1&1 Rechnung als PDF-Anhang --> Virus? Hallo, vor wenigen Wochen habe auch ich eine Mail von 1&1 mit einer PDF-Rechnung im Anhang erhalten. Diese habe ich gutgläubig geöffnet (da ich eine Rechnung meines Internetanbieters erwartet habe und die normalerweise immer per Mail kommen). Das PDF-Dokument war nicht lesbar. Weil mich das verwundert hat, habe ich nachrecherschiert und gesehen, dass in dies offenbar eine Fake-Mail mit Trojaner im Anhang war. Die Virenscans mit Avira, Malwarebytes und Kaspersky konnten aber keinen Virus entdecken. Habe ich Glück gehabt, und es ist gar kein Trojaner auf dem PC? Oder ist er einfach nur sehr gut versteckt? Wie solls jetzt weiter gehen? Vorsichtshalber habe ich mein Online-Banking sperren lassen und an einem anderen PC alle Passwörter geändert. |
hi, 1. muss man solche rechnungen genau lesen, bzw die mails. man guckt hier erst mal, auf die anrede, denn normalerweise sollte diese mit namen erfolgen, zumindest bei vielen anbietern. 2. die kundennummer, in diesen fake mails gibts zwar ne kundennummer, die stimmt aber nicht mit der tatsächlichen kundennummer überein. 3. der ausdruck. häufig wird in solchen mails ein fehlerhafter ausdruck verwendet, sowas wie "mit freundlichen grußen" usw. 4. auch den absender prüfen. 5. im zweifel bei der firma anrufen, die die rechnung ausstellt. wenn du mal wieder verdächtige mails bekommst, leite sie, wie in meiner signatur geschrieben, an uns weiter. 6. welche acrobat reader version nutzt du? Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: activex
|
Okay, danke. Hier der Inhalt von OTL:OTL Logfile: Code: OTL logfile created on: 06.11.2012 11:57:40 - Run 1 |
Der Inhalt von Extras: OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 06.11.2012 11:57:40 - Run 1 Ich nutze den Adobe Reader XI |
hi Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Hier die Logfile: Combofix Logfile: Code: ComboFix 12-11-06.03 - Jelena 07.11.2012 22:12:39.1.4 - x64 Kannst du denn schon sagen, ob ein Trojaner drauf ist, oder nicht? Übrigens wurde ich in der Mail mit Vor- und Nachnamen angesprochen, irgendwie müssen die Absender an die Infos gekommen sein... Mein PC hat übrigens einen Fingerprintreader, d.h. meine Fingerabdrücke sind auf dem Computer gespeichert. Kann der Trojaner damit auch was anfangen? Schon mal im Voraus ganz vielen Dank für die Hilfe! |
hi lade den CCleaner standard: CCleaner Download - CCleaner 3.24.1850 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten. |
Hi, habe ich denn tatsächlich einen Trojaner? Hier die Liste: AC3Filter 1.63b Alexander Vigovsky 28.12.2011 1.63b unbekannt Adobe Flash Player 11 Plugin Adobe Systems Incorporated 08.10.2012 6,00MB 11.4.402.287 notwendig Adobe Reader XI - Deutsch Adobe Systems Incorporated 16.10.2012 127,4MB 11.0.00 notwendig Adobe Shockwave Player 11.6 Adobe Systems, Inc. 19.09.2012 11.6.7.637 keine Ahnung (für Videos im Netz?) AFPL Ghostscript 8.54 05.08.2011 unbekannt AFPL Ghostscript Fonts 05.08.2011 unbekannt Apple Application Support Apple Inc. 03.10.2012 64,6MB 2.2.2 notwendig Apple Mobile Device Support Apple Inc. 03.10.2012 23,7MB 6.0.0.59 notwendig Apple Software Update Apple Inc. 14.07.2011 2,38MB 2.1.3.127 notwendig Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 09.09.2010 1.0.0.26 unbekannt Audacity 1.2.6 16.01.2011 notwendig Audible Download Manager Audible, Inc. 21.03.2011 6.6.0.15 notwendig BioExcess Egis Technology Inc. 09.09.2010 28,4MB 6.0.48.175 notwendig Bonjour Apple Inc. 10.10.2011 2,00MB 3.0.0.10 unbekannt Broadcom 802.11 Wireless Driver 09.09.2010 1.0.0.0 unbekannt CCleaner Piriform 13.01.2011 3.02 notwendig CoreAVC Pro 1.8.5.0 28.12.2011 1.8.5.0 unbekannt CyberLink YouCam CyberLink Corp. 09.09.2010 134,3MB 3.0.2626 notwendig Die*Sims™*3 Electronic Arts 13.08.2011 1.0.615 nicht nötig DivX Codec DivX, Inc. 22.10.2012 6.6.1 unbekannt Energy Management Lenovo 09.09.2010 5.4.1.9 notwendig ETDWare PS/2-x64 7.0.4.17_WHQL ELAN Microelectronics Corp. 09.09.2010 7.0.4.17 unbekannt FreePDF (Remove only) 05.08.2011 notwendig GeoGebra International GeoGebra Institute 04.11.2012 16,1MB 4.0.41.0 notwendig Google Chrome Google Inc. 16.09.2012 22.0.1229.94 notwendig Iminent Iminent 11.04.2012 4.52.52.0 unbekannt Intel(R) Control Center Intel Corporation 10.09.2010 1.2.1.1007 notwendig Intel(R) Graphics Media Accelerator Driver Intel Corporation 10.09.2010 8.15.10.2104 notwendig Intel(R) Management Engine Components Intel Corporation 10.09.2010 6.0.0.1179 notwendig Intel(R) Rapid Storage Technology Intel Corporation 10.09.2010 9.6.0.1014 notwendig iTunes Apple Inc. 03.10.2012 182,2MB 10.7.0.21 notwendig Java 7 Update 7 Oracle 16.09.2012 128,4MB 7.0.70 notwendig Lenovo Bluetooth with Enhanced Data Rate Software Broadcom Corporation 09.09.2010 144,7MB 6.2.1.1900 notwendig Lenovo EasyCamera Lenovo EasyCamera 09.09.2010 1.10.0510.01 notwendig Lenovo OneKey Recovery CyberLink Corp. 09.09.2010 7.0.1628 notwendig Lenovo ReadyComm 5 Lenovo 09.09.2010 5.1.1.20 notwendig Lenovo Security Suite Lenovo 09.09.2010 6,62MB 2.0.10.0 notwendig Lernen durch Wiederholung 6.2.3 ©Matthias Kraus 29.09.2011 nicht notwendig Media Player Classic - Home Cinema v1.5.2.3456 MPC-HC Team 27.12.2011 19,8MB 1.5.2.3456 notwendig MFC-7320 Brother Industries, Ltd. 25.10.2012 1.0.1.0 notwendig Microsoft .NET Framework 4 Client Profile Microsoft Corporation 11.10.2011 38,8MB 4.0.30320 notwendig Microsoft IntelliPoint 8.2 Microsoft Corporation 07.09.2011 8.20.468.0 notwendig Microsoft Office 2010 Microsoft Corporation 09.09.2010 6,31MB 14.0.4763.1000 notwendig Microsoft Office Outlook Connector Microsoft Corporation 16.01.2011 3,36MB 14.0.5118.5000 notwendig Microsoft Office Professional Plus 2010 Microsoft Corporation 05.12.2011 14.0.6029.1000 notwendig Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit Microsoft Corporation 16.01.2011 1,38MB 14.0.5120.5000 notwendig Microsoft Silverlight Microsoft Corporation 17.09.2012 50,7MB 5.1.10411.0 notwendig Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 Microsoft Corporation 01.01.2011 0,25MB 8.0.50727.4053 notwendig Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 01.01.2011 0,24MB 8.0.50727.4053 notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 22.06.2011 0,29MB 8.0.56336 notwendig Microsoft Visual C++ 2005 Redistributable (x64) Microsoft Corporation 09.09.2010 0,69MB 8.0.61000 notwendig Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175 Microsoft Corporation 12.06.2011 0,57MB 8.0.51011 notwendig Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 01.01.2011 0,21MB 9.0.30729.4148 notwendig Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 Microsoft Corporation 12.06.2011 0,77MB 9.0.30729.5570 notwendig Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 Microsoft Corporation 25.12.2010 2,52MB 9.0.21022 notwendig Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 Microsoft Corporation 22.06.2011 0,77MB 9.0.30729.6161 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 09.06.2012 2,33MB 9.0.21022 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 21.10.2012 0,23MB 9.0.30729 notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 11.06.2012 0,59MB 9.0.30729.6161 notwendig Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 20.03.2012 16,5MB 10.0.40219 notwendig Microsoft WSE 3.0 Runtime Microsoft Corp. 25.12.2010 0,92MB 3.0.5305.0 notwendig Mobile Partner Huawei Technologies Co.,Ltd 30.09.2012 16.002.03.04.511 notwendig Mozilla Firefox 15.0.1 (x86 de) Mozilla 24.09.2012 44,5MB 15.0.1 notwendig Mozilla Firefox 16.0.2 (x86 de) Mozilla 04.11.2012 44,6MB 16.0.2 notwendig Mozilla Maintenance Service Mozilla 04.11.2012 0,32MB 16.0.2 notwendig Mozilla Thunderbird 15.0.1 (x86 de) Mozilla 20.09.2012 39,6MB 15.0.1 notwendig MSXML 4.0 SP3 Parser Microsoft Corporation 21.11.2011 1,48MB 4.30.2100.0 notwendig MSXML 4.0 SP3 Parser (KB2721691) Microsoft Corporation 12.07.2012 1,53MB 4.30.2114.0 notwendig MSXML 4.0 SP3 Parser (KB973685) Microsoft Corporation 21.11.2011 1,53MB 4.30.2107.0 notwendig MyFreeCodec 20.09.2011 unbekannt MyHeritage Family Tree Builder MyHeritage.com 09.06.2012 6.0.0.5634 notwendig NVIDIA Display Control Panel NVIDIA Corporation 09.09.2010 135,0MB 6.14.12.5897 notwendig NVIDIA Drivers NVIDIA Corporation 09.09.2010 63,0MB 1.10.62.40 notwendig OneKey Recovery CyberLink Corp. 10.09.2010 7.0.1628 notwendig OpenOffice.org 3.2 OpenOffice.org 25.12.2010 365MB 3.2.9502 notwendig OpenVPN 2.2.2 09.10.2012 2.2.2 notwendig phase-6 2.1.1.1a phase-6 01.10.2011 2.1.1.1a notwendig Picasa 3 Google, Inc. 24.01.2011 3.8 notwendig PMB Sony Corporation 21.11.2011 283MB 5.5.02.12220 notwendig Port Locker Egis Technology Inc. 09.09.2010 5,11MB 1.0.5.20 notwendig Power2Go CyberLink Corp. 09.09.2010 5.6.0.4809d4 notwendig QuickTime Apple Inc. 17.06.2012 73,3MB 7.72.80.56 notwendig Realtek High Definition Audio Driver Realtek Semiconductor Corp. 09.09.2010 6.0.1.6128 notwendig Realtek USB 2.0 Card Reader Realtek Semiconductor Corp. 09.09.2010 6.1.7600.30117 notwendig Recuva Piriform 15.03.2011 1.39 unbekannt RedMon - Redirection Port Monitor 05.08.2011 notwendig RtLED Realtek Semiconductor Corp. 09.09.2010 1,25MB 1.0.2 unbekannt Samsung Kies Samsung Electronics Co., Ltd. 20.09.2011 192,1MB 2.0.2.11071_128 notwendig Samsung USB Driver Samsung Techwin 21.03.2011 1.0 notwendig SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 11.05.2012 46,2MB 1.5.4.0 notwendig Skype Click to Call Skype Technologies S.A. 15.04.2012 13,3MB 5.9.9216 notwendig Skype™ 5.10 Skype Technologies S.A. 11.08.2012 19,4MB 5.10.116 notwendig Streamripper (Remove only) 17.09.2011 unbekannt Tinypic 3.16 E. Fiedler 02.03.2011 Tinypic 3.16 notwendig VLC media player 1.1.11 VideoLAN 28.07.2011 1.1.11 notwendig VueScan 19.10.2012 notwendig Windows Driver Package - Broadcom (BTHUSB) Bluetooth (04/08/2010 6.3.5.430) Broadcom 09.09.2010 04/08/2010 6.3.5.430 notwendig Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800) Broadcom 09.09.2010 07/28/2009 6.2.0.9800 notwendig Windows-Treiberpaket - Lenovo (ACPIVPC) System (10/19/2009 5.4.0.1) Lenovo 09.09.2010 10/19/2009 5.4.0.1 notwendig WinRAR 4.01 (32-Bit) win.rar GmbH 15.09.2011 4.01.0 notwendig X-Print 4.0 Client Schomaecker GmbH 16.10.2012 notwendig Xvid 1.1.2 final uninstall Xvid team (Koepi) 21.03.2011 1.1 notwendig |
Hi nein, deine Software ist so aktuell, dass das genutzte Exploit nicht läuft, aber sie muss trotzdem aktualisiert werden, da neuere Exploits laufen. deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Die*Sims™ Iminent Java downloade Java jre: Java-Downloads für alle Betriebssysteme klicke: Download der Java-Software für Windows Offline laden, und instalieren deinstaliere: Lernen durch Wiederholung Streamripper öffne ccleaner, analysieren, starten, pc neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
|
Hi, "Lernen durch Wiederholen" konnte ich nicht deinstallieren. Das war zwar in der Programmliste drinne, wenn ich aber auf deinstallieren geklickt habe kam "Zugriff nicht möglich, stellen Sie sicher, dass die Datei existiert". Kann ich mich denn dann jetzt wieder mit meinem PC gefahrenlos bei meinen Emai-/ Facebook-/Onlinebankingaccounts einloggen? Und gibt es eigentlich einen Viren/ Trojanerscanner für Thunderbird? Hier die Logfile von Adw: # AdwCleaner v2.007 - Datei am 11/11/2012 um 13:31:37 erstellt # Aktualisiert am 06/11/2012 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : Jelena - JELENA-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Jelena\Downloads\adwcleaner_2.0.0.7.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml Datei Gefunden : C:\Users\Jelena\AppData\Roaming\Mozilla\Firefox\Profiles\gubuoi7n.default\searchplugins\Conduit.xml Ordner Gefunden : C:\Program Files (x86)\Conduit Ordner Gefunden : C:\Users\Jelena\AppData\LocalLow\Conduit Ordner Gefunden : C:\Users\Jelena\AppData\Roaming\Mozilla\Firefox\Profiles\gubuoi7n.default\Conduit ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gefunden : HKCU\Software\Iminent Schlüssel Gefunden : HKCU\Software\Softonic Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} Schlüssel Gefunden : HKLM\Software\Conduit Schlüssel Gefunden : HKLM\Software\Iminent Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater Schlüssel Gefunden : HKU\S-1-5-21-975136487-1976798535-3105618874-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Schlüssel Gefunden : HKU\S-1-5-21-975136487-1976798535-3105618874-1001\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} Schlüssel Gefunden : HKU\S-1-5-21-975136487-1976798535-3105618874-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 -\\ Mozilla Firefox v15.0.1 (de) Profilname : default Datei : C:\Users\Jelena\AppData\Roaming\Mozilla\Firefox\Profiles\gubuoi7n.default\prefs.js Gefunden : user_pref("CT1351351.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Gefunden : user_pref("CT1351351.CTID", "CT1351351"); Gefunden : user_pref("CT1351351.CurrentServerDate", "31-3-2011"); Gefunden : user_pref("CT1351351.DialogsAlignMode", "LTR"); Gefunden : user_pref("CT1351351.DownloadReferralCookieData", ""); Gefunden : user_pref("CT1351351.EMailNotifierPollDate", "Thu Mar 31 2011 18:50:28 GMT+0200"); Gefunden : user_pref("CT1351351.FeedLastCount4950394486774855536", 535); Gefunden : user_pref("CT1351351.FeedPollDate8460841777916979755", "Thu Mar 31 2011 18:50:29 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841778168472486", "Thu Mar 31 2011 18:50:28 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841778643554710", "Thu Mar 31 2011 18:50:30 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841778876838866", "Thu Mar 31 2011 18:50:29 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841778890169525", "Thu Mar 31 2011 18:50:29 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841779178137355", "Thu Mar 31 2011 18:50:29 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841779398821813", "Thu Mar 31 2011 18:50:31 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841779877633898", "Thu Mar 31 2011 18:50:28 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841780034027701", "Thu Mar 31 2011 18:50:31 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841780158106566", "Thu Mar 31 2011 18:50:29 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841780370849389", "Thu Mar 31 2011 18:50:31 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841780396954847", "Thu Mar 31 2011 18:50:29 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841780472503838", "Thu Mar 31 2011 18:50:29 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841780496740990", "Thu Mar 31 2011 18:50:28 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841780586298584", "Thu Mar 31 2011 18:50:28 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841781123156425", "Thu Mar 31 2011 18:50:30 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841781340557443", "Thu Mar 31 2011 18:50:29 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841781466489004", "Thu Mar 31 2011 18:50:29 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841781492272645", "Thu Mar 31 2011 18:50:30 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841781614876293", "Thu Mar 31 2011 18:50:28 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841781799867075", "Thu Mar 31 2011 18:50:29 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841781952182700", "Thu Mar 31 2011 18:50:31 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841781952444844", "Thu Mar 31 2011 18:50:31 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841781952510380", "Thu Mar 31 2011 18:50:31 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841781952575916", "Thu Mar 31 2011 18:50:31 GMT+0200"); Gefunden : user_pref("CT1351351.FeedPollDate8460841781952641452", "Thu Mar 31 2011 18:50:31 GMT+0200"); Gefunden : user_pref("CT1351351.FeedTTL8460841778168472486", 5); Gefunden : user_pref("CT1351351.FeedTTL8460841780158106566", 5); Gefunden : user_pref("CT1351351.FeedTTL8460841780496740990", 5); Gefunden : user_pref("CT1351351.FeedTTL8460841781340557443", 2); Gefunden : user_pref("CT1351351.FeedTTL8460841781492272645", 30); Gefunden : user_pref("CT1351351.FirstServerDate", "31-3-2011"); Gefunden : user_pref("CT1351351.FirstTime", true); Gefunden : user_pref("CT1351351.FirstTimeFF3", true); Gefunden : user_pref("CT1351351.FirstTimeSettingsDone", true); Gefunden : user_pref("CT1351351.FixPageNotFoundErrors", true); Gefunden : user_pref("CT1351351.GroupingServerCheckInterval", 1440); Gefunden : user_pref("CT1351351.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Gefunden : user_pref("CT1351351.Initialize", true); Gefunden : user_pref("CT1351351.InitializeCommonPrefs", true); Gefunden : user_pref("CT1351351.InstallationAndCookieDataSentCount", 1); Gefunden : user_pref("CT1351351.InstallationId", "Softonic_CT1351351_scribus-1.3.8-win32-install.exe"); Gefunden : user_pref("CT1351351.InstallationType", "ConduitIntegration"); Gefunden : user_pref("CT1351351.InstalledDate", "Thu Mar 31 2011 18:50:28 GMT+0200"); Gefunden : user_pref("CT1351351.InvalidateCache", false); Gefunden : user_pref("CT1351351.IsGrouping", false); Gefunden : user_pref("CT1351351.IsMulticommunity", false); Gefunden : user_pref("CT1351351.IsOpenThankYouPage", true); Gefunden : user_pref("CT1351351.IsOpenUninstallPage", true); Gefunden : user_pref("CT1351351.LanguagePackLastCheckTime", "Thu Mar 31 2011 18:50:33 GMT+0200"); Gefunden : user_pref("CT1351351.LanguagePackReloadIntervalMM", 1440); Gefunden : user_pref("CT1351351.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Gefunden : user_pref("CT1351351.LastLogin_2.7.2.0", "Thu Mar 31 2011 18:50:31 GMT+0200"); Gefunden : user_pref("CT1351351.LatestVersion", "3.2.5.2"); Gefunden : user_pref("CT1351351.Locale", "de-de"); Gefunden : user_pref("CT1351351.LoginCache", 4); Gefunden : user_pref("CT1351351.MCDetectTooltipHeight", "83"); Gefunden : user_pref("CT1351351.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Gefunden : user_pref("CT1351351.MCDetectTooltipWidth", "295"); Gefunden : user_pref("CT1351351.RadioIsPodcast", false); Gefunden : user_pref("CT1351351.RadioLastCheckTime", "Thu Mar 31 2011 18:50:29 GMT+0200"); Gefunden : user_pref("CT1351351.RadioLastUpdateIPServer", "3"); Gefunden : user_pref("CT1351351.RadioLastUpdateServer", "128929877726170000"); Gefunden : user_pref("CT1351351.RadioMediaID", "10531746"); Gefunden : user_pref("CT1351351.RadioMediaType", "Media Player"); Gefunden : user_pref("CT1351351.RadioMenuSelectedID", "EBRadioMenu_CT135135110531746"); Gefunden : user_pref("CT1351351.RadioStationName", "Antenne%20Bayern%20Top%2040"); Gefunden : user_pref("CT1351351.RadioStationURL", "hxxp://channels.webradio.antenne.de/top-40"); Gefunden : user_pref("CT1351351.SavedHomepage", "hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=def3b11d0000000[...] Gefunden : user_pref("CT1351351.SearchEngine", "Websuche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_T[...] Gefunden : user_pref("CT1351351.SearchFromAddressBarIsInit", true); Gefunden : user_pref("CT1351351.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT135[...] Gefunden : user_pref("CT1351351.SearchInNewTabEnabled", true); Gefunden : user_pref("CT1351351.SearchInNewTabIntervalMM", 1440); Gefunden : user_pref("CT1351351.SearchInNewTabLastCheckTime", "Thu Mar 31 2011 18:50:32 GMT+0200"); Gefunden : user_pref("CT1351351.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Gefunden : user_pref("CT1351351.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Gefunden : user_pref("CT1351351.SettingsCheckIntervalMin", 120); Gefunden : user_pref("CT1351351.SettingsLastCheckTime", "Thu Mar 31 2011 18:50:27 GMT+0200"); Gefunden : user_pref("CT1351351.SettingsLastUpdate", "1301566691"); Gefunden : user_pref("CT1351351.ThirdPartyComponentsInterval", 504); Gefunden : user_pref("CT1351351.ThirdPartyComponentsLastCheck", "Thu Mar 31 2011 18:50:26 GMT+0200"); Gefunden : user_pref("CT1351351.ThirdPartyComponentsLastUpdate", "1255344657"); Gefunden : user_pref("CT1351351.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID"); Gefunden : user_pref("CT1351351.UserID", "UN50829517187054022"); Gefunden : user_pref("CT1351351.WeatherNetwork", ""); Gefunden : user_pref("CT1351351.WeatherPollDate", "Thu Mar 31 2011 18:51:06 GMT+0200"); Gefunden : user_pref("CT1351351.WeatherUnit", "C"); Gefunden : user_pref("CT1351351.alertChannelId", "669"); Gefunden : user_pref("CT1351351.backendstorage._fb_dailyactivity", "31333031353930323335373438"); Gefunden : user_pref("CT1351351.backendstorage._fb_lifetimesent", "54525545"); Gefunden : user_pref("CT1351351.backendstorage.facebook_ctid_connect_send", "73656E646564"); Gefunden : user_pref("CT1351351.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E"); Gefunden : user_pref("CT1351351.backendstorage.ytapp_dailyactivity", "31333031353930323334383235"); Gefunden : user_pref("CT1351351.backendstorage.ytapp_lifetimesent", "54525545"); Gefunden : user_pref("CT1351351.clientLogIsEnabled", true); Gefunden : user_pref("CT1351351.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...] Gefunden : user_pref("CT1351351.myStuffEnabled", true); Gefunden : user_pref("CT1351351.myStuffPublihserMinWidth", 400); Gefunden : user_pref("CT1351351.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Gefunden : user_pref("CT1351351.myStuffServiceIntervalMM", 1440); Gefunden : user_pref("CT1351351.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Gefunden : user_pref("CT1351351.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...] Gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&[...] Gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT1351351"); Gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT1351351"); Gefunden : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1351351"); Gefunden : user_pref("browser.search.defaultthis.engineName", "Softonic Deutsch Customized Web Search"); Gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1351351&Sea[...] Gefunden : user_pref("extensions.BabylonToolbar.bbDpng", 20); Gefunden : user_pref("extensions.BabylonToolbar.cntry", "DE"); Gefunden : user_pref("extensions.BabylonToolbar.firstRun", false); Gefunden : user_pref("extensions.BabylonToolbar.hdrMd5", "619DD2317C919B6E91B09381B7B07DED"); Gefunden : user_pref("extensions.BabylonToolbar.lastActv", "20"); Gefunden : user_pref("extensions.BabylonToolbar.lastDP", 20); Gefunden : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=def3b11d000000000000002682d[...] -\\ Google Chrome v23.0.1271.64 Datei : C:\Users\Jelena\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [23546 octets] - [11/11/2012 13:31:37] ########## EOF - C:\AdwCleaner[R1].txt - [23607 octets] ########## |
hi um die absicherung kümmern wir uns noch. wegen der deinstalation, versuche rewo. http://www.hijackthis-forum.de/tipps...installer.html starte dann neu.
starte neu, gucke ob der pc läuft wie gewohnt. |
Super, das mit rewo hat geklappt. Noch ein Frage: du hast mir geraten Java Script im Browser zu deaktivieren. Allerdings brauche ich für manche Seiten Java Script, z.B. bei yahoo Mail... Hier die Logfile: # AdwCleaner v2.007 - Datei am 12/11/2012 um 16:45:15 erstellt # Aktualisiert am 06/11/2012 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : Jelena - JELENA-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Jelena\Desktop\adwcleaner_2.0.0.7.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml Datei Gelöscht : C:\Users\Jelena\AppData\Roaming\Mozilla\Firefox\Profiles\gubuoi7n.default\searchplugins\Conduit.xml Ordner Gelöscht : C:\Program Files (x86)\Conduit Ordner Gelöscht : C:\Users\Jelena\AppData\LocalLow\Conduit Ordner Gelöscht : C:\Users\Jelena\AppData\Roaming\Mozilla\Firefox\Profiles\gubuoi7n.default\Conduit ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\Iminent Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF} Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\Iminent Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.com -\\ Mozilla Firefox v15.0.1 (de) Profilname : default Datei : C:\Users\Jelena\AppData\Roaming\Mozilla\Firefox\Profiles\gubuoi7n.default\prefs.js Gelöscht : user_pref("CT1351351.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Gelöscht : user_pref("CT1351351.CTID", "CT1351351"); Gelöscht : user_pref("CT1351351.CurrentServerDate", "31-3-2011"); Gelöscht : user_pref("CT1351351.DialogsAlignMode", "LTR"); Gelöscht : user_pref("CT1351351.DownloadReferralCookieData", ""); Gelöscht : user_pref("CT1351351.EMailNotifierPollDate", "Thu Mar 31 2011 18:50:28 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedLastCount4950394486774855536", 535); Gelöscht : user_pref("CT1351351.FeedPollDate8460841777916979755", "Thu Mar 31 2011 18:50:29 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841778168472486", "Thu Mar 31 2011 18:50:28 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841778643554710", "Thu Mar 31 2011 18:50:30 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841778876838866", "Thu Mar 31 2011 18:50:29 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841778890169525", "Thu Mar 31 2011 18:50:29 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841779178137355", "Thu Mar 31 2011 18:50:29 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841779398821813", "Thu Mar 31 2011 18:50:31 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841779877633898", "Thu Mar 31 2011 18:50:28 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841780034027701", "Thu Mar 31 2011 18:50:31 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841780158106566", "Thu Mar 31 2011 18:50:29 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841780370849389", "Thu Mar 31 2011 18:50:31 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841780396954847", "Thu Mar 31 2011 18:50:29 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841780472503838", "Thu Mar 31 2011 18:50:29 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841780496740990", "Thu Mar 31 2011 18:50:28 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841780586298584", "Thu Mar 31 2011 18:50:28 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841781123156425", "Thu Mar 31 2011 18:50:30 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841781340557443", "Thu Mar 31 2011 18:50:29 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841781466489004", "Thu Mar 31 2011 18:50:29 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841781492272645", "Thu Mar 31 2011 18:50:30 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841781614876293", "Thu Mar 31 2011 18:50:28 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841781799867075", "Thu Mar 31 2011 18:50:29 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841781952182700", "Thu Mar 31 2011 18:50:31 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841781952444844", "Thu Mar 31 2011 18:50:31 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841781952510380", "Thu Mar 31 2011 18:50:31 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841781952575916", "Thu Mar 31 2011 18:50:31 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedPollDate8460841781952641452", "Thu Mar 31 2011 18:50:31 GMT+0200"); Gelöscht : user_pref("CT1351351.FeedTTL8460841778168472486", 5); Gelöscht : user_pref("CT1351351.FeedTTL8460841780158106566", 5); Gelöscht : user_pref("CT1351351.FeedTTL8460841780496740990", 5); Gelöscht : user_pref("CT1351351.FeedTTL8460841781340557443", 2); Gelöscht : user_pref("CT1351351.FeedTTL8460841781492272645", 30); Gelöscht : user_pref("CT1351351.FirstServerDate", "31-3-2011"); Gelöscht : user_pref("CT1351351.FirstTime", true); Gelöscht : user_pref("CT1351351.FirstTimeFF3", true); Gelöscht : user_pref("CT1351351.FirstTimeSettingsDone", true); Gelöscht : user_pref("CT1351351.FixPageNotFoundErrors", true); Gelöscht : user_pref("CT1351351.GroupingServerCheckInterval", 1440); Gelöscht : user_pref("CT1351351.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Gelöscht : user_pref("CT1351351.Initialize", true); Gelöscht : user_pref("CT1351351.InitializeCommonPrefs", true); Gelöscht : user_pref("CT1351351.InstallationAndCookieDataSentCount", 1); Gelöscht : user_pref("CT1351351.InstallationId", "Softonic_CT1351351_scribus-1.3.8-win32-install.exe"); Gelöscht : user_pref("CT1351351.InstallationType", "ConduitIntegration"); Gelöscht : user_pref("CT1351351.InstalledDate", "Thu Mar 31 2011 18:50:28 GMT+0200"); Gelöscht : user_pref("CT1351351.InvalidateCache", false); Gelöscht : user_pref("CT1351351.IsGrouping", false); Gelöscht : user_pref("CT1351351.IsMulticommunity", false); Gelöscht : user_pref("CT1351351.IsOpenThankYouPage", true); Gelöscht : user_pref("CT1351351.IsOpenUninstallPage", true); Gelöscht : user_pref("CT1351351.LanguagePackLastCheckTime", "Thu Mar 31 2011 18:50:33 GMT+0200"); Gelöscht : user_pref("CT1351351.LanguagePackReloadIntervalMM", 1440); Gelöscht : user_pref("CT1351351.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Gelöscht : user_pref("CT1351351.LastLogin_2.7.2.0", "Thu Mar 31 2011 18:50:31 GMT+0200"); Gelöscht : user_pref("CT1351351.LatestVersion", "3.2.5.2"); Gelöscht : user_pref("CT1351351.Locale", "de-de"); Gelöscht : user_pref("CT1351351.LoginCache", 4); Gelöscht : user_pref("CT1351351.MCDetectTooltipHeight", "83"); Gelöscht : user_pref("CT1351351.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Gelöscht : user_pref("CT1351351.MCDetectTooltipWidth", "295"); Gelöscht : user_pref("CT1351351.RadioIsPodcast", false); Gelöscht : user_pref("CT1351351.RadioLastCheckTime", "Thu Mar 31 2011 18:50:29 GMT+0200"); Gelöscht : user_pref("CT1351351.RadioLastUpdateIPServer", "3"); Gelöscht : user_pref("CT1351351.RadioLastUpdateServer", "128929877726170000"); Gelöscht : user_pref("CT1351351.RadioMediaID", "10531746"); Gelöscht : user_pref("CT1351351.RadioMediaType", "Media Player"); Gelöscht : user_pref("CT1351351.RadioMenuSelectedID", "EBRadioMenu_CT135135110531746"); Gelöscht : user_pref("CT1351351.RadioStationName", "Antenne%20Bayern%20Top%2040"); Gelöscht : user_pref("CT1351351.RadioStationURL", "hxxp://channels.webradio.antenne.de/top-40"); Gelöscht : user_pref("CT1351351.SavedHomepage", "hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=def3b11d0000000[...] Gelöscht : user_pref("CT1351351.SearchEngine", "Websuche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_T[...] Gelöscht : user_pref("CT1351351.SearchFromAddressBarIsInit", true); Gelöscht : user_pref("CT1351351.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT135[...] Gelöscht : user_pref("CT1351351.SearchInNewTabEnabled", true); Gelöscht : user_pref("CT1351351.SearchInNewTabIntervalMM", 1440); Gelöscht : user_pref("CT1351351.SearchInNewTabLastCheckTime", "Thu Mar 31 2011 18:50:32 GMT+0200"); Gelöscht : user_pref("CT1351351.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Gelöscht : user_pref("CT1351351.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Gelöscht : user_pref("CT1351351.SettingsCheckIntervalMin", 120); Gelöscht : user_pref("CT1351351.SettingsLastCheckTime", "Thu Mar 31 2011 18:50:27 GMT+0200"); Gelöscht : user_pref("CT1351351.SettingsLastUpdate", "1301566691"); Gelöscht : user_pref("CT1351351.ThirdPartyComponentsInterval", 504); Gelöscht : user_pref("CT1351351.ThirdPartyComponentsLastCheck", "Thu Mar 31 2011 18:50:26 GMT+0200"); Gelöscht : user_pref("CT1351351.ThirdPartyComponentsLastUpdate", "1255344657"); Gelöscht : user_pref("CT1351351.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID"); Gelöscht : user_pref("CT1351351.UserID", "UN50829517187054022"); Gelöscht : user_pref("CT1351351.WeatherNetwork", ""); Gelöscht : user_pref("CT1351351.WeatherPollDate", "Thu Mar 31 2011 18:51:06 GMT+0200"); Gelöscht : user_pref("CT1351351.WeatherUnit", "C"); Gelöscht : user_pref("CT1351351.alertChannelId", "669"); Gelöscht : user_pref("CT1351351.backendstorage._fb_dailyactivity", "31333031353930323335373438"); Gelöscht : user_pref("CT1351351.backendstorage._fb_lifetimesent", "54525545"); Gelöscht : user_pref("CT1351351.backendstorage.facebook_ctid_connect_send", "73656E646564"); Gelöscht : user_pref("CT1351351.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E"); Gelöscht : user_pref("CT1351351.backendstorage.ytapp_dailyactivity", "31333031353930323334383235"); Gelöscht : user_pref("CT1351351.backendstorage.ytapp_lifetimesent", "54525545"); Gelöscht : user_pref("CT1351351.clientLogIsEnabled", true); Gelöscht : user_pref("CT1351351.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...] Gelöscht : user_pref("CT1351351.myStuffEnabled", true); Gelöscht : user_pref("CT1351351.myStuffPublihserMinWidth", 400); Gelöscht : user_pref("CT1351351.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Gelöscht : user_pref("CT1351351.myStuffServiceIntervalMM", 1440); Gelöscht : user_pref("CT1351351.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Gelöscht : user_pref("CT1351351.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...] Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&[...] Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT1351351"); Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT1351351"); Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1351351"); Gelöscht : user_pref("browser.search.defaultthis.engineName", "Softonic Deutsch Customized Web Search"); Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1351351&Sea[...] Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 20); Gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE"); Gelöscht : user_pref("extensions.BabylonToolbar.firstRun", false); Gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "619DD2317C919B6E91B09381B7B07DED"); Gelöscht : user_pref("extensions.BabylonToolbar.lastActv", "20"); Gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 20); Gelöscht : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=def3b11d000000000000002682d[...] -\\ Google Chrome v23.0.1271.64 Datei : C:\Users\Jelena\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [23583 octets] - [11/11/2012 13:31:37] AdwCleaner[S1].txt - [23196 octets] - [12/11/2012 16:45:15] ########## EOF - C:\AdwCleaner[S1].txt - [23257 octets] ########## |
hi, nein, die einstellungen waren für den adobe reader, nciht internet explorer. wie läuft der pc jetzt? |
Du hast geschrieben: internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hatt was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen deswegen dachte ich, das bezieht sich aufs Internet... Bisher scheint alles zu laufen... Er ist zwar ein bisschen langsam bei hochfahren gewesen, aber das ist er manchmal auch so. Und ich kann grade in diesem Schreibfeld nicht auf die Textformatierungszeichen klicken... muss ich auf irgendwelche bestimmten "Anzeichen" achten? |
hi das steht aber unter adobe, da hatte ich geschrieben, bearbeiten, und dann einstellungen. ok, öffne mal den ccleaner, extras, autostart liste, exportieren, und posten |
Ah, ok, jetzt hab ichs gecheckt ;-) Ja HKCU:Run OfficeSyncProcess "C:\Program Files (x86)\Microsoft Office\Office14\MSOSYNC.EXE" Ja HKCU:Run HW_OPENEYE_OUC_Mobile Partner "C:\Program Files (x86)\Mobile Partner\UpdateDog\ouc.exe" Nein HKCU:Run KiesHelper C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s Nein HKCU:Run KiesPDLR C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe Nein HKCU:Run KiesTrayAgent C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe Ja HKLM:Run IAStorIcon C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe Ja HKLM:Run IMSS "C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe" Ja HKLM:Run 332BigDog C:\Program Files (x86)\USB Camera2\VM332_STI.EXE Ja HKLM:Run VitaKeyTSR "C:\Program Files (x86)\EgisTec BioExcess\EgisTSR.exe" Ja HKLM:Run UCam_Menu "C:\Program Files (x86)\Lenovo\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\YouCam" UpdateWithCreateOnce "Software\CyberLink\YouCam\3.0" Ja HKLM:Run EgisTecPMMUpdate "C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe" Ja HKLM:Run EgisUpdate "C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe" -d Ja HKLM:Run PLTSR "C:\Program Files (x86)\EgisTec Port Locker\EgisPLTSR.exe" Ja HKLM:Run UpdateP2GShortCut "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\5.0" Ja HKLM:Run UpdatePRCShortCut "C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\OneKey Recovery" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery" Ja HKLM:Run BCSSync "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices Ja HKLM:Run APSDaemon "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" Ja HKLM:Run BrMfcWnd C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN Ja HKLM:Run AVP "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\avp.exe" Ja HKLM:Run RtHDVCpl C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s Ja HKLM:Run ETDWare %ProgramFiles%\Elantech\ETDCtrl.exe Ja HKLM:Run EnergyUtility C:\Program Files (x86)\Lenovo\Energy Management\utility.exe Ja HKLM:Run Energy Management C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe Ja HKLM:Run IgfxTray C:\windows\system32\igfxtray.exe Ja HKLM:Run HotKeysCmds C:\windows\system32\hkcmd.exe Ja HKLM:Run Persistence C:\windows\system32\igfxpers.exe Ja HKLM:Run IntelliPoint "c:\Program Files\Microsoft IntelliPoint\ipoint.exe" Nein HKLM:Run Adobe ARM "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" Nein HKLM:Run Adobe Reader Speed Launcher "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" Nein HKLM:Run ControlCenter3 C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun Nein HKLM:Run facemoods "C:\Program Files (x86)\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe" /md I Nein HKLM:Run Family Tree Builder Update C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe Nein HKLM:Run FreePDF Assistant C:\Program Files (x86)\FreePDF_XP\fpassist.exe Nein HKLM:Run iTunesHelper "C:\Program Files (x86)\iTunes\iTunesHelper.exe" Nein HKLM:Run Logitech Download Assistant C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch Nein HKLM:Run PMBVolumeWatcher C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe Nein HKLM:Run QuickTime Task "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime Nein HKLM:Run VirtualCloneDrive "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s Ja Startup Common phase-6 Reminder.lnk C:\Program Files (x86)\phase-6\phase-6\reminder\reminder.exe Ja Startup Common xprint-client.lnk C:\Program Files (x86)\Schomaecker\XPrint-Client\XPrint-Client-GUI\XPrint-Client-GUI.exe Ja Startup User setup_9.0.0.722_25.08.2011_06-18.lnk C:\Users\Jelena\Documents\DE-Cleaner powered by Kaspersky\setup_9.0.0.722_25.08.2011_06-18\startup.exe Nein Startup User OpenOffice.org 3.2.lnk C:\PROGRA~2\OPENOF~1.ORG\program\QUICKS~1.EXE |
start, ausführen, tippe: msconfig.exe enter systemstart, alle haken raus außer: AVP HotKeysCmds klicke ok, pc neustarten. wenn was wichtiges im autostart fehlt, kann man es wieder aktivieren. über ccleaner, autostart liste, kannst du noch folgene deaktivieren: Ja Startup Common xprint-client.lnk C:\Program Files (x86)\Schomaecker\XPrint-Client\XPrint-Client-GUI\XPrint-Client-GUI.exe Ja Startup User setup_9.0.0.722_25.08.2011_06-18.lnk C:\Users\Jelena\Documents\DE-Cleaner powered by Kaspersky\setup_9.0.0.722_25.08.2011_06-18\startup.exe noch mal neustarten, gucken ob der pc jetzt besser läuft. |
Hochfahren ging jetzt sehr schnell... es dauert nur relativ lange bis er einen usb-wechseldatenträger erkennt (habe z.b. momentan einen surfstick). Ansonsten scheint alles zu funktionieren. |
du könntest mal, beim geräte hersteller deines pcs die neuesten treiber instalieren, für mainboard zb was genau heißt denn "lange" und war das immer schon so das es länger gedauert hatt? |
Ich hab den eindruck, das ist ein bisschen tagesformabhaengig ;-) das stoert mich jetzt auch nicht so sehr, so extrem langsam ist er ja auch wiederr nicht. Mir waere es jetzt erst mal wichtiger, mich wieder sicher in meine accounts einloggen zu koennen |
ja du kannst dich wieder einloggen. schon mal nen anderen usb anschluss versucht? treiber aktualisiert? |
Ich wollte gerade einen neuen Treiber installieren, allerdings zeig mir das Treiberprogramm von lenovo (ich habe ein lenovo B560 notebook) an, dass ich dafür zahlen muss... ich dachte eig. das wäre umsonst... ? Übrigens funktioniert die Scrollfunktion auf meinem Mousepad nicht mehr, das hat vorher immer geklappt. Und Kaspersky (habe momentan die 30-Tage-Testversion installiert) lässt sich nicht mehr öffnen... Das mit dem Treiber hat sich erledigt, habe jetzt die richtige Seite gefunden. Muss noch neustarten, mal schauen obs dann besser geht. 3 Dinge sind mir noch aufgefallen 1) Die Downloadgeschwindigkeit meines Internet-Sticks ist extrem langsam. Bisher war das nie so. Habe hier super Empfang und bin auch noch nicht über mein Monats- bzw. Datenvolumedrüber 2) Wenn ich FN+Pfeil drücke (das ist bei mir die Kombi um die Lautstärke zu vestellen), dann verändert sich zwar die Lautstärke, aber mir wird die Grafik mit den Lautstärke-Strichen nicht mehr angezeigt. Ebenso bei der Bildschirmhelligkeitseinstellung 3) Wenn ich einen Text eingebe springt die Eingabestelle manchmal plötzlich mitten in einen anderen Textteil rein So, neustart ist durch, das mousepad scrollt wieder (neuer Treiber)... ansonsten alles beim alten... das Internet ist wieder ein bisschen schneller, aber noch nicht in Höchstform |
hi, wie gesagt, schon mal einen anderen usb anschluss versucht? du kannst die lautstärke grafik wieder einblenden unter autostart, ist doch aber eher ne spielerei die unnötig speicher frisst, du hörst doch, wenn es lauter wird :-) Aber wenn es nötig ist: RtHDVCpl unter msconfig einschalten HKLM:Run RtHDVCpl C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s Dann poste mir noch mal ein neues OTL log, wenn das Problem mit dem Eingabefeld noch besteht |
Alle Zeitangaben in WEZ +1. Es ist jetzt 06:56 Uhr. |
Copyright ©2000-2024, Trojaner-Board