BKA Trojaner doch nicht weg ?

Wackelino · 22.09.2012, 07:19

Hallo,
hatte mir kürzlich den BKA Trojaner eingefangen. HAtte Ihn entfernt (glaubte ich zumindest). Aber seitdem ist mein Arbeitsspeicher fast komplett ausgeschöpft, obwohl ich nichts an Anwendungen geöffnet habe. Ist der Trojaner doch noch aktiv?

Danke für Hilfe

cosinus · 22.09.2012, 14:48

Zitat:

HAtte Ihn entfernt (glaubte ich zumindest).

Wie wurde der entfernt? Logs dazu?

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

Wackelino · 23.09.2012, 16:05

ich hatte gemäß Anleitung, die ich gefunden hatte, eine Systemwiederherstellung gemacht.

hier der letzte Log - hat was gefunden

Code:

ATTFilter

 
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.22.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
sweety :: NOTEBOOK [Administrator]

23.09.2012 14:10:48
mbam-log-2012-09-23 (17-03-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 370589
Laufzeit: 1 Stunde(n), 52 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\sweety\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Keine Aktion durchgeführt.

(Ende)

cosinus · 23.09.2012, 18:27

Zitat:

Keine Aktion durchgeführt.
-> No action taken.

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! Bitte nachholen falls noch nicht getan!

NICHTS voreilig aus der Quarantäne löschen!

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Wackelino · 23.09.2012, 18:35

alles gelöscht

Code:

ATTFilter

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 380289
Laufzeit: 2 Stunde(n), 20 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
G:\Neuer Ordner4\XvidSetup.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

mehr logs hab ich nicht, bei denen was gefunden wurde

cosinus · 23.09.2012, 19:24

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

Wackelino · 06.10.2012, 10:34

Code:

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251

cosinus · 07.10.2012, 05:56

Mit welchem Browser hast du den Scan gemacht?

ESET hast du wahrscheinlich falsch gemacht, da gab es extra einen dicken Hinweis zu

Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen

Wackelino · 07.10.2012, 15:51

neuer Versuch

Code:

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=29799d2fdfdf8f4d9790386e45c67ef6
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-07 02:17:04
# local_time=2012-10-07 04:17:04 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1024 16777215 100 0 6240458 6240458 0 0
# compatibility_mode=1792 16777215 100 0 1809346 1809346 0 0
# compatibility_mode=5892 16776573 100 100 107738 187144752 0 0
# compatibility_mode=8192 67108863 100 0 54151186 54151186 0 0
# scanned=194404
# found=0
# cleaned=0
# scan_time=7400

cosinus · 07.10.2012, 19:58

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Wackelino · 09.10.2012, 06:37

Code:

ATTFilter

# AdwCleaner v2.003 - Datei am 10/09/2012 um 07:34:24 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : sweety - NOTEBOOK
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\sweety\Desktop\adwcleaner2.002.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gefunden : C:\Users\Administrator\Desktop\eBay.lnk
Datei Gefunden : C:\Users\sweety\AppData\Local\Temp\Uninstall.exe
Ordner Gefunden : C:\Program Files\Conduit
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\Users\sweety\AppData\Local\Conduit
Ordner Gefunden : C:\Users\sweety\AppData\LocalLow\boost_interprocess
Ordner Gefunden : C:\Users\sweety\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\sweety\AppData\Roaming\Babylon
Ordner Gefunden : C:\Users\sweety\AppData\Roaming\Mozilla\Firefox\Profiles\20qd0ckc.default\ConduitCommon
Ordner Gefunden : C:\Users\sweety\AppData\Roaming\Mozilla\Firefox\Profiles\20qd0ckc.default\CT2431400
Ordner Gefunden : C:\Users\sweety\AppData\Roaming\Mozilla\Firefox\Profiles\20qd0ckc.default\extensions\{013a635f-e3aa-4371-b682-ece95ca974b0}

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\IGearSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BasicScan
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2431400
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}
Schlüssel Gefunden : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}
Schlüssel Gefunden : HKU\S-1-5-21-4191780963-2002099150-675310161-1003\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\sweety\AppData\Roaming\Mozilla\Firefox\Profiles\20qd0ckc.default\prefs.js

Gefunden : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Gefunden : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Gefunden : user_pref("CT2431400..clientLogIsEnabled", false);
Gefunden : user_pref("CT2431400..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gefunden : user_pref("CT2431400..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gefunden : user_pref("CT2431400.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gefunden : user_pref("CT2431400.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT2431400.BrowserCompStateIsOpen_129798108140025060", true);
Gefunden : user_pref("CT2431400.CTID", "CT2431400");
Gefunden : user_pref("CT2431400.CurrentServerDate", "25-6-2012");
Gefunden : user_pref("CT2431400.DSInstall", false);
Gefunden : user_pref("CT2431400.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT2431400.DialogsGetterLastCheckTime", "Mon Jun 25 2012 21:21:11 GMT+0200");
Gefunden : user_pref("CT2431400.DownloadReferralCookieData", "");
Gefunden : user_pref("CT2431400.EMailNotifierPollDate", "Mon Jun 25 2012 21:31:01 GMT+0200");
Gefunden : user_pref("CT2431400.FeedLastCount129021801633263395", 382);
Gefunden : user_pref("CT2431400.FeedPollDate129113202816556850", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129115028156094300", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129115100183587970", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129115100184838050", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129115100185619300", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129115100188900600", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129132196727804320", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129174049640600180", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129174559556091600", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129176107981343420", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191824988376959", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191824988376960", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191824988376961", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191824988376962", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191824988376963", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191824988376964", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191824988376965", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191824988376966", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191824988376971", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191824988376972", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191824988376973", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191836256659170", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191836257752910", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191836258534160", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191839656968940", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191839659312700", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191839660093950", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129206520661571410", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129206520662977660", "Mon Jun 25 2012 21:14:08 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129206520664540180", "Mon Jun 25 2012 21:14:08 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129206531038382640", "Mon Jun 25 2012 21:14:08 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129239144402276690", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129239144416651680", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129239144417745440", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129239144420557940", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129264193083305268", "Mon Jun 25 2012 21:14:26 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129278106204287800", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129280310942881936", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129355032923569096", "Mon Jun 25 2012 21:14:26 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129355039568569269", "Mon Jun 25 2012 21:14:26 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129377450371044590", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129444842352763280", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129508627278145530", "Mon Jun 25 2012 21:14:26 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129655612653169260", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129662571296794480", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129789650758890110", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedTTL129174049640600180", 20);
Gefunden : user_pref("CT2431400.FeedTTL129191824988376963", 15);
Gefunden : user_pref("CT2431400.FeedTTL129191824988376964", 15);
Gefunden : user_pref("CT2431400.FeedTTL129191824988376965", 300);
Gefunden : user_pref("CT2431400.FeedTTL129191824988376966", 30);
Gefunden : user_pref("CT2431400.FeedTTL129206520661571410", 60);
Gefunden : user_pref("CT2431400.FeedTTL129264193083305268", 10);
Gefunden : user_pref("CT2431400.FeedTTL129280310942881936", 60);
Gefunden : user_pref("CT2431400.FeedTTL129508627278145530", 60);
Gefunden : user_pref("CT2431400.FirstServerDate", "25-6-2012");
Gefunden : user_pref("CT2431400.FirstTime", true);
Gefunden : user_pref("CT2431400.FirstTimeFF3", true);
Gefunden : user_pref("CT2431400.FirstTimeHiddenVer", true);
Gefunden : user_pref("CT2431400.FixPageNotFoundErrors", true);
Gefunden : user_pref("CT2431400.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT2431400.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT2431400.HPInstall", false);
Gefunden : user_pref("CT2431400.HasUserGlobalKeys", true);
Gefunden : user_pref("CT2431400.HomePageProtectorEnabled", false);
Gefunden : user_pref("CT2431400.HomepageBeforeUnload", "hxxp://www.f95.de/");
Gefunden : user_pref("CT2431400.Initialize", true);
Gefunden : user_pref("CT2431400.InitializeCommonPrefs", true);
Gefunden : user_pref("CT2431400.InstallationAndCookieDataSentCount", 1);
Gefunden : user_pref("CT2431400.InstallationId", "ct2431400_mb2.exe");
Gefunden : user_pref("CT2431400.InstallationType", "ConduitNSISIntegration");
Gefunden : user_pref("CT2431400.InstalledDate", "Mon Jun 25 2012 21:14:06 GMT+0200");
Gefunden : user_pref("CT2431400.InvalidateCache", false);
Gefunden : user_pref("CT2431400.IsAlertDBUpdated", true);
Gefunden : user_pref("CT2431400.IsGrouping", false);
Gefunden : user_pref("CT2431400.IsInitSetupIni", true);
Gefunden : user_pref("CT2431400.IsMulticommunity", false);
Gefunden : user_pref("CT2431400.IsOpenThankYouPage", false);
Gefunden : user_pref("CT2431400.IsOpenUninstallPage", true);
Gefunden : user_pref("CT2431400.LanguagePackLastCheckTime", "Mon Jun 25 2012 21:14:15 GMT+0200");
Gefunden : user_pref("CT2431400.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT2431400.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gefunden : user_pref("CT2431400.LastLogin_3.13.0.6", "Mon Jun 25 2012 21:14:13 GMT+0200");
Gefunden : user_pref("CT2431400.LatestVersion", "3.13.0.6");
Gefunden : user_pref("CT2431400.Locale", "hr-hr");
Gefunden : user_pref("CT2431400.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT2431400.MCDetectTooltipShow", false);
Gefunden : user_pref("CT2431400.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT2431400.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT2431400.MyStuffEnabledAtInstallation", true);
Gefunden : user_pref("CT2431400.OriginalFirstVersion", "3.13.0.6");
Gefunden : user_pref("CT2431400.RadioIsPodcast", false);
Gefunden : user_pref("CT2431400.RadioLastCheckTime", "Mon Jun 25 2012 21:14:09 GMT+0200");
Gefunden : user_pref("CT2431400.RadioLastUpdateIPServer", "0");
Gefunden : user_pref("CT2431400.RadioLastUpdateServer", "129835738911700000");
Gefunden : user_pref("CT2431400.RadioMediaID", "21371554");
Gefunden : user_pref("CT2431400.RadioMediaType", "Media Player");
Gefunden : user_pref("CT2431400.RadioMenuSelectedID", "EBRadioMenu_CT243140021371554");
Gefunden : user_pref("CT2431400.RadioShrinkedFromSetup", false);
Gefunden : user_pref("CT2431400.RadioStationName", "Radio%20Stanice%20U%C5%BEivo");
Gefunden : user_pref("CT2431400.RadioStationURL", "hxxp://mojbuk.com");
Gefunden : user_pref("CT2431400.SHRINK_TOOLBAR", 1);
Gefunden : user_pref("CT2431400.SearchCaption", "MB2 Customized Web Search");
Gefunden : user_pref("CT2431400.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Gefunden : user_pref("CT2431400.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT2431400.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Gefunden : user_pref("CT2431400.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT2431400.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT2431400.SearchInNewTabLastCheckTime", "Mon Jun 25 2012 21:14:14 GMT+0200");
Gefunden : user_pref("CT2431400.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gefunden : user_pref("CT2431400.SearchProtectorEnabled", false);
Gefunden : user_pref("CT2431400.SearchProtectorToolbarDisabled", false);
Gefunden : user_pref("CT2431400.SendProtectorDataViaLogin", true);
Gefunden : user_pref("CT2431400.ServiceMapLastCheckTime", "Mon Jun 25 2012 21:13:10 GMT+0200");
Gefunden : user_pref("CT2431400.SettingsLastCheckTime", "Mon Jun 25 2012 21:13:14 GMT+0200");
Gefunden : user_pref("CT2431400.SettingsLastUpdate", "1340445552");
Gefunden : user_pref("CT2431400.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2431400&SearchSource=13");
Gefunden : user_pref("CT2431400.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT2431400.ThirdPartyComponentsLastCheck", "Mon Jun 25 2012 21:13:10 GMT+0200");
Gefunden : user_pref("CT2431400.ThirdPartyComponentsLastUpdate", "1331805997");
Gefunden : user_pref("CT2431400.ToolbarShrinkedFromSetup", false);
Gefunden : user_pref("CT2431400.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2431400");
Gefunden : user_pref("CT2431400.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gefunden : user_pref("CT2431400.UserID", "UN55306895543511273");
Gefunden : user_pref("CT2431400.ValidationData_Toolbar", 2);
Gefunden : user_pref("CT2431400.WeatherNetwork", "");
Gefunden : user_pref("CT2431400.WeatherPollDate", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.WeatherUnit", "C");
Gefunden : user_pref("CT2431400.alertChannelId", "825605");
Gefunden : user_pref("CT2431400.approveUntrustedApps", false);
Gefunden : user_pref("CT2431400.autoDisableScopes", -1);
Gefunden : user_pref("CT2431400.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e06cg5el8:", "6E6D6D726D6F74706F75");
Gefunden : user_pref("CT2431400.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473737873757A76757B242F4B4947[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gefunden : user_pref("CT2431400.backendstorage./9b-0?3g>d", "676F3D726F4140747A434544762078784C7B257A7B7E512A26[...]
Gefunden : user_pref("CT2431400.backendstorage./9b-0?3g@6:5;", "");
Gefunden : user_pref("CT2431400.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Gefunden : user_pref("CT2431400.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...]
Gefunden : user_pref("CT2431400.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gefunden : user_pref("CT2431400.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484776213F3E484F4E4D464[...]
Gefunden : user_pref("CT2431400.backendstorage./9b5ba==9cjag", "393C683F3F3E6F727A75757A4A7677794C4F7D7B51");
Gefunden : user_pref("CT2431400.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D726D6F74706F71757977");
Gefunden : user_pref("CT2431400.backendstorage./9b9643g3/9e", "6A");
Gefunden : user_pref("CT2431400.backendstorage./9b<:222h64<", "393F352F3E");
Gefunden : user_pref("CT2431400.backendstorage./9b=+03eh8h8j?:", "4443");
Gefunden : user_pref("CT2431400.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gefunden : user_pref("CT2431400.backendstorage./9b?b0d:8aj62<h", "6D");
Gefunden : user_pref("CT2431400.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gefunden : user_pref("CT2431400.components.1000034", false);
Gefunden : user_pref("CT2431400.components.1000082", false);
Gefunden : user_pref("CT2431400.components.1000234", false);
Gefunden : user_pref("CT2431400.components.129659067592438344", false);
Gefunden : user_pref("CT2431400.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gefunden : user_pref("CT2431400.globalFirstTimeInfoLastCheckTime", "Mon Jun 25 2012 21:13:26 GMT+0200");
Gefunden : user_pref("CT2431400.homepageProtectorEnableByLogin", true);
Gefunden : user_pref("CT2431400.initDone", true);
Gefunden : user_pref("CT2431400.isFirstRadioInstallation", false);
Gefunden : user_pref("CT2431400.myStuffEnabled", true);
Gefunden : user_pref("CT2431400.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT2431400.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gefunden : user_pref("CT2431400.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT2431400.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gefunden : user_pref("CT2431400.navigateToUrlOnSearch", false);
Gefunden : user_pref("CT2431400.revertSettingsEnabled", true);
Gefunden : user_pref("CT2431400.searchProtectorDialogDelayInSec", 10);
Gefunden : user_pref("CT2431400.searchProtectorEnableByLogin", true);
Gefunden : user_pref("CT2431400.testingCtid", "");
Gefunden : user_pref("CT2431400.toolbarAppMetaDataLastCheckTime", "Mon Jun 25 2012 21:21:08 GMT+0200");
Gefunden : user_pref("CT2431400.toolbarContextMenuLastCheckTime", "Mon Jun 25 2012 21:14:15 GMT+0200");
Gefunden : user_pref("CT2431400.usagesFlag", 2);
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2431400/CT2431400[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825605/821413/DE", "\"0\"")[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431400", [...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2431400",[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=hr-hr", "\"[...]
Gefunden : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\sweety\\AppData\\Roaming\\Mozilla\\[...]
Gefunden : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Gefunden : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT2431400");
Gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT2431400");
Gefunden : user_pref("CommunityToolbar.ToolbarsList4", "CT2431400");
Gefunden : user_pref("CommunityToolbar.globalUserId", "675b4559-d5d7-4341-b63b-98c786c9eff9");
Gefunden : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2431400");
Gefunden : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jun 25 2012 21:21:1[...]
Gefunden : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Jun 25 2012 21:14:12 GMT+020[...]
Gefunden : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.locale", "en");
Gefunden : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gefunden : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Jun 25 2012 21:13:10 GMT+0200");
Gefunden : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gefunden : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gefunden : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gefunden : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gefunden : user_pref("CommunityToolbar.notifications.userId", "853621d1-756f-4e8a-af1b-4f9bdea1e5c0");
Gefunden : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.f95.de/");
Gefunden : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Gefunden : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431400&SearchSource=2&q=[...]

Profilname : default-1340989836190 [Profil par défaut]
Datei : C:\Users\sweety\AppData\Roaming\Mozilla\Firefox\Profiles\wbpr6jl1.default-1340989836190\prefs.js

Gefunden : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Gefunden : user_pref("keyword.URL", "hxxps://isearch.avg.com/search?cid=%7B09c61cad-61f0-4de6-81dd-a6729fdba722[...]

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\sweety\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [26895 octets] - [09/10/2012 07:34:24]

########## EOF - C:\AdwCleaner[R1].txt - [26956 octets] ##########

cosinus · 09.10.2012, 14:40

Bitte mal den aktuellen adwCleaner runterladen, also die alte adwcleaner löschen und neu runterladen

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Wackelino · 25.10.2012, 10:42

ok

Code:

ATTFilter

# AdwCleaner v2.005 - Datei am 25/10/2012 um 11:40:28 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : sweety - NOTEBOOK
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\sweety\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gefunden : C:\Users\Administrator\Desktop\eBay.lnk
Datei Gefunden : C:\Users\sweety\AppData\Local\Temp\Uninstall.exe
Ordner Gefunden : C:\Program Files\Conduit
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\Users\sweety\AppData\Local\Conduit
Ordner Gefunden : C:\Users\sweety\AppData\LocalLow\boost_interprocess
Ordner Gefunden : C:\Users\sweety\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\sweety\AppData\Roaming\Babylon
Ordner Gefunden : C:\Users\sweety\AppData\Roaming\Mozilla\Firefox\Profiles\20qd0ckc.default\ConduitCommon
Ordner Gefunden : C:\Users\sweety\AppData\Roaming\Mozilla\Firefox\Profiles\20qd0ckc.default\CT2431400
Ordner Gefunden : C:\Users\sweety\AppData\Roaming\Mozilla\Firefox\Profiles\20qd0ckc.default\extensions\{013a635f-e3aa-4371-b682-ece95ca974b0}

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\IGearSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BasicScan
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2431400
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}
Schlüssel Gefunden : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}
Schlüssel Gefunden : HKU\S-1-5-21-4191780963-2002099150-675310161-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKU\S-1-5-21-4191780963-2002099150-675310161-1003\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\sweety\AppData\Roaming\Mozilla\Firefox\Profiles\20qd0ckc.default\prefs.js

Gefunden : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Gefunden : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Gefunden : user_pref("CT2431400..clientLogIsEnabled", false);
Gefunden : user_pref("CT2431400..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gefunden : user_pref("CT2431400..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gefunden : user_pref("CT2431400.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gefunden : user_pref("CT2431400.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT2431400.BrowserCompStateIsOpen_129798108140025060", true);
Gefunden : user_pref("CT2431400.CTID", "CT2431400");
Gefunden : user_pref("CT2431400.CurrentServerDate", "25-6-2012");
Gefunden : user_pref("CT2431400.DSInstall", false);
Gefunden : user_pref("CT2431400.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT2431400.DialogsGetterLastCheckTime", "Mon Jun 25 2012 21:21:11 GMT+0200");
Gefunden : user_pref("CT2431400.DownloadReferralCookieData", "");
Gefunden : user_pref("CT2431400.EMailNotifierPollDate", "Mon Jun 25 2012 21:31:01 GMT+0200");
Gefunden : user_pref("CT2431400.FeedLastCount129021801633263395", 382);
Gefunden : user_pref("CT2431400.FeedPollDate129113202816556850", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129115028156094300", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129115100183587970", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129115100184838050", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129115100185619300", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129115100188900600", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129132196727804320", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129174049640600180", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129174559556091600", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129176107981343420", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191824988376959", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191824988376960", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191824988376961", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191824988376962", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191824988376963", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191824988376964", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191824988376965", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191824988376966", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191824988376971", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191824988376972", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191824988376973", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191836256659170", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191836257752910", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191836258534160", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191839656968940", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191839659312700", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129191839660093950", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129206520661571410", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129206520662977660", "Mon Jun 25 2012 21:14:08 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129206520664540180", "Mon Jun 25 2012 21:14:08 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129206531038382640", "Mon Jun 25 2012 21:14:08 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129239144402276690", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129239144416651680", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129239144417745440", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129239144420557940", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129264193083305268", "Mon Jun 25 2012 21:14:26 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129278106204287800", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129280310942881936", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129355032923569096", "Mon Jun 25 2012 21:14:26 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129355039568569269", "Mon Jun 25 2012 21:14:26 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129377450371044590", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129444842352763280", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129508627278145530", "Mon Jun 25 2012 21:14:26 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129655612653169260", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129662571296794480", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedPollDate129789650758890110", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.FeedTTL129174049640600180", 20);
Gefunden : user_pref("CT2431400.FeedTTL129191824988376963", 15);
Gefunden : user_pref("CT2431400.FeedTTL129191824988376964", 15);
Gefunden : user_pref("CT2431400.FeedTTL129191824988376965", 300);
Gefunden : user_pref("CT2431400.FeedTTL129191824988376966", 30);
Gefunden : user_pref("CT2431400.FeedTTL129206520661571410", 60);
Gefunden : user_pref("CT2431400.FeedTTL129264193083305268", 10);
Gefunden : user_pref("CT2431400.FeedTTL129280310942881936", 60);
Gefunden : user_pref("CT2431400.FeedTTL129508627278145530", 60);
Gefunden : user_pref("CT2431400.FirstServerDate", "25-6-2012");
Gefunden : user_pref("CT2431400.FirstTime", true);
Gefunden : user_pref("CT2431400.FirstTimeFF3", true);
Gefunden : user_pref("CT2431400.FirstTimeHiddenVer", true);
Gefunden : user_pref("CT2431400.FixPageNotFoundErrors", true);
Gefunden : user_pref("CT2431400.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT2431400.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT2431400.HPInstall", false);
Gefunden : user_pref("CT2431400.HasUserGlobalKeys", true);
Gefunden : user_pref("CT2431400.HomePageProtectorEnabled", false);
Gefunden : user_pref("CT2431400.HomepageBeforeUnload", "hxxp://www.f95.de/");
Gefunden : user_pref("CT2431400.Initialize", true);
Gefunden : user_pref("CT2431400.InitializeCommonPrefs", true);
Gefunden : user_pref("CT2431400.InstallationAndCookieDataSentCount", 1);
Gefunden : user_pref("CT2431400.InstallationId", "ct2431400_mb2.exe");
Gefunden : user_pref("CT2431400.InstallationType", "ConduitNSISIntegration");
Gefunden : user_pref("CT2431400.InstalledDate", "Mon Jun 25 2012 21:14:06 GMT+0200");
Gefunden : user_pref("CT2431400.InvalidateCache", false);
Gefunden : user_pref("CT2431400.IsAlertDBUpdated", true);
Gefunden : user_pref("CT2431400.IsGrouping", false);
Gefunden : user_pref("CT2431400.IsInitSetupIni", true);
Gefunden : user_pref("CT2431400.IsMulticommunity", false);
Gefunden : user_pref("CT2431400.IsOpenThankYouPage", false);
Gefunden : user_pref("CT2431400.IsOpenUninstallPage", true);
Gefunden : user_pref("CT2431400.LanguagePackLastCheckTime", "Mon Jun 25 2012 21:14:15 GMT+0200");
Gefunden : user_pref("CT2431400.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT2431400.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gefunden : user_pref("CT2431400.LastLogin_3.13.0.6", "Mon Jun 25 2012 21:14:13 GMT+0200");
Gefunden : user_pref("CT2431400.LatestVersion", "3.13.0.6");
Gefunden : user_pref("CT2431400.Locale", "hr-hr");
Gefunden : user_pref("CT2431400.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT2431400.MCDetectTooltipShow", false);
Gefunden : user_pref("CT2431400.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT2431400.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT2431400.MyStuffEnabledAtInstallation", true);
Gefunden : user_pref("CT2431400.OriginalFirstVersion", "3.13.0.6");
Gefunden : user_pref("CT2431400.RadioIsPodcast", false);
Gefunden : user_pref("CT2431400.RadioLastCheckTime", "Mon Jun 25 2012 21:14:09 GMT+0200");
Gefunden : user_pref("CT2431400.RadioLastUpdateIPServer", "0");
Gefunden : user_pref("CT2431400.RadioLastUpdateServer", "129835738911700000");
Gefunden : user_pref("CT2431400.RadioMediaID", "21371554");
Gefunden : user_pref("CT2431400.RadioMediaType", "Media Player");
Gefunden : user_pref("CT2431400.RadioMenuSelectedID", "EBRadioMenu_CT243140021371554");
Gefunden : user_pref("CT2431400.RadioShrinkedFromSetup", false);
Gefunden : user_pref("CT2431400.RadioStationName", "Radio%20Stanice%20U%C5%BEivo");
Gefunden : user_pref("CT2431400.RadioStationURL", "hxxp://mojbuk.com");
Gefunden : user_pref("CT2431400.SHRINK_TOOLBAR", 1);
Gefunden : user_pref("CT2431400.SearchCaption", "MB2 Customized Web Search");
Gefunden : user_pref("CT2431400.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Gefunden : user_pref("CT2431400.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT2431400.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Gefunden : user_pref("CT2431400.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT2431400.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT2431400.SearchInNewTabLastCheckTime", "Mon Jun 25 2012 21:14:14 GMT+0200");
Gefunden : user_pref("CT2431400.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gefunden : user_pref("CT2431400.SearchProtectorEnabled", false);
Gefunden : user_pref("CT2431400.SearchProtectorToolbarDisabled", false);
Gefunden : user_pref("CT2431400.SendProtectorDataViaLogin", true);
Gefunden : user_pref("CT2431400.ServiceMapLastCheckTime", "Mon Jun 25 2012 21:13:10 GMT+0200");
Gefunden : user_pref("CT2431400.SettingsLastCheckTime", "Mon Jun 25 2012 21:13:14 GMT+0200");
Gefunden : user_pref("CT2431400.SettingsLastUpdate", "1340445552");
Gefunden : user_pref("CT2431400.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2431400&SearchSource=13");
Gefunden : user_pref("CT2431400.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT2431400.ThirdPartyComponentsLastCheck", "Mon Jun 25 2012 21:13:10 GMT+0200");
Gefunden : user_pref("CT2431400.ThirdPartyComponentsLastUpdate", "1331805997");
Gefunden : user_pref("CT2431400.ToolbarShrinkedFromSetup", false);
Gefunden : user_pref("CT2431400.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2431400");
Gefunden : user_pref("CT2431400.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gefunden : user_pref("CT2431400.UserID", "UN55306895543511273");
Gefunden : user_pref("CT2431400.ValidationData_Toolbar", 2);
Gefunden : user_pref("CT2431400.WeatherNetwork", "");
Gefunden : user_pref("CT2431400.WeatherPollDate", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gefunden : user_pref("CT2431400.WeatherUnit", "C");
Gefunden : user_pref("CT2431400.alertChannelId", "825605");
Gefunden : user_pref("CT2431400.approveUntrustedApps", false);
Gefunden : user_pref("CT2431400.autoDisableScopes", -1);
Gefunden : user_pref("CT2431400.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e06cg5el8:", "6E6D6D726D6F74706F75");
Gefunden : user_pref("CT2431400.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473737873757A76757B242F4B4947[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gefunden : user_pref("CT2431400.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gefunden : user_pref("CT2431400.backendstorage./9b-0?3g>d", "676F3D726F4140747A434544762078784C7B257A7B7E512A26[...]
Gefunden : user_pref("CT2431400.backendstorage./9b-0?3g@6:5;", "");
Gefunden : user_pref("CT2431400.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Gefunden : user_pref("CT2431400.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...]
Gefunden : user_pref("CT2431400.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gefunden : user_pref("CT2431400.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484776213F3E484F4E4D464[...]
Gefunden : user_pref("CT2431400.backendstorage./9b5ba==9cjag", "393C683F3F3E6F727A75757A4A7677794C4F7D7B51");
Gefunden : user_pref("CT2431400.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D726D6F74706F71757977");
Gefunden : user_pref("CT2431400.backendstorage./9b9643g3/9e", "6A");
Gefunden : user_pref("CT2431400.backendstorage./9b<:222h64<", "393F352F3E");
Gefunden : user_pref("CT2431400.backendstorage./9b=+03eh8h8j?:", "4443");
Gefunden : user_pref("CT2431400.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gefunden : user_pref("CT2431400.backendstorage./9b?b0d:8aj62<h", "6D");
Gefunden : user_pref("CT2431400.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gefunden : user_pref("CT2431400.components.1000034", false);
Gefunden : user_pref("CT2431400.components.1000082", false);
Gefunden : user_pref("CT2431400.components.1000234", false);
Gefunden : user_pref("CT2431400.components.129659067592438344", false);
Gefunden : user_pref("CT2431400.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gefunden : user_pref("CT2431400.globalFirstTimeInfoLastCheckTime", "Mon Jun 25 2012 21:13:26 GMT+0200");
Gefunden : user_pref("CT2431400.homepageProtectorEnableByLogin", true);
Gefunden : user_pref("CT2431400.initDone", true);
Gefunden : user_pref("CT2431400.isFirstRadioInstallation", false);
Gefunden : user_pref("CT2431400.myStuffEnabled", true);
Gefunden : user_pref("CT2431400.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT2431400.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gefunden : user_pref("CT2431400.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT2431400.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gefunden : user_pref("CT2431400.navigateToUrlOnSearch", false);
Gefunden : user_pref("CT2431400.revertSettingsEnabled", true);
Gefunden : user_pref("CT2431400.searchProtectorDialogDelayInSec", 10);
Gefunden : user_pref("CT2431400.searchProtectorEnableByLogin", true);
Gefunden : user_pref("CT2431400.testingCtid", "");
Gefunden : user_pref("CT2431400.toolbarAppMetaDataLastCheckTime", "Mon Jun 25 2012 21:21:08 GMT+0200");
Gefunden : user_pref("CT2431400.toolbarContextMenuLastCheckTime", "Mon Jun 25 2012 21:14:15 GMT+0200");
Gefunden : user_pref("CT2431400.usagesFlag", 2);
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2431400/CT2431400[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825605/821413/DE", "\"0\"")[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431400", [...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2431400",[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=hr-hr", "\"[...]
Gefunden : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\sweety\\AppData\\Roaming\\Mozilla\\[...]
Gefunden : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Gefunden : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT2431400");
Gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT2431400");
Gefunden : user_pref("CommunityToolbar.ToolbarsList4", "CT2431400");
Gefunden : user_pref("CommunityToolbar.globalUserId", "675b4559-d5d7-4341-b63b-98c786c9eff9");
Gefunden : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2431400");
Gefunden : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jun 25 2012 21:21:1[...]
Gefunden : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Jun 25 2012 21:14:12 GMT+020[...]
Gefunden : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.locale", "en");
Gefunden : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gefunden : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Jun 25 2012 21:13:10 GMT+0200");
Gefunden : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gefunden : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gefunden : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gefunden : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gefunden : user_pref("CommunityToolbar.notifications.userId", "853621d1-756f-4e8a-af1b-4f9bdea1e5c0");
Gefunden : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.f95.de/");
Gefunden : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Gefunden : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431400&SearchSource=2&q=[...]

Profilname : default-1340989836190 [Profil par défaut]
Datei : C:\Users\sweety\AppData\Roaming\Mozilla\Firefox\Profiles\wbpr6jl1.default-1340989836190\prefs.js

Gefunden : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Gefunden : user_pref("keyword.URL", "hxxps://isearch.avg.com/search?cid=%7B09c61cad-61f0-4de6-81dd-a6729fdba722[...]

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\sweety\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [27026 octets] - [09/10/2012 07:34:24]
AdwCleaner[R2].txt - [27546 octets] - [25/10/2012 11:40:28]

########## EOF - C:\AdwCleaner[R2].txt - [27607 octets] ##########

cosinus · 25.10.2012, 11:49

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Wackelino · 25.10.2012, 14:56

erledigt

Code:

ATTFilter

# AdwCleaner v2.005 - Datei am 25/10/2012 um 15:48:47 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : sweety - NOTEBOOK
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\sweety\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Users\Administrator\Desktop\eBay.lnk
Datei Gelöscht : C:\Users\sweety\AppData\Local\Temp\Uninstall.exe
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\sweety\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\sweety\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\sweety\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\sweety\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\sweety\AppData\Roaming\Mozilla\Firefox\Profiles\20qd0ckc.default\ConduitCommon
Ordner Gelöscht : C:\Users\sweety\AppData\Roaming\Mozilla\Firefox\Profiles\20qd0ckc.default\CT2431400
Ordner Gelöscht : C:\Users\sweety\AppData\Roaming\Mozilla\Firefox\Profiles\20qd0ckc.default\extensions\{013a635f-e3aa-4371-b682-ece95ca974b0}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BasicScan
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431400
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\sweety\AppData\Roaming\Mozilla\Firefox\Profiles\20qd0ckc.default\prefs.js

C:\Users\sweety\AppData\Roaming\Mozilla\Firefox\Profiles\20qd0ckc.default\user.js ... Gelöscht !

Gelöscht : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Gelöscht : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Gelöscht : user_pref("CT2431400..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2431400..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2431400..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2431400.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2431400.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2431400.BrowserCompStateIsOpen_129798108140025060", true);
Gelöscht : user_pref("CT2431400.CTID", "CT2431400");
Gelöscht : user_pref("CT2431400.CurrentServerDate", "25-6-2012");
Gelöscht : user_pref("CT2431400.DSInstall", false);
Gelöscht : user_pref("CT2431400.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2431400.DialogsGetterLastCheckTime", "Mon Jun 25 2012 21:21:11 GMT+0200");
Gelöscht : user_pref("CT2431400.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2431400.EMailNotifierPollDate", "Mon Jun 25 2012 21:31:01 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedLastCount129021801633263395", 382);
Gelöscht : user_pref("CT2431400.FeedPollDate129113202816556850", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129115028156094300", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129115100183587970", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129115100184838050", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129115100185619300", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129115100188900600", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129132196727804320", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129174049640600180", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129174559556091600", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129176107981343420", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129191824988376959", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129191824988376960", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129191824988376961", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129191824988376962", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129191824988376963", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129191824988376964", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129191824988376965", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129191824988376966", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129191824988376971", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129191824988376972", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129191824988376973", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129191836256659170", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129191836257752910", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129191836258534160", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129191839656968940", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129191839659312700", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129191839660093950", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129206520661571410", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129206520662977660", "Mon Jun 25 2012 21:14:08 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129206520664540180", "Mon Jun 25 2012 21:14:08 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129206531038382640", "Mon Jun 25 2012 21:14:08 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129239144402276690", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129239144416651680", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129239144417745440", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129239144420557940", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129264193083305268", "Mon Jun 25 2012 21:14:26 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129278106204287800", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129280310942881936", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129355032923569096", "Mon Jun 25 2012 21:14:26 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129355039568569269", "Mon Jun 25 2012 21:14:26 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129377450371044590", "Mon Jun 25 2012 21:14:07 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129444842352763280", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129508627278145530", "Mon Jun 25 2012 21:14:26 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129655612653169260", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129662571296794480", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedPollDate129789650758890110", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.FeedTTL129174049640600180", 20);
Gelöscht : user_pref("CT2431400.FeedTTL129191824988376963", 15);
Gelöscht : user_pref("CT2431400.FeedTTL129191824988376964", 15);
Gelöscht : user_pref("CT2431400.FeedTTL129191824988376965", 300);
Gelöscht : user_pref("CT2431400.FeedTTL129191824988376966", 30);
Gelöscht : user_pref("CT2431400.FeedTTL129206520661571410", 60);
Gelöscht : user_pref("CT2431400.FeedTTL129264193083305268", 10);
Gelöscht : user_pref("CT2431400.FeedTTL129280310942881936", 60);
Gelöscht : user_pref("CT2431400.FeedTTL129508627278145530", 60);
Gelöscht : user_pref("CT2431400.FirstServerDate", "25-6-2012");
Gelöscht : user_pref("CT2431400.FirstTime", true);
Gelöscht : user_pref("CT2431400.FirstTimeFF3", true);
Gelöscht : user_pref("CT2431400.FirstTimeHiddenVer", true);
Gelöscht : user_pref("CT2431400.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2431400.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2431400.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2431400.HPInstall", false);
Gelöscht : user_pref("CT2431400.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2431400.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2431400.HomepageBeforeUnload", "hxxp://www.f95.de/");
Gelöscht : user_pref("CT2431400.Initialize", true);
Gelöscht : user_pref("CT2431400.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2431400.InstallationAndCookieDataSentCount", 1);
Gelöscht : user_pref("CT2431400.InstallationId", "ct2431400_mb2.exe");
Gelöscht : user_pref("CT2431400.InstallationType", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2431400.InstalledDate", "Mon Jun 25 2012 21:14:06 GMT+0200");
Gelöscht : user_pref("CT2431400.InvalidateCache", false);
Gelöscht : user_pref("CT2431400.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2431400.IsGrouping", false);
Gelöscht : user_pref("CT2431400.IsInitSetupIni", true);
Gelöscht : user_pref("CT2431400.IsMulticommunity", false);
Gelöscht : user_pref("CT2431400.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2431400.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2431400.LanguagePackLastCheckTime", "Mon Jun 25 2012 21:14:15 GMT+0200");
Gelöscht : user_pref("CT2431400.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2431400.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2431400.LastLogin_3.13.0.6", "Mon Jun 25 2012 21:14:13 GMT+0200");
Gelöscht : user_pref("CT2431400.LatestVersion", "3.13.0.6");
Gelöscht : user_pref("CT2431400.Locale", "hr-hr");
Gelöscht : user_pref("CT2431400.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2431400.MCDetectTooltipShow", false);
Gelöscht : user_pref("CT2431400.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2431400.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2431400.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2431400.OriginalFirstVersion", "3.13.0.6");
Gelöscht : user_pref("CT2431400.RadioIsPodcast", false);
Gelöscht : user_pref("CT2431400.RadioLastCheckTime", "Mon Jun 25 2012 21:14:09 GMT+0200");
Gelöscht : user_pref("CT2431400.RadioLastUpdateIPServer", "0");
Gelöscht : user_pref("CT2431400.RadioLastUpdateServer", "129835738911700000");
Gelöscht : user_pref("CT2431400.RadioMediaID", "21371554");
Gelöscht : user_pref("CT2431400.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2431400.RadioMenuSelectedID", "EBRadioMenu_CT243140021371554");
Gelöscht : user_pref("CT2431400.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT2431400.RadioStationName", "Radio%20Stanice%20U%C5%BEivo");
Gelöscht : user_pref("CT2431400.RadioStationURL", "hxxp://mojbuk.com");
Gelöscht : user_pref("CT2431400.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2431400.SearchCaption", "MB2 Customized Web Search");
Gelöscht : user_pref("CT2431400.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Gelöscht : user_pref("CT2431400.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2431400.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Gelöscht : user_pref("CT2431400.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2431400.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2431400.SearchInNewTabLastCheckTime", "Mon Jun 25 2012 21:14:14 GMT+0200");
Gelöscht : user_pref("CT2431400.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2431400.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT2431400.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2431400.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT2431400.ServiceMapLastCheckTime", "Mon Jun 25 2012 21:13:10 GMT+0200");
Gelöscht : user_pref("CT2431400.SettingsLastCheckTime", "Mon Jun 25 2012 21:13:14 GMT+0200");
Gelöscht : user_pref("CT2431400.SettingsLastUpdate", "1340445552");
Gelöscht : user_pref("CT2431400.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2431400&SearchSource=13");
Gelöscht : user_pref("CT2431400.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2431400.ThirdPartyComponentsLastCheck", "Mon Jun 25 2012 21:13:10 GMT+0200");
Gelöscht : user_pref("CT2431400.ThirdPartyComponentsLastUpdate", "1331805997");
Gelöscht : user_pref("CT2431400.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2431400.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2431400");
Gelöscht : user_pref("CT2431400.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2431400.UserID", "UN55306895543511273");
Gelöscht : user_pref("CT2431400.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2431400.WeatherNetwork", "");
Gelöscht : user_pref("CT2431400.WeatherPollDate", "Mon Jun 25 2012 21:14:12 GMT+0200");
Gelöscht : user_pref("CT2431400.WeatherUnit", "C");
Gelöscht : user_pref("CT2431400.alertChannelId", "825605");
Gelöscht : user_pref("CT2431400.approveUntrustedApps", false);
Gelöscht : user_pref("CT2431400.autoDisableScopes", -1);
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e06cg5el8:", "6E6D6D726D6F74706F75");
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473737873757A76757B242F4B4947[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b-0?3g>d", "676F3D726F4140747A434544762078784C7B257A7B7E512A26[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b-0?3g@6:5;", "");
Gelöscht : user_pref("CT2431400.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Gelöscht : user_pref("CT2431400.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gelöscht : user_pref("CT2431400.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484776213F3E484F4E4D464[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b5ba==9cjag", "393C683F3F3E6F727A75757A4A7677794C4F7D7B51");
Gelöscht : user_pref("CT2431400.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D726D6F74706F71757977");
Gelöscht : user_pref("CT2431400.backendstorage./9b9643g3/9e", "6A");
Gelöscht : user_pref("CT2431400.backendstorage./9b<:222h64<", "393F352F3E");
Gelöscht : user_pref("CT2431400.backendstorage./9b=+03eh8h8j?:", "4443");
Gelöscht : user_pref("CT2431400.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gelöscht : user_pref("CT2431400.backendstorage./9b?b0d:8aj62<h", "6D");
Gelöscht : user_pref("CT2431400.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gelöscht : user_pref("CT2431400.components.1000034", false);
Gelöscht : user_pref("CT2431400.components.1000082", false);
Gelöscht : user_pref("CT2431400.components.1000234", false);
Gelöscht : user_pref("CT2431400.components.129659067592438344", false);
Gelöscht : user_pref("CT2431400.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2431400.globalFirstTimeInfoLastCheckTime", "Mon Jun 25 2012 21:13:26 GMT+0200");
Gelöscht : user_pref("CT2431400.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2431400.initDone", true);
Gelöscht : user_pref("CT2431400.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT2431400.myStuffEnabled", true);
Gelöscht : user_pref("CT2431400.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2431400.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2431400.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2431400.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2431400.navigateToUrlOnSearch", false);
Gelöscht : user_pref("CT2431400.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2431400.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2431400.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2431400.testingCtid", "");
Gelöscht : user_pref("CT2431400.toolbarAppMetaDataLastCheckTime", "Mon Jun 25 2012 21:21:08 GMT+0200");
Gelöscht : user_pref("CT2431400.toolbarContextMenuLastCheckTime", "Mon Jun 25 2012 21:14:15 GMT+0200");
Gelöscht : user_pref("CT2431400.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2431400/CT2431400[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/825605/821413/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2431400", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2431400",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=hr-hr", "\"[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\sweety\\AppData\\Roaming\\Mozilla\\[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2431400");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2431400");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2431400");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "675b4559-d5d7-4341-b63b-98c786c9eff9");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2431400");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jun 25 2012 21:21:1[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Jun 25 2012 21:14:12 GMT+020[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Jun 25 2012 21:13:10 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "853621d1-756f-4e8a-af1b-4f9bdea1e5c0");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.f95.de/");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431400&SearchSource=2&q=[...]

Profilname : default-1340989836190 [Profil par défaut]
Datei : C:\Users\sweety\AppData\Roaming\Mozilla\Firefox\Profiles\wbpr6jl1.default-1340989836190\prefs.js

Gelöscht : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Gelöscht : user_pref("keyword.URL", "hxxps://isearch.avg.com/search?cid=%7B09c61cad-61f0-4de6-81dd-a6729fdba722[...]

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\sweety\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [27026 octets] - [09/10/2012 07:34:24]
AdwCleaner[R2].txt - [27677 octets] - [25/10/2012 11:40:28]
AdwCleaner[S1].txt - [27299 octets] - [25/10/2012 15:48:47]

########## EOF - C:\AdwCleaner[S1].txt - [27360 octets] ##########

07.10.2012, 05:56	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	BKA Trojaner doch nicht weg ? Mit welchem Browser hast du den Scan gemacht? ESET hast du wahrscheinlich falsch gemacht, da gab es extra einen dicken Hinweis zu Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen __________________ Logfiles bitte immer in CODE-Tags posten

BKA Trojaner doch nicht weg ?

Plagegeister aller Art und deren Bekämpfung: BKA Trojaner doch nicht weg ?