Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Artemis vir & troj und andere maleware die ich nicht loswerde (https://www.trojaner-board.de/125771-artemis-vir-troj-andere-maleware-loswerde.html)

cali2k 16.10.2012 19:13
Artemis vir & troj und andere maleware die ich nicht loswerde
 
Hallo,

erstmal haben ich Schritt 1-3 abgearbeitet, die logs sind im Anhang.

Mein Problem ist das ich seit 3 Tagen bemerke das mein Internetspeed kränkelt, merklich, also ließ ich Ad-Aware laufen und schwupps fand er etwas (siehe log).
Das Problem ist das ich diese Sachen nicht bereinigt bekomme und bei jedem Neustart erkennt AdAware die SAchen neu.

Dann ließ ich Stinger laufen und dieser fand mehre mit Artemis Viren oder Trojaner befallende Dateien, die wohl gelöscht wurden? :balla:

Ich fühl mich echt unwohl, zu wissen das sowas auf meinem Rechner ist, ist nicht gerade toll.

Wäre über jede Hilfe dankbar.
Cheers der C

cosinus 17.10.2012 22:01
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

cali2k 18.10.2012 04:28
Hat nichts gefunden.
Habe auch nochmal sämtliche AntiVir Scans laufen lassen, ergab nichts

Code:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.17.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
cali :: CALIPCI [Administrator]

17.10.2012 07:18:35
mbam-log-2012-10-17 (07-18-35).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 833962
Laufzeit: 3 Stunde(n), 29 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Auch der complete scan findet nicht mehr als das, bringt aber nichts weil beim nächsten scan wieder da. AdAware findet ja dieses AntiVir Dingens, sollte ich vielleicht AntiVir mal neuinstallieren? Ich mein vor nem Monat oder so hat AdAware das nicht gefunden.

Code:
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 17.10.2012 20:26:36

Scan Einstellungen:

Scan Methode: Smart Scan
Objekte: Rootkits, Speicher, Traces, C:\Windows\, C:\Program Files\

Riskware-Erkennung: Aus
Archiv Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:        18.10.2012 05:35:31

C:\Windows\rundl132.exe        gefunden: Trace.File.Viking (A)

Gescannt        458482
Gefunden        1

Scan Ende:        18.10.2012 07:24:49
Scan Zeit:        1:49:18

cosinus 18.10.2012 10:04
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

cali2k 18.10.2012 14:49
okay,
hier sind die von davor

Code:
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 15.10.2012 23:13:46

Scan Einstellungen:

Scan Methode: Schnelltest
Objekte: Rootkits, Speicher, Traces

Riskware-Erkennung: Aus
Archiv Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:        16.10.2012 02:01:21

C:\Windows\rundl132.exe        gefunden: Trace.File.Viking (A)

Gescannt        303683
Gefunden        1

Scan Ende:        16.10.2012 02:01:44
Scan Zeit:        0:00:23

C:\Windows\rundl132.exe        Gelöscht Trace.File.Viking (A)

Gelöscht        1
Code:
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 15.10.2012 23:13:46

Scan Einstellungen:

Scan Methode: Schnelltest
Objekte: Rootkits, Speicher, Traces

Riskware-Erkennung: Aus
Archiv Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:        16.10.2012 02:00:45

C:\Windows\rundl132.exe        gefunden: Trace.File.Viking (A)

Gescannt        303683
Gefunden        1

Scan Ende:        16.10.2012 02:01:08
Scan Zeit:        0:00:23

C:\Windows\rundl132.exe        Gelöscht Trace.File.Viking (A)

Gelöscht        1
Code:
Scan Einstellungen:

Scan Methode: Schnelltest
Objekte: Rootkits, Speicher, Traces

Riskware-Erkennung: Aus
Archiv Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:        16.10.2012 01:59:23

C:\Windows\rundl132.exe        gefunden: Trace.File.Viking (A)

Gescannt        303681
Gefunden        1

Scan Ende:        16.10.2012 01:59:45
Scan Zeit:        0:00:22

C:\Windows\rundl132.exe        Quarantäne Trace.File.Viking (A)

Quarantäne        1
Code:
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 15.10.2012 23:13:46

Scan Einstellungen:

Scan Methode: Schnelltest
Objekte: Rootkits, Speicher, Traces

Riskware-Erkennung: Aus
Archiv Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:        16.10.2012 01:56:24

C:\Windows\rundl132.exe        gefunden: Trace.File.Viking (A)

Gescannt        303661
Gefunden        1

Scan Ende:        16.10.2012 01:57:17
Scan Zeit:        0:00:53

C:\Windows\rundl132.exe        Quarantäne Trace.File.Viking (A)

Quarantäne        1
Code:
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 15.10.2012 12:15:11

Scan Einstellungen:

Scan Methode: Smart Scan
Objekte: Rootkits, Speicher, Traces, C:\Windows\, C:\Program Files\

Riskware-Erkennung: Aus
Archiv Scan: Aus
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:        15.10.2012 12:46:25

C:\Windows\rundl132.exe        gefunden: Trace.File.Viking (A)
C:\Program Files\Razer\Tarantula\razertra.exe        gefunden: Trojan.Generic.7870077 (B)

Gescannt        458318
Gefunden        2

Scan Ende:        15.10.2012 13:39:28
Scan Zeit:        0:53:03

C:\Program Files\Razer\Tarantula\razertra.exe        Quarantäne Trojan.Generic.7870077 (B)

Quarantäne        1


Gelöscht        0
Code:
Emsisoft Anti-Malware - Version 7.0
Letztes Update: 09.10.2012 06:33:07

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\, E:\

Riskware-Erkennung: Aus
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn:        09.10.2012 06:33:42

C:\Windows\rundl132.exe        gefunden: Trace.File.Viking (A)
D:\see\MUGEN\Mugen 100% Hardcore(Full Roster)\Mugen 100% Hardcore\Mugen.exe        gefunden: Worm.Win32.QVod.PD (A)

Gescannt        911212
Gefunden        2

Scan Ende:        09.10.2012 09:54:38
Scan Zeit:        3:20:56

D:\see\MUGEN\Mugen 100% Hardcore(Full Roster)\Mugen 100% Hardcore\Mugen.exe        Quarantäne Worm.Win32.QVod.PD (A)

Quarantäne        1
mugen is übrigens so ein selbstgebasteltes beat 'em up ;)

ich post hier auch nochmal den stinger log, denn die artemis sachen sind noch da, so wie alles andere bekomm ich die nicht weg

Code:
McAfee(r) Labs Stinger(tm) Version 10.2.0.824 built on Oct 17 2012
Copyright (c) 2012 McAfee, Inc. All Rights Reserved.
Virus data file v1000.0000 created on Oct 17 2012.
Ready to scan for 5345 viruses, trojans and variants.

Scan initiated on Thu Oct 18 07:30:19 2012
Rootkit scan result : Not Scanned


  Master Boot Record(s):....2
  Possibly Infected:.............0
  Boot Sector(s):.................3
  Possibly Infected: ............0

C:\ProgramData\NVIDIA\Updatus\Packages\00000000\drsupdate.11403901_RUNASUSER.exe
    Found the Artemis!2EBA85BF1C19 trojan !!!
C:\ProgramData\NVIDIA\Updatus\Packages\00000000\drsupdate.11403901_RUNASUSER.exe is infected with the Artemis!2EBA85BF1C19 virus !!!
C:\Users\All Users\NVIDIA\Updatus\Packages\00000000\drsupdate.11403901_RUNASUSER.exe
    Found the Artemis!2EBA85BF1C19 trojan !!!
C:\Users\All Users\NVIDIA\Updatus\Packages\00000000\drsupdate.11403901_RUNASUSER.exe is infected with the Artemis!2EBA85BF1C19 virus !!!
D:\see\uTorrent IP Filter Updater by GEARPY v.2\uTorrent IP Filter Updater by GEARPY v.2.exe\WGET.EXE
    Found the Artemis!DAEE4CBAE94C trojan !!!
D:\see\uTorrent IP Filter Updater by GEARPY v.2\uTorrent IP Filter Updater by GEARPY v.2.exe\WGET.EXE is infected with the Artemis!DAEE4CBAE94C virus !!!
D:\Users\All Users\NVIDIA\Updatus\Packages\00000000\drsupdate.11403901_RUNASUSER.exe
    Found the Artemis!2EBA85BF1C19 trojan !!!
D:\Users\All Users\NVIDIA\Updatus\Packages\00000000\drsupdate.11403901_RUNASUSER.exe is infected with the Artemis!2EBA85BF1C19 virus !!!
  Number of clean files: 1403917
  Number of infected files: 4

cosinus 18.10.2012 15:02
Und wo sind die anderen Logs von Malwarebytes?

cali2k 18.10.2012 15:29
Code:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.15.11

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
cali :: CALIPCI [Administrator]

16.10.2012 02:05:34
mbam-log-2012-10-16 (02-05-34).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 249956
Laufzeit: 8 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.30.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
cali :: CALIPCI [Administrator]

03.10.2012 06:48:16
mbam-log-2012-10-03 (06-48-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 763213
Laufzeit: 3 Stunde(n), 11 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.09.02.03

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
cali :: CALIPCI [Administrator]

02.09.2012 15:12:38
mbam-log-2012-09-02 (15-12-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 245153
Laufzeit: 8 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Code:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.16.12

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
cali :: CALIPCI [Administrator]

Schutz: Aktiviert

17.07.2012 02:18:11
mbam-log-2012-07-17 (02-18-11).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 695642
Laufzeit: 2 Stunde(n), 8 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus 18.10.2012 16:00
Ist das richtig? Malwarebytes hat nie etwas gefunden? :confused:

cali2k 18.10.2012 16:47
jap, hab ich ja oben geschrieben :/ erst dieses emisoft hat dieses viking dingens da gefunden und stinger findet die artemis sachen

adaware finder dieses "troj" von antivir

und ich bekomm nichts von alledem weg :confused:

cosinus 18.10.2012 19:19

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

cali2k 19.10.2012 16:17
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=e99b0326db4e1a4ebfc21f643ce7ee83
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-19 02:14:29
# local_time=2012-10-19 04:14:29 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 3643176 102228179 0 0
# compatibility_mode=8192 67108863 100 0 150 150 0 0
# scanned=645954
# found=1
# cleaned=0
# scan_time=59081
D:\see\fonts\PHontDawg Collection DVD (10000+ Fonts)\PHontDawg Collection DVD (10000+ Fonts)\PHontDawg2\PHontDawg2.iso        probably a variant of Win32/Hupigon.BEDPGEA trojan (unable to clean)        00000000000000000000000000000000        I

cosinus 19.10.2012 16:51
Code:
D:\see\fonts\PHontDawg Collection DVD (10000+ Fonts)\PHontDawg Collection DVD (10000+ Fonts)\PHontDawg2\PHontDawg2.iso
Was ist das und aus welcher Quelle?

cali2k 19.10.2012 17:27
Was meinst du was das ist und aus welcher Quelle?

Das hat mir mal nen Freund gegebn, hatte er auf seiner externen Festplatte.
Das is ne Iso mit lauter Fonts denk ich, hab noch nichtmal reingeschaut.
Hab's mal gelöscht.

cosinus 21.10.2012 10:44
adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

cali2k 21.10.2012 19:42
Code:
# AdwCleaner v2.005 - Datei am 21/10/2012 um 20:38:16 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (32 bits)
# Benutzer : cali - CALIPCI
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\cali\Pictures\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\cali\AppData\Roaming\Mozilla\Firefox\Profiles\bpwct85r.default\searchplugins\icqplugin.xml
Datei Gefunden : C:\Users\cali\AppData\Roaming\Mozilla\Firefox\Profiles\bpwct85r.default\searchplugins\icqplugin-1.xml
Datei Gefunden : C:\Users\cali\AppData\Roaming\Mozilla\Firefox\Profiles\bpwct85r.default\searchplugins\icqplugin-2.xml
Datei Gefunden : C:\Users\cali\AppData\Roaming\Mozilla\Firefox\Profiles\bpwct85r.default\searchplugins\icqplugin-3.xml
Datei Gefunden : C:\Users\cali\AppData\Roaming\Mozilla\Firefox\Profiles\bpwct85r.default\searchplugins\web-search.xml
Ordner Gefunden : C:\ProgramData\ICQ\ICQToolbar
Ordner Gefunden : C:\Users\cali\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\cali\AppData\Roaming\Mozilla\Firefox\Profiles\bpwct85r.default\Conduit
Ordner Gefunden : C:\Users\cali\AppData\Roaming\Mozilla\Firefox\Profiles\bpwct85r.default\ConduitCommon
Ordner Gefunden : C:\Users\cali\AppData\Roaming\Mozilla\Firefox\Profiles\bpwct85r.default\CT65619
Ordner Gefunden : C:\Users\cali\AppData\Roaming\Mozilla\Firefox\Profiles\bpwct85r.default\extensions\{3160baf9-cf68-48ec-9076-faed7ce49467}

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{92E5039E-FF1E-4AFB-8F24-87592D20C383}
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-2144295801-1104322103-669315532-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-2144295801-1104322103-669315532-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7601.17514

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://vshare.toolbarhome.com/?hp=df
[HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd

-\\ Mozilla Firefox v16.0.1 (de)

Profilname : default
Datei : C:\Users\cali\AppData\Roaming\Mozilla\Firefox\Profiles\bpwct85r.default\prefs.js

Gefunden : user_pref("CT2613550..clientLogIsEnabled", false);
Gefunden : user_pref("CT2613550..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gefunden : user_pref("CT2613550..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gefunden : user_pref("CT2613550.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT2613550.AppTrackingLastCheckTime", "Fri Apr 15 2011 09:41:18 GMT+0200");
Gefunden : user_pref("CT2613550.CTID", "ct2613550");
Gefunden : user_pref("CT2613550.CurrentServerDate", "9-8-2011");
Gefunden : user_pref("CT2613550.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT2613550.DialogsGetterLastCheckTime", "Tue Aug 09 2011 10:24:39 GMT+0200");
Gefunden : user_pref("CT2613550.DownloadReferralCookieData", "");
Gefunden : user_pref("CT2613550.EMailNotifierPollDate", "Fri Apr 15 2011 11:29:02 GMT+0200");
Gefunden : user_pref("CT2613550.EnableClickToSearchBox", false);
Gefunden : user_pref("CT2613550.EnableSearchHistory", false);
Gefunden : user_pref("CT2613550.EnableSearchSuggest", false);
Gefunden : user_pref("CT2613550.FeedPollDate7861255190875796966", "Wed Jun 29 2011 15:38:41 GMT+0200");
Gefunden : user_pref("CT2613550.FeedPollDate7861255191286404846", "Wed Jun 29 2011 15:38:41 GMT+0200");
Gefunden : user_pref("CT2613550.FeedPollDate7861255191690696803", "Wed Jun 29 2011 15:38:40 GMT+0200");
Gefunden : user_pref("CT2613550.FeedPollDate7861255191830767423", "Wed Jun 29 2011 15:38:41 GMT+0200");
Gefunden : user_pref("CT2613550.FeedPollDate7861255192204641884", "Wed Jun 29 2011 15:38:40 GMT+0200");
Gefunden : user_pref("CT2613550.FeedPollDate7861255192330261614", "Wed Jun 29 2011 15:38:40 GMT+0200");
Gefunden : user_pref("CT2613550.FeedPollDate7861255192609293799", "Wed Jun 29 2011 15:38:41 GMT+0200");
Gefunden : user_pref("CT2613550.FeedPollDate7861255192844976705", "Wed Jun 29 2011 15:38:40 GMT+0200");
Gefunden : user_pref("CT2613550.FeedPollDate7861255193025486845", "Wed Jun 29 2011 15:38:41 GMT+0200");
Gefunden : user_pref("CT2613550.FeedPollDate7861255193127848905", "Wed Jun 29 2011 15:38:41 GMT+0200");
Gefunden : user_pref("CT2613550.FeedPollDate7861255193189289837", "Wed Jun 29 2011 15:38:40 GMT+0200");
Gefunden : user_pref("CT2613550.FeedPollDate7861255193256322449", "Wed Jun 29 2011 15:38:40 GMT+0200");
Gefunden : user_pref("CT2613550.FeedPollDate7861255193310202497", "Wed Jun 29 2011 15:38:40 GMT+0200");
Gefunden : user_pref("CT2613550.FeedPollDate7861255193760634970", "Wed Jun 29 2011 15:38:41 GMT+0200");
Gefunden : user_pref("CT2613550.FeedPollDate7861255193813312257", "Wed Jun 29 2011 15:38:41 GMT+0200");
Gefunden : user_pref("CT2613550.FeedPollDate7861255194862513855", "Wed Jun 29 2011 15:38:40 GMT+0200");
Gefunden : user_pref("CT2613550.FeedPollDate7861255194875474195", "Wed Jun 29 2011 15:38:41 GMT+0200");
Gefunden : user_pref("CT2613550.FeedTTL7861255190875796966", 5);
Gefunden : user_pref("CT2613550.FeedTTL7861255191286404846", 2);
Gefunden : user_pref("CT2613550.FeedTTL7861255191830767423", 30);
Gefunden : user_pref("CT2613550.FeedTTL7861255192609293799", 30);
Gefunden : user_pref("CT2613550.FeedTTL7861255192844976705", 5);
Gefunden : user_pref("CT2613550.FeedTTL7861255193256322449", 5);
Gefunden : user_pref("CT2613550.FeedTTL7861255193310202497", 2);
Gefunden : user_pref("CT2613550.FirstServerDate", "15-4-2011");
Gefunden : user_pref("CT2613550.FirstTime", true);
Gefunden : user_pref("CT2613550.FirstTimeFF3", true);
Gefunden : user_pref("CT2613550.FixPageNotFoundErrors", true);
Gefunden : user_pref("CT2613550.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT2613550.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT2613550.HasUserGlobalKeys", true);
Gefunden : user_pref("CT2613550.Initialize", true);
Gefunden : user_pref("CT2613550.InitializeCommonPrefs", true);
Gefunden : user_pref("CT2613550.InstallationAndCookieDataSentCount", 3);
Gefunden : user_pref("CT2613550.InstallationType", "UnknownIntegration");
Gefunden : user_pref("CT2613550.InstalledDate", "Fri Apr 15 2011 09:41:07 GMT+0200");
Gefunden : user_pref("CT2613550.IsAlertDBUpdated", true);
Gefunden : user_pref("CT2613550.IsGrouping", false);
Gefunden : user_pref("CT2613550.IsMulticommunity", false);
Gefunden : user_pref("CT2613550.IsOpenThankYouPage", false);
Gefunden : user_pref("CT2613550.IsOpenUninstallPage", false);
Gefunden : user_pref("CT2613550.LanguagePackLastCheckTime", "Fri Apr 15 2011 09:41:08 GMT+0200");
Gefunden : user_pref("CT2613550.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT2613550.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gefunden : user_pref("CT2613550.LastLogin_3.3.3.2", "Thu Jun 23 2011 17:10:00 GMT+0200");
Gefunden : user_pref("CT2613550.LastLogin_3.5.0.12", "Tue Aug 09 2011 10:24:39 GMT+0200");
Gefunden : user_pref("CT2613550.LatestVersion", "3.3.3.2");
Gefunden : user_pref("CT2613550.Locale", "de-de");
Gefunden : user_pref("CT2613550.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT2613550.MCDetectTooltipShow", false);
Gefunden : user_pref("CT2613550.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT2613550.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT2613550.MyStuffEnabledAtInstallation", true);
Gefunden : user_pref("CT2613550.SHRINK_TOOLBAR", 1);
Gefunden : user_pref("CT2613550.SearchBackToDefaultEngine", false);
Gefunden : user_pref("CT2613550.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT2613550.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Gefunden : user_pref("CT2613550.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT2613550.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT2613550.SearchInNewTabLastCheckTime", "Fri Apr 15 2011 09:41:08 GMT+0200");
Gefunden : user_pref("CT2613550.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gefunden : user_pref("CT2613550.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gefunden : user_pref("CT2613550.SearchInNewTabUserEnabled", false);
Gefunden : user_pref("CT2613550.ServiceMapLastCheckTime", "Tue Aug 09 2011 10:24:39 GMT+0200");
Gefunden : user_pref("CT2613550.SettingsLastCheckTime", "Fri Apr 15 2011 09:41:07 GMT+0200");
Gefunden : user_pref("CT2613550.SettingsLastUpdate", "1300822090");
Gefunden : user_pref("CT2613550.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT2613550.ThirdPartyComponentsLastCheck", "Fri Apr 15 2011 09:41:07 GMT+0200");
Gefunden : user_pref("CT2613550.ThirdPartyComponentsLastUpdate", "1255344657");
Gefunden : user_pref("CT2613550.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2613550");
Gefunden : user_pref("CT2613550.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gefunden : user_pref("CT2613550.Uninstall", true);
Gefunden : user_pref("CT2613550.UserID", "UN30573075010480955");
Gefunden : user_pref("CT2613550.ValidationData_Search", 2);
Gefunden : user_pref("CT2613550.ValidationData_Toolbar", 2);
Gefunden : user_pref("CT2613550.WeatherNetwork", "");
Gefunden : user_pref("CT2613550.WeatherPollDate", "Thu Jul 21 2011 13:41:25 GMT+0200");
Gefunden : user_pref("CT2613550.WeatherUnit", "C");
Gefunden : user_pref("CT2613550.alertChannelId", "1006347");
Gefunden : user_pref("CT2613550.components.1000034", false);
Gefunden : user_pref("CT2613550.components.1000234", false);
Gefunden : user_pref("CT2613550.components.129171076489169448", false);
Gefunden : user_pref("CT2613550.ct2613550.AppTrackingLastCheckTime", "Sun Jul 17 2011 06:18:18 GMT+0200");
Gefunden : user_pref("CT2613550.ct2613550.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT2613550.ct2613550.FeedLastCount3082739963941193807", 826);
Gefunden : user_pref("CT2613550.ct2613550.LanguagePackLastCheckTime", "Tue Aug 09 2011 10:24:39 GMT+0200");
Gefunden : user_pref("CT2613550.ct2613550.Locale", "de-de");
Gefunden : user_pref("CT2613550.ct2613550.SearchInNewTabLastCheckTime", "Tue Aug 09 2011 10:24:39 GMT+0200");
Gefunden : user_pref("CT2613550.ct2613550.SettingsLastCheckTime", "Tue Aug 09 2011 10:24:39 GMT+0200");
Gefunden : user_pref("CT2613550.ct2613550.SettingsLastUpdate", "1311168858");
Gefunden : user_pref("CT2613550.ct2613550.ThirdPartyComponentsLastCheck", "Tue Aug 09 2011 10:24:38 GMT+0200");
Gefunden : user_pref("CT2613550.ct2613550.ThirdPartyComponentsLastUpdate", "1255344657");
Gefunden : user_pref("CT2613550.ct2613550.components.129171076488856945", false);
Gefunden : user_pref("CT2613550.ct2613550.components.129539182460150402", false);
Gefunden : user_pref("CT2613550.ct2613550.components.129539182525463225", false);
Gefunden : user_pref("CT2613550.ct2613550.globalFirstTimeInfoLastCheckTime", "Tue Aug 09 2011 10:24:39 GMT+0200[...]
Gefunden : user_pref("CT2613550.ct2613550.toolbarAppMetaDataLastCheckTime", "Tue Aug 09 2011 10:24:39 GMT+0200"[...]
Gefunden : user_pref("CT2613550.ct2613550.toolbarContextMenuLastCheckTime", "Tue Aug 09 2011 10:24:39 GMT+0200"[...]
Gefunden : user_pref("CT2613550.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gefunden : user_pref("CT2613550.globalFirstTimeInfoLastCheckTime", "Fri Apr 15 2011 09:41:08 GMT+0200");
Gefunden : user_pref("CT2613550.homepageProtectorEnableByLogin", true);
Gefunden : user_pref("CT2613550.initDone", true);
Gefunden : user_pref("CT2613550.isAppTrackingManagerOn", true);
Gefunden : user_pref("CT2613550.myStuffEnabled", true);
Gefunden : user_pref("CT2613550.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT2613550.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gefunden : user_pref("CT2613550.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT2613550.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gefunden : user_pref("CT2613550.oldAppsList", "129171076488700693,129171076488856944,111,129171076488856945,129[...]
Gefunden : user_pref("CT2613550.searchProtectorDialogDelayInSec", 10);
Gefunden : user_pref("CT2613550.searchProtectorEnableByLogin", true);
Gefunden : user_pref("CT2613550.testingCtid", "");
Gefunden : user_pref("CT2613550.toolbarAppMetaDataLastCheckTime", "Fri Apr 15 2011 09:41:08 GMT+0200");
Gefunden : user_pref("CT2613550.toolbarContextMenuLastCheckTime", "Fri Apr 15 2011 09:41:08 GMT+0200");
Gefunden : user_pref("CT2613550.usageEnabled", false);
Gefunden : user_pref("CT2613550.usagesFlag", 2);
Gefunden : user_pref("CT65619..clientLogIsEnabled", true);
Gefunden : user_pref("CT65619..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx[...]
Gefunden : user_pref("CT65619..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Regi[...]
Gefunden : user_pref("CT65619.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gefunden : user_pref("CT65619.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT65619.AppTrackingLastCheckTime", "Fri Aug 17 2012 13:31:05 GMT+0200");
Gefunden : user_pref("CT65619.CTID", "CT65619");
Gefunden : user_pref("CT65619.CommunitiesChangesLastCheckTime", "0");
Gefunden : user_pref("CT65619.CurrentServerDate", "21-10-2012");
Gefunden : user_pref("CT65619.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT65619.DialogsGetterLastCheckTime", "Sat Oct 20 2012 17:31:28 GMT+0200");
Gefunden : user_pref("CT65619.DownloadReferralCookieData", "");
Gefunden : user_pref("CT65619.EnableSearchHistory", false);
Gefunden : user_pref("CT65619.EnableSearchSuggest", false);
Gefunden : user_pref("CT65619.FirstServerDate", "25-3-2010");
Gefunden : user_pref("CT65619.FirstTime", true);
Gefunden : user_pref("CT65619.FirstTimeFF3", true);
Gefunden : user_pref("CT65619.FirstTimeSettingsDone", true);
Gefunden : user_pref("CT65619.GroupingInvalidateCache", false);
Gefunden : user_pref("CT65619.GroupingLastCheckTime", "0");
Gefunden : user_pref("CT65619.GroupingLastServerUpdateTime", "0");
Gefunden : user_pref("CT65619.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT65619.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT65619.HasUserGlobalKeys", true);
Gefunden : user_pref("CT65619.HomePageProtectorEnabled", false);
Gefunden : user_pref("CT65619.Initialize", true);
Gefunden : user_pref("CT65619.InitializeCommonPrefs", true);
Gefunden : user_pref("CT65619.InstallationAndCookieDataSentCount", 3);
Gefunden : user_pref("CT65619.InstalledDate", "Thu Mar 25 2010 15:44:58 GMT+0100");
Gefunden : user_pref("CT65619.InvalidateCache", false);
Gefunden : user_pref("CT65619.IsAlertDBUpdated", true);
Gefunden : user_pref("CT65619.IsGrouping", false);
Gefunden : user_pref("CT65619.IsMulticommunity", false);
Gefunden : user_pref("CT65619.IsOpenThankYouPage", true);
Gefunden : user_pref("CT65619.IsOpenUninstallPage", true);
Gefunden : user_pref("CT65619.LanguagePackLastCheckTime", "Sun Oct 21 2012 17:31:28 GMT+0200");
Gefunden : user_pref("CT65619.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT65619.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx")[...]
Gefunden : user_pref("CT65619.LastLogin_2.5.8.6", "Wed Aug 18 2010 18:00:52 GMT+0200");
Gefunden : user_pref("CT65619.LastLogin_2.7.2.0", "Mon Jan 17 2011 23:16:29 GMT+0100");
Gefunden : user_pref("CT65619.LastLogin_3.10.0.1", "Thu May 03 2012 18:29:57 GMT+0200");
Gefunden : user_pref("CT65619.LastLogin_3.11.0.3", "Sun May 06 2012 15:02:58 GMT+0200");
Gefunden : user_pref("CT65619.LastLogin_3.12.2.3", "Fri Jul 13 2012 20:07:32 GMT+0200");
Gefunden : user_pref("CT65619.LastLogin_3.14.1.0", "Thu Aug 30 2012 01:39:16 GMT+0200");
Gefunden : user_pref("CT65619.LastLogin_3.15.1.0", "Sun Oct 21 2012 17:28:26 GMT+0200");
Gefunden : user_pref("CT65619.LastLogin_3.3.0.19", "Tue Mar 22 2011 18:42:32 GMT+0100");
Gefunden : user_pref("CT65619.LastLogin_3.3.2.1", "Sat Apr 09 2011 21:28:37 GMT+0200");
Gefunden : user_pref("CT65619.LastLogin_3.3.3.2", "Thu Jun 23 2011 17:10:14 GMT+0200");
Gefunden : user_pref("CT65619.LastLogin_3.5.0.12", "Tue Aug 02 2011 22:29:28 GMT+0200");
Gefunden : user_pref("CT65619.LastLogin_3.6.0.10", "Fri Sep 30 2011 17:25:27 GMT+0200");
Gefunden : user_pref("CT65619.LastLogin_3.7.0.6", "Wed Oct 12 2011 06:22:10 GMT+0200");
Gefunden : user_pref("CT65619.LastLogin_3.8.0.8", "Sat Dec 03 2011 18:15:23 GMT+0100");
Gefunden : user_pref("CT65619.LastLogin_3.8.1.0", "Mon Jan 30 2012 22:26:35 GMT+0100");
Gefunden : user_pref("CT65619.LastLogin_3.9.0.3", "Tue Feb 14 2012 07:25:51 GMT+0100");
Gefunden : user_pref("CT65619.LatestVersion", "3.14.1.0");
Gefunden : user_pref("CT65619.Locale", "en-US");
Gefunden : user_pref("CT65619.LoginCache", 4);
Gefunden : user_pref("CT65619.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT65619.MCDetectTooltipShow", false);
Gefunden : user_pref("CT65619.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT65619.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT65619.MyStuffEnabledAtInstallation", true);
Gefunden : user_pref("CT65619.RadioLastCheckTime", "0");
Gefunden : user_pref("CT65619.RadioLastUpdateIPServer", "0");
Gefunden : user_pref("CT65619.RadioLastUpdateServer", "0");
Gefunden : user_pref("CT65619.SHRINK_TOOLBAR", 1);
Gefunden : user_pref("CT65619.SearchBackToDefaultEngine", false);
Gefunden : user_pref("CT65619.SearchBoxWidth", 142);
Gefunden : user_pref("CT65619.SearchEngine", "Translate||hxxp://www.dict.cc/?s=UCM_SEARCH_TERM");
Gefunden : user_pref("CT65619.SearchEngineBeforeUnload", "Google");
Gefunden : user_pref("CT65619.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT65619.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT65619[...]
Gefunden : user_pref("CT65619.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT65619.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT65619.SearchInNewTabLastCheckTime", "Sun Oct 21 2012 17:28:25 GMT+0200");
Gefunden : user_pref("CT65619.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOO[...]
Gefunden : user_pref("CT65619.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage[...]
Gefunden : user_pref("CT65619.SearchInNewTabUserEnabled", false);
Gefunden : user_pref("CT65619.SearchProtectorEnabled", false);
Gefunden : user_pref("CT65619.SearchProtectorToolbarDisabled", false);
Gefunden : user_pref("CT65619.ServiceMapLastCheckTime", "Sun Oct 21 2012 17:31:28 GMT+0200");
Gefunden : user_pref("CT65619.SettingsCheckIntervalMin", 120);
Gefunden : user_pref("CT65619.SettingsLastCheckTime", "Sun Oct 21 2012 19:56:45 GMT+0200");
Gefunden : user_pref("CT65619.SettingsLastUpdate", "1350383786");
Gefunden : user_pref("CT65619.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT65619.ThirdPartyComponentsLastCheck", "Tue Oct 02 2012 16:54:26 GMT+0200");
Gefunden : user_pref("CT65619.ThirdPartyComponentsLastUpdate", "1331805997");
Gefunden : user_pref("CT65619.ToolbarDisabled", false);
Gefunden : user_pref("CT65619.TrusteLinkUrl", "hxxp://trust.conduit.com/CT65619");
Gefunden : user_pref("CT65619.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.[...]
Gefunden : user_pref("CT65619.UserID", "UN38047064309374496");
Gefunden : user_pref("CT65619.ValidationData_Search", 2);
Gefunden : user_pref("CT65619.ValidationData_Toolbar", 2);
Gefunden : user_pref("CT65619.WeatherNetwork", "");
Gefunden : user_pref("CT65619.WeatherPollDate", "Sun Oct 21 2012 19:58:48 GMT+0200");
Gefunden : user_pref("CT65619.WeatherUnit", "C");
Gefunden : user_pref("CT65619.alertChannelId", "45127");
Gefunden : user_pref("CT65619.clientLogIsEnabled", true);
Gefunden : user_pref("CT65619.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/[...]
Gefunden : user_pref("CT65619.components.1000034", false);
Gefunden : user_pref("CT65619.components.1000082", false);
Gefunden : user_pref("CT65619.components.1000234", true);
Gefunden : user_pref("CT65619.components.128055585236813047", false);
Gefunden : user_pref("CT65619.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.con[...]
Gefunden : user_pref("CT65619.globalFirstTimeInfoLastCheckTime", "Thu Oct 18 2012 15:16:15 GMT+0200");
Gefunden : user_pref("CT65619.homepageProtectorEnableByLogin", true);
Gefunden : user_pref("CT65619.initDone", true);
Gefunden : user_pref("CT65619.isAppTrackingManagerOn", false);
Gefunden : user_pref("CT65619.myStuffEnabled", true);
Gefunden : user_pref("CT65619.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT65619.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrig[...]
Gefunden : user_pref("CT65619.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT65619.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Comp[...]
Gefunden : user_pref("CT65619.oldAppsList", "128299243212250987,127759438892500272,111,127861388111562721,12805[...]
Gefunden : user_pref("CT65619.revertSettingsEnabled", true);
Gefunden : user_pref("CT65619.searchProtectorDialogDelayInSec", 10);
Gefunden : user_pref("CT65619.searchProtectorEnableByLogin", true);
Gefunden : user_pref("CT65619.testingCtid", "");
Gefunden : user_pref("CT65619.toolbarAppMetaDataLastCheckTime", "Sun Oct 21 2012 17:31:28 GMT+0200");
Gefunden : user_pref("CT65619.toolbarContextMenuLastCheckTime", "Sat Oct 20 2012 17:31:28 GMT+0200");
Gefunden : user_pref("CT65619.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Regis[...]
Gefunden : user_pref("CT65619.usageEnabled", false);
Gefunden : user_pref("CT65619.usagesFlag", 2);
Gefunden : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2613550");
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT65619/CT65619", "[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006347/1002062/DE", "\"0\"[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/45127/44604/DE", "\"0\"");
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/832836/828639/DE", "\"0\"")[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"")[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2438727", [...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613550", [...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT65619", "\[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2613550", [...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=2.7.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.11[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613550",[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT65619", "[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT65619&octid=CT[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2438727/CT2438727[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2613550/CT2613550[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT65619/CT65619", "[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2613550/CT2613550[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/50/261/CT2613550/Images/6340849712463612[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-US", "\"[...]
Gefunden : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Gefunden : user_pref("CommunityToolbar.EngineOwner", "");
Gefunden : user_pref("CommunityToolbar.EngineOwnerGuid", "{3160baf9-cf68-48ec-9076-faed7ce49467}");
Gefunden : user_pref("CommunityToolbar.EngineOwnerToolbarId", "dict.cc");
Gefunden : user_pref("CommunityToolbar.IsEngineShown", false);
Gefunden : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Gefunden : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\cali\\AppData\\Roaming\\Mozilla\\Fi[...]
Gefunden : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Gefunden : user_pref("CommunityToolbar.OriginalEngineOwner", "CT65619");
Gefunden : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{3160baf9-cf68-48ec-9076-faed7ce49467}");
Gefunden : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "dict.cc");
Gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results[...]
Gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT65619,CT2613550");
Gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT65619,CT2613550");
Gefunden : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Mar 23 2011 02:10:58 GMT+01[...]
Gefunden : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Gefunden : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 23 2011 14:56:09 GMT+0200");
Gefunden : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gefunden : user_pref("CommunityToolbar.alert.locale", "en");
Gefunden : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gefunden : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 23 2011 14:56:01 GMT+0200");
Gefunden : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Gefunden : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gefunden : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gefunden : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gefunden : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gefunden : user_pref("CommunityToolbar.alert.userId", "{16648c25-9705-451a-b4f7-d031725fe8d6}");
Gefunden : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Jul 21 2011 02:12:08 GMT+0200");
Gefunden : user_pref("CommunityToolbar.globalUserId", "c0d97671-e2d4-4237-9510-10c0d78dd10e");
Gefunden : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.killedEngine", true);
Gefunden : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Oct 21 2012 17:28:2[...]
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Oct 21 2012 17:31:37 GMT+020[...]
Gefunden : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.locale", "en");
Gefunden : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gefunden : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Oct 21 2012 17:31:29 GMT+0200");
Gefunden : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gefunden : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gefunden : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gefunden : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gefunden : user_pref("CommunityToolbar.notifications.userId", "a6f9de19-8c0d-4ca6-a522-ab55ba805e00");
Gefunden : user_pref("CommunityToolbar.undefined", "");
Gefunden : user_pref("browser.search.defaultenginename", "Web Search...");
Gefunden : user_pref("extensions.vshare@toolbar.update.enabled", false);
Gefunden : user_pref("keyword.URL", "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="[...]
Gefunden : user_pref("vshare.install.date", "1298937600000");
Gefunden : user_pref("vshare.install.dumpFileCount", 0);
Gefunden : user_pref("vshare.install.dumpFileDisabled", false);
Gefunden : user_pref("vshare.install.finished", "1.0.0");
Gefunden : user_pref("vshare.install.guid", "{d47fed29-450c-4ea8-b112-3eb22027cd87}");
Gefunden : user_pref("vshare.install.isHidden", true);
Gefunden : user_pref("vshare.install.laststatreq", "1298937600000");
Gefunden : user_pref("vshare.install.newtab", true);
Gefunden : user_pref("vshare.install.newtabDisabledByUser", true);
Gefunden : user_pref("vshare.install.overlayVersion", 1);
Gefunden : user_pref("vshare.install.userHPSettings", "hxxp://www.google.de");
Gefunden : user_pref("vshare.install.userSPSettings", "Web Search...");

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\cali\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [36587 octets] - [21/10/2012 20:38:16]

########## EOF - C:\AdwCleaner[R1].txt - [36648 octets] ##########


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:15 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132