : user_pref("ConduitEngine.InstalledDate", "Mon Aug 01 2011 11:33:01 GMT+0200");
Gelöscht : user_pref("ConduitEngine.IsMulticommunity", false);
Gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Aug 01 2011 11:32:46 GMT+0200");
Gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Aug 01 2011 11:44:53 GMT+0200");
Gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Aug 01 2011 11:32:46 GMT+0200");
Gelöscht : user_pref("ConduitEngine.UserID", "UN58527533000127038");
Gelöscht : user_pref("ConduitEngine.engineLocale", "de");
Gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Aug 01 2011 11:32:46 GMT+0200");
Gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Aug 01 2011 11:32:46 GMT+0200");
Gelöscht : user_pref("ConduitEngine.initDone", true);
Gelöscht : user_pref("browser.search.defaultthis.engineName", "Veoh Web Player Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFOB1&ctid=CT[...]
Gelöscht : user_pref("id_chatzum.firstlaunch", "0");
Gelöscht : user_pref("id_chatzum.guid", "%7B1C423411-043E-A483-79A5-DB92ED794585%7D");
Gelöscht : user_pref("id_chatzum.hiddenvisual", 0);
Gelöscht : user_pref("id_chatzum.openSearchEngineName", "ChatZum");
Gelöscht : user_pref("id_chatzum.searchengine", "ChatZum");
Gelöscht : user_pref("id_chatzum.variables.SVar1", "%15%12");
Gelöscht : user_pref("id_chatzum.variables.SVar10", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar2", "%1A%15%12%1A%11%10%14%16%14");
Gelöscht : user_pref("id_chatzum.variables.SVar3", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar4", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar5", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar6", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar7", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar8", "%13");
Gelöscht : user_pref("id_chatzum.variables.SVar9", "%13");
Gelöscht : user_pref("id_chatzum.variables.Var1", "61");
Gelöscht : user_pref("id_chatzum.variables.Var10", "0");
Gelöscht : user_pref("id_chatzum.variables.Var2", "961923757");
Gelöscht : user_pref("id_chatzum.variables.Var3", "0");
Gelöscht : user_pref("id_chatzum.variables.Var4", "0");
Gelöscht : user_pref("id_chatzum.variables.Var5", "0");
Gelöscht : user_pref("id_chatzum.variables.Var6", "0");
Gelöscht : user_pref("id_chatzum.variables.Var7", "0");
Gelöscht : user_pref("id_chatzum.variables.Var8", "0");
Gelöscht : user_pref("id_chatzum.variables.Var9", "0");
Gelöscht : user_pref("id_chatzum_installed_version", "1.0.20");

*************************

AdwCleaner[S1].txt - [372 octets] - [05/03/2013 14:38:16]
AdwCleaner[S2].txt - [41561 octets] - [05/03/2013 14:38:33]

########## EOF - C:\AdwCleaner[S2].txt - [41622 octets] ##########

So nun bin ich ja gespannt, ob es geschafft ist!?

Viele Grüße und großen Dank für deine Mühe,
Thomas Lay

t'john · 05.03.2013, 16:21

Sehr gut!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

danach:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

danach:

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Thomas Lay · 06.03.2013, 13:28

Hallo t'john,

vielen Dank für die schnelle Antwort und die neuen Aufträge.

Diesmal gab es während des ESETonlineScans einen Komplettabsturz des Systems (nach ca. 30min Scanlaufzeit) mit einer Seite auf der erklärt wurde, dass das System zum eigenen Schutz heruntergefahren wurde.
So einen Absturz hatte ich vor etwa zwei Tagen schon mal, beim "normalen" arbeiten am PC. Nach Neustart gab es auch damals keine (offensichtlichen) Probleme.
Die Fehlermeldungen die ich nicht verstanden habe, habe ich (hoffentlich richtig) abgeschrieben:

IRQL_NOT_LESS_OR_EQUAL

und

STOP: 0X0000000A (0XA210EA00;0X00000005,0X00000001,0X806EEA96)

Beim zweiten Versuch ist dann aber alles glatt durchgelaufen (insg. ca. 7Std.).

Insgesamt scheint aber alles geklappt zu haben.

Hier sind die logfiles:

Code:

ATTFilter

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-03-05 20:47:17
-----------------------------
20:47:17.812    OS Version: Windows 5.1.2600 Service Pack 3
20:47:17.812    Number of processors: 2 586 0x1C02
20:47:17.812    ComputerName: LAY  UserName: 
20:47:53.984    Initialize success
20:50:48.843    AVAST engine defs: 13030500
20:53:56.500    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
20:53:56.500    Disk 0 Vendor: ST9160314AS 0003DEM1 Size: 152627MB BusType: 3
20:53:56.531    Disk 0 MBR read successfully
20:53:56.531    Disk 0 MBR scan
20:53:56.687    Disk 0 Windows VISTA default MBR code
20:53:56.687    Disk 0 Partition 1 00     DE Dell Utility Dell 8.0       39 MB offset 63
20:53:56.750    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS       152586 MB offset 81920
20:53:56.859    Disk 0 scanning sectors +312579760
20:53:57.062    Disk 0 scanning C:\WINDOWS\system32\drivers
20:54:55.437    Service scanning
20:56:10.578    Modules scanning
20:56:43.421    Disk 0 trace - called modules:
20:56:43.453    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys 
20:56:43.453    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86d2dab8]
20:56:43.468    3 CLASSPNP.SYS[f75bdfd7] -> nt!IofCallDriver -> \Device\00000069[0x86d8b9e8]
20:56:43.468    5 ACPI.sys[f7453620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x86d5f940]
20:56:49.265    AVAST engine scan C:\WINDOWS
20:57:51.312    AVAST engine scan C:\WINDOWS\system32
21:21:31.859    AVAST engine scan C:\WINDOWS\system32\drivers
21:22:48.703    AVAST engine scan C:\Dokumente und Einstellungen\Oberadministrator
21:32:32.500    AVAST engine scan C:\Dokumente und Einstellungen\All Users
21:46:45.359    Scan finished successfully
21:52:04.140    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Oberadministrator\Desktop\MBR.dat"
21:52:04.140    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Oberadministrator\Desktop\aswMBR.txt"

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=34d2090075cacb4cbffee55b90b21693
# engine=13307
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-03-06 05:04:13
# local_time=2013-03-06 06:04:13 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1799 16775165 100 97 38620 227969543 52139 0
# scanned=128401
# found=0
# cleaned=0
# scan_time=28530

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.59  
 Windows XP Service Pack 3 x86   
 Internet Explorer 6 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 Avira Free Antivirus    
 ZoneAlarm Free Firewall    
 Avira successfully updated! 
`````````Anti-malware/Other Utilities Check:````````` 
 Java(TM) 6 Update 22  
 Java(TM) 6 Update 34  
 Java 7 Update 9  
 Java 7 Update 10  
 Java version out of Date! 
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	11.5.502.146  
 Adobe Reader 9 Adobe Reader out of Date! 
 Mozilla Firefox (19.0) 
 Mozilla Thunderbird 14.0. Thunderbird out of Date!  
````````Process Check: objlist.exe by Laurent````````  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C::  
````````````````````End of Log``````````````````````

So das wars erstmal, bin auf deine Diagnose gespannt.
Mein Rechner ist übrigens immer noch recht langsam und die "windows-Melodie" klingt demensprechend scheppernd.

Viele Grüße und besten Dank,
Thomas Lay

t'john · 06.03.2013, 20:43

Bitte mal ausfuehren:
http://www.trojaner-board.de/72874-s...eparieren.html

Danach:
- neustarten
- berichten

Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Thomas Lay · 06.03.2013, 22:16

Hallo t'john,

bei windows xp gibt es dieses Suchfeld nicht, mit dem Suchprogramm habe ich es gefunden.
Bei rechtsklick und "ausführen als..." kann ich den Admin-account wählen, es wir ein Haken gesetzt bei "Computer und Daten vor nicht autorisierter Programmaktivität schützen"
Soll der Haken bleiben?
MfG Thomas Lay

t'john · 07.03.2013, 19:22

Ja, probiere es aus.

Thomas Lay · 07.03.2013, 20:37

Hallo t'john
ich habe die Meldung "Sie müssen als Administrator angemeldet sein und eine Konsolensitzung ausführen."

Ich bin als Administrator angemeldet, ich weiß aber micht, was eine Konsolensitzung ist??
Gruß Thomas Lay

07.03.2013, 19:22	#8
t'john /// Helfer-Team	Zip-Anhang von Rechnungsmail geöffnet Ja, probiere es aus. __________________ Mfg, t'john Das TB unterstützen

Zip-Anhang von Rechnungsmail geöffnet

Plagegeister aller Art und deren Bekämpfung: Zip-Anhang von Rechnungsmail geöffnet