Trojan.RedirRdll2.Gen und Macaffe Firewall stopt

ebb8924 · 09.10.2012, 17:37

Hallo,
ich habe seit gestern ein Problem. Mir ist aufgefallen, dass meine Firewall nach einer Zeit abgeschaltet hat. Darauf habe ich mal einen Scan gemacht. Folgende log kam dabei heraus:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.02.06

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Heike und Achim :: MUEMMEL [Administrator]

08.10.2012 18:49:42
mbam-log-2012-10-08 (18-49-42).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 211766
Laufzeit: 9 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 1
C:\Users\Heike und Achim\AppData\Roaming\roxrfe.dll (Trojan.RedirRdll2.Gen) -> Löschen bei Neustart.

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|roxrfe (Trojan.RedirRdll2.Gen) -> Daten: rundll32.exe "C:\Users\Heike und Achim\AppData\Roaming\roxrfe.dll",AGetReport -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Heike und Achim\AppData\Roaming\roxrfe.dll (Trojan.RedirRdll2.Gen) -> Löschen bei Neustart.

(Ende)
und bei dem darauffolgenden Komplett scan:
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.02.06

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Heike und Achim :: MUEMMEL [Administrator]

08.10.2012 19:10:50
mbam-log-2012-10-08 (19-10-50).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 501933
Laufzeit: 4 Stunde(n), 55 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Die beiden Dateien sind jetzt in Quarantäne. Irgendwas muss aber noch auf dem Rechner sein, weil die Firewall immernoch komisch reagiert:
Beim Comp start ist sie etwa 2 Min an, dann erscheint das Ausrufezeichen und Macaffee meldet Firewall aus. Sie läßt sich dann aber wieder starten und läuft etwa 1-3 h. Einstellungen lassen sich nicht vornehmen.

Bitte helft mir.

Gruß
Heike

cosinus · 09.10.2012, 19:39

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

ebb8924 · 10.10.2012, 06:49

Hallo,
ja, habe ich. Kann ich aber erst heute abend einstellen, weil das auf dem Privatrechner ist.
Und danke schonmal im Voraus.
Gruß
Heike

ebb8924 · 10.10.2012, 16:56

Hallo,
jetzt habe ich meine letzten scans zusammen und in den Anhang gestellt.
Gruß
Heike

cosinus · 10.10.2012, 20:19

Die Logs bitte nur in den Anhang (gezippt) legen, wenn sie zu groß sind um direkt gepostet zu werden!
Ansonsten bitte alles nach Möglichkeit hier in CODE-Tags posten. Das ist einfacher übersichtlicher und man spart sich ne Menge Rumklickerei

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

ebb8924 · 10.10.2012, 21:18

Hallo Cosinus,
mache ich als nächstes. Geht aber erst nächste Woche Montag, weil ich auf Dienstreise gehe.

Mittlerweile habe ich auch keinen Zugriff auf mein DvD -Laufwerk.
Gruß
Heike

cosinus · 11.10.2012, 13:36

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

ebb8924 · 15.10.2012, 17:03

Hallo Cosinus,
ich bin wieder zurück und habe gleich den adwcleaner benutzt. Hier ist das file:

Code:

ATTFilter

 # AdwCleaner v2.005 - Datei am 15/10/2012 um 17:58:50 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium  (64 bits)
# Benutzer : Heike und Achim - MUEMMEL
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Heike und Achim\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Windows\SysWOW64\conduitEngine.tmp
Ordner Gefunden : C:\Program Files (x86)\Bigpoint_Games_DE
Ordner Gefunden : C:\Program Files (x86)\Conduit
Ordner Gefunden : C:\Program Files (x86)\ConduitEngine
Ordner Gefunden : C:\Program Files\Babylon
Ordner Gefunden : C:\ProgramData\boost_interprocess
Ordner Gefunden : C:\ProgramData\iWin
Ordner Gefunden : C:\ProgramData\Partner
Ordner Gefunden : C:\Users\Heike und Achim\AppData\Local\Bigpoint_Games_DE
Ordner Gefunden : C:\Users\Heike und Achim\AppData\Local\Conduit
Ordner Gefunden : C:\Users\Heike und Achim\AppData\Local\ConduitEngine
Ordner Gefunden : C:\Users\Heike und Achim\AppData\LocalLow\Bigpoint_Games_DE
Ordner Gefunden : C:\Users\Heike und Achim\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\Heike und Achim\AppData\LocalLow\ConduitEngine
Ordner Gefunden : C:\Users\Heike und Achim\AppData\LocalLow\PriceGong
Ordner Gefunden : C:\Users\Heike und Achim\AppData\Roaming\iWin
Ordner Gefunden : C:\Users\Heike und Achim\AppData\Roaming\Mozilla\Firefox\Profiles\8yc8mqnr.default\Conduit
Ordner Gefunden : C:\Users\Heike und Achim\AppData\Roaming\Mozilla\Firefox\Profiles\8yc8mqnr.default\ConduitCommon
Ordner Gefunden : C:\Users\Heike und Achim\AppData\Roaming\Mozilla\Firefox\Profiles\8yc8mqnr.default\CT2843456
Ordner Gefunden : C:\Users\Heike und Achim\AppData\Roaming\Mozilla\Firefox\Profiles\8yc8mqnr.default\extensions\{0e3dbc69-a682-48da-84e1-82c63a5d678e}

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Bigpoint_Games_DE
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Toolbar
Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E3DBC69-A682-48DA-84E1-82C63A5D678E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E3DBC69-A682-48DA-84E1-82C63A5D678E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABD02FDF-06AA-4765-ADB9-9680C93A8175}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gefunden : HKCU\Toolbar
Schlüssel Gefunden : HKLM\Software\Bigpoint_Games_DE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2843456
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ABD02FDF-06AA-4765-ADB9-9680C93A8175}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0E3DBC69-A682-48DA-84E1-82C63A5D678E}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{ABD02FDF-06AA-4765-ADB9-9680C93A8175}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{17327948-0D15-4138-AA02-94801027D20C}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9FA6009B-B79E-4D5C-9E0E-FCF99A599278}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E3DBC69-A682-48DA-84E1-82C63A5D678E}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Bigpoint_Games_DE Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0E3DBC69-A682-48DA-84E1-82C63A5D678E}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0E3DBC69-A682-48DA-84E1-82C63A5D678E}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0E3DBC69-A682-48DA-84E1-82C63A5D678E}]
Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{0E3DBC69-A682-48DA-84E1-82C63A5D678E}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v14.0.1 (de)

Profilname : default 
Datei : C:\Users\Heike und Achim\AppData\Roaming\Mozilla\Firefox\Profiles\8yc8mqnr.default\prefs.js

Gefunden : user_pref("CT2843456..clientLogIsEnabled", true);
Gefunden : user_pref("CT2843456..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gefunden : user_pref("CT2843456..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gefunden : user_pref("CT2843456.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gefunden : user_pref("CT2843456.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gefunden : user_pref("CT2843456.AppTrackingLastCheckTime", "Thu Aug 09 2012 22:14:59 GMT+0200");
Gefunden : user_pref("CT2843456.BrowserCompStateIsOpen_1334739430000", true);
Gefunden : user_pref("CT2843456.CTID", "CT2843456");
Gefunden : user_pref("CT2843456.CommunitiesChangesLastCheckTime", "0");
Gefunden : user_pref("CT2843456.CurrentServerDate", "10-10-2012");
Gefunden : user_pref("CT2843456.DialogsAlignMode", "LTR");
Gefunden : user_pref("CT2843456.DialogsGetterLastCheckTime", "Wed Oct 10 2012 17:46:10 GMT+0200");
Gefunden : user_pref("CT2843456.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...]
Gefunden : user_pref("CT2843456.FirstServerDate", "27-1-2011");
Gefunden : user_pref("CT2843456.FirstTime", true);
Gefunden : user_pref("CT2843456.FirstTimeFF3", true);
Gefunden : user_pref("CT2843456.FixPageNotFoundErrors", true);
Gefunden : user_pref("CT2843456.GroupingInvalidateCache", false);
Gefunden : user_pref("CT2843456.GroupingLastCheckTime", "0");
Gefunden : user_pref("CT2843456.GroupingLastServerUpdateTime", "0");
Gefunden : user_pref("CT2843456.GroupingServerCheckInterval", 1440);
Gefunden : user_pref("CT2843456.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gefunden : user_pref("CT2843456.HasUserGlobalKeys", true);
Gefunden : user_pref("CT2843456.HomePageProtectorEnabled", false);
Gefunden : user_pref("CT2843456.HomepageBeforeUnload", "hxxp://www.google.de/ig|hxxp://www.google.de/firefox?cl[...]
Gefunden : user_pref("CT2843456.Initialize", true);
Gefunden : user_pref("CT2843456.InitializeCommonPrefs", true);
Gefunden : user_pref("CT2843456.InstallationAndCookieDataSentCount", 3);
Gefunden : user_pref("CT2843456.InstalledDate", "Thu Jan 27 2011 20:44:57 GMT+0100");
Gefunden : user_pref("CT2843456.InvalidateCache", false);
Gefunden : user_pref("CT2843456.IsAlertDBUpdated", true);
Gefunden : user_pref("CT2843456.IsGrouping", false);
Gefunden : user_pref("CT2843456.IsMulticommunity", false);
Gefunden : user_pref("CT2843456.IsOpenThankYouPage", true);
Gefunden : user_pref("CT2843456.IsOpenUninstallPage", true);
Gefunden : user_pref("CT2843456.LanguagePackLastCheckTime", "Wed Oct 10 2012 17:46:10 GMT+0200");
Gefunden : user_pref("CT2843456.LanguagePackReloadIntervalMM", 1440);
Gefunden : user_pref("CT2843456.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gefunden : user_pref("CT2843456.LastLogin_3.12.2.3", "Sun Jun 10 2012 17:28:05 GMT+0200");
Gefunden : user_pref("CT2843456.LastLogin_3.13.0.6", "Tue Jul 31 2012 21:57:11 GMT+0200");
Gefunden : user_pref("CT2843456.LastLogin_3.14.1.0", "Tue Aug 21 2012 23:32:54 GMT+0200");
Gefunden : user_pref("CT2843456.LastLogin_3.15.1.0", "Wed Oct 10 2012 21:46:06 GMT+0200");
Gefunden : user_pref("CT2843456.LastLogin_3.2.5.2", "Sun Mar 27 2011 23:24:00 GMT+0200");
Gefunden : user_pref("CT2843456.LastLogin_3.3.3.2", "Fri Oct 28 2011 20:02:28 GMT+0200");
Gefunden : user_pref("CT2843456.LastLogin_3.7.0.6", "Wed Nov 09 2011 17:40:20 GMT+0100");
Gefunden : user_pref("CT2843456.LastLogin_3.8.0.8", "Thu Dec 08 2011 13:45:32 GMT+0100");
Gefunden : user_pref("CT2843456.LastLogin_3.8.1.0", "Fri Jan 20 2012 17:21:25 GMT+0100");
Gefunden : user_pref("CT2843456.LastLogin_3.9.0.3", "Thu May 10 2012 22:54:27 GMT+0200");
Gefunden : user_pref("CT2843456.LatestVersion", "3.14.1.0");
Gefunden : user_pref("CT2843456.Locale", "de-de");
Gefunden : user_pref("CT2843456.MCDetectTooltipHeight", "83");
Gefunden : user_pref("CT2843456.MCDetectTooltipShow", false);
Gefunden : user_pref("CT2843456.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gefunden : user_pref("CT2843456.MCDetectTooltipWidth", "295");
Gefunden : user_pref("CT2843456.MyStuffEnabledAtInstallation", true);
Gefunden : user_pref("CT2843456.RadioLastCheckTime", "0");
Gefunden : user_pref("CT2843456.RadioLastUpdateIPServer", "0");
Gefunden : user_pref("CT2843456.RadioLastUpdateServer", "0");
Gefunden : user_pref("CT2843456.SearchBoxWidth", 208);
Gefunden : user_pref("CT2843456.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Gefunden : user_pref("CT2843456.SearchFromAddressBarIsInit", true);
Gefunden : user_pref("CT2843456.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
Gefunden : user_pref("CT2843456.SearchInNewTabEnabled", true);
Gefunden : user_pref("CT2843456.SearchInNewTabIntervalMM", 1440);
Gefunden : user_pref("CT2843456.SearchInNewTabLastCheckTime", "Wed Oct 10 2012 17:46:02 GMT+0200");
Gefunden : user_pref("CT2843456.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gefunden : user_pref("CT2843456.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gefunden : user_pref("CT2843456.SearchProtectorEnabled", false);
Gefunden : user_pref("CT2843456.SearchProtectorToolbarDisabled", false);
Gefunden : user_pref("CT2843456.ServiceMapLastCheckTime", "Wed Oct 10 2012 17:46:05 GMT+0200");
Gefunden : user_pref("CT2843456.SettingsLastCheckTime", "Wed Oct 10 2012 17:45:47 GMT+0200");
Gefunden : user_pref("CT2843456.SettingsLastUpdate", "1349870632");
Gefunden : user_pref("CT2843456.ThirdPartyComponentsInterval", 504);
Gefunden : user_pref("CT2843456.ThirdPartyComponentsLastCheck", "Wed Sep 19 2012 17:46:51 GMT+0200");
Gefunden : user_pref("CT2843456.ThirdPartyComponentsLastUpdate", "1331806000");
Gefunden : user_pref("CT2843456.ToolbarShrinkedFromSetup", false);
Gefunden : user_pref("CT2843456.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2843456");
Gefunden : user_pref("CT2843456.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gefunden : user_pref("CT2843456.UserID", "UN20805977271387312");
Gefunden : user_pref("CT2843456.ValidationData_Toolbar", 2);
Gefunden : user_pref("CT2843456.alertChannelId", "1235508");
Gefunden : user_pref("CT2843456.approveUntrustedApps", false);
Gefunden : user_pref("CT2843456.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e06cg5el8:", "6E6D6D696B6C71767677");
Gefunden : user_pref("CT2843456.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473736F7172777C7C7D242F4B4947[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj6~?>lfdl%oo", "247E61393F236B256F7872772A212C6E414F44[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj=j4i?bk$nn", "247E61393F236B25717174732A212C6E414F444[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj>6f9fnb>q&qfi", "247E61393F236B256F7371782A212C6E414F[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cj>j?=ia9lf?'qq", "247E61393F236B25747774772A212C6E414F[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjeik4!kk", "247E61393F236B25767177722A212C6E414F444D32[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cjhfk8:6~}%oo", "247E61393F236B25717375722A212C6E414F44[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e31;cji>k3?a#mm", "247E61393F236B257377287E2A6C3F4D424B3078[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gefunden : user_pref("CT2843456.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gefunden : user_pref("CT2843456.backendstorage./9b-0?3g>d", "67696F71413F746D7A7447794A207A7D7877254F237B7D2A23[...]
Gefunden : user_pref("CT2843456.backendstorage./9b-0?3g@6:5;", "");
Gefunden : user_pref("CT2843456.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Gefunden : user_pref("CT2843456.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]
Gefunden : user_pref("CT2843456.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gefunden : user_pref("CT2843456.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477A213F3E484F4E4D464[...]
Gefunden : user_pref("CT2843456.backendstorage./9b5ba==9cjag", "6A3D6C416C3E6F707A4243777848487E4E4A20227E");
Gefunden : user_pref("CT2843456.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D696B6C71767675787775");
Gefunden : user_pref("CT2843456.backendstorage./9b90e@8ff=eg", "393F352F3E");
Gefunden : user_pref("CT2843456.backendstorage./9b9643g3/9e", "6A");
Gefunden : user_pref("CT2843456.backendstorage./9b<:222h64<", "393F352F3E");
Gefunden : user_pref("CT2843456.backendstorage./9b=+03eh8h8j?:", "4443");
Gefunden : user_pref("CT2843456.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gefunden : user_pref("CT2843456.backendstorage./9b?b0d:8aj62<h", "6D");
Gefunden : user_pref("CT2843456.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gefunden : user_pref("CT2843456.backendstorage.cb_experience_000", "32");
Gefunden : user_pref("CT2843456.backendstorage.cb_firstuse0100", "31");
Gefunden : user_pref("CT2843456.backendstorage.cb_user_id_000", "43423332303036313932333238395F46697265666F78")[...]
Gefunden : user_pref("CT2843456.backendstorage.cbcountry_001", "4445");
Gefunden : user_pref("CT2843456.backendstorage.cbfirsttime", "53756E204A756C20323920323031322032323A33323A30362[...]
Gefunden : user_pref("CT2843456.backendstorage.shoppingapp.gk.exipres", "467269204F637420313220323031322030383A[...]
Gefunden : user_pref("CT2843456.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Gefunden : user_pref("CT2843456.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gefunden : user_pref("CT2843456.globalFirstTimeInfoLastCheckTime", "Mon Oct 01 2012 17:47:35 GMT+0200");
Gefunden : user_pref("CT2843456.homepageProtectorEnableByLogin", true);
Gefunden : user_pref("CT2843456.initDone", true);
Gefunden : user_pref("CT2843456.isAppTrackingManagerOn", false);
Gefunden : user_pref("CT2843456.myStuffEnabled", true);
Gefunden : user_pref("CT2843456.myStuffPublihserMinWidth", 400);
Gefunden : user_pref("CT2843456.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gefunden : user_pref("CT2843456.myStuffServiceIntervalMM", 1440);
Gefunden : user_pref("CT2843456.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gefunden : user_pref("CT2843456.oldAppsList", "129343781516075326,129343781516387827,111,129343781516544078,129[...]
Gefunden : user_pref("CT2843456.revertSettingsEnabled", true);
Gefunden : user_pref("CT2843456.searchProtectorDialogDelayInSec", 10);
Gefunden : user_pref("CT2843456.searchProtectorEnableByLogin", true);
Gefunden : user_pref("CT2843456.testingCtid", "");
Gefunden : user_pref("CT2843456.toolbarAppMetaDataLastCheckTime", "Wed Oct 10 2012 17:46:10 GMT+0200");
Gefunden : user_pref("CT2843456.toolbarContextMenuLastCheckTime", "Mon Oct 01 2012 17:47:35 GMT+0200");
Gefunden : user_pref("CT2843456.usagesFlag", 2);
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2843456/CT2843456[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1235508/1231181/DE", "\"0\"[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"")[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2843456", [...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2843456",[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2843456&octid=[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2843456/CT2843456[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Gefunden : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gefunden : user_pref("CommunityToolbar.EngineOwner", "");
Gefunden : user_pref("CommunityToolbar.EngineOwnerGuid", "{0e3dbc69-a682-48da-84e1-82c63a5d678e}");
Gefunden : user_pref("CommunityToolbar.EngineOwnerToolbarId", "bigpoint_games_de");
Gefunden : user_pref("CommunityToolbar.IsEngineShown", true);
Gefunden : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Gefunden : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Heike und Achim\\AppData\\Roaming\\[...]
Gefunden : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Gefunden : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gefunden : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/menu_dlg/pg_dlg.html#pg_e[...]
Gefunden : user_pref("CommunityToolbar.OriginalEngineOwner", "");
Gefunden : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Gefunden : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT2843456");
Gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT2843456");
Gefunden : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Apr 11 2011 19:20:40 GMT+02[...]
Gefunden : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Gefunden : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Oct 28 2011 20:02:33 GMT+0200");
Gefunden : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gefunden : user_pref("CommunityToolbar.alert.locale", "en");
Gefunden : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gefunden : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Oct 28 2011 20:02:25 GMT+0200");
Gefunden : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Gefunden : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gefunden : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gefunden : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gefunden : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gefunden : user_pref("CommunityToolbar.alert.userId", "1c739f28-88cb-4b90-8874-6c475974bbab");
Gefunden : user_pref("CommunityToolbar.globalUserId", "55d5c1a3-52f3-471d-8e43-c884ab650f63");
Gefunden : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gefunden : user_pref("CommunityToolbar.killedEngine", true);
Gefunden : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Oct 10 2012 17:46:2[...]
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gefunden : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Oct 10 2012 17:46:26 GMT+020[...]
Gefunden : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.locale", "en");
Gefunden : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gefunden : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Oct 10 2012 17:46:14 GMT+0200");
Gefunden : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gefunden : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gefunden : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gefunden : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gefunden : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gefunden : user_pref("CommunityToolbar.notifications.userId", "edd081ae-4b23-401f-9efa-098013b49239");
Gefunden : user_pref("CommunityToolbar.undefined", "");

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Heike und Achim\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [29573 octets] - [15/10/2012 17:58:50]

########## EOF - C:\AdwCleaner[R1].txt - [29634 octets] ##########

Gruß
Heike

cosinus · 15.10.2012, 18:09

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

ebb8924 · 15.10.2012, 18:29

Hallo Cosinus,
hier ist die Datei:

Code:

ATTFilter

# AdwCleaner v2.005 - Datei am 15/10/2012 um 19:18:10 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium  (64 bits)
# Benutzer : Heike und Achim - MUEMMEL
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Heike und Achim\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Windows\SysWOW64\conduitEngine.tmp
Ordner Gelöscht : C:\Program Files (x86)\Bigpoint_Games_DE
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\ConduitEngine
Ordner Gelöscht : C:\Program Files\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\iWin
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Users\Heike und Achim\AppData\Local\Bigpoint_Games_DE
Ordner Gelöscht : C:\Users\Heike und Achim\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Heike und Achim\AppData\Local\ConduitEngine
Ordner Gelöscht : C:\Users\Heike und Achim\AppData\LocalLow\Bigpoint_Games_DE
Ordner Gelöscht : C:\Users\Heike und Achim\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Heike und Achim\AppData\LocalLow\ConduitEngine
Ordner Gelöscht : C:\Users\Heike und Achim\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Heike und Achim\AppData\Roaming\iWin
Ordner Gelöscht : C:\Users\Heike und Achim\AppData\Roaming\Mozilla\Firefox\Profiles\8yc8mqnr.default\Conduit
Ordner Gelöscht : C:\Users\Heike und Achim\AppData\Roaming\Mozilla\Firefox\Profiles\8yc8mqnr.default\ConduitCommon
Ordner Gelöscht : C:\Users\Heike und Achim\AppData\Roaming\Mozilla\Firefox\Profiles\8yc8mqnr.default\CT2843456
Ordner Gelöscht : C:\Users\Heike und Achim\AppData\Roaming\Mozilla\Firefox\Profiles\8yc8mqnr.default\extensions\{0e3dbc69-a682-48da-84e1-82c63a5d678e}

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Bigpoint_Games_DE
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Toolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0E3DBC69-A682-48DA-84E1-82C63A5D678E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0E3DBC69-A682-48DA-84E1-82C63A5D678E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABD02FDF-06AA-4765-ADB9-9680C93A8175}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\Software\Bigpoint_Games_DE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2843456
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ABD02FDF-06AA-4765-ADB9-9680C93A8175}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0E3DBC69-A682-48DA-84E1-82C63A5D678E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{ABD02FDF-06AA-4765-ADB9-9680C93A8175}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{17327948-0D15-4138-AA02-94801027D20C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9FA6009B-B79E-4D5C-9E0E-FCF99A599278}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E3DBC69-A682-48DA-84E1-82C63A5D678E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Bigpoint_Games_DE Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0E3DBC69-A682-48DA-84E1-82C63A5D678E}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0E3DBC69-A682-48DA-84E1-82C63A5D678E}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{0E3DBC69-A682-48DA-84E1-82C63A5D678E}]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{0E3DBC69-A682-48DA-84E1-82C63A5D678E}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v14.0.1 (de)

Profilname : default 
Datei : C:\Users\Heike und Achim\AppData\Roaming\Mozilla\Firefox\Profiles\8yc8mqnr.default\prefs.js

C:\Users\Heike und Achim\AppData\Roaming\Mozilla\Firefox\Profiles\8yc8mqnr.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2843456..clientLogIsEnabled", true);
Gelöscht : user_pref("CT2843456..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2843456..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2843456.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2843456.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2843456.AppTrackingLastCheckTime", "Thu Aug 09 2012 22:14:59 GMT+0200");
Gelöscht : user_pref("CT2843456.BrowserCompStateIsOpen_1334739430000", true);
Gelöscht : user_pref("CT2843456.CTID", "CT2843456");
Gelöscht : user_pref("CT2843456.CommunitiesChangesLastCheckTime", "0");
Gelöscht : user_pref("CT2843456.CurrentServerDate", "10-10-2012");
Gelöscht : user_pref("CT2843456.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2843456.DialogsGetterLastCheckTime", "Wed Oct 10 2012 17:46:10 GMT+0200");
Gelöscht : user_pref("CT2843456.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...]
Gelöscht : user_pref("CT2843456.FirstServerDate", "27-1-2011");
Gelöscht : user_pref("CT2843456.FirstTime", true);
Gelöscht : user_pref("CT2843456.FirstTimeFF3", true);
Gelöscht : user_pref("CT2843456.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2843456.GroupingInvalidateCache", false);
Gelöscht : user_pref("CT2843456.GroupingLastCheckTime", "0");
Gelöscht : user_pref("CT2843456.GroupingLastServerUpdateTime", "0");
Gelöscht : user_pref("CT2843456.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2843456.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2843456.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2843456.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2843456.HomepageBeforeUnload", "hxxp://www.google.de/ig|hxxp://www.google.de/firefox?cl[...]
Gelöscht : user_pref("CT2843456.Initialize", true);
Gelöscht : user_pref("CT2843456.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2843456.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2843456.InstalledDate", "Thu Jan 27 2011 20:44:57 GMT+0100");
Gelöscht : user_pref("CT2843456.InvalidateCache", false);
Gelöscht : user_pref("CT2843456.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2843456.IsGrouping", false);
Gelöscht : user_pref("CT2843456.IsMulticommunity", false);
Gelöscht : user_pref("CT2843456.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT2843456.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2843456.LanguagePackLastCheckTime", "Wed Oct 10 2012 17:46:10 GMT+0200");
Gelöscht : user_pref("CT2843456.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2843456.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2843456.LastLogin_3.12.2.3", "Sun Jun 10 2012 17:28:05 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.13.0.6", "Tue Jul 31 2012 21:57:11 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.14.1.0", "Tue Aug 21 2012 23:32:54 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.15.1.0", "Wed Oct 10 2012 21:46:06 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.2.5.2", "Sun Mar 27 2011 23:24:00 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.3.3.2", "Fri Oct 28 2011 20:02:28 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.7.0.6", "Wed Nov 09 2011 17:40:20 GMT+0100");
Gelöscht : user_pref("CT2843456.LastLogin_3.8.0.8", "Thu Dec 08 2011 13:45:32 GMT+0100");
Gelöscht : user_pref("CT2843456.LastLogin_3.8.1.0", "Fri Jan 20 2012 17:21:25 GMT+0100");
Gelöscht : user_pref("CT2843456.LastLogin_3.9.0.3", "Thu May 10 2012 22:54:27 GMT+0200");
Gelöscht : user_pref("CT2843456.LatestVersion", "3.14.1.0");
Gelöscht : user_pref("CT2843456.Locale", "de-de");
Gelöscht : user_pref("CT2843456.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2843456.MCDetectTooltipShow", false);
Gelöscht : user_pref("CT2843456.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2843456.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2843456.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2843456.RadioLastCheckTime", "0");
Gelöscht : user_pref("CT2843456.RadioLastUpdateIPServer", "0");
Gelöscht : user_pref("CT2843456.RadioLastUpdateServer", "0");
Gelöscht : user_pref("CT2843456.SearchBoxWidth", 208);
Gelöscht : user_pref("CT2843456.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Gelöscht : user_pref("CT2843456.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2843456.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
Gelöscht : user_pref("CT2843456.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2843456.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2843456.SearchInNewTabLastCheckTime", "Wed Oct 10 2012 17:46:02 GMT+0200");
Gelöscht : user_pref("CT2843456.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2843456.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gelöscht : user_pref("CT2843456.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT2843456.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2843456.ServiceMapLastCheckTime", "Wed Oct 10 2012 17:46:05 GMT+0200");
Gelöscht : user_pref("CT2843456.SettingsLastCheckTime", "Wed Oct 10 2012 17:45:47 GMT+0200");
Gelöscht : user_pref("CT2843456.SettingsLastUpdate", "1349870632");
Gelöscht : user_pref("CT2843456.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2843456.ThirdPartyComponentsLastCheck", "Wed Sep 19 2012 17:46:51 GMT+0200");
Gelöscht : user_pref("CT2843456.ThirdPartyComponentsLastUpdate", "1331806000");
Gelöscht : user_pref("CT2843456.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2843456.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2843456");
Gelöscht : user_pref("CT2843456.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2843456.UserID", "UN20805977271387312");
Gelöscht : user_pref("CT2843456.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2843456.alertChannelId", "1235508");
Gelöscht : user_pref("CT2843456.approveUntrustedApps", false);
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e06cg5el8:", "6E6D6D696B6C71767677");
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473736F7172777C7C7D242F4B4947[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj6~?>lfdl%oo", "247E61393F236B256F7872772A212C6E414F44[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj=j4i?bk$nn", "247E61393F236B25717174732A212C6E414F444[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj>6f9fnb>q&qfi", "247E61393F236B256F7371782A212C6E414F[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cj>j?=ia9lf?'qq", "247E61393F236B25747774772A212C6E414F[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjc<=fbj#mm", "247E61393F236B257576737A2A212C6E414F444D[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjeik4!kk", "247E61393F236B25767177722A212C6E414F444D32[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cjhfk8:6~}%oo", "247E61393F236B25717375722A212C6E414F44[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e31;cji>k3?a#mm", "247E61393F236B257377287E2A6C3F4D424B3078[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3g>d", "67696F71413F746D7A7447794A207A7D7877254F237B7D2A23[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3g@6:5;", "");
Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Gelöscht : user_pref("CT2843456.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gelöscht : user_pref("CT2843456.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477A213F3E484F4E4D464[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b5ba==9cjag", "6A3D6C416C3E6F707A4243777848487E4E4A20227E");
Gelöscht : user_pref("CT2843456.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6D696B6C71767675787775");
Gelöscht : user_pref("CT2843456.backendstorage./9b90e@8ff=eg", "393F352F3E");
Gelöscht : user_pref("CT2843456.backendstorage./9b9643g3/9e", "6A");
Gelöscht : user_pref("CT2843456.backendstorage./9b<:222h64<", "393F352F3E");
Gelöscht : user_pref("CT2843456.backendstorage./9b=+03eh8h8j?:", "4443");
Gelöscht : user_pref("CT2843456.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b?b0d:8aj62<h", "6D");
Gelöscht : user_pref("CT2843456.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gelöscht : user_pref("CT2843456.backendstorage.cb_experience_000", "32");
Gelöscht : user_pref("CT2843456.backendstorage.cb_firstuse0100", "31");
Gelöscht : user_pref("CT2843456.backendstorage.cb_user_id_000", "43423332303036313932333238395F46697265666F78")[...]
Gelöscht : user_pref("CT2843456.backendstorage.cbcountry_001", "4445");
Gelöscht : user_pref("CT2843456.backendstorage.cbfirsttime", "53756E204A756C20323920323031322032323A33323A30362[...]
Gelöscht : user_pref("CT2843456.backendstorage.shoppingapp.gk.exipres", "467269204F637420313220323031322030383A[...]
Gelöscht : user_pref("CT2843456.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Gelöscht : user_pref("CT2843456.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2843456.globalFirstTimeInfoLastCheckTime", "Mon Oct 01 2012 17:47:35 GMT+0200");
Gelöscht : user_pref("CT2843456.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2843456.initDone", true);
Gelöscht : user_pref("CT2843456.isAppTrackingManagerOn", false);
Gelöscht : user_pref("CT2843456.myStuffEnabled", true);
Gelöscht : user_pref("CT2843456.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2843456.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2843456.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2843456.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2843456.oldAppsList", "129343781516075326,129343781516387827,111,129343781516544078,129[...]
Gelöscht : user_pref("CT2843456.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2843456.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2843456.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2843456.testingCtid", "");
Gelöscht : user_pref("CT2843456.toolbarAppMetaDataLastCheckTime", "Wed Oct 10 2012 17:46:10 GMT+0200");
Gelöscht : user_pref("CT2843456.toolbarContextMenuLastCheckTime", "Mon Oct 01 2012 17:47:35 GMT+0200");
Gelöscht : user_pref("CT2843456.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2843456/CT2843456[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1235508/1231181/DE", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2843456", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2843456",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2843456&octid=[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2843456/CT2843456[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gelöscht : user_pref("CommunityToolbar.EngineOwner", "");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{0e3dbc69-a682-48da-84e1-82c63a5d678e}");
Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "bigpoint_games_de");
Gelöscht : user_pref("CommunityToolbar.IsEngineShown", true);
Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Heike und Achim\\AppData\\Roaming\\[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/menu_dlg/pg_dlg.html#pg_e[...]
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2843456");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2843456");
Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Apr 11 2011 19:20:40 GMT+02[...]
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Oct 28 2011 20:02:33 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Oct 28 2011 20:02:25 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "1c739f28-88cb-4b90-8874-6c475974bbab");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "55d5c1a3-52f3-471d-8e43-c884ab650f63");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.killedEngine", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Oct 10 2012 17:46:2[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Oct 10 2012 17:46:26 GMT+020[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Oct 10 2012 17:46:14 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "edd081ae-4b23-401f-9efa-098013b49239");
Gelöscht : user_pref("CommunityToolbar.undefined", "");

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\Heike und Achim\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [29696 octets] - [15/10/2012 17:58:50]
AdwCleaner[S1].txt - [29627 octets] - [15/10/2012 19:18:11]

########## EOF - C:\AdwCleaner[S1].txt - [29688 octets] ##########

Die Firewall ist wieder aus.
Gruß
Heike

Hallo Cosinus,
an die Firewalleinstellungen komme ich immernoch nicht und cd kann ich auch noch keine brennen.
Gruß
Heike

cosinus · 15.10.2012, 19:21

Wir sind hier ja auch nicht nicht fertig und der adwCleaner entfernt nur nervige Adware und Toolbars

Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

ebb8924 · 15.10.2012, 19:34

Hallo Cosinus,
bis auf das CD-Brennen scheint alles zu funktionieren. Ich vermisse auch keine Programme und es scheint auch nichts leer zu sein.
Gruß
Heike

cosinus · 15.10.2012, 21:01

Mach bitte einen CustomScan mit OTL . Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

ebb8924 · 15.10.2012, 22:37

Hallo Cosinus,
hier ist die OTL.txt:
Allerdings habe ich in meiner Hektik vergessen den Haken bei alle Benutzer zu setzen. Muss ich den Scan nochmal wiederholen? Eigentlich bin nur ich Benutzer. Die Datei mußte ich zippen
Gruß
Heike

ebb8924 · 16.10.2012, 17:35

Hallo Cosinus, ich bin wieder online. Muss ich den OTL nochmal machen (wegen des fehlenden Hakens)? Leider musste ich die OTL.TXT zippen, weil sie zu lang war.
Ich hoffe, dass ist kein Problem.
Gruß
Heike

09.10.2012, 19:39	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojan.RedirRdll2.Gen und Macaffe Firewall stopt Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind. __________________ __________________

Trojan.RedirRdll2.Gen und Macaffe Firewall stopt

Plagegeister aller Art und deren Bekämpfung: Trojan.RedirRdll2.Gen und Macaffe Firewall stopt