|
GVU Trojaner Hallo, ich habe mir am Mittwoch den GVU Trojaner eingefangen, der meinen PC gesperrt hat. Mit der Kaspersky-Rescue-Disk habe ich ihn wieder an laufen gebracht, allerdings erscheint seit dem bei jedem Starten der Hinweis "Run dll Fehler beim Laden von C:Users/Sabine/wgsdgsdgdsgsd.dll Das angegebene Modul wurde nicht gefunden" Ich habe jetzt Malwarebytes durchlaufen lassen - hier der Logfile: Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.13.02 Windows Vista Service Pack 1 x64 NTFS Internet Explorer 8.0.6001.19088 Sabine :: SABINES-PC [Administrator] Schutz: Aktiviert 13.01.2013 09:04:17 mbam-log-2013-01-13 (09-04-17).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 214059 Laufzeit: 4 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 C:\Users\Sabine\Downloads\SoftonicDownloader_fuer_izarc.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sabine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk (Trojan.Ransom.SUGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Weitere Schritte habe ich bisher nicht unternommen - ich hoffe auf Hilfe von euch!! Danke im Voraus. Grüße, Sabine |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Schritt 1 Downloade dir bitte DDS ( von sUBs ) von einem der folgenden Downloadspiegel und speichere die Datei auf deinem Desktop. dds.com dds.exe
Schritt 2 Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
Schritt 3 Bitte
Bitte poste mit deiner nächsten Antwort
|
Hallo M-K-D-B, vielen Dank für Deine Hilfe. Anbei im ersten Post die beiden Logdateien von DDS: . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT .DDS Logfile: DDS Logfile: DDS Logfile: Code: DDS (Ver_2012-11-20.01)--- --- --- --- --- --- --- --- --- Die weiteren folgen... Hier die Defogger Datei. defogger_disable by jpshortstuff (23.02.10.1) Log created at 14:42 on 13/01/2013 (Sabine) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- Zu einem Neustart wurde ich nicht aufgefordert - aber da stand ja auch nur ggf. Weiter mit Schritt 3. Frage: gmer habe ich runtergeladen - Antivirenprogramm beendet - Netzwerkverbindung gekappt - Scan durchgeführt. Leider passiert jetzt nichts, wenn ich den Button "Save" drücke. Hab ich vielleicht etwas falsch gemacht? |
Servus, du hast leider nur die Attach.txt von DDS gepostet, poste bitte den Inhalt von DDS.txt noch. Zitat:
Drücke anschließend "STRG + V", evtl. wird so der Inhalt in das Textdokument eingefügt. :) |
Die DDS Datei hängt unter der Attach mit dran - aber ich poste sie hier nochmal separat.DDS Logfile: Code: DDS (Ver_2012-11-20.01) - NTFS_AMD64 Der Rat mit dem Notepad hat funktioniert - also hier aus Schritt 3 die GMER Datei: GMER 2.0.18444 - GMER - Rootkit Detector and Remover Rootkit scan 2013-01-13 18:55:46 Windows 6.0.6001 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 SAMSUNG_HD103UJ rev.1AA01118 931,51GB Running: ldnc92m3.exe; Driver: C:\Users\Sabine\AppData\Local\Temp\axlirfod.sys ---- Threads - GMER 2.0 ---- Thread C:\Windows\system32\wininit.exe [528:2952] 000007fefeaa1560 Thread C:\Windows\System32\svchost.exe [904:1072] 000007fefb5c2d14 Thread C:\Windows\System32\svchost.exe [904:3620] 000007fefb5c9ab4 Thread C:\Windows\system32\atiesrxx.exe [956:980] 000007feff21db20 Thread C:\Windows\System32\spoolsv.exe [1452:1872] 000007fefa1e14cc Thread C:\Windows\System32\spoolsv.exe [1452:1900] 000007fefa1e1130 Thread C:\Windows\System32\spoolsv.exe [1452:1908] 000007fef99a1c00 Thread C:\Windows\System32\spoolsv.exe [1452:1928] 000007fef99538a0 Thread C:\Windows\System32\spoolsv.exe [1452:1936] 000007fef970ae80 Thread C:\Windows\System32\spoolsv.exe [1452:1948] 000007fef970b600 Thread C:\Windows\System32\spoolsv.exe [1452:1952] 000007fef9714f40 Thread C:\Windows\System32\spoolsv.exe [1452:1380] 000007fef970b600 Thread C:\Windows\System32\spoolsv.exe [1452:1448] 000007fef9714f40 Thread C:\Windows\System32\spoolsv.exe [1452:8016] 000007fef98a18b8 Thread C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [1516:1584] 00000000755dd1b9 Thread C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [1516:1604] 0000000074d8c59c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [1516:1772] 0000000074d8c59c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [1516:1776] 0000000074d8c59c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [1516:1780] 0000000074d8c59c Thread C:\Windows\system32\Dwm.exe [1728:1804] 000007fef9efeb10 Thread C:\Windows\system32\Dwm.exe [1728:1824] 000007fefa3fa772 Thread D:\Program Files\ATI Technologies\ATI.ACE\Reservation Manager\AMD Reservation Manager.exe [2344:2352] 000007feff21db20 Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:2368] 00000000755dd1b9 Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:2380] 0000000074d8c59c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:2392] 0000000074d8c59c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:2400] 0000000074d8c41c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:1084] 000000001000e2eb Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:1052] 0000000074d8c59c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:1164] 0000000074d8c41c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:1044] 0000000074d8c41c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:2252] 0000000074d8c41c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:1216] 0000000074d8c41c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:1060] 0000000074d8c41c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:2256] 0000000074d8c41c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:2288] 0000000074d8c41c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:2284] 0000000074d8c41c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:2292] 0000000074d8c41c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:2280] 0000000074d8c41c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:2276] 0000000074d8c41c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:2272] 0000000074d8c41c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:704] 0000000074d8c41c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:448] 0000000074d8c41c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:1672] 0000000074d8c41c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:412] 0000000074d8c41c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:1964] 0000000074d8c41c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:1916] 0000000074d8c59c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:272] 0000000001cb66e0 Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:2712] 0000000001cb2560 Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:416] 0000000074d8c59c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:1976] 0000000074d8c59c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:4252] 0000000074d8c59c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:5972] 0000000001cb66e0 Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360:6172] 0000000001cb66e0 Thread C:\Users\Sabine\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [2752:2772] 000007fef745ebbc Thread C:\Users\Sabine\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [2752:2780] 000007fef7463174 Thread C:\Users\Sabine\AppData\Roaming\OCS\SM\SearchAnonymizerHelper.exe [2752:2844] 000007fef7463174 Thread C:\Windows\system32\svchost.exe [2880:2984] 000007fef970ae80 Thread C:\Windows\system32\svchost.exe [2880:1756] 000007fef970b600 Thread C:\Windows\system32\svchost.exe [2880:2104] 000007fef9714f40 Thread C:\Windows\system32\svchost.exe [2880:2040] 000000000080be10 Thread C:\Windows\system32\svchost.exe [2880:2208] 000007fefb7f92e0 Thread C:\Windows\system32\SearchIndexer.exe [2968:2228] 000007fef65841e0 Thread C:\Program Files\Windows Defender\MSASCui.exe [2124:1288] 000007fef4736604 Thread C:\Program Files\Windows Defender\MSASCui.exe [2124:1828] 000007fef4742830 Thread C:\Program Files\Windows Defender\MSASCui.exe [2124:2644] 000007fef4748240 Thread C:\Program Files\Windows Sidebar\sidebar.exe [2588:4008] 000000006ee713f0 Thread C:\Program Files\Windows Sidebar\sidebar.exe [2588:3220] 000000006ee713f0 Thread C:\Program Files\Windows Sidebar\sidebar.exe [2588:1088] 000000006ee713f0 Thread C:\Program Files\Windows Sidebar\sidebar.exe [2588:2396] 000000006ee713f0 Thread C:\Program Files\Windows Sidebar\sidebar.exe [2588:552] 000000006ee713f0 Thread C:\Program Files\Windows Sidebar\sidebar.exe [2588:3124] 000000006ee713f0 Thread C:\Program Files\Windows Sidebar\sidebar.exe [2588:3748] 000000006ee713f0 Thread C:\Program Files\Windows Sidebar\sidebar.exe [2588:3244] 000000006ee713f0 Thread C:\Program Files\Windows Sidebar\sidebar.exe [2588:2696] 000007fef0059590 Thread C:\Program Files\Windows Sidebar\sidebar.exe [2588:5424] 000007fef0059590 Thread C:\Program Files\Windows Sidebar\sidebar.exe [2588:4916] 000007fef0059590 Thread C:\Program Files\Windows Sidebar\sidebar.exe [2588:7476] 000007fefc968c20 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [4056:3852] 000007fef745ebbc Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [4056:3856] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [4056:3360] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [4056:3724] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [4056:3092] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [4056:2932] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [4056:3692] 000007fef742f454 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [4056:4044] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [4056:2856] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [4056:600] 000007fef72fe1fc Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [4056:4440] 000007fef7941760 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [4056:4724] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [4056:4856] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [4056:8088] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [4056:2144] 000007fef7463174 Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [3084:1020] 0000000070278f84 Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [3084:1648] 000000007027925e Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [3084:3668] 0000000070278bd0 Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [3084:3544] 0000000071dd8311 Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [3084:3624] 0000000074d8c59c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [3084:3992] 0000000074d8c59c Thread C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [3084:7724] 0000000076a61c50 Thread [3784:544] 0000000076a61c50 Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3288:3088] 000007fefb8eb8e8 Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3288:848] 000007fef9215000 Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3288:4980] 000007fef989d980 Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3288:7172] 000007fef989cc80 Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3288:7176] 000007fef989cc80 Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3288:7180] 000007fef989cc80 Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3288:7184] 000007fef989cc80 Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3288:7188] 000007fefc968c20 Thread C:\Program Files\Windows Media Player\wmpnetwk.exe [3288:7276] 000007fef98a18b8 Thread C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [5016:4928] 000007fefeaa1560 Thread C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [4316:4768] 000007fef745ebbc Thread C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [4316:3224] 000007fef7463174 Thread C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [4316:4828] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:4976] 000007fef745ebbc Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:5028] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:5104] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:4892] 000007fef742f454 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:4232] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:4236] 000007fef7941760 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:4408] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:3352] 000007fefb8eb8e8 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:4456] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:4468] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:4472] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:4628] 000007fef72fe1fc Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:2448] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:4596] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:4728] 00000000676d6c88 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:4884] 0000000073f97208 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:4900] 0000000073f97208 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:4592] 0000000073f97208 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:12] 0000000073f97208 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:4904] 0000000073f97208 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:4748] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:2456] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:6396] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:5576] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:8104] 000007fef7463174 Thread D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868:5968] 000007fef7463174 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:7136] 000000006224628d Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:5084] 0000000077233f3d Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:4356] 00000000622452c2 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:3916] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:5368] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:6268] 00000000736659da Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:5212] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:4216] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:4616] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:2024] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:5496] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:6528] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:6764] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:6968] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:6972] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:5924] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:6700] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:4104] 0000000076a61c50 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:5276] 00000000754be19d Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:4420] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:7240] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:7368] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:7372] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:7376] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:7436] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:7536] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:7648] 0000000077233f3d Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:7652] 00000000772b7f3d Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:7656] 000000006754e43f Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:7660] 000000006754e43f Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:7664] 000000006754e43f Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:7668] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:7204] 0000000071dd8311 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:5152] 00000000772ab41b Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:5956] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:7832] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:7836] 000000006615c724 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:7020] 0000000076a61c50 Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:8128] 0000000077233f3d Thread D:\Program Files (x86)\Mozilla Firefox\firefox.exe [6332:7268] 000000006615c724 ---- Processes - GMER 2.0 ---- Library ? (*** suspicious ***) @ C:\Windows\system32\lsm.exe [604] 000007fefcba0000 Library ? (*** suspicious ***) @ C:\Windows\System32\svchost.exe [904] 000007fefbe40000 Library ? (*** suspicious ***) @ C:\Windows\system32\AUDIODG.EXE [452] 000007fefbe40000 Library ? (*** suspicious ***) @ C:\Windows\system32\SLsvc.exe [396] 000007fefc6e0000 Library ? (*** suspicious ***) @ C:\Windows\System32\spoolsv.exe [1452] 000007fefa3e0000 Library ? (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [1516] 00000000771f0000 Library ? (*** suspicious ***) @ C:\Windows\system32\Dwm.exe [1728] 000007fefbe40000 Library ? (*** suspicious ***) @ C:\Windows\system32\taskeng.exe [1892] 000007fefbe40000 Library ? (*** suspicious ***) @ C:\Windows\system32\taskeng.exe [1124] 000007fefbe40000 Library ? (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2360] 00000000771f0000 Library ? (*** suspicious ***) @ C:\Windows\system32\svchost.exe [2880] 000007feff000000 Library ? (*** suspicious ***) @ C:\Windows\system32\SearchIndexer.exe [2968] 000007fefbe40000 Library ? (*** suspicious ***) @ C:\Program Files\Windows Defender\MSASCui.exe [2124] 000007fefb280000 Library ? (*** suspicious ***) @ C:\Program Files\Windows Sidebar\sidebar.exe [2588] 00000000771e0000 Library ? (*** suspicious ***) @ D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe [4056] 000007fefd590000 Library ? (*** suspicious ***) @ C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [3084] 00000000771f0000 Library ? (*** suspicious ***) @ [3784] 0000000000880000 Library ? (*** suspicious ***) @ C:\Program Files\iPod\bin\iPodService.exe [3284] 000007fef6c00000 Library ? (*** suspicious ***) @ C:\Program Files\Windows Media Player\wmpnetwk.exe [3288] 000007fefc080000 Library ? (*** suspicious ***) @ D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [4868] 000007fefd590000 Library ? (*** suspicious ***) @ C:\Windows\system32\wuauclt.exe [4548] 000007fefbe40000 ---- EOF - GMER 2.0 ---- Mit deinen Erklärungen klappt das echt super! Danke! |
Servus, Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden. http://imageshack.us/a/img841/7292/thisisujrt.gif Bitte lade Junkware Removal Tool auf Deinen Desktop.
Schritt 3 Scan mit Combofix
Bitte poste mit deiner nächsten Antwort
|
Logdatei von AdwCleaner: # AdwCleaner v2.105 - Datei am 13/01/2013 um 20:13:34 erstellt # Aktualisiert am 08/01/2013 von Xplode # Betriebssystem : Windows (TM) Vista Home Premium Service Pack 1 (64 bits) # Benutzer : Sabine - SABINES-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Sabine\Desktop\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Users\Public\Desktop\iLivid.lnk Datei Gelöscht : C:\Users\Sabine\AppData\Local\Temp\Searchqu.ini Datei Gelöscht : C:\Users\Sabine\AppData\Local\Temp\searchqutoolbar-manifest.xml Datei Gelöscht : C:\Users\Sabine\AppData\Local\Temp\SetupDataMngr_Searchqu.exe Datei Gelöscht : C:\Users\Sabine\AppData\Local\Temp\Uninstall.exe Datei Gelöscht : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\716td2vp.default\searchplugins\askcomsearch.xml Datei Gelöscht : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\716td2vp.default\searchplugins\Conduit.xml Datei Gelöscht : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\716td2vp.default\searchplugins\Search_Results.xml Datei Gelöscht : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\716td2vp.default\searchplugins\SweetIM Search.xml Gelöscht mit Neustart : C:\Program Files (x86)\Ask.com Gelöscht mit Neustart : C:\Program Files (x86)\Conduit Gelöscht mit Neustart : C:\Program Files (x86)\Ilivid Gelöscht mit Neustart : C:\Program Files (x86)\softonic-Germany Gelöscht mit Neustart : C:\Program Files (x86)\Windows iLivid Toolbar Gelöscht mit Neustart : C:\ProgramData\Ask Gelöscht mit Neustart : C:\ProgramData\boost_interprocess Gelöscht mit Neustart : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ilivid Gelöscht mit Neustart : C:\ProgramData\Trymedia Gelöscht mit Neustart : C:\Users\Sabine\AppData\Local\AskToolbar Gelöscht mit Neustart : C:\Users\Sabine\AppData\Local\Conduit Gelöscht mit Neustart : C:\Users\Sabine\AppData\Local\Ilivid Player Gelöscht mit Neustart : C:\Users\Sabine\AppData\Local\OpenCandy Gelöscht mit Neustart : C:\Users\Sabine\AppData\Local\Temp\AskSearch Gelöscht mit Neustart : C:\Users\Sabine\AppData\LocalLow\AskToolbar Gelöscht mit Neustart : C:\Users\Sabine\AppData\LocalLow\Conduit Gelöscht mit Neustart : C:\Users\Sabine\AppData\LocalLow\searchquband Gelöscht mit Neustart : C:\Users\Sabine\AppData\LocalLow\Searchqutoolbar Gelöscht mit Neustart : C:\Users\Sabine\AppData\LocalLow\softonic-Germany Gelöscht mit Neustart : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\716td2vp.default\Conduit Gelöscht mit Neustart : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\716td2vp.default\ConduitCommon Gelöscht mit Neustart : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\716td2vp.default\ConduitEngine Gelöscht mit Neustart : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\716td2vp.default\CT2449729 Gelöscht mit Neustart : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\716td2vp.default\CT2843456 Gelöscht mit Neustart : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\716td2vp.default\extensions\{0e3dbc69-a682-48da-84e1-82c63a5d678e} Gelöscht mit Neustart : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\716td2vp.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} Gelöscht mit Neustart : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\716td2vp.default\extensions\{a51a36e6-31e7-4838-9ff7-76298b527ec0} Gelöscht mit Neustart : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\716td2vp.default\extensions\toolbar@ask.com Gelöscht mit Neustart : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\716td2vp.default\Searchqutoolbar Gelöscht mit Neustart : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registrierungsdatenbank] ***** Daten Gelöscht : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\WI371A~1\Datamngr\x64\datamngr.dll Daten Gelöscht : [x64] HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\WI371A~1\Datamngr\x64\IEBHO.dll Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\WI371A~1\Datamngr\datamngr.dll Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\WI371A~1\Datamngr\IEBHO.dll Schlüssel Gelöscht : HKCU\Software\APN Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\searchqutoolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\softonic-Germany Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar Schlüssel Gelöscht : HKCU\Software\Ask.com Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp Schlüssel Gelöscht : HKCU\Software\AskToolbar Schlüssel Gelöscht : HKCU\Software\DataMngr Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar Schlüssel Gelöscht : HKCU\Software\ilivid Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A51A36E6-31E7-4838-9FF7-76298B527EC0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A51A36E6-31E7-4838-9FF7-76298B527EC0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D828F482-8583-473D-A1B8-645F76AC7175} Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\SweetIM Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\Software\APN Schlüssel Gelöscht : HKLM\Software\AskToolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{AC662AF2-4601-4A68-84DF-A3FE83F1A5F9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D97A8234-F2A2-4AD4-91D5-FECDB2C553AF} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BrowserConnection.Loader Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BrowserConnection.Loader.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\DnsBHO.BHO.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Schlüssel Gelöscht : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2449729 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705} Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\DataMngr Schlüssel Gelöscht : HKLM\Software\ilivid Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D828F482-8583-473D-A1B8-645F76AC7175} Schlüssel Gelöscht : HKLM\Software\SearchquMediabarTb Schlüssel Gelöscht : HKLM\Software\softonic-Germany Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A51A36E6-31E7-4838-9FF7-76298B527EC0} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D828F482-8583-473D-A1B8-645F76AC7175} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{17FF8E21-FEE5-4304-8E7F-4B5D0DB51D53} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{95C3931F-2314-4CB8-A0F4-27B309FBA022} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A51A36E6-31E7-4838-9FF7-76298B527EC0} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\ilivid Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\softonic-Germany Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{44B619BC-3D2B-4990-AA4F-9AA366921792} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Schlüssel Gelöscht : HKLM\SOFTWARE\DataMngr Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{A51A36E6-31E7-4838-9FF7-76298B527EC0}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{A51A36E6-31E7-4838-9FF7-76298B527EC0}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{A51A36E6-31E7-4838-9FF7-76298B527EC0}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr] Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{A51A36E6-31E7-4838-9FF7-76298B527EC0}] Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.19088 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.com -\\ Mozilla Firefox v4.0.1 (de) Datei : C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\716td2vp.default\prefs.js C:\Users\Sabine\AppData\Roaming\Mozilla\Firefox\Profiles\716td2vp.default\user.js ... Gelöscht ! Gelöscht : user_pref("CT2449729..clientLogIsEnabled", false); Gelöscht : user_pref("CT2449729..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Gelöscht : user_pref("CT2449729..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Gelöscht : user_pref("CT2449729.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Gelöscht : user_pref("CT2449729.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Gelöscht : user_pref("CT2449729.AppTrackingLastCheckTime", "Tue Jun 12 2012 19:51:44 GMT+0200"); Gelöscht : user_pref("CT2449729.BrowserCompStateIsOpen_129692698990430728", true); Gelöscht : user_pref("CT2449729.BrowserCompStateIsOpen_129780210828785983", true); Gelöscht : user_pref("CT2449729.CTID", "CT2449729"); Gelöscht : user_pref("CT2449729.CurrentServerDate", "13-1-2013"); Gelöscht : user_pref("CT2449729.DialogsAlignMode", "LTR"); Gelöscht : user_pref("CT2449729.DialogsGetterLastCheckTime", "Fri Jan 11 2013 19:38:05 GMT+0100"); Gelöscht : user_pref("CT2449729.DownloadReferralCookieData", ""); Gelöscht : user_pref("CT2449729.EMailNotifierPollDate", "Sat Jun 16 2012 01:06:20 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedLastCount129029445737143755", 677); Gelöscht : user_pref("CT2449729.FeedPollDate7470634014180506963", "Sat May 05 2012 07:51:14 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634014269327586", "Sat May 05 2012 07:51:12 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634014329599698", "Sat May 05 2012 07:51:12 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634014537505092", "Sat May 05 2012 07:51:12 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634014970726540", "Sat May 05 2012 07:51:12 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634015410831318", "Sat May 05 2012 07:51:15 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634015483395460", "Sat May 05 2012 07:51:14 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634015636754705", "Sat May 05 2012 07:51:14 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634015768347545", "Sat May 05 2012 07:51:12 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634015855543602", "Sat May 05 2012 07:51:12 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634016030710453", "Sat May 05 2012 07:51:12 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634016114705611", "Sat May 05 2012 07:51:15 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634016129205152", "Sat May 05 2012 07:51:14 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634016143724791", "Sat May 05 2012 07:51:15 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634016271239162", "Sat May 05 2012 07:51:15 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634016568520719", "Sat May 05 2012 07:51:14 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634016726993788", "Sat May 05 2012 07:51:12 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634017109031809", "Sat May 05 2012 07:51:14 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634017132743740", "Sat May 05 2012 07:51:13 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634017299547668", "Sat May 05 2012 07:51:14 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634017302327846", "Sat May 05 2012 07:51:13 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634017344111490", "Sat May 05 2012 07:51:12 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634017478360748", "Sat May 05 2012 07:51:15 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634017732797593", "Sat May 05 2012 07:51:12 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634017821686064", "Sat May 05 2012 07:51:15 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedPollDate7470634018090228721", "Sat May 05 2012 07:51:14 GMT+0200"); Gelöscht : user_pref("CT2449729.FeedTTL7470634014269327586", 5); Gelöscht : user_pref("CT2449729.FeedTTL7470634014537505092", 5); Gelöscht : user_pref("CT2449729.FeedTTL7470634014970726540", 2); Gelöscht : user_pref("CT2449729.FeedTTL7470634015636754705", 5); Gelöscht : user_pref("CT2449729.FeedTTL7470634015855543602", 30); Gelöscht : user_pref("CT2449729.FeedTTL7470634016568520719", 30); Gelöscht : user_pref("CT2449729.FeedTTL7470634017109031809", 2); Gelöscht : user_pref("CT2449729.FeedTTL7470634017299547668", 2); Gelöscht : user_pref("CT2449729.FirstServerDate", "26-2-2011"); Gelöscht : user_pref("CT2449729.FirstTime", true); Gelöscht : user_pref("CT2449729.FirstTimeFF3", true); Gelöscht : user_pref("CT2449729.FixPageNotFoundErrors", true); Gelöscht : user_pref("CT2449729.GroupingServerCheckInterval", 1440); Gelöscht : user_pref("CT2449729.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Gelöscht : user_pref("CT2449729.HasUserGlobalKeys", true); Gelöscht : user_pref("CT2449729.HomePageProtectorEnabled", false); Gelöscht : user_pref("CT2449729.HomepageBeforeUnload", "hxxp://www.searchqu.com/406"); Gelöscht : user_pref("CT2449729.Initialize", true); Gelöscht : user_pref("CT2449729.InitializeCommonPrefs", true); Gelöscht : user_pref("CT2449729.InstallationAndCookieDataSentCount", 3); Gelöscht : user_pref("CT2449729.InstallationId", "softonic-Germany.exe"); Gelöscht : user_pref("CT2449729.InstallationType", "ConduitIntegration"); Gelöscht : user_pref("CT2449729.InstalledDate", "Sat Feb 26 2011 17:44:02 GMT+0100"); Gelöscht : user_pref("CT2449729.InvalidateCache", false); Gelöscht : user_pref("CT2449729.IsAlertDBUpdated", true); Gelöscht : user_pref("CT2449729.IsGrouping", false); Gelöscht : user_pref("CT2449729.IsMulticommunity", false); Gelöscht : user_pref("CT2449729.IsOpenThankYouPage", false); Gelöscht : user_pref("CT2449729.IsOpenUninstallPage", true); Gelöscht : user_pref("CT2449729.LanguagePackLastCheckTime", "Sun Jan 13 2013 08:35:13 GMT+0100"); Gelöscht : user_pref("CT2449729.LanguagePackReloadIntervalMM", 1440); Gelöscht : user_pref("CT2449729.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Gelöscht : user_pref("CT2449729.LastLogin_3.12.2.3", "Thu May 31 2012 20:25:31 GMT+0200"); Gelöscht : user_pref("CT2449729.LastLogin_3.13.0.6", "Sun Jul 15 2012 17:12:35 GMT+0200"); Gelöscht : user_pref("CT2449729.LastLogin_3.14.1.0", "Tue Aug 21 2012 21:23:11 GMT+0200"); Gelöscht : user_pref("CT2449729.LastLogin_3.15.1.0", "Tue Nov 13 2012 05:49:21 GMT+0100"); Gelöscht : user_pref("CT2449729.LastLogin_3.16.0.3", "Sun Jan 13 2013 18:52:24 GMT+0100"); Gelöscht : user_pref("CT2449729.LastLogin_3.2.5.2", "Sun Feb 27 2011 09:39:10 GMT+0100"); Gelöscht : user_pref("CT2449729.LatestVersion", "3.16.0.3"); Gelöscht : user_pref("CT2449729.Locale", "de-de"); Gelöscht : user_pref("CT2449729.MCDetectTooltipHeight", "83"); Gelöscht : user_pref("CT2449729.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Gelöscht : user_pref("CT2449729.MCDetectTooltipWidth", "295"); Gelöscht : user_pref("CT2449729.MyStuffEnabledAtInstallation", true); Gelöscht : user_pref("CT2449729.RadioIsPodcast", false); Gelöscht : user_pref("CT2449729.RadioLastCheckTime", "Fri Jun 15 2012 06:20:51 GMT+0200"); Gelöscht : user_pref("CT2449729.RadioLastUpdateIPServer", "3"); Gelöscht : user_pref("CT2449729.RadioLastUpdateServer", "3"); Gelöscht : user_pref("CT2449729.RadioMediaID", "9962"); Gelöscht : user_pref("CT2449729.RadioMediaType", "Media Player"); Gelöscht : user_pref("CT2449729.RadioMenuSelectedID", "EBRadioMenu_CT24497299962"); Gelöscht : user_pref("CT2449729.RadioShrinkedFromSetup", false); Gelöscht : user_pref("CT2449729.RadioStationName", "California%20Rock"); Gelöscht : user_pref("CT2449729.RadioStationURL", "hxxp://feedlive.net/california.asx"); Gelöscht : user_pref("CT2449729.SavedHomepage", "resource:/browserconfig.properties"); Gelöscht : user_pref("CT2449729.SearchEngineBeforeUnload", "Google"); Gelöscht : user_pref("CT2449729.SearchFromAddressBarIsInit", true); Gelöscht : user_pref("CT2449729.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT244[...] Gelöscht : user_pref("CT2449729.SearchInNewTabEnabled", true); Gelöscht : user_pref("CT2449729.SearchInNewTabIntervalMM", 1440); Gelöscht : user_pref("CT2449729.SearchInNewTabLastCheckTime", "Sun Jan 13 2013 08:35:03 GMT+0100"); Gelöscht : user_pref("CT2449729.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Gelöscht : user_pref("CT2449729.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Gelöscht : user_pref("CT2449729.SearchProtectorEnabled", false); Gelöscht : user_pref("CT2449729.SearchProtectorToolbarDisabled", false); Gelöscht : user_pref("CT2449729.ServiceMapLastCheckTime", "Sun Jan 13 2013 08:35:08 GMT+0100"); Gelöscht : user_pref("CT2449729.SettingsLastCheckTime", "Sun Jan 13 2013 18:52:22 GMT+0100"); Gelöscht : user_pref("CT2449729.SettingsLastUpdate", "1358088259"); Gelöscht : user_pref("CT2449729.ThirdPartyComponentsInterval", 504); Gelöscht : user_pref("CT2449729.ThirdPartyComponentsLastCheck", "Thu May 31 2012 20:25:30 GMT+0200"); Gelöscht : user_pref("CT2449729.ThirdPartyComponentsLastUpdate", "1331806000"); Gelöscht : user_pref("CT2449729.ToolbarShrinkedFromSetup", false); Gelöscht : user_pref("CT2449729.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2449729"); Gelöscht : user_pref("CT2449729.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Gelöscht : user_pref("CT2449729.UserID", "UN63594895744935612"); Gelöscht : user_pref("CT2449729.ValidationData_Toolbar", 2); Gelöscht : user_pref("CT2449729.WeatherNetwork", ""); Gelöscht : user_pref("CT2449729.WeatherPollDate", "Sat Jun 16 2012 00:43:20 GMT+0200"); Gelöscht : user_pref("CT2449729.WeatherUnit", "C"); Gelöscht : user_pref("CT2449729.alertChannelId", "843580"); Gelöscht : user_pref("CT2449729.backendstorage._fb_dailyactivity", "31323938373338363437353537"); Gelöscht : user_pref("CT2449729.backendstorage._fb_lifetimesent", "54525545"); Gelöscht : user_pref("CT2449729.backendstorage.autocompletepro_enable", "31"); Gelöscht : user_pref("CT2449729.backendstorage.autocompletepro_enable_auto", "31"); Gelöscht : user_pref("CT2449729.backendstorage.facebook_ctid_connect_send", "73656E646564"); Gelöscht : user_pref("CT2449729.backendstorage.printitgreenstatus", "74727565"); Gelöscht : user_pref("CT2449729.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Gelöscht : user_pref("CT2449729.globalFirstTimeInfoLastCheckTime", "Sun Jun 10 2012 20:26:14 GMT+0200"); Gelöscht : user_pref("CT2449729.homepageProtectorEnableByLogin", true); Gelöscht : user_pref("CT2449729.initDone", true); Gelöscht : user_pref("CT2449729.isAppTrackingManagerOn", true); Gelöscht : user_pref("CT2449729.isFirstRadioInstallation", false); Gelöscht : user_pref("CT2449729.myStuffEnabled", true); Gelöscht : user_pref("CT2449729.myStuffPublihserMinWidth", 400); Gelöscht : user_pref("CT2449729.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Gelöscht : user_pref("CT2449729.myStuffServiceIntervalMM", 1440); Gelöscht : user_pref("CT2449729.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Gelöscht : user_pref("CT2449729.oldAppsList", "129029445719175494,129029445719956756,111,129398421459387803,591[...] Gelöscht : user_pref("CT2449729.revertSettingsEnabled", true); Gelöscht : user_pref("CT2449729.searchProtectorDialogDelayInSec", 10); Gelöscht : user_pref("CT2449729.searchProtectorEnableByLogin", true); Gelöscht : user_pref("CT2449729.testingCtid", ""); Gelöscht : user_pref("CT2449729.toolbarAppMetaDataLastCheckTime", "Sun Jan 13 2013 08:35:11 GMT+0100"); Gelöscht : user_pref("CT2449729.toolbarContextMenuLastCheckTime", "Fri Jun 15 2012 06:20:50 GMT+0200"); Gelöscht : user_pref("CT2449729.usagesFlag", 2); Gelöscht : user_pref("CT2843456..clientLogIsEnabled", false); Gelöscht : user_pref("CT2843456..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Gelöscht : user_pref("CT2843456..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Gelöscht : user_pref("CT2843456.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Gelöscht : user_pref("CT2843456.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Gelöscht : user_pref("CT2843456.AppTrackingLastCheckTime", "Thu Aug 30 2012 06:10:01 GMT+0200"); Gelöscht : user_pref("CT2843456.BrowserCompStateIsOpen_1334739430000", true); Gelöscht : user_pref("CT2843456.CTID", "CT2843456"); Gelöscht : user_pref("CT2843456.CommunitiesChangesLastCheckTime", "0"); Gelöscht : user_pref("CT2843456.CurrentServerDate", "13-1-2013"); Gelöscht : user_pref("CT2843456.DialogsAlignMode", "LTR"); Gelöscht : user_pref("CT2843456.DialogsGetterLastCheckTime", "Fri Jan 11 2013 19:38:05 GMT+0100"); Gelöscht : user_pref("CT2843456.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...] Gelöscht : user_pref("CT2843456.FirstServerDate", "17-1-2011"); Gelöscht : user_pref("CT2843456.FirstTime", true); Gelöscht : user_pref("CT2843456.FirstTimeFF3", true); Gelöscht : user_pref("CT2843456.FixPageNotFoundErrors", true); Gelöscht : user_pref("CT2843456.GroupingInvalidateCache", false); Gelöscht : user_pref("CT2843456.GroupingLastCheckTime", "0"); Gelöscht : user_pref("CT2843456.GroupingLastServerUpdateTime", "0"); Gelöscht : user_pref("CT2843456.GroupingServerCheckInterval", 1440); Gelöscht : user_pref("CT2843456.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Gelöscht : user_pref("CT2843456.HasUserGlobalKeys", true); Gelöscht : user_pref("CT2843456.HomePageProtectorEnabled", false); Gelöscht : user_pref("CT2843456.Initialize", true); Gelöscht : user_pref("CT2843456.InitializeCommonPrefs", true); Gelöscht : user_pref("CT2843456.InstallationAndCookieDataSentCount", 3); Gelöscht : user_pref("CT2843456.InstalledDate", "Mon Jan 17 2011 17:45:31 GMT+0100"); Gelöscht : user_pref("CT2843456.InvalidateCache", false); Gelöscht : user_pref("CT2843456.IsAlertDBUpdated", true); Gelöscht : user_pref("CT2843456.IsGrouping", false); Gelöscht : user_pref("CT2843456.IsMulticommunity", false); Gelöscht : user_pref("CT2843456.IsOpenThankYouPage", true); Gelöscht : user_pref("CT2843456.IsOpenUninstallPage", true); Gelöscht : user_pref("CT2843456.LanguagePackLastCheckTime", "Sun Jan 13 2013 08:35:11 GMT+0100"); Gelöscht : user_pref("CT2843456.LanguagePackReloadIntervalMM", 1440); Gelöscht : user_pref("CT2843456.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Gelöscht : user_pref("CT2843456.LastLogin_3.10.0.1", "Wed Apr 18 2012 06:20:47 GMT+0200"); Gelöscht : user_pref("CT2843456.LastLogin_3.12.0.7", "Sat Apr 28 2012 01:24:11 GMT+0200"); Gelöscht : user_pref("CT2843456.LastLogin_3.12.2.3", "Thu May 31 2012 20:25:29 GMT+0200"); Gelöscht : user_pref("CT2843456.LastLogin_3.13.0.6", "Sun Jul 15 2012 17:12:35 GMT+0200"); Gelöscht : user_pref("CT2843456.LastLogin_3.14.1.0", "Tue Aug 21 2012 21:22:59 GMT+0200"); Gelöscht : user_pref("CT2843456.LastLogin_3.15.1.0", "Tue Nov 13 2012 05:49:12 GMT+0100"); Gelöscht : user_pref("CT2843456.LastLogin_3.16.0.3", "Sun Jan 13 2013 18:51:50 GMT+0100"); Gelöscht : user_pref("CT2843456.LastLogin_3.2.5.2", "Wed Apr 20 2011 06:26:57 GMT+0200"); Gelöscht : user_pref("CT2843456.LastLogin_3.3.3.2", "Fri Jun 24 2011 21:27:41 GMT+0200"); Gelöscht : user_pref("CT2843456.LastLogin_3.5.0.12", "Wed Jul 27 2011 20:31:07 GMT+0200"); Gelöscht : user_pref("CT2843456.LastLogin_3.6.0.10", "Tue Sep 27 2011 23:06:08 GMT+0200"); Gelöscht : user_pref("CT2843456.LastLogin_3.7.0.6", "Mon Nov 07 2011 18:27:52 GMT+0100"); Gelöscht : user_pref("CT2843456.LastLogin_3.8.0.8", "Mon Dec 05 2011 23:14:18 GMT+0100"); Gelöscht : user_pref("CT2843456.LastLogin_3.8.1.0", "Sun Jan 08 2012 21:11:21 GMT+0100"); Gelöscht : user_pref("CT2843456.LastLogin_3.9.0.3", "Tue Mar 06 2012 23:28:12 GMT+0100"); Gelöscht : user_pref("CT2843456.LatestVersion", "3.16.0.3"); Gelöscht : user_pref("CT2843456.Locale", "de-de"); Gelöscht : user_pref("CT2843456.MCDetectTooltipHeight", "83"); Gelöscht : user_pref("CT2843456.MCDetectTooltipShow", false); Gelöscht : user_pref("CT2843456.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Gelöscht : user_pref("CT2843456.MCDetectTooltipWidth", "295"); Gelöscht : user_pref("CT2843456.MyStuffEnabledAtInstallation", true); Gelöscht : user_pref("CT2843456.RadioLastCheckTime", "0"); Gelöscht : user_pref("CT2843456.RadioLastUpdateIPServer", "0"); Gelöscht : user_pref("CT2843456.RadioLastUpdateServer", "0"); Gelöscht : user_pref("CT2843456.SHRINK_TOOLBAR", 1); Gelöscht : user_pref("CT2843456.SearchBoxWidth", 145); Gelöscht : user_pref("CT2843456.SearchEngineBeforeUnload", "Google"); Gelöscht : user_pref("CT2843456.SearchFromAddressBarIsInit", true); Gelöscht : user_pref("CT2843456.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...] Gelöscht : user_pref("CT2843456.SearchInNewTabEnabled", true); Gelöscht : user_pref("CT2843456.SearchInNewTabIntervalMM", 1440); Gelöscht : user_pref("CT2843456.SearchInNewTabLastCheckTime", "Sun Jan 13 2013 08:35:01 GMT+0100"); Gelöscht : user_pref("CT2843456.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Gelöscht : user_pref("CT2843456.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Gelöscht : user_pref("CT2843456.SearchProtectorEnabled", false); Gelöscht : user_pref("CT2843456.SearchProtectorToolbarDisabled", false); Gelöscht : user_pref("CT2843456.ServiceMapLastCheckTime", "Sun Jan 13 2013 08:35:04 GMT+0100"); Gelöscht : user_pref("CT2843456.SettingsLastCheckTime", "Sun Jan 13 2013 18:51:50 GMT+0100"); Gelöscht : user_pref("CT2843456.SettingsLastUpdate", "1358063919"); Gelöscht : user_pref("CT2843456.ThirdPartyComponentsInterval", 504); Gelöscht : user_pref("CT2843456.ThirdPartyComponentsLastCheck", "Mon Dec 31 2012 06:17:48 GMT+0100"); Gelöscht : user_pref("CT2843456.ThirdPartyComponentsLastUpdate", "1331806000"); Gelöscht : user_pref("CT2843456.ToolbarShrinkedFromSetup", false); Gelöscht : user_pref("CT2843456.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2843456"); Gelöscht : user_pref("CT2843456.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Gelöscht : user_pref("CT2843456.UserID", "UN19138670171099048"); Gelöscht : user_pref("CT2843456.ValidationData_Toolbar", 2); Gelöscht : user_pref("CT2843456.alertChannelId", "1235508"); Gelöscht : user_pref("CT2843456.approveUntrustedApps", false); Gelöscht : user_pref("CT2843456.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B474[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e.:2z527", "2423"); Gelöscht : user_pref("CT2843456.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e06cg5el8:", "6E6D6C6A736B6C717370"); Gelöscht : user_pref("CT2843456.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737270797172777976242F4B4947[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj4b99m?>hd?'qq", "247E61393F236B25767372767A2B222D6F42[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj6bibi;acfjfp)ss", "247E61393F236B2576727771732B222D6F[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj6f@hc@c$nn", "247E61393F236B2576727777782B222D6F42504[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj6hddl@#mm", "247E61393F236B25736F75792A212C6E414F444D[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj7;k;fnbm9&pp", "247E61393F236B256F7778712A212C6E414F4[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj7fk;kg#ncep@mc+vkn", "247E61393F236B25737471712A212C6[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj:9c?:}|$odg", "247E61393F236B257673717A782B222D6F4250[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj=hkgij#ncf", "247E61393F236B256F6F73772A212C6E414F444[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj>fjh@<ch>?oi)ss", "247E61393F236B2576727979782B222D6F[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjd<9:ec#mm", "247E61393F236B25717274722A212C6E414F444D[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjeik4!kk", "247E61393F236B25767177722A212C6E414F444D32[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjeik4!lad", "247E61393F236B25767179732A212C6E414F444D3[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjf<7fbn=$nn", "247E61393F236B25767477762A212C6E414F444[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjfbgi<:mfmaol)ss", "247E61393F236B2576737073762B222D6F[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjgc:d;;#mm", "247E61393F236B2576737179792B222D6F425045[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjghj=m=g>%oo", "247E61393F236B25717279752A212C6E414F44[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjhbe=?fb=%peh", "247E61393F236B257577757A742B222D6F425[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjhj9h!kk", "247E61393F236B25717375772A212C6E414F444D32[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjhj:jbn7nqap(rr", "247E61393F236B2576737572742B222D6F4[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cji6hdlck$nn", "247E61393F236B256F7670772A212C6E414F444[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cji=h;?flai?'qq", "247E61393F236B2576737675782B222D6F42[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cji>k3?a#mm", "247E61393F236B257377287E2A6C3F4D424B3078[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347513[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...] Gelöscht : user_pref("CT2843456.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934235[...] Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3g>d", "693A3B3E423F6D437A70744873204A4A20212523524E522A53[...] Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3g@6:5;", ""); Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3gfa7ef", "2B2E2C3D"); Gelöscht : user_pref("CT2843456.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...] Gelöscht : user_pref("CT2843456.backendstorage./9b/556,bi5a>g", "6E6D6C6C6B746D767577717575"); Gelöscht : user_pref("CT2843456.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576"); Gelöscht : user_pref("CT2843456.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484777213F3E484F4E4D464[...] Gelöscht : user_pref("CT2843456.backendstorage./9b5ba==9cjag", "6667406F3F746F6D7A4777737B7577784C4A7E7B7C"); Gelöscht : user_pref("CT2843456.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6C6A736B6C71737173717B"); Gelöscht : user_pref("CT2843456.backendstorage./9b9643g3/9e", "6A"); Gelöscht : user_pref("CT2843456.backendstorage./9b<:222h64<", "393F352F3E"); Gelöscht : user_pref("CT2843456.backendstorage./9b=+03eh8h8j?:", "4443"); Gelöscht : user_pref("CT2843456.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...] Gelöscht : user_pref("CT2843456.backendstorage./9b?b0d:8aj62<h", "6D"); Gelöscht : user_pref("CT2843456.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B"); Gelöscht : user_pref("CT2843456.backendstorage.bigpoint.alertsent", "66616C7365"); Gelöscht : user_pref("CT2843456.backendstorage.shoppingapp.gk.exipres", "53756E204A616E20313320323031332031393A[...] Gelöscht : user_pref("CT2843456.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79"); Gelöscht : user_pref("CT2843456.components.129363610551587824", false); Gelöscht : user_pref("CT2843456.components.129408511414388383", false); Gelöscht : user_pref("CT2843456.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Gelöscht : user_pref("CT2843456.globalFirstTimeInfoLastCheckTime", "Tue Jan 08 2013 19:03:20 GMT+0100"); Gelöscht : user_pref("CT2843456.homepageProtectorEnableByLogin", true); Gelöscht : user_pref("CT2843456.initDone", true); Gelöscht : user_pref("CT2843456.isAppTrackingManagerOn", false); Gelöscht : user_pref("CT2843456.myStuffEnabled", true); Gelöscht : user_pref("CT2843456.myStuffPublihserMinWidth", 400); Gelöscht : user_pref("CT2843456.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Gelöscht : user_pref("CT2843456.myStuffServiceIntervalMM", 1440); Gelöscht : user_pref("CT2843456.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Gelöscht : user_pref("CT2843456.oldAppsList", "129343781516075326,129343781516387827,111,129343781516544078,129[...] Gelöscht : user_pref("CT2843456.revertSettingsEnabled", true); Gelöscht : user_pref("CT2843456.searchProtectorDialogDelayInSec", 10); Gelöscht : user_pref("CT2843456.searchProtectorEnableByLogin", true); Gelöscht : user_pref("CT2843456.testingCtid", ""); Gelöscht : user_pref("CT2843456.toolbarAppMetaDataLastCheckTime", "Sun Jan 13 2013 08:35:09 GMT+0100"); Gelöscht : user_pref("CT2843456.toolbarContextMenuLastCheckTime", "Sun Jan 13 2013 08:47:48 GMT+0100"); Gelöscht : user_pref("CT2843456.usagesFlag", 2); Gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2449729"); Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2449729/CT2449729[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2843456/CT2843456[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1235508/1231181/DE", "\"0\"[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/843580/839383/DE", "\"0\"")[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"")[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2449729", [...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2843456", [...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2449729",[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2843456",[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63438653905850[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2843456&octid=[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2449729/CT2449729[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2843456/CT2843456[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...] Gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2843456"); Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{0e3dbc69-a682-48da-84e1-82c63a5d678e}"); Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "bigpoint_games_de"); Gelöscht : user_pref("CommunityToolbar.IsEngineShown", true); Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Sabine\\AppData\\Roaming\\Mozilla\\[...] Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.16.0.3"); Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...] Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2843456"); Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{0e3dbc69-a682-48da-84e1-82c63a5d678e}"); Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "bigpoint_games_de"); Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...] Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2843456,CT2449729"); Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2843456,CT2449729"); Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu May 12 2011 22:01:46 GMT+02[...] Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 06:30:30 GMT+0200"); Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Gelöscht : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true); Gelöscht : user_pref("CommunityToolbar.alert.locale", "en"); Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 21:16:34 GMT+0200"); Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false); Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Gelöscht : user_pref("CommunityToolbar.alert.userId", "2575e3b2-8d31-493d-a685-7f538d05883c"); Gelöscht : user_pref("CommunityToolbar.globalUserId", "69b670ef-95c2-418e-aad6-15d5541397b3"); Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2449729"); Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jan 07 2013 06:17:5[...] Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Jan 13 2013 08:35:13 GMT+010[...] Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Gelöscht : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true); Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en"); Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Jan 13 2013 08:35:04 GMT+0100"); Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Gelöscht : user_pref("CommunityToolbar.notifications.userId", "4e0f681e-0a9e-47fb-adac-e9190a554617"); Gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Apr 30 2011 20:25:40 GMT+0200"); Gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed Jun 22 2011 14:29:24 GMT+0200"); Gelöscht : user_pref("ConduitEngine.FirstServerDate", "01/17/2011 19"); Gelöscht : user_pref("ConduitEngine.FirstTime", true); Gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true); Gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true); Gelöscht : user_pref("ConduitEngine.HideEngineAfterRestart", true); Gelöscht : user_pref("ConduitEngine.Initialize", true); Gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true); Gelöscht : user_pref("ConduitEngine.InstalledDate", "Mon Jan 17 2011 17:45:28 GMT+0100"); Gelöscht : user_pref("ConduitEngine.IsMulticommunity", false); Gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false); Gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true); Gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Jun 24 2011 21:16:36 GMT+0200"); Gelöscht : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sun Feb 27 2011 09:39:12 GMT+0100"); Gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Jun 24 2011 20:27:41 GMT+0200"); Gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0); Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Jun 24 2011 20:27:41 GMT+0200"); Gelöscht : user_pref("ConduitEngine.UserID", "UN53690902026137164"); Gelöscht : user_pref("ConduitEngine.engineLocale", "de"); Gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Jun 24 2011 21:16:36 GMT+0200"); Gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Jun 24 2011 21:27:41 GMT+0200"); Gelöscht : user_pref("ConduitEngine.initDone", true); Gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true); Gelöscht : user_pref("browser.search.defaultengine", "Ask.com Search"); Gelöscht : user_pref("browser.search.defaultenginename", "Ask.com Search"); Gelöscht : user_pref("browser.search.defaultthis.engineName", "softonic-Germany Customized Web Search"); Gelöscht : user_pref("browser.search.order.1", "Ask.com Search"); Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406"); Gelöscht : user_pref("extensions.asktb.AviraIDW-TS", "1319826748625"); Gelöscht : user_pref("extensions.asktb.AviraIDW-XML", "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\r\n<button xm[...] Gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Program Files (x86)\\Ask.com\\"); Gelöscht : user_pref("extensions.asktb.OOBEVersion", "1"); Gelöscht : user_pref("extensions.asktb.cbid", "JM"); Gelöscht : user_pref("extensions.asktb.config-updated", true); Gelöscht : user_pref("extensions.asktb.crumb", "2011.06.28+13.53.47-toolbar009iad-DE-Q29sb2duZSxHZXJtYW55"); Gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://de.ask.com/web?q={query}&qsrc={qsrc}&[...] Gelöscht : user_pref("extensions.asktb.dtid", "YYYYYYYYDE"); Gelöscht : user_pref("extensions.asktb.first-launch-url", "hxxp://www.sweetim.com/installbar.asp?barid="); Gelöscht : user_pref("extensions.asktb.fresh-install", false); Gelöscht : user_pref("extensions.asktb.guid", "229ba5f9-f4ff-4d8a-b74c-10698d552a45"); Gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...] Gelöscht : user_pref("extensions.asktb.if", "first"); Gelöscht : user_pref("extensions.asktb.l", "dis"); Gelöscht : user_pref("extensions.asktb.last-config-req", "1358031825913"); Gelöscht : user_pref("extensions.asktb.locale", "de_DE"); Gelöscht : user_pref("extensions.asktb.location", "Cologne,Germany"); Gelöscht : user_pref("extensions.asktb.notification-shown", true); Gelöscht : user_pref("extensions.asktb.o", "100000080"); Gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Gelöscht : user_pref("extensions.asktb.qsrc", "2871"); Gelöscht : user_pref("extensions.asktb.r", "4"); Gelöscht : user_pref("extensions.asktb.sa", "NO"); Gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true); Gelöscht : user_pref("extensions.asktb.silent-upgrade", true); Gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false); Gelöscht : user_pref("extensions.asktb.socialmini-native-on", true); Gelöscht : user_pref("extensions.asktb.themeid", ""); Gelöscht : user_pref("extensions.asktb.timeinstalled", "13.06.2012 06:24:21"); Gelöscht : user_pref("extensions.asktb.to", ""); Gelöscht : user_pref("extensions.asktb.v", "3.15.4.100015"); Gelöscht : user_pref("extensions.asktb.version", "5.15.4.23930"); Gelöscht : user_pref("extensions.enabledAddons", "%7B0e3dbc69-a682-48da-84e1-82c63a5d678e%7D:3.16.0.3,%7B635abd[...] Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2449729&q=&SearchSource=2[...] Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", ""); Gelöscht : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Search Results"); Gelöscht : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.searchqu.com/406"); Gelöscht : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com"); -\\ Google Chrome v23.0.1271.97 Datei : C:\Users\Sabine\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [58348 octets] - [13/01/2013 20:13:34] ########## EOF - C:\AdwCleaner[S1].txt - [58409 octets] ########## Logdatei von JRT: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.4.2 (01.08.2013:1) OS: Windows (TM) Vista Home Premium x64 Ran by Sabine on 13.01.2013 at 20:35:21,17 Blog: Malware Analysis and Removal ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL ~~~ Registry Keys ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Users\Sabine\appdata\locallow\datamngr" ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 13.01.2013 at 20:44:03,92 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Und zum Schluß Schritt 3 - die Datein von ComboFix: Combofix Logfile: Code: ComboFix 13-01-13.01 - Sabine 13.01.2013 21:05:45.1.4 - x64 |
Servus, ok, da wurde ja jede Menge gelöscht. :) Starte bitte OTL.exe. Wähle unter Extra Registrierung: Benutze Safe List und klicke auf den Scan Button. Poste die OTL.txt und die Extras.txt hier in deinen Thread. |
Wenn Du das sagst, dass da jede Menge gelöscht wurde :-) Mir schwirrt schon der Kopf vor lauter Zahlen und Buchstaben - ich würde da ja überhaupt nix draus lesen können :-) Ok, OTL wird sofort erledigt! |
Servus, alles klar. Ich warte auf deine nächste Antwort. :) |
Hm, ich habe jetzt schon 3x versucht den Scan zu machen. Der Anfang läuft auch gut durch, aber bei "Scanning FireFox Settings" bleibt der Scan stehen und gibt mir den Hinweis "Keine Rückmeldung". Wo liegt das Problem? |
Servus, Zitat:
Lass OTL nochmal laufen und warte mind. 15 min, wenn du "Keine Rückmeldung" siehst. Deaktiviere vorher alle Programme (AV Programm, etc.), die den Suchlauf behindern könnten. |
Ok, ich war vielleicht einfach zu ungeduldig und habe OTL zu frühzeitig beendet. Hier die Datei:OTL Logfile: Code: OTL logfile created on: 14.01.2013 20:31:03 - Run 1Und die Extras.txt. Datei:OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 14.01.2013 20:31:03 - Run 1 |
Und die Extras.txt. Datei: OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 14.01.2013 20:31:03 - Run 1 |
Servus, es sind noch Reste von Adware auf deinem Rechner. Wir suchen noch danach und entfernen sie dann anschließend. :) Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror # 1
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board
WARNUNG an die MITLESER: