| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner - OTLPE scan crashes bei firefox settingsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.01.2013, 16:36
| #16 |
| /// TB-Ausbilder  |  GVU Trojaner - OTLPE scan crashes bei firefox settings Ok so ganz zufrieden bin ich nicht: Schritt 1: Deinstallation von Programmen Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen Schritt 3: Temporäre Dateien löschen mit TFC Schritt 4: Nochmal combofix.
__________________  Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
05.01.2013, 16:57
| #17 |
 | GVU Trojaner - OTLPE scan crashes bei firefox settings avira ist ok oder muss ich das auch löschen
__________________ |
|
05.01.2013, 17:00
| #18 |
| /// TB-Ausbilder | GVU Trojaner - OTLPE scan crashes bei firefox settings Steht es in meiner Liste?
__________________Ich persönlich mag es nicht, aber es ist deine Sache welchen Scanner du benutzt.
__________________ |
|
05.01.2013, 17:39
| #19 |
| | GVU Trojaner - OTLPE scan crashes bei firefox settingsCode:
ATTFilter # AdwCleaner v2.104 - Datei am 05/01/2013 um 17:10:24 erstellt
# Aktualisiert am 29/12/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : Charlotte ****** - CHARLOTTE******
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Charlotte ******\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Users\Charlotte ******\AppData\Roaming\Mozilla\Firefox\Profiles\scqdbgqa.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Charlotte ******\AppData\Roaming\Mozilla\Firefox\Profiles\scqdbgqa.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Charlotte ******\AppData\Roaming\Mozilla\Firefox\Profiles\scqdbgqa.default\searchplugins\icqplugin-1.xml
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\DVDVideoSoft
Ordner Gelöscht : C:\Program Files\DVDVideoSoftTB
Ordner Gelöscht : C:\Program Files\ICQ6Toolbar
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
Ordner Gelöscht : C:\Users\Charlotte ******\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Charlotte ******\AppData\LocalLow\DVDVideoSoft
Ordner Gelöscht : C:\Users\Charlotte ******\AppData\LocalLow\DVDVideoSoftTB
Ordner Gelöscht : C:\Users\Charlotte ******\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Charlotte ******\AppData\Roaming\DVDVideoSoft
Ordner Gelöscht : C:\Users\Charlotte ******\AppData\Roaming\Mozilla\Firefox\Profiles\scqdbgqa.default\Conduit
Ordner Gelöscht : C:\Users\Charlotte ******\AppData\Roaming\Mozilla\Firefox\Profiles\scqdbgqa.default\ConduitCommon
Ordner Gelöscht : C:\Users\Charlotte ******\AppData\Roaming\Mozilla\Firefox\Profiles\scqdbgqa.default\CT2269050
Ordner Gelöscht : C:\Users\Charlotte ******\AppData\Roaming\Mozilla\Firefox\Profiles\scqdbgqa.default\CT2431245
Ordner Gelöscht : C:\Users\Charlotte ******\AppData\Roaming\Mozilla\Firefox\Profiles\scqdbgqa.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
Ordner Gelöscht : C:\Users\Charlotte ******\AppData\Roaming\Mozilla\Firefox\Profiles\scqdbgqa.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : C:\Users\Charlotte ******\AppData\Roaming\Mozilla\Firefox\Profiles\scqdbgqa.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
Ordner Gelöscht : C:\Users\Charlotte ******\AppData\Roaming\Mozilla\Firefox\Profiles\scqdbgqa.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
Ordner Gelöscht : C:\Users\Charlotte ******\Documents\DVDVideoSoft
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoft
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoft
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoft Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5D723752-5899-47E8-99B4-62C824EF9E13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ICQ Service.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{234ACF73-9155-44A2-9278-A2210286D629}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFDB313F-FFF8-4FB1-AF3D-F8DAFCA8E170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ICQToolBar.IEHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoft
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{234ACF73-9155-44A2-9278-A2210286D629}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FFDB313F-FFF8-4FB1-AF3D-F8DAFCA8E170}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoft Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ICQToolbar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{855F3B16-6D32-4FE6-8A56-BBB695989046}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16457
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com
-\\ Mozilla Firefox v16.0.1 (de)
Datei : C:\Users\Charlotte ******\AppData\Roaming\Mozilla\Firefox\Profiles\scqdbgqa.default\prefs.js
Gelöscht : user_pref("CT2269050..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129853623028165512", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129977890572899945", true);
Gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Gelöscht : user_pref("CT2269050.CurrentServerDate", "29-12-2012");
Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Fri Dec 28 2012 18:22:05 GMT+0100");
Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Fri Oct 19 2012 23:41:17 GMT+0200");
Gelöscht : user_pref("CT2269050.ExternalComponentPollDate8877840225553681985", "Fri Sep 17 2010 18:29:17 GMT+02[...]
Gelöscht : user_pref("CT2269050.FirstServerDate", "30-3-2010");
Gelöscht : user_pref("CT2269050.FirstTime", true);
Gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Gelöscht : user_pref("CT2269050.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2269050.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2269050.HomepageBeforeUnload", "hxxp://start.icq.com/");
Gelöscht : user_pref("CT2269050.Initialize", true);
Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2269050.InstalledDate", "Fri Feb 12 2010 22:02:53 GMT+0100");
Gelöscht : user_pref("CT2269050.InvalidateCache", false);
Gelöscht : user_pref("CT2269050.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2269050.IsGrouping", false);
Gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Fri Dec 28 2012 18:57:05 GMT+0100");
Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2269050.LastLogin_2.4.0.4", "Fri Feb 12 2010 22:04:55 GMT+0100");
Gelöscht : user_pref("CT2269050.LastLogin_2.5.8.6", "Tue Mar 30 2010 21:49:43 GMT+0200");
Gelöscht : user_pref("CT2269050.LastLogin_2.7.2.0", "Wed Jul 04 2012 13:26:58 GMT+0200");
Gelöscht : user_pref("CT2269050.LastLogin_3.15.1.0", "Sat Dec 29 2012 06:56:51 GMT+0100");
Gelöscht : user_pref("CT2269050.LatestVersion", "3.16.0.3");
Gelöscht : user_pref("CT2269050.Locale", "en");
Gelöscht : user_pref("CT2269050.LoginCache", 4);
Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2269050.MCDetectTooltipShow", false);
Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Sat Oct 20 2012 23:41:36 GMT+0200");
Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gelöscht : user_pref("CT2269050.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gelöscht : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2269050.SearchEngineBeforeUnload", "ICQ Search");
Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Fri Dec 28 2012 18:56:50 GMT+0100");
Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gelöscht : user_pref("CT2269050.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT2269050.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Fri Dec 28 2012 18:56:50 GMT+0100");
Gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Fri Dec 28 2012 20:37:32 GMT+0100");
Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1356544299");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Fri Oct 19 2012 23:41:15 GMT+0200");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1331805997");
Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2269050.UserID", "UN22267307348073362");
Gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Gelöscht : user_pref("CT2269050.WeatherPollDate", "Sun Oct 21 2012 12:44:55 GMT+0200");
Gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Gelöscht : user_pref("CT2269050.approveUntrustedApps", false);
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el8:", "6E6D6C726D6C736E6E77");
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473727873727974747D242F4B4947[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g>d", "6B6E6E3F6B436C457A70737A76204A7A4B4A25502120212A54[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g@6:5;", "");
Gelöscht : user_pref("CT2269050.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gelöscht : user_pref("CT2269050.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477B213F3E484F4E4D464[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b5ba==9cjag", "39693E696B7344457A7379457A73784C777E227C7B");
Gelöscht : user_pref("CT2269050.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6C726D6C736E6F70777874");
Gelöscht : user_pref("CT2269050.backendstorage./9b9643g3/9e", "6A");
Gelöscht : user_pref("CT2269050.backendstorage./9b;45>:bi9i7ie", "2B2E2C3D");
Gelöscht : user_pref("CT2269050.backendstorage./9b<:222h64<", "393F352F3E");
Gelöscht : user_pref("CT2269050.backendstorage./9b<:222h64<l8daj", "6D70707076737579766F2A787A72797D757D21");
Gelöscht : user_pref("CT2269050.backendstorage./9b=+03eh8h8j?:", "4443");
Gelöscht : user_pref("CT2269050.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b?b0d:8aj62<h", "6D");
Gelöscht : user_pref("CT2269050.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gelöscht : user_pref("CT2269050.backendstorage.cbcountry_001", "4445");
Gelöscht : user_pref("CT2269050.backendstorage.cbfirsttime", "467269204F637420313920323031322032333A34313A32362[...]
Gelöscht : user_pref("CT2269050.clientLogIsEnabled", false);
Gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2269050.components.1000034", false);
Gelöscht : user_pref("CT2269050.components.1000082", false);
Gelöscht : user_pref("CT2269050.components.1000234", false);
Gelöscht : user_pref("CT2269050.components.129023235807856892", false);
Gelöscht : user_pref("CT2269050.components.129121052374999726", false);
Gelöscht : user_pref("CT2269050.components.129351672002618989", false);
Gelöscht : user_pref("CT2269050.components.129351776130744254", false);
Gelöscht : user_pref("CT2269050.components.129391330693125668", false);
Gelöscht : user_pref("CT2269050.components.129466585399606892", false);
Gelöscht : user_pref("CT2269050.components.129681780741097243", false);
Gelöscht : user_pref("CT2269050.components.129863783591067571", false);
Gelöscht : user_pref("CT2269050.components.129881140170815901", false);
Gelöscht : user_pref("CT2269050.components.129881141106886992", false);
Gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Fri Oct 19 2012 23:41:21 GMT+0200");
Gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2269050.initDone", true);
Gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", false);
Gelöscht : user_pref("CT2269050.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2269050.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2269050.testingCtid", "");
Gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Fri Dec 28 2012 18:56:51 GMT+0100");
Gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT2269050.usagesFlag", 2);
Gelöscht : user_pref("CT2431245..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2431245..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2431245..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2431245.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2431245.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2431245.BrowserCompStateIsOpen_129453394044193841", true);
Gelöscht : user_pref("CT2431245.BrowserCompStateIsOpen_129682601309982614", true);
Gelöscht : user_pref("CT2431245.BrowserCompStateIsOpen_129780209672379590", true);
Gelöscht : user_pref("CT2431245.BrowserCompStateIsOpen_129790544018252482", true);
Gelöscht : user_pref("CT2431245.CTID", "CT2431245");
Gelöscht : user_pref("CT2431245.CurrentServerDate", "29-12-2012");
Gelöscht : user_pref("CT2431245.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2431245.DialogsGetterLastCheckTime", "Fri Dec 28 2012 18:22:08 GMT+0100");
Gelöscht : user_pref("CT2431245.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2431245.EMailNotifierPollDate", "Fri Oct 19 2012 23:41:15 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedLastCount129009402595187825", 459);
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014180506963", "Sun Oct 21 2012 11:41:47 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014269327586", "Fri Oct 19 2012 23:41:17 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014329599698", "Fri Oct 19 2012 23:41:17 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014537505092", "Fri Oct 19 2012 23:41:17 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014970726540", "Sun Oct 21 2012 11:41:54 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015410831318", "Sun Oct 21 2012 10:41:43 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015483395460", "Fri Oct 19 2012 23:41:16 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015636754705", "Fri Oct 19 2012 23:41:16 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015768347545", "Fri Oct 19 2012 23:41:17 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015855543602", "Fri Oct 19 2012 23:41:17 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016030710453", "Fri Oct 19 2012 23:41:17 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016114705611", "Sun Oct 21 2012 11:41:47 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016129205152", "Sun Oct 21 2012 10:41:43 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016143724791", "Sun Oct 21 2012 10:41:43 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016271239162", "Sun Oct 21 2012 10:41:44 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016568520719", "Sun Oct 21 2012 11:41:47 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016726993788", "Fri Oct 19 2012 23:41:17 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017109031809", "Sun Oct 21 2012 11:41:49 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017132743740", "Fri Oct 19 2012 23:41:17 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017299547668", "Sun Oct 21 2012 11:41:54 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017302327846", "Fri Oct 19 2012 23:41:17 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017344111490", "Fri Oct 19 2012 23:41:17 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017478360748", "Sun Oct 21 2012 10:41:44 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017732797593", "Fri Oct 19 2012 23:41:17 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017821686064", "Sun Oct 21 2012 10:41:43 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634018090228721", "Sun Oct 21 2012 11:41:47 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedTTL7470634014269327586", 5);
Gelöscht : user_pref("CT2431245.FeedTTL7470634014537505092", 5);
Gelöscht : user_pref("CT2431245.FeedTTL7470634014970726540", 2);
Gelöscht : user_pref("CT2431245.FeedTTL7470634015636754705", 5);
Gelöscht : user_pref("CT2431245.FeedTTL7470634016568520719", 30);
Gelöscht : user_pref("CT2431245.FeedTTL7470634017109031809", 2);
Gelöscht : user_pref("CT2431245.FeedTTL7470634017299547668", 2);
Gelöscht : user_pref("CT2431245.FirstServerDate", "30-3-2010");
Gelöscht : user_pref("CT2431245.FirstTime", true);
Gelöscht : user_pref("CT2431245.FirstTimeFF3", true);
Gelöscht : user_pref("CT2431245.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2431245.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2431245.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2431245.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2431245.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2431245.HomepageBeforeUnload", "hxxp://start.icq.com/");
Gelöscht : user_pref("CT2431245.Initialize", true);
Gelöscht : user_pref("CT2431245.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2431245.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2431245.InstallationType", "Unknown");
Gelöscht : user_pref("CT2431245.InstalledDate", "Tue Mar 30 2010 21:49:47 GMT+0200");
Gelöscht : user_pref("CT2431245.InvalidateCache", false);
Gelöscht : user_pref("CT2431245.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2431245.IsGrouping", false);
Gelöscht : user_pref("CT2431245.IsMulticommunity", false);
Gelöscht : user_pref("CT2431245.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2431245.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2431245.LanguagePackLastCheckTime", "Fri Dec 28 2012 18:57:07 GMT+0100");
Gelöscht : user_pref("CT2431245.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2431245.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2431245.LastLogin_2.5.8.6", "Tue Mar 30 2010 21:49:49 GMT+0200");
Gelöscht : user_pref("CT2431245.LastLogin_3.15.1.0", "Sat Dec 29 2012 06:56:51 GMT+0100");
Gelöscht : user_pref("CT2431245.LatestVersion", "3.16.0.3");
Gelöscht : user_pref("CT2431245.Locale", "de-de");
Gelöscht : user_pref("CT2431245.LoginCache", 4);
Gelöscht : user_pref("CT2431245.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2431245.MCDetectTooltipShow", false);
Gelöscht : user_pref("CT2431245.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2431245.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2431245.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2431245.RadioIsPodcast", false);
Gelöscht : user_pref("CT2431245.RadioLastCheckTime", "Sat Oct 20 2012 23:41:36 GMT+0200");
Gelöscht : user_pref("CT2431245.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2431245.RadioLastUpdateServer", "129167771525870000");
Gelöscht : user_pref("CT2431245.RadioMediaID", "20503672");
Gelöscht : user_pref("CT2431245.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2431245.RadioMenuSelectedID", "EBRadioMenu_CT243124520503672");
Gelöscht : user_pref("CT2431245.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT2431245.RadioStationName", "Team%20Radio%20Deutschland");
Gelöscht : user_pref("CT2431245.RadioStationURL", "hxxp://trd.stream.w-u-s.org:6666/dsl.m3u");
Gelöscht : user_pref("CT2431245.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2431245.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Gelöscht : user_pref("CT2431245.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2431245.SearchEngineBeforeUnload", "ICQ Search");
Gelöscht : user_pref("CT2431245.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2431245.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Gelöscht : user_pref("CT2431245.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2431245.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2431245.SearchInNewTabLastCheckTime", "Fri Dec 28 2012 18:56:53 GMT+0100");
Gelöscht : user_pref("CT2431245.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2431245.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2431245.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT2431245.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2431245.ServiceMapLastCheckTime", "Fri Dec 28 2012 18:56:51 GMT+0100");
Gelöscht : user_pref("CT2431245.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2431245.SettingsLastCheckTime", "Fri Dec 28 2012 20:37:32 GMT+0100");
Gelöscht : user_pref("CT2431245.SettingsLastUpdate", "1356548871");
Gelöscht : user_pref("CT2431245.ThirdPartyComponent
{207781F5-3833-9622-F50E-06A69A4DA607}
{2077E939-FFCA-6923-606B-01AC89D16064}
{2078449B-F041-49E8-B2A8-FF233E7ACA18}
{2078FE60-2A5B-4948-9A07-26918196DA26}
{207A8AD9-ECE4-DF9B-BAA6-47B4EB313BB1}
{207AE86C-EC5E-CC1A-C0F3-F84E29A81F51}
{207AEF46-0596-4966-A7BF-098F247E85BB}
{207B5118-86C9-30BB-6908-B9C16CC0881D}
{207C0139-0352-4571-B073-99BF8DFCC515}
{207DFA80-88F2-BF41-BCF0-80DC89D9AA14}
{207FA229-5C54-6B41-BFEE-0F4A12371E70}
{207FBD81-4537-6EDC-7842-205BF05C51B1}
{207FE145-C42B-2E08-5F56-BD4D62CFC735}
{2080AF11-20A7-4758-8A89-31596E2BDF23}
{2080B214-23C2-4510-A581-DE5D7C3F6943}
{2080B881-0040-F87F-907C-B4EE71174F80}
{2081FEA5-5A9E-45EC-B6F7-EE1C423CF300}
{20830ED3-C950-7C7F-6AD0-80F12C8B12E6}
{208342CF-F9B9-4915-A5AA-29381BF3FD86}
{2083460F-49C2-D9C9-67F0-6201B7BC5288}
{20837236-91FF-C434-92B4-D8788BA72E38}
{208449DA-0CF0-0792-8513-6D86F848EAE5}
{2084CDD3-1DFA-C9CF-7D7F-B8CA6FEDBBFC}
{2086CA3C-4B35-ADC5-0057-DD907C05281A}
{20876DE5-9AB5-4050-B7F1-99E4DC5BA989}
{208770B8-DA7A-E673-A78D-ED9E5E585C23}
{20878EB2-2778-BB06-4823-9207B9FDEC2C}
{2087A0CB-0434-C5B7-954D-0617335C75D0}
{2087C07E-9DF3-E80D-9022-0637E18C7404}
{208802EF-E873-4AD3-B4FF-3B9BB5D15423}
{20881ADC-7FCB-1C96-735F-EB9B62875CFC}
{2088F76E-C1E3-2FA7-E148-539AEB2655E8}
{2089BAE5-C72A-4BF5-8A6D-96F6FD4E4A01}
{2089DAFE-9E67-434B-A326-4BC0AF3F6725}
{208A2254-D5A3-B2CF-2EE1-7A1BDAC99350}
{208A3EBC-CE87-B65A-E845-9B1BA8EDC691}
{208A50C4-AA43-C00A-366F-102C233C5E34}
{208AA797-B7E4-B664-C8F6-7DA5B569DD62}
{208BD4D4-36A7-4E75-A10E-0DEDFE60F204}
{208BD52E-0FBE-1A74-EDD3-17AF2F8C6991}
{208BEB89-207A-3E5B-2CAD-46BFE0B36FA3}
{208C7EFC-5C5F-F1EC-07DD-AE94D846EC54}
{208CA45C-EB93-49AA-A353-CFE1FE3A6BD5}
{208D7BCC-9857-4C9E-823B-D04E72490A67}
{208D9B12-0A62-4D6F-AF32-C56505B16AD0}
{208E7E77-507A-4649-B0C9-D39E9049C7A2}
{20904407-F1D7-A5E0-D318-ADCADE1537F1}
{20909876-4567-3908-4056-909834565102}
{20924D9A-D503-404F-94AC-77953A6F8E34}
{20929603-21DB-477C-BA6F-0B8E70B3C8A0}
{20932312-B1A0-8F77-720A-D058A3F83901}
{2093F480-0BFC-4AC1-B628-9C33FDE48F64}
{2094E145-E5BF-EAC7-FA5F-9FEDD6D04284}
{2095FB03-93B3-4613-82EC-6BFCD77C043B}
{20970929-741B-E524-6A22-7A8BD24B33B9}
{209715DD-6ED4-4271-95BF-7F4D858C6316}
{2097D6BB-C743-F725-D81B-F28A5CDA3BA6}
{2098979F-5F6C-346E-38A3-33881C4292F1}
{209A54AF-418A-4B1E-A68D-21FC33494303}
{209C8436-D003-41EC-AF74-A897124F5493}
{209E9E81-5B6E-4728-887B-5AB3ADAD6C0C}
{209F8E8B-6292-6C42-3CE2-9DCDECC213E7}
{209FEE53-0FF8-1F48-0F65-5CC97B25FA94}
{20A03A4C-9FAF-45D5-A5C2-B6C49774E03C}
{20A08181-00D0-FA7F-90DC-D2EE71174F80}
{20A38DDE-5F50-6B26-6D02-BD4BE7CA6A57}
{20A3D913-30EF-4E69-B3F7-93B3F1FB9D5C}
{20A72B13-7E2D-4352-AF99-ACAFD3F112B0}
{20A75B43-8A4F-47EA-A8B5-69CE6E3CDD40}
{20AD1F74-A76B-C5B9-54F5-8C3B0872A419}
{20AD49A2-94F3-42BD-F434-2604812C897C}
{20AE913C-B7BC-4E3B-1426-1036784261AF}
{20AE94EE-1BD6-1F33-FC69-83BF05C2BF77}
{20AED731-FA07-4727-95AE-177CFE64BF2B}
{20AF6B1C-B5BB-8F53-ABDB-04CC76510CC3}
{20B0C781-0090-FD7F-906C-C0ED71174F80}
{20B0F236-7B9C-4DD5-A769-87F1337D593E}
{20B11802-1DD2-11B2-9EF7-DCBE6DC38704}
{20B2F78B-E534-434E-B2D8-C77EACA12141}
{20B38981-0050-FD7F-90BC-16EE71174F80}
{20B4478B-FC0F-462B-B734-F1CE6FCAF833}
{20B685C2-5339-4403-B5F0-65A69338C649}
{20B7DA0F-E9A4-4905-9A5B-C590FDB234F3}
{20B8B2C1-2AB5-4952-8CD3-04A95693C7E4}
{20B9CDC9-E6F4-472A-9E32-14D8DE912342}
{20B9FBA7-4D24-8E93-0062-3806849A801C}
{20BDC508-8AB8-0CDD-70FA-8C4C34FEF4E5}
{20C28584-8F10-4D92-987C-0A1008E2435A}
{20C38CD2-C674-D612-7056-A3C63C2BF5FC}
{20C63BF0-BD4C-EBCE-9FC6-DBA0FCE39CFC}
{20C6A543-C7FA-2B66-C6D8-41B08EB89C85}
{20C93477-F352-41B5-AA76-2B9D7EBD2164}
{20C9D850-144D-11E1-B3C9-10805E499D95}
{20C9D850-244D-10E1-B3C1-20805E499D95}
{20C9D850-244D-11E1-B3C9-10805E499D95}
{20CA344D-98A8-4DA7-96F6-C05F79A56E34}
{20CA35F7-2985-415C-98FF-3AE505A7ACE3}
{20CAFDF2-C737-4745-A04E-B6531998B1FA}
{20CFDC59-228C-481F-80B6-404BCFA16B13}
{20D10BF1-3113-E7B7-0A47-A5B469034DB2}
{20D23232-AED6-490D-A3C2-F08BA539A1FE}
{20D339C7-DE4F-428E-8A84-AFC29DE45C25}
{20D39305-3FAC-4AA5-974D-C233EFEFDAA0}
{20D57A66-F7DF-467D-907B-9B7F4A118AB7}
{20D58178-A7F9-47FE-A1B3-1CD46A030E20}
{20D5F8AF-9FC4-494A-BF76-297EC26B4F06}
{20D6C2D7-E959-9F1A-DF2D-02BDF96BE4F6}
{20D7B970-2B28-4F39-802D-8D6837AD02EC}
{20D90214-2143-4C46-AAAD-0FCB7C7EE2D3}
{20D9BE3A-C204-48FB-9988-513409575D5F}
{20DA3F8E-A2B6-4B15-9A3E-4CD780919880}
{20DB9EAE-C9AA-11DC-BD97-09A456D89593}
{20DD48EF-E69B-4C8B-B6A9-4B3DB9A521C8}
{20E01E82-0080-F97F-903C-7CEE71174F80}
{20E08D81-0060-F97F-90FC-F2ED71174F80}
{20E0C881-0070-FD7F-90BC-A9EE71174F80}
{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
{20E59CA2-78B0-4431-BFD0-D8B5ADFC0056}
{20E8D89E-A7B2-4FD1-A801-21828A21B48F}
{20E93673-4997-47B9-A450-4C5A16BCAE70}
{20EA9658-6BC3-4599-A87D-6371FE9295FC}
{20EAC1EC-FBA0-FEF8-D259-FBBDC3F3975A}
{20EC3D2D-33C1-4C9D-BC37-C2D500688DA2}
{20EE6CB4-18C9-41DC-8F37-6F47F87F388B}
{20EE85B7-6C5C-4083-B703-C0E7D76AC8E3}
{20EF3EBB-A88E-4E14-A9D1-144513C8132B}
{20EF84E6-C593-41FD-AACF-DC74F5E9DAC8}
{20F07B8B-C6B1-430A-852A-A65A3F81E1CC}
{20F08D1D-10F1-4EEB-BF27-ABC45E7E761D}
{20F22007-A4CB-4B2F-9FA4-68D679675298}
{20F3835E-0A53-403A-AA7E-5C6D1D6809FB}
{20F49338-A318-478F-8F91-2C7C440E4C0E}
{20F4B820-66CF-CCC0-09A7-9D4E11CAAF5E}
{20F88889-C5A4-4835-B599-FA0019FC33D7}
{20F8D189-40E0-D604-5736-DF5C0D6BCBD9}
{20F8EA96-B6C6-DBD4-7E43-92E44B120FB2}
{20FA363E-C425-966E-C41A-1A75B8F1766C}
{20FA44E2-4117-97B3-21C4-ABFD27838805}
{20FBF908-0E40-FE23-831C-A7091EC44CAE}
{20FDDC64-28D4-4FC4-AC6B-6EBEB9417B64}
{20FEC4E7-F7B7-438B-8191-33D2EFC5EBEA}
{20FFB927-FAF7-4CC8-9AAD-B08FD2755816}
{2102D038-B04C-438E-B488-1232EC79B492}
{2102D6F7-AB80-2117-504E-5EB6A09D7ACA}
{2102E101-20C0-CB00-C020-CDAE13022046}
{21037D6A-FCB7-8541-55DD-C94B284B2DCB}
{21038A27-B7B7-5C1A-532D-FF4CF172CF7D}
{2104BAD4-258F-4257-AB7C-E83B9869FFAE}
{2106BEDE-F5E8-4DE8-A081-A7E5EAD1529B}
{2106BEE5-18E0-466D-A86B-B00645088A91}
{2108EBD7-160B-4C23-A99F-1F559DDD320A}
{210A991F-30B3-99CE-8F79-1B091FA9853C}
{210B1BD7-4004-124F-4EAA-9E058F7941C2}
{210B4043-35CA-4AA0-8796-191F9663DFB3}
{210B499D-E7C0-F3C8-AA15-4916D3FE7C17}
{210B5AF3-1764-DBEB-5DC9-DC955CF26038}
{210CE869-933D-2541-BD93-150309084ABE}
{210CED01-A949-22B6-F320-E4033AF3177D}
{210DA3EA-7212-BF98-5DA5-512FB07FF569}
{210DD909-7413-7D8F-C7FF-5D99B2504A45}
{210E4567-72A8-B219-4757-A195720910D9}
{210E4D1E-1772-E5BB-3A77-402CC4AEF532}
{210E8D20-313C-D4FF-2838-69A6A9910FEE}
{210F1B36-3B7F-41A4-B5DA-3EB87F5A56C2}
{210F3150-4C63-0EE2-2B27-1A2BFA765490}
{210F79EC-C4B8-4AD5-B5B7-2B228F4376E9}
{21133F9E-7743-4828-A8DE-E1DA847E1DA2}
{21137DEE-1CDA-49C4-8EC6-1C0277A8ABCE}
{211394D0-4597-96D2-5708-8F46CADBEFBE}
{2113BD56-BCFA-8F98-FE89-C7ACC8DF63BE}
{211441A8-9CEB-43D9-B953-02AD30A32F48}
{2114456D-6A21-4CB0-8796-FC773DB60436}
{2114C8C1-796E-4FA3-BADC-8D7C8D4CEDE0}
{21165088-A6A7-77FF-067A-CE5B83F27AC4}
{211706CC-E54F-4B30-9310-7B46A48DFDBB}
{2118EC42-DEC0-11BD-4B11-6066D6C4FB2A}
{211970B6-9149-30BA-932C-0B633DC98681}
{211A75BB-D1F9-9153-9E09-3671F3DD1D22}
{211B99E0-F1C1-1D55-58EC-0AF23546E627}
{211BA5AE-BCD1-E32E-563D-30F3FE7E98C9}
{211BD20E-8171-F169-7DBA-D60457E153AD}
{211C5C10-0D08-4849-5BCB-AB78861C3BD9}
{211C6682-44FA-2067-B6C5-71F1BED6EE13}
{211D102C-087E-434B-9AA9-A63455A352A7}
{211D3DB0-EDDE-9087-6537-F30E20643B60}
{211EF382-8675-4538-8A4F-7689B97155BC}
{21204F9B-E08B-9E2A-C0B8-0DA765FD3394}
{2120AF47-5F88-4FA7-92AD-578BE1F45ECF}
{212194E2-3A2D-F960-795C-EAA18C593446}
{2121F517-8EB0-C7D8-66ED-2DA4574066BE}
{2122B595-35DD-21D2-8189-5BB11C955E98}
{2122C0FD-2FB1-346D-4BEC-7DB1EABA81C9}
{21232FA7-B054-78B2-6F9A-20353AD035B5}
{212369CB-F3F6-8742-D3D1-58CD02D51232}
{21236A21-C402-6A80-28CE-6BBEFEE881A2}
{212381D1-B7EA-61A6-AB84-BFBEAA21E714}
{212416C4-B8DD-4903-8794-80631C9ED923}
{21248C81-78A1-48CC-A0A7-93C403BE626F}
{2124FBE3-2261-B785-8996-9432C85CCF31}
{21258EF1-13DE-0334-9DB4-2B3E344FFB37}
{212622C1-0FEB-8766-AA0F-145A3F6D4070}
{2127FF53-5214-A977-18E8-9B58B90C486C}
{21289821-2649-FC5C-A0CD-7655D127CAC4}
{212AFF09-F7B1-41A8-B291-4668B360A32D}
{212B4E0F-BEA8-4894-800D-2C7E2EF097AD}
{212B7040-C72F-4446-B493-D32D4311A8E9}
{212B99A1-9CF6-11D3-80B7-00500487BDBA}
{212C82F9-A246-4163-8042-DD3670EEBC4F}
{212D2299-CCC6-4AD5-B848-27CDDF5D9CAA}
{212E9DCA-1DD2-11B2-921E-C2579B20EF50}
{2130B534-79AD-4FF2-9799-4877B9B41D06}
{2131988A-3139-F6D6-BFF8-C9A1BE340115}
{2132E7F4-D33B-4B41-B487-00AC7CEAF555}
{21331C1A-165A-4F3B-A39D-73C0BA17D431}
{21334231-6DED-436B-9E63-E45AAA9DA107}
{213359FB-07B6-4742-9008-D78B47AFD4DE}
{21345678-9ABC-DEF0-0FED-CBA987654321}
{21366A82-933D-4C50-91A7-1AE8EB3F49D1}
{2136FD50-C11F-40CC-A714-F9412F91BD40}
{21382BC6-A38B-47F7-AD96-8DAF1D16E9A3}
{21384D29-1240-2D4F-A15C-17E42823D523}
{2138F39F-508E-47FC-9B1C-FEEBD2EEE239}
{213B7C36-822A-1976-BFD3-D6ECC22A97B4}
{213C3374-2B1F-7A96-5E35-570933B9E400}
{213E17A7-3A43-457F-B9C2-78B240841A78}
{213E8766-94A5-029E-C2EC-20035F037651}
{213EABCA-F47E-1BF9-B36D-049B7ADFEE6C}
{213F1A74-8602-5E4D-C70B-C80FCAE59247}
{213F8169-BC7D-33EA-4853-4E1232153A22}
{213FF3C4-933A-5728-4344-750F1EBB3DD5}
{21422C97-9FD3-4045-8596-C30902B32B57}
{21428A64-7F22-47BF-9BE7-80550287ACC8}
{214345B8-BB69-498D-A168-29F58F15D806}
{2144353C-6558-87BB-09B9-BAECDC74FFEE}
{21445BB1-D84E-C197-2906-029DD5F63D5C}
{21447C90-6EC1-4FC1-9379-BD515008AEDB}
{21461821-DED9-4D67-BE47-C9800C50B7FE}
{21480760-CF88-40F7-8A2E-AC6DB2CFA952}
{214827F0-3D1E-01DE-2873-544D6D4CEBAA}
{21485461-02CE-1F19-3F01-FA5EC6BFA68E}
{214868A8-F71B-473E-8ECF-6EE1DE6B91D8}
{214A75E5-CE7C-CA22-11A0-4B566B9821BC}
{214E05CC-3A86-4AD5-AFEB-0B0C52A69377}
{214ECB4F-711E-4676-A980-0D7E821B97E5}
{2150CBBA-A6A3-4CA1-A3F7-C43FEECAE66A}
{215100A9-6537-F432-A3E8-53899E2FBD79}
{21525DF7-14B9-4514-A3C3-2B5EEB784FDD}
{2152B3D9-716E-3F25-A6C7-040FEF05F22B}
{2153F39F-C29C-41B0-9D5A-D6C165DAA422}
{21550CC0-2AA4-18C6-156A-0927D0630C0D}
{21560AEC-0FF7-498B-B400-830469A0EAFE}
{21574F6C-C21E-CE70-3424-CF3F00AA2FED}
{215C7A59-A456-4796-8D49-240B2B55D7D3}
{21608B66-026F-4DCB-9244-0DACA328DCED}
{216248EF-9005-46BF-93E3-E1FCCE9F74D9}
{21688E5D-A895-4B60-B127-B76607420334}
{21693A93-30AA-48F8-AFF3-A948E2799C1D}
{2169B406-042D-4313-AA87-60004D4CEE1C}
{216C06BF-DC1D-49CD-AF0B-934FCA155DAF}
{216CF902-D15F-4E34-96FB-415D787C88CB}
{216DF482-A0CA-E0AE-3166-ADEC6CEB6EE5}
{216E9BD7-2A91-46FC-BA25-035F02A35E00}
{217144F4-1DD2-11B2-80C0-E9C4EC87D9A5}
{21732069-779D-4329-9E0A-404554039EAD}
{21742447-A9D6-A631-A569-E81C83EBE2C3}
{2177AA70-FF92-47DB-B2F8-ADF76CAD8F04}
{2177B488-1DD2-11B2-A5F8-BC2611FE5B72}
{2178018A-2E1D-460F-89FB-77E03F7F8045}
{2178C864-B8BC-41AE-A1FB-EB6A32F87EB1}
{2178F3FB-2560-458F-BDEE-631E2FE0DFE4}
{21794BD3-E1FD-11CF-B6FD-00CE00B4E221}
{217B7AA4-2D89-432F-83E2-8A00A8669BB5}
{217B9F88-1ACD-4460-B78D-D42F4EF2DCF3}
{217BF72D-AC81-355A-EE9D-022555579B69}
{217F7246-5D15-4389-9739-F89083CB5E94}
{217F789B-068D-FDDE-B3FD-1D0DB6270451}
{2181E54F-274D-48B7-9E51-BC374933CD24}
{2182220D-AA70-4764-B4E6-1F5BBA322C9C}
{2182DB4A-6F09-4EE3-8438-ED0E350A2096}
{21860BDE-D405-4EEA-A2F5-BC3421CB86D8}
{21889A79-F777-42EE-AB66-5832C30C3687}
{2188CEDE-B239-484C-8EA6-B84DC1001001}
{2189F803-251C-4BE7-B1C4-895D7C35DED4}
{218A3A1C-2F10-5C07-DF8A-CBCA0E449DA7}
{218B7D50-BC37-4FA8-A57F-6E8DE692BD79}
{218BBBCD-E173-40DA-92C6-3F4D486AC614}
{218CCEE4-DD38-497C-8642-2DE74906707E}
{218D774A-4ABE-4052-852D-AEF963A2C0CF}
{218FAED2-CAD1-47E9-B7CC-D4885854F8C1}
{218FEC6C-A67A-4A87-9521-28298884F532}
{2193CBC2-0912-44BF-9F6C-D76F12AE972F}
{21942D09-97E1-4184-B0E4-EBCA9AB62551}
{2194DAA6-B789-5B57-3511-EF041C8D02F0}
{2194DD82-255E-435D-BE9C-A11ACA72E30A}
{219597D9-EB88-C697-BD76-AE9940650A73}
{21976B5A-957C-47C8-9375-0616FB5840B5}
{21977EBD-E90E-E4D9-2D5E-BDCE1CEDBFE9}
{2198F37F-28EE-4A76-AECF-DF61F011D59B}
{21996FF1-BE8E-40AE-96F8-1ABDF79B72A9}
{219C033D-969A-4C78-BDCA-10E16756EA3A}
{21A01D4C-9D21-480D-80B9-C0D96311B42C}
{21A1C882-1AE5-671F-4915-5766CC5C773C}
{21A237A4-3A94-4198-911D-647ED2263DD2}
{21A31545-5868-4EE5-AA32-1870E9CDF83B}
{21A322DD-1439-4154-9B64-104FED45D3AB}
{21A6B242-7D3D-4FE2-9B03-52D721589682}
{21A9C67C-C4DB-4B08-9B7D-F21C8317BE95}
{21AF2959-35E4-E153-6267-3C5AF309FEB3}
{21AF3F1A-18CC-F879-F52D-805B90425425}
{21B11CEB-0F5F-6AA0-FBE1-0DEABEADACD6}
{21B1263D-9F85-45C6-A678-1063F31C66FB}
{21B2F3F5-B46D-48E6-8382-D5B099DC32B6}
{21B4ACC4-8874-4AEC-AEAC-F567A249B4D4}
{21B67048-A3EE-7BE2-4ADB-B0FF49A4B43F}
{21B6BE10-F477-4BBF-7915-538DF8A23E41}
{21B83E8C-81CA-C676-A5FF-7710E8041C7F}
{21B8922F-629E-436B-AEE5-EAC4CDB96A70}
{21B8E0B3-FC1B-48BE-A857-7B54D7711342}
{21B95A14-1DD2-11B2-AE26-90B9A8E5DF90}
{21B99E2C-B550-3547-18F7-761ADD763061}
{21BB70B3-4828-99F1-80CC-29381C29B0EE}
{21BB89CF-BE0E-AEC1-B7D9-DBB05AD005C8}
{21BBB52E-E51F-4387-8FEF-F60612778CF0}
{21BC9DFA-3E14-4753-9CBD-16A009AE1144}
{21BCC169-3EA0-233E-522D-83B9A70664D8}
{21BCEC10-46BE-EE8B-0124-6D23DCD28772}
{21BE5FDF-D4CB-4850-AD99-21E68B50BF3F}
{21BE668F-FBD9-89AE-A365-9FC69E461971}
{21BE8055-1F27-4DCD-940B-B89D53347CAC}
{21BFD649-695D-F08A-E5F3-00259D237A55}
{21C1BB18-3191-4A64-8470-5159C278417D}
{21C1F38B-C71A-473C-B9FF-42DB9CD50D69}
{21C372D7-0541-48E7-18D2-9366E16BD600}
{21C63899-6532-40D7-8379-7ED788B98D28}
{21C71513-E150-6C62-BA93-677906241EC3}
{21C736D6-ECF0-94E4-C3D0-C98996603706}
{21C7BF32-B7D2-45F3-B4D0-F7A90EB1D214}
{21C7F0BB-AF74-C140-2EC0-7CF6E15FC09A}
{21C805B4-C227-B5A0-C40F-AF0FA07C2E59}
{21C8AD8C-D479-EC08-0E8B-3E84232D30DB}
{21C8B9E4-DD6D-E093-C7FE-5085F142630C}
{21C98520-4F7A-2066-F1EA-C39290DEFC87}
{21CA6315-17F2-41A2-A327-C25B3CFB61B3}
{21CB4073-5C6F-476E-9F64-3C4665B9B59B}
{21CC559D-3FB0-4624-B9D0-062821CA4740}
{21CDB97E-2381-34D1-C7BD-7F8FBF30FED1}
{21D01E88-6327-6BCB-E0DB-6D4E21E899ED}
{21D07119-4AC8-37EE-70B3-0FC88D4CBAAD}
{21D18AE6-61BC-B055-6033-A149E0916071}
{21D1F52D-DD17-AF29-D33A-F25B8E8956AA}
{21D26C8D-F485-1400-D908-54562044E0FF}
{21D27745-1B1A-4A5B-BEFB-7381FAEB5227}
{21D60E59-8689-46F5-8F1F-06CF63E5C000}
{21D7135F-AEE9-45E7-A0C1-791A4654BFF1}
{21D886ED-2BBA-44F0-ACA4-5D20B039B43C}
{21DAD172-D8C3-40CA-B7D3-E28AE7A5DB22}
{21DBCB5B-D10E-47B0-A906-61D4FE3C4A94}
{21DC704A-7F4F-27E4-C8A4-8B2B292D9E5A}
{21DCA3B8-2C17-04E3-5ABB-032C9F8E966E}
{21DD6C43-4909-73BD-AC73-F4B1A19AC112}
{21DDE866-2B58-4D83-8484-5DBD5B73BA19}
{21DE6877-97C0-4FC7-9C16-666B996DB4A2}
{21DECB5B-42D3-4DA9-A338-808485A90C0F}
{21E00734-210B-4248-8CDD-DA8B9BB0E490}
{21E02410-F327-4FEE-8EC2-8C14D9963183}
{21E0D9B4-0F4D-416A-872E-E08A5FEBB9D4}
{21E116C7-8F86-4DCD-81F0-1A09D121F4BA}
{21E4D24D-BFDF-C114-094D-146BCC336764}
{21E58A15-C121-098C-32D9-94E13FF479D5}
{21E5BB9B-86BD-43C0-A53F
|
|
05.01.2013, 17:42
| #20 |
| /// TB-Ausbilder | GVU Trojaner - OTLPE scan crashes bei firefox settings Avira hat meistens keine Ahnung ....
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
05.01.2013, 17:47
| #21 |
| /// TB-Ausbilder | GVU Trojaner - OTLPE scan crashes bei firefox settings Ausserdem bitte ich dich nochmal das komplette Logfile hier zu posten (notfalls anhängen) ein Kollege will das mal durchsehen.
__________________ --> GVU Trojaner - OTLPE scan crashes bei firefox settings |
|
05.01.2013, 19:32
| #22 |
| | GVU Trojaner - OTLPE scan crashes bei firefox settings log von neuem combofix Code:
ATTFilter ComboFix 13-01-04.03 - Charlotte ****** 05.01.2013 19:12:23.2.2 - x86
ausgeführt von:: c:\users\Charlotte ******\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\system32\Services.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\erdnt\cache\services.exe wurde wiederhergestellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-05 bis 2013-01-05 ))))))))))))))))))))))))))))))
.
.
2013-01-05 18:19 . 2013-01-05 18:22 -------- d-----w- c:\users\Charlotte ******\AppData\Local\temp
2013-01-05 18:19 . 2013-01-05 18:19 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-01-05 07:59 . 2013-01-05 07:59 -------- d-----w- c:\windows\system32\wbem\en-US
2013-01-05 07:57 . 2008-01-21 02:23 599552 ----a-w- c:\windows\system32\vsp1cln.exe
2013-01-05 07:57 . 2008-01-21 02:24 54784 ----a-w- c:\windows\system32\WsmProv.dll
2013-01-05 07:57 . 2008-01-21 02:24 1536 ----a-w- c:\windows\system32\WsmCl.dll
2013-01-05 07:57 . 2008-01-21 02:24 78336 ----a-w- c:\windows\system32\ieencode.dll
2013-01-05 07:57 . 2008-01-21 02:24 17408 ----a-w- c:\windows\system32\corpol.dll
2012-12-28 14:53 . 2012-12-28 14:57 -------- d-----w- c:\users\Charlotte ******\jagexcache
2012-12-28 14:53 . 2012-12-28 14:53 -------- d-----w- c:\program files\Common Files\Java
2012-12-28 14:52 . 2012-12-28 14:52 93640 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-12-28 14:45 . 2012-12-28 14:52 859072 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-12-23 02:07 . 2012-07-26 02:46 9728 ----a-w- c:\windows\system32\Wdfres.dll
2012-12-23 02:07 . 2012-07-26 02:33 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2012-12-23 02:07 . 2012-07-26 02:32 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2012-12-23 02:07 . 2012-07-26 03:20 73216 ----a-w- c:\windows\system32\WUDFSvc.dll
2012-12-23 02:07 . 2009-07-14 12:12 16896 ----a-w- c:\windows\system32\winusb.dll
2012-12-23 02:07 . 2012-07-26 03:20 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll
2012-12-23 02:07 . 2012-07-26 03:39 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2012-12-23 02:07 . 2012-07-26 03:39 526952 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2012-12-23 02:07 . 2012-07-26 03:21 196608 ----a-w- c:\windows\system32\WUDFHost.exe
2012-12-23 02:07 . 2012-07-26 03:20 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2012-12-23 02:07 . 2012-07-26 03:20 613888 ----a-w- c:\windows\system32\WUDFx.dll
2012-12-23 02:01 . 2012-12-16 13:12 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-23 02:01 . 2012-12-16 10:50 293376 ----a-w- c:\windows\system32\atmfd.dll
2012-12-22 17:40 . 2012-11-13 01:36 2048000 ----a-w- c:\windows\system32\win32k.sys
2012-12-22 17:40 . 2012-11-02 10:18 376320 ----a-w- c:\windows\system32\dpnet.dll
2012-12-22 17:40 . 2012-11-02 08:26 23040 ----a-w- c:\windows\system32\dpnsvr.exe
2012-12-22 17:40 . 2012-08-21 11:47 224640 ----a-w- c:\windows\system32\drivers\volsnap.sys
2012-12-22 17:40 . 2012-11-13 01:29 2048 ----a-w- c:\windows\system32\tzres.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-28 14:52 . 2010-11-30 20:31 779704 ----a-w- c:\windows\system32\deployJava1.dll
2012-10-20 00:35 . 2012-10-20 00:35 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-10-20 00:35 . 2011-07-20 17:05 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Charlotte ******\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Charlotte ******\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Charlotte ******\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-12 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-05-02 321328]
"ICQ"="c:\program files\ICQ7.5\ICQ.exe" [2011-08-01 124480]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-12 61440]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-13 6814240]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1049896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-11 34672]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-02-13 1833504]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-09 348664]
"Cisco AnyConnect Secure Mobility Agent for Windows"="c:\program files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" [2012-06-07 522744]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
R3 acsint;acsint;c:\windows\system32\DRIVERS\acsint.sys [x]
R3 acsmux;acsmux;c:\windows\system32\DRIVERS\acsmux.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
yksvcs REG_MULTI_SZ yksvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-30 08:00]
.
2013-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-30 08:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://de.search.yahoo.com/search?fr=mcafee&p=%s
IE: Free YouTube Download - c:\users\Charlotte ******\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Charlotte ******\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\ICQ7.5\ICQ.exe
DPF: {538793D5-659C-4639-A56C-A179AD87ED44} - vpnweb.cab
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-Free Audio CD Burner_is1 - c:\program files\DVDVideoSoft\Free Audio CD Burner\unins000.exe
AddRemove-Free Studio_is1 - c:\program files\Common Files\DVDVideoSoft\Uninstall.exe
AddRemove-Free YouTube to MP3 Converter_is1 - c:\program files\DVDVideoSoft\Free YouTube to MP3 Converter\unins000.exe
AddRemove-Uninstall_is1 - c:\program files\Common Files\DVDVideoSoft\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-05 19:21
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(3996)
c:\users\Charlotte ******\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\sched.exe
c:\program files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\SYSTEM32\Rezip.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\TeamViewer\Version4\TeamViewer_Service.exe
c:\program files\TeamViewer\Version4\TeamViewer.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-01-05 19:28:45 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2013-01-05 18:28
ComboFix2.txt 2013-01-05 11:58
.
Vor Suchlauf: 11 Verzeichnis(se), 136.531.574.784 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 136.390.041.600 Bytes frei
.
- - End Of File - - D70D36E78BEEB16CAF069E1F756D8250
|
|
05.01.2013, 20:27
| #23 |
| /// TB-Ausbilder | GVU Trojaner - OTLPE scan crashes bei firefox settings Irgendwas stimmt da gar nicht ... Scan mit MBAR Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
05.01.2013, 21:32
| #24 |
| | GVU Trojaner - OTLPE scan crashes bei firefox settingsCode:
ATTFilter Malwarebytes Anti-Rootkit 1.01.0.1011
www.malwarebytes.org
Database version: v2013.01.05.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Charlotte ****** :: CHARLOTTE****** [administrator]
05.01.2013 21:06:51
mbar-log-2013-01-05 (21-06-51).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 29049
Time elapsed: 11 minute(s), 41 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 2
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{1D6A5EE5-2D25-4D81-A94F-F8E694A1BADF} (Trojan.Agent) -> Delete on reboot.
HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{F99BD4F5-D402-4c21-A8BC-510830B6BE37} (Trojan.Banker) -> Delete on reboot.
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
Code:
ATTFilter Malwarebytes Anti-Rootkit 1.01.0.1011
www.malwarebytes.org
Database version: v2013.01.05.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Charlotte ****** :: CHARLOTTE****** [administrator]
05.01.2013 21:30:19
mbar-log-2013-01-05 (21-30-19).txt
Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 29261
Time elapsed: 14 minute(s), 55 second(s)
Memory Processes Detected: 0
(No malicious items detected)
Memory Modules Detected: 0
(No malicious items detected)
Registry Keys Detected: 0
(No malicious items detected)
Registry Values Detected: 0
(No malicious items detected)
Registry Data Items Detected: 0
(No malicious items detected)
Folders Detected: 0
(No malicious items detected)
Files Detected: 0
(No malicious items detected)
(end)
|
|
05.01.2013, 22:15
| #25 |
| /// TB-Ausbilder | GVU Trojaner - OTLPE scan crashes bei firefox settings Irgendwie bin ich noch nicht so glücklich. Bitte noch einmal Combofix und dann sehen wir weiter 
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
05.01.2013, 22:29
| #26 |
| | GVU Trojaner - OTLPE scan crashes bei firefox settingsCode:
ATTFilter ComboFix 13-01-04.03 - Charlotte ****** 05.01.2013 22:18:05.3.2 - x86
ausgeführt von:: c:\users\Charlotte ******\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-12-05 bis 2013-01-05 ))))))))))))))))))))))))))))))
.
.
2013-01-05 21:23 . 2013-01-05 21:23 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-01-05 19:50 . 2013-01-05 19:50 -------- d-----w- c:\programdata\Malwarebytes
2013-01-05 18:28 . 2013-01-05 21:23 -------- d-----w- c:\users\Charlotte ******\AppData\Local\temp
2013-01-05 07:59 . 2013-01-05 07:59 -------- d-----w- c:\windows\system32\wbem\en-US
2013-01-05 07:57 . 2008-01-21 02:23 599552 ----a-w- c:\windows\system32\vsp1cln.exe
2013-01-05 07:57 . 2008-01-21 02:24 54784 ----a-w- c:\windows\system32\WsmProv.dll
2013-01-05 07:57 . 2008-01-21 02:24 1536 ----a-w- c:\windows\system32\WsmCl.dll
2013-01-05 07:57 . 2008-01-21 02:24 78336 ----a-w- c:\windows\system32\ieencode.dll
2013-01-05 07:57 . 2008-01-21 02:24 17408 ----a-w- c:\windows\system32\corpol.dll
2012-12-28 14:53 . 2012-12-28 14:57 -------- d-----w- c:\users\Charlotte ******\jagexcache
2012-12-28 14:53 . 2012-12-28 14:53 -------- d-----w- c:\program files\Common Files\Java
2012-12-28 14:52 . 2012-12-28 14:52 93640 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-12-28 14:45 . 2012-12-28 14:52 859072 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-12-23 02:07 . 2012-07-26 02:46 9728 ----a-w- c:\windows\system32\Wdfres.dll
2012-12-23 02:07 . 2012-07-26 02:33 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2012-12-23 02:07 . 2012-07-26 02:32 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2012-12-23 02:07 . 2012-07-26 03:20 73216 ----a-w- c:\windows\system32\WUDFSvc.dll
2012-12-23 02:07 . 2009-07-14 12:12 16896 ----a-w- c:\windows\system32\winusb.dll
2012-12-23 02:07 . 2012-07-26 03:20 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll
2012-12-23 02:07 . 2012-07-26 03:39 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2012-12-23 02:07 . 2012-07-26 03:39 526952 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2012-12-23 02:07 . 2012-07-26 03:21 196608 ----a-w- c:\windows\system32\WUDFHost.exe
2012-12-23 02:07 . 2012-07-26 03:20 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2012-12-23 02:07 . 2012-07-26 03:20 613888 ----a-w- c:\windows\system32\WUDFx.dll
2012-12-23 02:01 . 2012-12-16 13:12 34304 ----a-w- c:\windows\system32\atmlib.dll
2012-12-23 02:01 . 2012-12-16 10:50 293376 ----a-w- c:\windows\system32\atmfd.dll
2012-12-22 17:40 . 2012-11-13 01:36 2048000 ----a-w- c:\windows\system32\win32k.sys
2012-12-22 17:40 . 2012-11-02 10:18 376320 ----a-w- c:\windows\system32\dpnet.dll
2012-12-22 17:40 . 2012-11-02 08:26 23040 ----a-w- c:\windows\system32\dpnsvr.exe
2012-12-22 17:40 . 2012-08-21 11:47 224640 ----a-w- c:\windows\system32\drivers\volsnap.sys
2012-12-22 17:40 . 2012-11-13 01:29 2048 ----a-w- c:\windows\system32\tzres.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-28 14:52 . 2010-11-30 20:31 779704 ----a-w- c:\windows\system32\deployJava1.dll
2012-10-20 00:35 . 2012-10-20 00:35 696760 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-10-20 00:35 . 2011-07-20 17:05 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Charlotte ******\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Charlotte ******\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\users\Charlotte ******\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-12 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-05-02 321328]
"ICQ"="c:\program files\ICQ7.5\ICQ.exe" [2011-08-01 124480]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-12 61440]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-02-13 6814240]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-28 1049896]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-11 34672]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-02-13 1833504]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-08-09 348664]
"Cisco AnyConnect Secure Mobility Agent for Windows"="c:\program files\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe" [2012-06-07 522744]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Z1"="c:\users\Charlotte ******\Desktop\mbar\mbar.exe" [2012-12-04 1342312]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
R3 acsint;acsint;c:\windows\system32\DRIVERS\acsint.sys [x]
R3 acsmux;acsmux;c:\windows\system32\DRIVERS\acsmux.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
yksvcs REG_MULTI_SZ yksvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2013-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-30 08:00]
.
2013-01-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-30 08:00]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SMSN&bmod=SMSN
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://de.search.yahoo.com/search?fr=mcafee&p=%s
IE: Free YouTube Download - c:\users\Charlotte ******\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to MP3 Converter - c:\users\Charlotte ******\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\ICQ7.5\ICQ.exe
DPF: {538793D5-659C-4639-A56C-A179AD87ED44} - vpnweb.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-01-05 22:23
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(5192)
c:\users\Charlotte ******\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
.
Zeit der Fertigstellung: 2013-01-05 22:26:26
ComboFix-quarantined-files.txt 2013-01-05 21:26
ComboFix2.txt 2013-01-05 18:28
ComboFix3.txt 2013-01-05 11:58
.
Vor Suchlauf: 11 Verzeichnis(se), 136.079.601.664 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 136.052.056.064 Bytes frei
.
- - End Of File - - 8E3DC9FD348D6040AC779795A26B9524
|
|
05.01.2013, 22:42
| #27 | |
| /// TB-Ausbilder | GVU Trojaner - OTLPE scan crashes bei firefox settings Gut!  Soweit ich das sehe haben wir damit alles Schädliche entfernt. Um sicher sein zu können müssen jetzt noch ein paar Kontrollen machen und werden dann deinen Computer noch auf einen sicheren Stand bringen. Da diese Scans jetzt sehr lange dauern können bitte ich dich mir erst wieder zu schreiben, wenn du auch wirklich alles erledigt hast oder Probleme auftreten sollten. Schritt 1: Quick-Scan mit Malwarebytes Schritt 2: ESET Online Scanner Zitat:
Schritt 3: Scan mit SecurityCheck Downloade Dir bitte SecurityCheck: LINK1 LINK2
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
06.01.2013, 10:26
| #28 |
| | GVU Trojaner - OTLPE scan crashes bei firefox settings malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.01.05.09 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 Charlotte ****** :: CHARLOTTE****** [Administrator] 05.01.2013 22:53:31 mbam-log-2013-01-05 (22-53-31).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 210934 Laufzeit: 4 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter C:\Qoobox\Quarantine\C\Users\Charlotte ******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk.vir Win32/Reveton.M trojan
Code:
ATTFilter Results of screen317's Security Check version 0.99.56 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.70.0.1100 Java 7 Update 10 Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 11.4.402.287 Adobe Reader 9 Adobe Reader out of Date! Google Chrome 21.0.1180.83 Google Chrome 21.0.1180.89 Google Chrome 22.0.1229.79 Google Chrome 22.0.1229.92 Google Chrome 22.0.1229.94 Google Chrome 23.0.1271.91 Google Chrome 23.0.1271.95 Google Chrome 23.0.1271.97 ````````Process Check: objlist.exe by Laurent```````` Avira Antivir avgnt.exe Avira Antivir avguard.exe Microsoft Small Business Business Contact Manager BcmSqlStartupSvc.exe system32 FirewallControlPanel.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` |
|
06.01.2013, 11:04
| #29 |
| /// TB-Ausbilder | GVU Trojaner - OTLPE scan crashes bei firefox settings Prima! Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich. Schritt 1: Tools deinstallieren Die Reihenfolge ist hier entscheidend.
Schritt 2: ESET deinstallieren (Optional)
Schritt 3: Den alten Flashplayer noch entfernen Schritt 4: Update: Adobe Reader
Probiere einen alternativen Viewer für pdf-Dokumente aus. Diese sind meist schlanker, schneller und schleusen sehr viel seltener Schädlinge ein. Mein Vorschlag:
Abschließend noch Tipps zu folgenden Themen:
 Lesestoff: Systemupdates Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Lesestoff: Softwareupdates Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Lesestoff: Sicherheitssoftware Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
Lesestoff: Sicheres Surfen Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Damit wünsche ich dir noch viel Spaß beim Surfen im Internet ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.
__________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM! |
|
06.01.2013, 11:21
| #30 |
| | GVU Trojaner - OTLPE scan crashes bei firefox settings Vielen dank für deine Hilfe. Habe alles deinstalliert und upgedated. Und natürlich werde ich euch unterstützen du hast mir ne menge Ärger erspart. |
|
| Themen zu GVU Trojaner - OTLPE scan crashes bei firefox settings |
| ander, desktop, einfach, erstelle, firefox, firefox settings, funktionier, funktioniert, gesperrt, gvu trojaner, hänge, hängen, icon, laufen, minute, modus, normale, normalen, scan, schaltet, setting, starte, tagen, threads, troja, trojaner, versucht |
Button.
und dann 
+ R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Linear-Darstellung
