Der nächste Noob mit einem GVU:-(

markusg · 22.01.2013, 20:57

Öffne bitte internet explorer, extras,internet optionen, internet verbindung, lanverbindung
proxy server, einträge löschen, haken bei proxy verwenden raus.
übernemen ok
firefox, erweitert, netzwerk, einstellung, kein proxy verwenden, übernemen ok
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten
c: öffnen, tdsskiller-datum-version.txt öffnen, Inhalt posten

cm666 · 22.01.2013, 21:07

Bitte

Ich hab dann zwischenzeitlich mal gespendet, super Service den Du/Ihr hier liefert!!!

markusg · 22.01.2013, 21:11

hi
ich danke zwar fürs spenden, aber das solltest du nicht tun wenn ein pc potentiell infiziert ist.
hatt das mit dem Proxy geklappt?

cm666 · 22.01.2013, 21:13

Zitat:

Zitat von markusg

hi
ich danke zwar fürs spenden, aber das solltest du nicht tun wenn ein pc potentiell infiziert ist.

Dafür hatte ich den anderen PC genommen da ich meinen noch nicht traue!

Zitat:

Zitat von markusg

hatt das mit dem Proxy geklappt?

Den hab ich im Mozilla deaktiviert, den Explorer nutze ich nicht.

markusg · 22.01.2013, 21:15

prüfe es auch im internet explorer.

cm666 · 22.01.2013, 21:16

Hab ich, kein Proxy eingestellt.

markusg · 22.01.2013, 21:17

gut.
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

cm666 · 23.01.2013, 12:29

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.23.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Dennis :: DENNIS-PC [Administrator]

23.01.2013 08:13:22
mbam-log-2013-01-23 (08-13-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 591517
Laufzeit: 4 Stunde(n), 14 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Qoobox\Quarantine\C\Users\CM666\wgsdgsdgdsgsd.exe.vir (Backdoor.MSIL.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\CM666\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\1724bf97-68ffa58c (Backdoor.MSIL.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

markusg · 23.01.2013, 13:10

hi
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

cm666 · 23.01.2013, 19:30

Hi,

nichts überflüssig, alles nicht markierte ist unbekannt.

A-PDF Restrictions Remover 1.6 A-PDF Solution 28.12.2012 1,98MB !!! BENÖTIGT !!!
AAVUpdateManager Wolters Kluwer Deutschland GmbH 13.12.2011 32,0MB 18.00.0000
Active Protection System Lenovo 07.08.2010 1.70.10 !!! BENÖTIGT !!!
Adobe Acrobat X Pro - English, Français, Deutsch Adobe Systems 04.12.2012 2,76GB 10.1.4!!! BENÖTIGT !!!
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 12.01.2013 6,00MB 11.5.502.146
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 12.01.2013 6,00MB 11.5.502.146
Adobe Reader 9.5.2 - Deutsch Adobe Systems Incorporated 26.08.2012 119MB 9.5.2
Advanced IP Scanner Famatech 16.08.2012 16,4MB 2.2.224
AllDup 3.3.14 Michael Thummerer Software Design 06.06.2011 9,60MB 3.3.14
Apple Application Support Apple Inc. 07.12.2012 64,9MB 2.3.2
Apple Mobile Device Support Apple Inc. 05.12.2012 25,1MB 6.0.1.3
Apple Software Update Apple Inc. 06.07.2011 2,38MB 2.1.3.127
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 07.08.2010 1.0.0.26
Audacity 1.2.6 03.04.2011
Backer 6.8 Cordes Development 22.01.2013 10,5MB 6.8 !!! BENÖTIGT !!!
BioExcess Egis Technology Inc. 07.08.2010 28,3MB 6.0.48.175
Bonjour Apple Inc. 21.10.2011 2,00MB 3.0.0.10
Broadcom 802.11 Wireless Driver 07.08.2010 1.0.0.0
CCleaner Piriform 19.12.2012 3.26 !!! BENÖTIGT !!!
CDBurnerXP CDBurnerXP 03.04.2011 11,8MB 4.3.8.2523 !!! BENÖTIGT !!!
CloneCD SlySoft 24.06.2012
CO-BOX 23.02.2011
CyberGhost VPN CyberGhost S.R.L. 12.11.2011 59,6MB
CyberLink YouCam CyberLink Corp. 07.08.2010 134MB 3.0.2626
DAEMON Tools Lite DT Soft Ltd 14.08.2011 4.41.3.0173
Direktdruck-Dienstprogramm Samsung Electronics Co., Ltd. 25.01.2011
EMET Microsoft 17.04.2011 8,69MB 2.0.0.3
Energy Management Lenovo 07.08.2010 5.4.1.9
ETDWare PS/2-x64 7.0.4.17_WHQL ELAN Microelectronics Corp. 07.08.2010 7.0.4.17
FRITZ!Box-Fernzugang einrichten AVM Berlin 11.06.2012 909KB 1.0.3 !!! BENÖTIGT !!!
Google Chrome Google Inc. 23.04.2011 24.0.1312.52
Google Earth Google 24.08.2012 107MB 6.2.2.6613 !!! BENÖTIGT !!!
HP LaserJet Professional CM1410 Series Hewlett-Packard 09.08.2012 !!! BENÖTIGT !!!
HP LJ CM1410 MFP Series HP Scan Hewlett-Packard Co. 09.08.2012 12,5MB 1.0.302.0 !!! BENÖTIGT !!!
HP Update Hewlett-Packard 30.08.2012 3,98MB 5.003.001.001
I.R.I.S. OCR HP 09.08.2012 68,9MB 12.3.4.0!!! BENÖTIGT !!!
iCloud Apple Inc. 23.12.2012 81,8MB 2.1.1.3 !!! BENÖTIGT !!!
Intel(R) Control Center Intel Corporation 23.01.2013 1.2.1.1007
Intel(R) Graphics Media Accelerator Driver Intel Corporation 23.01.2013 8.15.10.2104
Intel(R) Management Engine Components Intel Corporation 23.01.2013 6.0.0.1179
Intel(R) Rapid Storage Technology Intel Corporation 23.01.2013 10.1.0.1008
iTunes Apple Inc. 23.12.2012 189MB 11.0.1.12 !!! BENÖTIGT !!!
Java(TM) 6 Update 22 Oracle 12.03.2011 94,9MB 6.0.220
Java(TM) 6 Update 31 Oracle 06.04.2012 95,1MB 6.0.310
Java(TM) 7 Update 4 (64-bit) Oracle 08.05.2012 95,0MB 7.0.40
KV-WIN MORGEN & MORGEN 01.02.2011 114MB 7.111.1
Lenovo OneKey Recovery CyberLink Corp. 07.08.2010 7.0.1628
Lenovo ReadyComm 5 Lenovo 07.08.2010 5.1.1.20
Lenovo Security Suite Lenovo 07.08.2010 6,62MB 2.0.10.0
Logitech Harmony Remote Software Logitech 09.01.2012
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 22.01.2013 18,4MB 1.70.0.1100
Marketsplash Shortcuts Hewlett-Packard 09.08.2012 297KB 1.0.0.9
McAfee AntiVirus Plus McAfee, Inc. 16.12.2012 11.6.443 !!! BENÖTIGT !!!
McAfee Security Scan Plus McAfee, Inc. 05.12.2012 10,2MB 3.0.285.6 !!! BENÖTIGT !!!
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 30.01.2011 38,8MB 4.0.30319
Microsoft Silverlight Microsoft Corporation 03.11.2012 50,6MB 5.1.10411.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 07.08.2010 1,72MB 3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 07.08.2010 625KB 1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 07.08.2010 1,44MB 1.0.1215.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 03.02.2011 260KB 8.0.50727.4053
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 03.02.2011 252KB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 17.06.2011 300KB 8.0.61001
Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 07.08.2010 708KB 8.0.61000
Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 Microsoft Corporation 09.05.2011 580KB 8.0.51011
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 03.02.2011 212KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 09.05.2011 790KB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 09.05.2011 598KB 9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 25.01.2011 2,51MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 26.07.2012 250KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 18.06.2011 788KB 9.0.30729.6161
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 09.01.2012 1,41MB 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 07.09.2011 240KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 25.01.2011 596KB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 18.06.2011 600KB 9.0.30729.6161
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 Microsoft Corporation 27.07.2012 13,8MB 10.0.40219
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 27.07.2012 15,0MB 10.0.40219
Mozilla Maintenance Service Mozilla 13.01.2013 330KB 17.0.2 !!! BENÖTIGT !!!
Mozilla Thunderbird 17.0.2 (x86 de) Mozilla 13.01.2013 41,9MB 17.0.2 !!! BENÖTIGT !!!
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 29.01.2011 1,27MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 29.01.2011 1,33MB 4.20.9876.0
MSXML 4.0 SP2 Parser und SDK Microsoft Corporation 01.02.2011 58,0KB 4.20.9818.0
NVIDIA Drivers NVIDIA Corporation 07.08.2010 63,0MB 1.10.59.37
OneKey Recovery CyberLink Corp. 23.01.2013 7.0.1628
OpenOffice.org 3.2 OpenOffice.org 25.01.2011 363MB 3.2.9502 !!! BENÖTIGT !!!
OpenVPN 2.2.2 11.06.2012 2.2.2
Port Locker Egis Technology Inc. 07.08.2010 5,10MB 1.0.5.20
Power2Go CyberLink Corp. 07.08.2010 5.6.0.4809d4
QuickTime Apple Inc. 11.11.2012 73,1MB 7.73.80.64
Ravensburger tiptoi 27.12.2012 !!! BENÖTIGT !!!
Readiris Pro 10 25.01.2011
Readiris Pro 12 I.R.I.S. 09.08.2012 147MB 12.00.5965
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 07.08.2010 6.0.1.6128
Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 07.08.2010 6.1.7600.30117
RtLED Realtek Semiconductor Corp. 07.08.2010 1,24MB 1.0.2
Safari Apple Inc. 10.05.2012 104MB 5.34.57.2
Samsung ML-2850 Series Samsung Electronics CO.,LTD 05.12.2012 !!! BENÖTIGT !!!
Samsung Network PC Fax Samsung Electronics Co., Ltd. 29.12.2011 13,2MB 1.05.17.00
Samsung SCX-4x28 Series Samsung Electronics CO.,LTD 29.12.2011
Samsung SyncThru 5.0 Samsung Electronics Co., Ltd. 25.01.2011
Sentinel Protection Installer 7.6.3 SafeNet, Inc. 01.02.2011 5,81MB 7.6.3
Shared C Run-time for x64 McAfee 30.09.2012 1,38MB 10.0.0
Skype™ 6.0 Skype Technologies S.A. 14.12.2012 20,3MB 6.0.126 !!! BENÖTIGT !!!
SmarThru Office Samsung Electronics Co., Ltd. 25.01.2011 2.07.010
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 07.02.2011 29,6MB 9.0.0
Steuer-Spar-Erklärung 2011 Akademische Arbeitsgemeinschaft Verlag 30.08.2011 382MB 16.14
Steuer-Spar-Erklärung 2012 Wolters Kluwer Deutschland GmbH 08.08.2012 351MB 17.11
StreamTransport version: 1.0.2.2171 26.04.2012
sv.net ITSG GmbH 15.05.2012 12.0!!! BENÖTIGT !!!
TrojanHunter 5.5 Mischel Internet Security 20.12.2011 5.5
TVgenial 4.10 25.01.2011 !!! BENÖTIGT !!!
VLC media player 2.0.3 VideoLAN 26.10.2012 2.0.3
Waterfox Waterfox Limited 31.10.2012 64,1MB 16.0.1 !!! BENÖTIGT !!!
Waterfox 12.0 (x64 en-US) Mozilla 29.04.2012 79,4MB 12.0 !!! BENÖTIGT !!!
Windows Driver Package - Broadcom (BTHUSB) Bluetooth (04/08/2010 6.3.5.430) Broadcom 07.08.2010 04/08/2010 6.3.5.430
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) Broadcom 07.08.2010 07/28/2009 6.2.0.9800
Windows Live Anmelde-Assistent Microsoft Corporation 07.08.2010 1,93MB 5.000.818.5
Windows Live Essentials Microsoft Corporation 07.08.2010 14.0.8089.0726
Windows Live Sync Microsoft Corporation 07.08.2010 2,79MB 14.0.8089.726
Windows Live-Uploadtool Microsoft Corporation 07.08.2010 224KB 14.0.8014.1029
Windows Media Player Firefox Plugin Microsoft Corp 22.03.2011 296KB 1.0.0.8
Windows-Treiberpaket - Lenovo (ACPIVPC) System (10/19/2009 5.4.0.1) Lenovo 07.08.2010 10/19/2009 5.4.0.1
WinRAR 4.00 (64-Bit) win.rar GmbH 19.11.2012 4.00.0

markusg · 23.01.2013, 19:39

ausrufezeichen währen nicht nötig gewesen.
deinstaliere:
AAVUpdateManager
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Advanced IP
CloneCD
CyberGhost
CyberLink
DAEMON
Java: alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
KV
OpenVPN
Power2Go
Safari
Spelling
Steuer: beide
TrojanHunter
Windows Live : alle für dich unnötigen

Öffne CCleaner analysieren starten, Pc neustarten.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste
mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

cm666 · 23.01.2013, 20:52

# AdwCleaner v2.107 - Datei am 23/01/2013 um 20:49:05 erstellt
# Aktualisiert am 21/01/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : cm666 - cm666-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\cm666\Downloads\adwcleaner(1).exe
# Option [Suche]

**** [Dienste] ****

Gefunden : WajamUpdater

***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\cm666\AppData\Roaming\Mozilla\Firefox\Profiles\gdyt5udk.default\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
Datei Gefunden : C:\Users\cm666\AppData\Roaming\Mozilla\Firefox\Profiles\l9fd10vv.default\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
Ordner Gefunden : C:\ProgramData\Trymedia
Ordner Gefunden : C:\Users\cm666\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Ordner Gefunden : C:\Users\cm666\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\Wajam
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Schlüssel Gefunden : HKLM\Software\Wajam
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]

Datei : C:\Users\cm666\AppData\Roaming\Mozilla\Firefox\Profiles\gdyt5udk.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\cm666\AppData\Roaming\Mozilla\Firefox\Profiles\l9fd10vv.default\prefs.js

Gefunden : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT2269050.CTID", "CT2269050");
Gefunden : user_pref("CT2269050.CurrentServerDate", "30-6-2010");
Gefunden : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT2269050.EMailNotifierPollDate", "Thu Jul 01 2010 11:35:58 GMT+0200");
Gefunden : user_pref("CT2269050.FirstServerDate", "30-6-2010");
Gefunden : user_pref("CT2269050.FirstTime", true);
Gefunden : user_pref("CT2269050.FirstTimeFF3", true);
Gefunden : user_pref("CT2269050.FixPageNotFoundErrors", true);
Gefunden : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT2269050.Initialize", true);
Gefunden : user_pref("CT2269050.InitializeCommonPrefs", true);
Gefunden : user_pref("CT2269050.InstalledDate", "Wed Jun 30 2010 19:29:07 GMT+0200");
Gefunden : user_pref("CT2269050.InvalidateCache", false);
Gefunden : user_pref("CT2269050.IsGrouping", false);
Gefunden : user_pref("CT2269050.IsMulticommunity", false);
Gefunden : user_pref("CT2269050.IsOpenThankYouPage", false);
Gefunden : user_pref("CT2269050.IsOpenUninstallPage", false);
Gefunden : user_pref("CT2269050.LanguagePackLastCheckTime", "Wed Jun 30 2010 19:29:12 GMT+0200");
Gefunden : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gefunden : user_pref("CT2269050.LastLogin_2.5.8.6", "Wed Jun 30 2010 19:29:09 GMT+0200");
Gefunden : user_pref("CT2269050.LatestVersion", "2.1.0.18");
Gefunden : user_pref("CT2269050.Locale", "en");
Gefunden : user_pref("CT2269050.LoginCache", 4);
Gefunden : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT2269050.RadioIsPodcast", false);
Gefunden : user_pref("CT2269050.RadioLastCheckTime", "Wed Jun 30 2010 19:29:11 GMT+0200");
Gefunden : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gefunden : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gefunden : user_pref("CT2269050.RadioMediaID", "12473383");
Gefunden : user_pref("CT2269050.RadioMediaType", "Media Player");
Gefunden : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gefunden : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gefunden : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gefunden : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Gefunden : user_pref("CT2269050.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13");
Gefunden : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gefunden : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gefunden : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Wed Jun 30 2010 19:29:10 GMT+0200");
Gefunden : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gefunden : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gefunden : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Gefunden : user_pref("CT2269050.SettingsLastCheckTime", "Wed Jun 30 2010 19:29:06 GMT+0200");
Gefunden : user_pref("CT2269050.SettingsLastUpdate", "1277823092");
Gefunden : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Wed Jun 30 2010 19:29:06 GMT+0200");
Gefunden : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1277823092");
Gefunden : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Gefunden : user_pref("CT2269050.UserID", "UN82384910641121574");
Gefunden : user_pref("CT2269050.ValidationData_Toolbar", 0);
Gefunden : user_pref("CT2269050.WeatherNetwork", "");
Gefunden : user_pref("CT2269050.WeatherPollDate", "Wed Jun 30 2010 20:59:20 GMT+0200");
Gefunden : user_pref("CT2269050.WeatherUnit", "C");
Gefunden : user_pref("CT2269050.alertChannelId", "666138");
Gefunden : user_pref("CT2269050.clientLogIsEnabled", true);
Gefunden : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gefunden : user_pref("CT2269050.myStuffEnabled", true);
Gefunden : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gefunden : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gefunden : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gefunden : user_pref("CT2431245.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT2431245.CTID", "CT2431245");
Gefunden : user_pref("CT2431245.CurrentServerDate", "30-6-2010");
Gefunden : user_pref("CT2431245.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT2431245.EMailNotifierPollDate", "Thu Jul 01 2010 11:35:58 GMT+0200");
Gefunden : user_pref("CT2431245.FeedLastCount129009402595187825", 485);
Gefunden : user_pref("CT2431245.FeedPollDate7470634014180506963", "Thu Jul 01 2010 09:47:27 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634014269327586", "Thu Jul 01 2010 09:47:22 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634014329599698", "Thu Jul 01 2010 09:47:23 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634014537505092", "Thu Jul 01 2010 09:47:22 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634014970726540", "Thu Jul 01 2010 09:47:24 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634015410831318", "Thu Jul 01 2010 10:23:32 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634015483395460", "Thu Jul 01 2010 09:47:24 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634015636754705", "Thu Jul 01 2010 09:47:24 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634015768347545", "Thu Jul 01 2010 09:47:24 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634015855543602", "Thu Jul 01 2010 09:47:22 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634016030710453", "Thu Jul 01 2010 09:47:21 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634016114705611", "Thu Jul 01 2010 09:47:29 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634016129205152", "Thu Jul 01 2010 10:23:32 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634016143724791", "Thu Jul 01 2010 10:23:32 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634016271239162", "Thu Jul 01 2010 10:23:33 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634016568520719", "Thu Jul 01 2010 09:47:27 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634016726993788", "Thu Jul 01 2010 09:47:21 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634017109031809", "Thu Jul 01 2010 09:47:24 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634017132743740", "Thu Jul 01 2010 09:47:24 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634017299547668", "Thu Jul 01 2010 09:47:29 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634017302327846", "Thu Jul 01 2010 09:47:24 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634017344111490", "Thu Jul 01 2010 09:47:23 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634017478360748", "Thu Jul 01 2010 10:23:33 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634017732797593", "Thu Jul 01 2010 09:47:22 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634017821686064", "Thu Jul 01 2010 10:23:33 GMT+0200");
Gefunden : user_pref("CT2431245.FeedPollDate7470634018090228721", "Thu Jul 01 2010 09:47:28 GMT+0200");
Gefunden : user_pref("CT2431245.FeedTTL7470634014269327586", 5);
Gefunden : user_pref("CT2431245.FeedTTL7470634014537505092", 5);
Gefunden : user_pref("CT2431245.FeedTTL7470634014970726540", 2);
Gefunden : user_pref("CT2431245.FeedTTL7470634015636754705", 5);
Gefunden : user_pref("CT2431245.FeedTTL7470634016568520719", 30);
Gefunden : user_pref("CT2431245.FirstServerDate", "30-6-2010");
Gefunden : user_pref("CT2431245.FirstTime", true);
Gefunden : user_pref("CT2431245.FirstTimeFF3", true);
Gefunden : user_pref("CT2431245.FixPageNotFoundErrors", true);
Gefunden : user_pref("CT2431245.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT2431245.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT2431245.Initialize", true);
Gefunden : user_pref("CT2431245.InitializeCommonPrefs", true);
Gefunden : user_pref("CT2431245.InstalledDate", "Wed Jun 30 2010 19:29:07 GMT+0200");
Gefunden : user_pref("CT2431245.InvalidateCache", false);
Gefunden : user_pref("CT2431245.IsGrouping", false);
Gefunden : user_pref("CT2431245.IsMulticommunity", false);
Gefunden : user_pref("CT2431245.IsOpenThankYouPage", false);
Gefunden : user_pref("CT2431245.IsOpenUninstallPage", true);
Gefunden : user_pref("CT2431245.LanguagePackLastCheckTime", "Wed Jun 30 2010 19:29:10 GMT+0200");
Gefunden : user_pref("CT2431245.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT2431245.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gefunden : user_pref("CT2431245.LastLogin_2.5.8.6", "Wed Jun 30 2010 19:29:09 GMT+0200");
Gefunden : user_pref("CT2431245.LatestVersion", "2.1.0.18");
Gefunden : user_pref("CT2431245.Locale", "de-de");
Gefunden : user_pref("CT2431245.LoginCache", 4);
Gefunden : user_pref("CT2431245.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT2431245.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT2431245.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT2431245.RadioIsPodcast", false);
Gefunden : user_pref("CT2431245.RadioLastCheckTime", "Wed Jun 30 2010 19:29:12 GMT+0200");
Gefunden : user_pref("CT2431245.RadioLastUpdateIPServer", "3");
Gefunden : user_pref("CT2431245.RadioLastUpdateServer", "129167771525870000");
Gefunden : user_pref("CT2431245.RadioMediaID", "20503672");
Gefunden : user_pref("CT2431245.RadioMediaType", "Media Player");
Gefunden : user_pref("CT2431245.RadioMenuSelectedID", "EBRadioMenu_CT243124520503672");
Gefunden : user_pref("CT2431245.RadioStationName", "Team%20Radio%20Deutschland");
Gefunden : user_pref("CT2431245.RadioStationURL", "hxxp://trd.stream.w-u-s.org:6666/dsl.m3u");
Gefunden : user_pref("CT2431245.SHRINK_TOOLBAR", 1);
Gefunden : user_pref("CT2431245.SavedHomepage", "spiegel.de");
Gefunden : user_pref("CT2431245.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gefunden : user_pref("CT2431245.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT2431245.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Gefunden : user_pref("CT2431245.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT2431245.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT2431245.SearchInNewTabLastCheckTime", "Wed Jun 30 2010 19:29:10 GMT+0200");
Gefunden : user_pref("CT2431245.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gefunden : user_pref("CT2431245.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gefunden : user_pref("CT2431245.SettingsCheckIntervalMin", 120);
Gefunden : user_pref("CT2431245.SettingsLastCheckTime", "Wed Jun 30 2010 19:29:06 GMT+0200");
Gefunden : user_pref("CT2431245.SettingsLastUpdate", "1277823967");
Gefunden : user_pref("CT2431245.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT2431245.ThirdPartyComponentsLastCheck", "Wed Jun 30 2010 19:29:06 GMT+0200");
Gefunden : user_pref("CT2431245.ThirdPartyComponentsLastUpdate", "1277823967");
Gefunden : user_pref("CT2431245.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Gefunden : user_pref("CT2431245.UserID", "UN29734209878078599");
Gefunden : user_pref("CT2431245.WeatherNetwork", "");
Gefunden : user_pref("CT2431245.WeatherPollDate", "Wed Jun 30 2010 19:29:18 GMT+0200");
Gefunden : user_pref("CT2431245.WeatherUnit", "C");
Gefunden : user_pref("CT2431245.alertChannelId", "825452");
Gefunden : user_pref("CT2431245.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Gefunden : user_pref("CT2431245.clientLogIsEnabled", true);
Gefunden : user_pref("CT2431245.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gefunden : user_pref("CT2431245.myStuffEnabled", true);
Gefunden : user_pref("CT2431245.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT2431245.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gefunden : user_pref("CT2431245.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT2431245.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gefunden : user_pref("CT2431245.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT2431245,CT2269050");
Gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT2431245,CT2269050");
Gefunden : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Jun 30 2010 19:29:12 GMT+0200");
Gefunden : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Gefunden : user_pref("keyword.URL", "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=");

-\\ Google Chrome v24.0.1312.52

Datei : C:\Users\cm666\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [18164 octets] - [23/01/2013 20:48:23]
AdwCleaner[R2].txt - [18098 octets] - [23/01/2013 20:49:05]

########## EOF - C:\AdwCleaner[R2].txt - [18159 octets] ##########

markusg · 23.01.2013, 20:59

hi

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe
alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein
Rechner wird neu gestartet, je nach Schwere der Infektion auch mehrmals - das ist normal. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den
Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x = fortlaufende Nummer)

neustarten bitte, testen, wie der PC läuft.
auch Programme wie Browser.

cm666 · 23.01.2013, 21:16

# AdwCleaner v2.107 - Datei am 23/01/2013 um 21:06:08 erstellt
# Aktualisiert am 21/01/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Dennis - DENNIS-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Dennis\Pictures\Desktop\adwcleaner(2).exe
# Option [Löschen]

**** [Dienste] ****

Gestoppt & Gelöscht : WajamUpdater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\gdyt5udk.default\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
Datei Gelöscht : C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\l9fd10vv.default\extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Ordner Gelöscht : C:\Users\Dennis\AppData\Roaming\pdfforge

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Schlüssel Gelöscht : HKLM\Software\Wajam
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v [Version kann nicht ermittelt werden]

Datei : C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\gdyt5udk.default\prefs.js

[OK] Die Datei ist sauber.

Datei : C:\Users\Dennis\AppData\Roaming\Mozilla\Firefox\Profiles\l9fd10vv.default\prefs.js

Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Gelöscht : user_pref("CT2269050.CurrentServerDate", "30-6-2010");
Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Thu Jul 01 2010 11:35:58 GMT+0200");
Gelöscht : user_pref("CT2269050.FirstServerDate", "30-6-2010");
Gelöscht : user_pref("CT2269050.FirstTime", true);
Gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2269050.Initialize", true);
Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2269050.InstalledDate", "Wed Jun 30 2010 19:29:07 GMT+0200");
Gelöscht : user_pref("CT2269050.InvalidateCache", false);
Gelöscht : user_pref("CT2269050.IsGrouping", false);
Gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Wed Jun 30 2010 19:29:12 GMT+0200");
Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2269050.LastLogin_2.5.8.6", "Wed Jun 30 2010 19:29:09 GMT+0200");
Gelöscht : user_pref("CT2269050.LatestVersion", "2.1.0.18");
Gelöscht : user_pref("CT2269050.Locale", "en");
Gelöscht : user_pref("CT2269050.LoginCache", 4);
Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Wed Jun 30 2010 19:29:11 GMT+0200");
Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gelöscht : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2269050.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13");
Gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Wed Jun 30 2010 19:29:10 GMT+0200");
Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Wed Jun 30 2010 19:29:06 GMT+0200");
Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1277823092");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Wed Jun 30 2010 19:29:06 GMT+0200");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1277823092");
Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Gelöscht : user_pref("CT2269050.UserID", "UN82384910641121574");
Gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 0);
Gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Gelöscht : user_pref("CT2269050.WeatherPollDate", "Wed Jun 30 2010 20:59:20 GMT+0200");
Gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Gelöscht : user_pref("CT2269050.clientLogIsEnabled", true);
Gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT2431245.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2431245.CTID", "CT2431245");
Gelöscht : user_pref("CT2431245.CurrentServerDate", "30-6-2010");
Gelöscht : user_pref("CT2431245.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2431245.EMailNotifierPollDate", "Thu Jul 01 2010 11:35:58 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedLastCount129009402595187825", 485);
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014180506963", "Thu Jul 01 2010 09:47:27 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014269327586", "Thu Jul 01 2010 09:47:22 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014329599698", "Thu Jul 01 2010 09:47:23 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014537505092", "Thu Jul 01 2010 09:47:22 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014970726540", "Thu Jul 01 2010 09:47:24 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015410831318", "Thu Jul 01 2010 10:23:32 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015483395460", "Thu Jul 01 2010 09:47:24 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015636754705", "Thu Jul 01 2010 09:47:24 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015768347545", "Thu Jul 01 2010 09:47:24 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015855543602", "Thu Jul 01 2010 09:47:22 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016030710453", "Thu Jul 01 2010 09:47:21 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016114705611", "Thu Jul 01 2010 09:47:29 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016129205152", "Thu Jul 01 2010 10:23:32 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016143724791", "Thu Jul 01 2010 10:23:32 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016271239162", "Thu Jul 01 2010 10:23:33 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016568520719", "Thu Jul 01 2010 09:47:27 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016726993788", "Thu Jul 01 2010 09:47:21 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017109031809", "Thu Jul 01 2010 09:47:24 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017132743740", "Thu Jul 01 2010 09:47:24 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017299547668", "Thu Jul 01 2010 09:47:29 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017302327846", "Thu Jul 01 2010 09:47:24 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017344111490", "Thu Jul 01 2010 09:47:23 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017478360748", "Thu Jul 01 2010 10:23:33 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017732797593", "Thu Jul 01 2010 09:47:22 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017821686064", "Thu Jul 01 2010 10:23:33 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634018090228721", "Thu Jul 01 2010 09:47:28 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedTTL7470634014269327586", 5);
Gelöscht : user_pref("CT2431245.FeedTTL7470634014537505092", 5);
Gelöscht : user_pref("CT2431245.FeedTTL7470634014970726540", 2);
Gelöscht : user_pref("CT2431245.FeedTTL7470634015636754705", 5);
Gelöscht : user_pref("CT2431245.FeedTTL7470634016568520719", 30);
Gelöscht : user_pref("CT2431245.FirstServerDate", "30-6-2010");
Gelöscht : user_pref("CT2431245.FirstTime", true);
Gelöscht : user_pref("CT2431245.FirstTimeFF3", true);
Gelöscht : user_pref("CT2431245.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2431245.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2431245.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2431245.Initialize", true);
Gelöscht : user_pref("CT2431245.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2431245.InstalledDate", "Wed Jun 30 2010 19:29:07 GMT+0200");
Gelöscht : user_pref("CT2431245.InvalidateCache", false);
Gelöscht : user_pref("CT2431245.IsGrouping", false);
Gelöscht : user_pref("CT2431245.IsMulticommunity", false);
Gelöscht : user_pref("CT2431245.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2431245.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2431245.LanguagePackLastCheckTime", "Wed Jun 30 2010 19:29:10 GMT+0200");
Gelöscht : user_pref("CT2431245.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2431245.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2431245.LastLogin_2.5.8.6", "Wed Jun 30 2010 19:29:09 GMT+0200");
Gelöscht : user_pref("CT2431245.LatestVersion", "2.1.0.18");
Gelöscht : user_pref("CT2431245.Locale", "de-de");
Gelöscht : user_pref("CT2431245.LoginCache", 4);
Gelöscht : user_pref("CT2431245.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2431245.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2431245.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2431245.RadioIsPodcast", false);
Gelöscht : user_pref("CT2431245.RadioLastCheckTime", "Wed Jun 30 2010 19:29:12 GMT+0200");
Gelöscht : user_pref("CT2431245.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2431245.RadioLastUpdateServer", "129167771525870000");
Gelöscht : user_pref("CT2431245.RadioMediaID", "20503672");
Gelöscht : user_pref("CT2431245.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2431245.RadioMenuSelectedID", "EBRadioMenu_CT243124520503672");
Gelöscht : user_pref("CT2431245.RadioStationName", "Team%20Radio%20Deutschland");
Gelöscht : user_pref("CT2431245.RadioStationURL", "hxxp://trd.stream.w-u-s.org:6666/dsl.m3u");
Gelöscht : user_pref("CT2431245.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2431245.SavedHomepage", "spiegel.de");
Gelöscht : user_pref("CT2431245.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2431245.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2431245.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Gelöscht : user_pref("CT2431245.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2431245.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2431245.SearchInNewTabLastCheckTime", "Wed Jun 30 2010 19:29:10 GMT+0200");
Gelöscht : user_pref("CT2431245.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2431245.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2431245.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2431245.SettingsLastCheckTime", "Wed Jun 30 2010 19:29:06 GMT+0200");
Gelöscht : user_pref("CT2431245.SettingsLastUpdate", "1277823967");
Gelöscht : user_pref("CT2431245.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastCheck", "Wed Jun 30 2010 19:29:06 GMT+0200");
Gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastUpdate", "1277823967");
Gelöscht : user_pref("CT2431245.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Gelöscht : user_pref("CT2431245.UserID", "UN29734209878078599");
Gelöscht : user_pref("CT2431245.WeatherNetwork", "");
Gelöscht : user_pref("CT2431245.WeatherPollDate", "Wed Jun 30 2010 19:29:18 GMT+0200");
Gelöscht : user_pref("CT2431245.WeatherUnit", "C");
Gelöscht : user_pref("CT2431245.alertChannelId", "825452");
Gelöscht : user_pref("CT2431245.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Gelöscht : user_pref("CT2431245.clientLogIsEnabled", true);
Gelöscht : user_pref("CT2431245.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2431245.myStuffEnabled", true);
Gelöscht : user_pref("CT2431245.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2431245.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2431245.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2431245.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2431245.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2431245,CT2269050");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2431245,CT2269050");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Jun 30 2010 19:29:12 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Gelöscht : user_pref("keyword.URL", "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q=");

-\\ Google Chrome v24.0.1312.52

Datei : C:\Users\Dennis\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [18164 octets] - [23/01/2013 20:48:23]
AdwCleaner[R2].txt - [18225 octets] - [23/01/2013 20:49:05]
AdwCleaner[R3].txt - [18286 octets] - [23/01/2013 20:51:44]
AdwCleaner[S1].txt - [18240 octets] - [23/01/2013 21:06:08]

########## EOF - C:\AdwCleaner[S1].txt - [18301 octets] ##########

markusg · 24.01.2013, 12:37

hi
test ausführen, wie angefordert bitte

22.01.2013, 21:11	#18
markusg /// Malware-holic	Der nächste Noob mit einem GVU:-( hi ich danke zwar fürs spenden, aber das solltest du nicht tun wenn ein pc potentiell infiziert ist. hatt das mit dem Proxy geklappt? __________________ __________________

22.01.2013, 21:15	#20
markusg /// Malware-holic	Der nächste Noob mit einem GVU:-( prüfe es auch im internet explorer. __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

24.01.2013, 12:37	#30
markusg /// Malware-holic	Der nächste Noob mit einem GVU:-( hi test ausführen, wie angefordert bitte __________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet

Der nächste Noob mit einem GVU:-(

Plagegeister aller Art und deren Bekämpfung: Der nächste Noob mit einem GVU:-(