Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Firefox leitet um auf "mytoolsapp.info" (https://www.trojaner-board.de/131540-firefox-leitet-um-mytoolsapp-info.html)

Decuzzo 25.02.2013 21:45
Firefox leitet um auf "mytoolsapp.info"
 
Guten Abend
erstmal grosses Lob an die Internetseite, und an die "Ghostbusters" der Viren :daumenhoc

folgendes Problem habe ich:
Sobald ich auf irgendwelchen Seiten zb Newsseiten surfe, lädt Firefox diese Normal doch anschliessend lädt er automatisch die Seite hxxp://onlinefwd.com/........ Wenn ich allerdings sofort nachdem meine Seite geladen wurde auf "ESC" drücke, unterbricht er die Aktion und ich kann normal die Seite lesen.

Die Aktionen habe ich gemäss Anleitung durchgeführt allerdings konnte ich beim OTL Scan die Datei "Extras.txt" nirgends exportieren, sondern nur 1

Im Anhang sind die Dateien von OTL und die von GMER

Gruss Decuzzo

markusg 25.02.2013 21:48
hi,
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Decuzzo 25.02.2013 22:04
Hallo Markusg und danke

im Anhang das Logfile

markusg 25.02.2013 22:11
neustarten, neues tdss killer log bitte

Decuzzo 25.02.2013 22:30
sorry hab vorhin gemurkst
hier der neue Log

markusg 25.02.2013 22:34
Hi
nutzt du das System für Onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?

Decuzzo 25.02.2013 22:43
Nein :daumenhoc
nur zum Surfen, Gamen und Filme schauen

markusg 25.02.2013 23:07
hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Decuzzo 26.02.2013 19:07
Guten Abend und danke sofern
beiliegend der Combofix log im Code tag

Code:
ComboFix 13-02-26.01 - Denis 26.02.2013  19:00:24.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.41.1031.18.3327.2676 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Denis\Desktop\ComboFix.exe
AV: COMODO Antivirus *Disabled/Updated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *Disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Denis\Anwendungsdaten\Adobe\shed
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\z.xml
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-01-26 bis 2013-02-26  ))))))))))))))))))))))))))))))
.
.
2013-02-23 10:35 . 2013-02-23 10:35        --------        d-----w-        c:\programme\SolothurnTax 2012
2013-02-09 18:05 . 2013-02-09 18:06        --------        d-----w-        c:\programme\PCSX2 1.0.0
2013-01-29 18:51 . 2013-01-29 18:51        --------        d-----w-        c:\programme\Microsoft.NET
2013-01-29 18:32 . 2013-01-29 18:32        --------        d-----w-        c:\programme\Garmin
2013-01-29 18:32 . 2013-01-29 18:50        --------        d-----w-        c:\dokumente und einstellungen\Denis\Anwendungsdaten\Garmin
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-09 22:29 . 2012-04-12 10:39        697712        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-02-09 22:29 . 2011-06-27 20:50        74096        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-26 03:55 . 2008-04-14 05:52        552448        ----a-w-        c:\windows\system32\oleaut32.dll
2013-01-07 07:24 . 2008-04-14 05:29        2151424        ----a-w-        c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24 . 2008-04-14 07:30        2030080        ----a-w-        c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09 . 2008-04-14 05:23        1867392        ----a-w-        c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2008-04-14 05:53        148992        ----a-w-        c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2008-04-14 05:52        1297920        ----a-w-        c:\windows\system32\quartz.dll
2012-12-26 20:06 . 2008-04-14 05:52        916480        ----a-w-        c:\windows\system32\wininet.dll
2012-12-26 20:06 . 2008-04-14 05:53        1469440        ----a-w-        c:\windows\system32\inetcpl.cpl
2012-12-26 20:06 . 2008-04-14 05:52        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2012-12-24 06:40 . 2008-04-14 05:25        385024        ----a-w-        c:\windows\system32\html.iec
2012-12-16 12:23 . 2008-04-14 05:50        290560        ----a-w-        c:\windows\system32\atmfd.dll
2012-12-14 15:49 . 2011-11-08 18:02        21104        ----a-w-        c:\windows\system32\drivers\mbam.sys
2013-02-19 19:30 . 2013-02-19 19:30        263064        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-05-28 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"RTHDCPL"="RTHDCPL.EXE" [2011-07-05 20053608]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"COMODO Internet Security"="c:\programme\COMODO\COMODO Internet Security\cfp.exe" [2011-12-21 6676808]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"NvMediaCenter"="NvMCTray.dll" [2012-02-29 108352]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-02-29 1634112]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-12-12 152544]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-29 15494464]
"Nokia FastStart"="c:\programme\Nokia\Nokia Music\NokiaMusic.exe" [2008-10-17 2323680]
"ExpressFiles"="c:\programme\ExpressFiles\ExpressFiles.exe" [2012-04-12 455800]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-05 59240]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2009-03-08 128512]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Nokia Ovi Suite.lnk - c:\programme\Nokia\Ovi\Suite\RunLauncher.exe [2008-11-11 946176]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Games\\Age of Mythology\\aomx.exe"=
"c:\\Programme\\StarCraft II\\StarCraft II.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\ExpressFiles\\ExpressFiles.exe"=
"c:\\Programme\\ExpressFiles\\ExpressDL.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"1033:TCP"= 1033:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
"55396:TCP"= 55396:TCP:Final Fantasy
.
R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [07.10.2011 18:48 18056]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [07.10.2011 18:48 494816]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [07.10.2011 18:48 31704]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [16.07.2011 21:13 1691480]
S3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\drivers\MijXfilt.sys [10.02.2012 19:45 95304]
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 22:29]
.
2012-12-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-02-26 c:\windows\Tasks\Express Files Updater.job
- c:\programme\ExpressFiles\EFupdater.exe [2012-04-12 10:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\dokumente und einstellungen\Denis\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Denis\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 157.161.9.6 157.161.9.7
TCP: Interfaces\{E604E49C-B7EB-4C07-B942-7A7A04E3B435}: DhcpNameServer = 157.161.9.6 157.161.9.7
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/4.0.4.0/GarminAxControl_32.CAB
FF - ProfilePath - c:\dokumente und einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\87nbzf4i.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig?hl=de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKCU-Run-ICQ - c:\programme\ICQ6.5\ICQ.exe
SafeBoot-00857762.sys
SafeBoot-05039279.sys
AddRemove-MyTools - c:\programme\MyTools\uninstall.exe
AddRemove-NP_SO_2010 - c:\programme\SolothurnTax 2010\uninstall.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-26 19:04
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(828)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'lsass.exe'(884)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'csrss.exe'(796)
c:\windows\system32\cmdcsr.dll
.
Zeit der Fertigstellung: 2013-02-26  19:04:53
ComboFix-quarantined-files.txt  2013-02-26 18:04
.
Vor Suchlauf: 8 Verzeichnis(se), 87'192'739'840 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 89'146'568'704 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - BC7628C4EF3BC6B7B852860AF68EFA64

markusg 26.02.2013 19:12
Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Decuzzo 26.02.2013 20:13
So hier die Log Datei von Malwarebytes

Code:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.26.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Denis :: WINXPCLIENT [Administrator]

26.02.2013 19:16:30
mbam-log-2013-02-26 (19-16-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 334468
Laufzeit: 56 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

markusg 26.02.2013 20:18
Hi,
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Decuzzo 26.02.2013 20:33
Hey ich hoffe ich hab es richtig gemacht
Code:
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        24.02.2013                10.0.12.36 notwendig
Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        24.02.2013                11.5.502.149 notwendig
Adobe Reader 9.5.0 - Deutsch        Adobe Systems Incorporated        31.01.2012        120.00MB        9.5.0 notwendig
Age of Mythology                27.06.2011                unnötig
Age of Mythology - The Titans Expansion                27.06.2011        unnötig       
Apple Application Support        Apple Inc.        31.12.2012        66.70MB        2.3.2 unbekannt
Apple Mobile Device Support        Apple Inc.        31.12.2012        24.55MB        6.0.1.3 unbekannt
Apple Software Update        Apple Inc.        01.08.2011        2.38MB        2.1.3.127 unbekannt
Bonjour        Apple Inc.        27.10.2011        1.03MB        3.0.0.10 unnötig
CCleaner        Piriform        25.02.2013                3.28 notwending
CDBurnerXP        CDBurnerXP        28.05.2009                4.2.4.1351 notwendig
COMODO Internet Security        COMODO Security Solutions Inc.        08.12.2011        101.00MB        5.8.15089.2124 unnötig
Diablo III        Blizzard Entertainment        26.02.2013                1.0.3.10057 notwendig
ESET Online Scanner v3                10.11.2011                unnötig
ExpressFiles        hxxp://www.express-files.com/        12.04.2012                2.0.0.0 unnötig
Free YouTube Download version 3.1.40.1031        DVDVideoSoft Ltd.        27.11.2012                3.1.40.1031 notwendig
Garmin USB Drivers        Garmin Ltd or its subsidiaries        29.01.2013        0.57MB        2.3.1.0 notwendig
Garmin WebUpdater        Garmin Ltd or its subsidiaries        29.01.2013        15.79MB        2.5.6 notwendig
iTunes        Apple Inc.        31.12.2012        189.00MB        11.0.1.12 notwendig
Java(TM) 6 Update 29        Sun Microsystems, Inc.        09.04.2010        90.61MB        6.0.290 notwendig
Malwarebytes Anti-Malware Version 1.70.0.1100        Malwarebytes Corporation        26.02.2013                1.70.0.1100 notwendig
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        13.02.2013        301.00MB        2.2.30729 notwendig
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        28.05.2009        6.30MB        2.2.30729 notwendig
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        09.01.2013        278.00MB        3.2.30729 notwendig
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        28.05.2009        37.57MB        3.2.30729 notwendig
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        28.05.2009 notwendig               
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        09.01.2013          notwendig               
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        13.02.2013                4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        29.01.2013                4.0.30319 notwendig
Microsoft Silverlight        Microsoft Corporation        11.05.2012        77.60MB        4.1.10329.0 unnötig
Microsoft User-Mode Driver Framework Feature Pack 1.5        Microsoft Corporation        11.01.2010        unbekannt       
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        24.01.2012        0.11MB        8.0.50727.4053 notwendig
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        06.11.2011        5.28MB        8.0.61001 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        28.01.2010        10.28MB        9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        27.06.2011        10.19MB        9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        06.11.2011        10.20MB        9.0.30729.6161 notwendig
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        13.11.2011        14.97MB        10.0.40219 notwendig
MobileMe Control Panel        Apple Inc.        27.10.2011        12.91MB        3.1.8.0 unnötig
MotioninJoy ds3 driver version 0.6.0005        www.motioninjoy.com        07.02.2012                0.6.00005 notwendig
Mozilla Firefox 19.0 (x86 de)        Mozilla        20.02.2013                19.0 notwendig
Mozilla Maintenance Service        Mozilla        21.02.2013                19.0 notwendig
Nokia Connectivity Cable Driver        Nokia        31.08.2009        2.91MB        7.0.2.0 notwendig
Nokia Music        Nokia Music        31.08.2009        40.27MB        1.0.1017 unnötig
Nokia Ovi Application Installer 6.85.3010        Nokia        27.06.2011 unnötig               
Nokia Ovi Content Copier 6.85.3010        Nokia        27.06.2011 unnötig               
Nokia Ovi Suite        Nokia        31.08.2009        67.61MB        3.1.152 unnötig
Nokia Ovi System Utilities 6.85.3010        Nokia        27.06.2011        unnötig       
NVIDIA Grafiktreiber 296.10        NVIDIA Corporation        20.04.2012                296.10 notwendig
NVIDIA nView 136.18        NVIDIA Corporation        20.04.2012                136.18 notwendig
NVIDIA PhysX-Systemsoftware 9.12.0213        NVIDIA Corporation        20.04.2012                9.12.0213 notwendig
NVIDIA Update 1.7.11        NVIDIA Corporation        20.04.2012                1.7.11 notwendig
PC Connectivity Solution        Nokia        31.08.2009        10.61MB        8.22.7.0 unnötig
PCSX2 - Playstation 2 Emulator                26.02.2013        notwendig       
PCSX2 - Playstation 2 Emulator                26.02.2013        notwendig       
REALTEK GbE & FE Ethernet PCI-E NIC Driver        Realtek        28.05.2009                1.16.0000 notwendig
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        16.07.2011                5.10.0.6410 notwendig
SolothurnTax 2011 11.3.46        Ringler Informatik AG        26.02.2013                11.3.46 notwendig
SolothurnTax 2012 12.3.20        Ringler Informatik AG        26.02.2013                12.3.20 notwendig
SpeedFan (remove only)                26.02.2013        notwendig       
StarCraft II        Blizzard Entertainment        26.02.2013                1.5.3.23260 notwendig
StarCraft II Beta        Blizzard Entertainment        26.02.2013                2.0.3.24764 notwendig
VLC media player 1.0.3        VideoLAN Team        27.06.2011                1.0.3 notwendig
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0)        Garmin        29.01.2013                04/19/2012 2.3.1.0 notwendig
Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation        28.05.2009        unbekannt       
Windows Internet Explorer 8        Microsoft Corporation        04.09.2010                20090308.140743 notwendig
Windows Media Format 11 runtime                27.06.2011        notwendig       
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)        Nokia        27.06.2011                08/22/2008 7.0.0.0 unnötig
WinRAR                27.06.2011        notwendig       
World of Warcraft        Blizzard Entertainment        25.02.2013                4.3.0.15050 unnötig
World of Warcraft Public Test        Blizzard Entertainment        17.02.2013                0.0.0.0 unnötig

markusg 26.02.2013 20:37
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Age of : alle
COMODO
ESET
ExpressFiles
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
World of : beide

Öffne CCleaner, analysieren starten, PC neustarten.
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Decuzzo 26.02.2013 21:08
Hey hier die Log Datei, als Zwischeninfo: Die addseite erscheint immernoch beim browsen :heulen:

Code:
# AdwCleaner v2.113 - Datei am 26/02/2013 um 21:03:04 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Denis - WINXPCLIENT
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Denis\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\87nbzf4i.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\87nbzf4i.default\searchplugins\icqplugin.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium
Ordner Gelöscht : C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\87nbzf4i.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Conduit

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\BFlix
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2365318
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3031778
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0 (de)

Datei : C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\87nbzf4i.default\prefs.js

Gelöscht : user_pref("CT2365318.CTID", "CT2365318");
Gelöscht : user_pref("CT2365318.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2365318.EMailNotifierPollDate", "Mon Dec 21 2009 18:06:57 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedLastCount128311388426518939", 348);
Gelöscht : user_pref("CT2365318.FeedPollDate128394382574669410", "Mon Dec 21 2009 18:06:55 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128394382574669411", "Mon Dec 21 2009 18:06:55 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128394382574669412", "Mon Dec 21 2009 18:06:56 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128394382574669413", "Mon Dec 21 2009 18:06:56 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128394382574669414", "Mon Dec 21 2009 18:06:55 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128559429569307240", "Mon Dec 21 2009 18:06:56 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801410134769526", "Mon Dec 21 2009 20:06:56 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801410271643768", "Mon Dec 21 2009 20:06:56 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801410648675207", "Mon Dec 21 2009 20:06:56 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801410803831945", "Mon Dec 21 2009 20:06:56 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411020863399", "Mon Dec 21 2009 20:06:56 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411145707150", "Mon Dec 21 2009 20:06:56 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411258362590", "Mon Dec 21 2009 20:06:57 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411369456587", "Mon Dec 21 2009 20:06:57 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411490081588", "Mon Dec 21 2009 20:06:57 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411659613144", "Mon Dec 21 2009 20:06:57 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411801956980", "Mon Dec 21 2009 20:06:57 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411974300317", "Mon Dec 21 2009 20:06:57 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedTTL128801411258362590", 5);
Gelöscht : user_pref("CT2365318.FeedTTL128801411490081588", 30);
Gelöscht : user_pref("CT2365318.FeedTTL128801411974300317", 5);
Gelöscht : user_pref("CT2365318.FirstTime", true);
Gelöscht : user_pref("CT2365318.FirstTimeFF3", true);
Gelöscht : user_pref("CT2365318.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2365318.Initialize", true);
Gelöscht : user_pref("CT2365318.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2365318.InstalledDate", "Mon Dec 21 2009 18:06:55 GMT+0100");
Gelöscht : user_pref("CT2365318.InvalidateCache", false);
Gelöscht : user_pref("CT2365318.IsGrouping", false);
Gelöscht : user_pref("CT2365318.IsMulticommunity", false);
Gelöscht : user_pref("CT2365318.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT2365318.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2365318.LanguagePackLastCheckTime", "Mon Dec 21 2009 18:06:57 GMT+0100");
Gelöscht : user_pref("CT2365318.Locale", "de-de");
Gelöscht : user_pref("CT2365318.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2365318.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2365318.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2365318.RadioIsPodcast", false);
Gelöscht : user_pref("CT2365318.RadioLastCheckTime", "Mon Dec 21 2009 18:06:56 GMT+0100");
Gelöscht : user_pref("CT2365318.RadioLastUpdateIPServer", "4");
Gelöscht : user_pref("CT2365318.RadioLastUpdateServer", "128940252999500000");
Gelöscht : user_pref("CT2365318.RadioMediaID", "12346302");
Gelöscht : user_pref("CT2365318.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2365318.RadioMenuSelectedID", "EBRadioMenu_CT236531812346302");
Gelöscht : user_pref("CT2365318.RadioStationName", "Antenne%20Bayern%20Top%2040");
Gelöscht : user_pref("CT2365318.RadioStationURL", "hxxp://channels.webradio.antenne.de/top-40");
Gelöscht : user_pref("CT2365318.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2365318.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2365318.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2365318.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT236[...]
Gelöscht : user_pref("CT2365318.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2365318.SettingsLastCheckTime", "Mon Dec 21 2009 18:06:55 GMT+0100");
Gelöscht : user_pref("CT2365318.SettingsLastUpdate", "1260798119");
Gelöscht : user_pref("CT2365318.ThirdPartyComponentsInterval", 72);
Gelöscht : user_pref("CT2365318.ThirdPartyComponentsLastCheck", "Mon Dec 21 2009 18:06:54 GMT+0100");
Gelöscht : user_pref("CT2365318.ThirdPartyComponentsLastUpdate", "1260772919");
Gelöscht : user_pref("CT2365318.WeatherNetwork", "");
Gelöscht : user_pref("CT2365318.WeatherPollDate", "Mon Dec 21 2009 18:06:56 GMT+0100");
Gelöscht : user_pref("CT2365318.WeatherUnit", "C");
Gelöscht : user_pref("CT2365318.alertChannelId", "760383");
Gelöscht : user_pref("CT3031778..clientLogIsEnabled", true);
Gelöscht : user_pref("CT3031778..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT3031778..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT3031778.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT3031778.BrowserCompStateIsOpen_1000515", true);
Gelöscht : user_pref("CT3031778.BrowserCompStateIsOpen_5191964115979146831", true);
Gelöscht : user_pref("CT3031778.CT3031778", "CT3031778");
Gelöscht : user_pref("CT3031778.CurrentServerDate", "6-11-2011");
Gelöscht : user_pref("CT3031778.DSInstall", true);
Gelöscht : user_pref("CT3031778.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT3031778.DialogsGetterLastCheckTime", "Sun Nov 06 2011 13:18:03 GMT+0100");
Gelöscht : user_pref("CT3031778.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT3031778.EMailNotifierPollDate", "Wed Nov 02 2011 18:52:09 GMT+0100");
Gelöscht : user_pref("CT3031778.FirstServerDate", "2-11-2011");
Gelöscht : user_pref("CT3031778.FirstTime", true);
Gelöscht : user_pref("CT3031778.FirstTimeFF3", true);
Gelöscht : user_pref("CT3031778.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT3031778.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT3031778.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT3031778.HPInstall", true);
Gelöscht : user_pref("CT3031778.HPProtectChoice", true);
Gelöscht : user_pref("CT3031778.HPProtectCount", 1);
Gelöscht : user_pref("CT3031778.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT3031778.HomePageProtectorEnabled", true);
Gelöscht : user_pref("CT3031778.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3031778&SearchSource=[...]
Gelöscht : user_pref("CT3031778.Initialize", true);
Gelöscht : user_pref("CT3031778.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT3031778.InstallationAndCookieDataSentCount", 2);
Gelöscht : user_pref("CT3031778.InstallationType", "Unknown");
Gelöscht : user_pref("CT3031778.InstalledDate", "Wed Nov 02 2011 18:52:10 GMT+0100");
Gelöscht : user_pref("CT3031778.InvalidateCache", false);
Gelöscht : user_pref("CT3031778.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT3031778.IsGrouping", false);
Gelöscht : user_pref("CT3031778.IsInitSetupIni", true);
Gelöscht : user_pref("CT3031778.IsMulticommunity", false);
Gelöscht : user_pref("CT3031778.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT3031778.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT3031778.IsProtectorsInit", true);
Gelöscht : user_pref("CT3031778.LanguagePackLastCheckTime", "Sun Nov 06 2011 13:18:03 GMT+0100");
Gelöscht : user_pref("CT3031778.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT3031778.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT3031778.LastLogin_3.7.0.6", "Sun Nov 06 2011 13:18:03 GMT+0100");
Gelöscht : user_pref("CT3031778.LatestVersion", "3.7.0.6");
Gelöscht : user_pref("CT3031778.Locale", "de");
Gelöscht : user_pref("CT3031778.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT3031778.MCDetectTooltipShow", false);
Gelöscht : user_pref("CT3031778.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT3031778.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT3031778.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT3031778.OriginalFirstVersion", "3.7.0.6");
Gelöscht : user_pref("CT3031778.RadioIsPodcast", false);
Gelöscht : user_pref("CT3031778.RadioLastCheckTime", "Wed Nov 02 2011 18:52:10 GMT+0100");
Gelöscht : user_pref("CT3031778.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT3031778.RadioLastUpdateServer", "3");
Gelöscht : user_pref("CT3031778.RadioMediaID", "9962");
Gelöscht : user_pref("CT3031778.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT3031778.RadioMenuSelectedID", "EBRadioMenu_CT3031778_RECENT9962");
Gelöscht : user_pref("CT3031778.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT3031778.RadioStationName", "California%20Rock");
Gelöscht : user_pref("CT3031778.RadioStationURL", "hxxp://feedlive.net/california.asx");
Gelöscht : user_pref("CT3031778.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT3031778.SavedHomepage", "hxxp://google.de");
Gelöscht : user_pref("CT3031778.SearchCaption", "SFT_de3 Customized Web Search");
Gelöscht : user_pref("CT3031778.SearchEngineBeforeUnload", "SFT_de3 Customized Web Search");
Gelöscht : user_pref("CT3031778.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT3031778.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT303[...]
Gelöscht : user_pref("CT3031778.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT3031778.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT3031778.SearchInNewTabLastCheckTime", "Sun Nov 06 2011 13:18:03 GMT+0100");
Gelöscht : user_pref("CT3031778.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT3031778.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gelöscht : user_pref("CT3031778.SearchInNewTabUserEnabled", false);
Gelöscht : user_pref("CT3031778.SearchProtectorEnabled", true);
Gelöscht : user_pref("CT3031778.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT3031778.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT3031778.ServiceMapLastCheckTime", "Sun Nov 06 2011 13:18:03 GMT+0100");
Gelöscht : user_pref("CT3031778.SettingsLastCheckTime", "Sun Nov 06 2011 13:18:03 GMT+0100");
Gelöscht : user_pref("CT3031778.SettingsLastUpdate", "1318850812");
Gelöscht : user_pref("CT3031778.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3031778&SearchSource=13");
Gelöscht : user_pref("CT3031778.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT3031778.ThirdPartyComponentsLastCheck", "Wed Nov 02 2011 18:52:08 GMT+0100");
Gelöscht : user_pref("CT3031778.ThirdPartyComponentsLastUpdate", "1255344657");
Gelöscht : user_pref("CT3031778.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT3031778.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3031778");
Gelöscht : user_pref("CT3031778.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT3031778.Uninstall", true);
Gelöscht : user_pref("CT3031778.UserID", "UN70238762794972789");
Gelöscht : user_pref("CT3031778.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT3031778.WeatherNetwork", "");
Gelöscht : user_pref("CT3031778.WeatherPollDate", "Wed Nov 02 2011 22:12:33 GMT+0100");
Gelöscht : user_pref("CT3031778.WeatherUnit", "C");
Gelöscht : user_pref("CT3031778.alertChannelId", "1423357");
Gelöscht : user_pref("CT3031778.approveUntrustedApps", false);
Gelöscht : user_pref("CT3031778.components.1000034", false);
Gelöscht : user_pref("CT3031778.components.1000082", false);
Gelöscht : user_pref("CT3031778.components.1000234", false);
Gelöscht : user_pref("CT3031778.components.1000515", false);
Gelöscht : user_pref("CT3031778.components.2261126085689680494", false);
Gelöscht : user_pref("CT3031778.components.3027776062592903432", false);
Gelöscht : user_pref("CT3031778.components.3251596012441776102", false);
Gelöscht : user_pref("CT3031778.components.7574138042840558065", false);
Gelöscht : user_pref("CT3031778.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT3031778.globalFirstTimeInfoLastCheckTime", "Sun Nov 06 2011 13:18:03 GMT+0100");
Gelöscht : user_pref("CT3031778.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT3031778.initDone", true);
Gelöscht : user_pref("CT3031778.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT3031778.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT3031778.myStuffEnabled", true);
Gelöscht : user_pref("CT3031778.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT3031778.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT3031778.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT3031778.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT3031778.oldAppsList", "129524548960082227,129524548960560714,111,3027776062592903432,32[...]
Gelöscht : user_pref("CT3031778.revertSettingsEnabled", false);
Gelöscht : user_pref("CT3031778.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT3031778.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT3031778.testingCtid", "");
Gelöscht : user_pref("CT3031778.toolbarAppMetaDataLastCheckTime", "Sun Nov 06 2011 13:18:03 GMT+0100");
Gelöscht : user_pref("CT3031778.toolbarContextMenuLastCheckTime", "Wed Nov 02 2011 18:52:10 GMT+0100");
Gelöscht : user_pref("CT3031778.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3031778&Search[...]
Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "SFT_de3 Customized Web Search");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1423357/1419012/CH", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3031778", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3031778",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT3031778&octid=[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"634[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Denis\\Anwend[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/MarketPlace/47/ca/47cb29c[...]
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2365318,CT3031778");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2365318,CT3031778");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT3031778");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "3531040a-abbf-4662-a97f-af00c3ea19a8");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3031778");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Nov 02 2011 18:52:1[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Nov 02 2011 19:52:18 GMT+010[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Nov 02 2011 18:52:09 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "27e9b55b-f512-4f1e-8a22-d8a43d447d1d");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://google.de");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "AVG Secure Search");
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", false);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.history", "zatoo||St.%20Wendel||ff||google%20firefox");
Gelöscht : user_pref("icqtoolbar.installsource", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.0.10");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "124454294612445429461244657015355");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1244829817);
Gelöscht : user_pref("icqtoolbar.version", "1.1.4");
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\egs5rrxj.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [22913 octets] - [26/02/2013 21:03:04]

########## EOF - C:\AdwCleaner[S1].txt - [22974 octets] ##########


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:47 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129