Polizei Trojaner

deepnoise · 22.02.2013, 17:37

ahaahh mit packen meinst du zippen!

deepnoise · 22.02.2013, 17:38

hoffe es passt so!?

markusg · 22.02.2013, 17:45

Hi,
passt
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

deepnoise · 22.02.2013, 18:03

microsoft security essentials ist aktive, wo kann ich den abstellen?

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-02-22.01 - Hubert 22.02.2013  18:32:13.1.2 - x86
Microsoft Windows 7 Professional   6.1.7600.0.1252.43.1031.18.2038.848 [GMT 1:00]
ausgeführt von:: c:\users\Hubert\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\DealPly
c:\program files\DealPly\DealPly.crx
c:\program files\DealPly\icon.ico
c:\programdata\3939281.pad
c:\programdata\3998058.pad
c:\programdata\5248351.pad
c:\users\Hubert\AppData\Local\Temp\99cab429-f99d-4f69-9d04-113ad532bd0f\CliSecureRT.dll
c:\windows\system32\AF15BDAEX.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-22 bis 2013-02-22  ))))))))))))))))))))))))))))))
.
.
2013-02-22 16:32 . 2013-02-22 16:32	--------	d-----w-	c:\program files\7-Zip
2013-02-21 19:06 . 2013-02-21 19:06	--------	d-----w-	C:\_OTL
2013-02-12 21:41 . 2013-02-12 21:41	--------	d-----w-	c:\users\Hubert\Hubi Feuerwerk
2013-02-12 19:48 . 2013-02-20 17:05	--------	d-----w-	C:\Cobra
2013-02-10 09:34 . 2013-02-10 09:34	--------	d-----w-	c:\users\Hubert\AppData\Roaming\ICAClient
2013-02-10 09:34 . 2013-02-10 09:35	--------	d-----w-	c:\programdata\Citrix
2013-02-10 09:33 . 2013-02-10 09:33	--------	d-----w-	c:\program files\Common Files\Citrix
2013-02-10 09:33 . 2013-02-10 09:35	--------	d-----w-	c:\users\Hubert\AppData\Local\Citrix
2013-02-10 09:33 . 2013-02-10 09:35	--------	d-----w-	c:\program files\Citrix
2013-02-05 19:36 . 2013-02-05 19:37	--------	d-----w-	c:\users\Public\Cobra
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-22 17:44 . 2013-02-22 14:55	60872	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{183E14C0-6B86-4355-87DA-07A9C56B603B}\offreg.dll
2013-02-22 15:21 . 2013-02-22 15:21	29904	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{183E14C0-6B86-4355-87DA-07A9C56B603B}\MpKslf5289976.sys
2013-02-09 11:36 . 2012-09-13 20:24	697712	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-02-09 11:36 . 2011-12-02 06:26	74096	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-08 00:45 . 2013-02-21 17:38	6954968	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{183E14C0-6B86-4355-87DA-07A9C56B603B}\mpengine.dll
2013-01-30 10:53 . 2010-07-08 06:41	232336	------w-	c:\windows\system32\MpSigStub.exe
2013-01-07 19:57 . 2013-02-03 18:46	6991832	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-12-10 22:49 . 2012-04-03 19:34	48648	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2012-12-10 22:49 . 2012-04-03 19:34	824144	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2012-12-06 05:47 . 2012-02-26 09:09	48648	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2012-12-06 05:47 . 2012-02-26 09:09	824144	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-12-05 15:23 . 2012-12-05 15:23	73544	----a-w-	c:\windows\system32\drivers\ctxusbm.sys
2012-11-29 05:57 . 2012-11-29 05:58	740840	------w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{C77BD401-3D7C-4713-B8B0-480D3D7920EA}\gapaengine.dll
2013-02-06 17:37 . 2013-02-06 17:36	262552	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}"= "c:\program files\DVDVideoSoftTB_DE\prxtbDVD0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}]
2012-11-06 13:01	183112	----a-w-	c:\program files\DVDVideoSoftTB_DE\prxtbDVD0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}"= "c:\program files\DVDVideoSoftTB_DE\prxtbDVD0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{0027DA2D-C9F2-4B0B-AE05-E2CD1BDB6CFF}"= "c:\program files\DVDVideoSoftTB_DE\prxtbDVD0.dll" [2012-11-06 183112]
.
[HKEY_CLASSES_ROOT\clsid\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2012-01-23 247728]
"KiesPreload"="c:\program files\Samsung\Kies\Kies.exe" [2012-07-16 975800]
"KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-07-16 21432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"shutTask"="c:\program files\IR\shutTask.exe" [2010-01-05 110592]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2012-07-16 3524536]
"TrayServer"="c:\program files\MAGIX\Video_deluxe_MX_Download-Version\TrayServer_de.exe" [2008-08-07 90112]
"ConnectionCenter"="c:\program files\Citrix\ICA Client\concentr.exe" [2012-12-14 383544]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
TMMonitor.lnk - c:\program files\ArcSoft\TotalMedia 3.5\TMMonitor.exe [2011-11-6 258048]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Citrix\ICACLI~1\RSHook.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R1 fhgsjlna;fhgsjlna;c:\windows\system32\drivers\fhgsjlna.sys [x]
R2 Ca1528av;SPCA1528 Video Camera Service;c:\windows\system32\Drivers\Ca1528av.sys [x]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [x]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [x]
R3 Bulk1528;SPCA1528 Still Camera Service;c:\windows\system32\Drivers\Bulk1528.sys [x]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys [x]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys [x]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\Common Files\MAGIX Services\Database\bin\fbserver.exe [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x]
R3 massfilter;Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [x]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
R3 NisSrv;Microsoft-Netzwerkinspektion;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [x]
R3 Ser2at;ATEN USB to Serial port driver;c:\windows\system32\DRIVERS\ser2at.sys [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [x]
R3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S1 ctxusbm;Citrix USB Monitor Driver;c:\windows\system32\DRIVERS\ctxusbm.sys [x]
S1 MpKslf5289976;MpKslf5289976;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{183E14C0-6B86-4355-87DA-07A9C56B603B}\MpKslf5289976.sys [x]
S2 Fabs;FABS - Helping agent for MAGIX media database;c:\program files\Common Files\MAGIX Services\Database\bin\FABS.exe [x]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [x]
S3 huawei_enumerator;huawei_enumerator;c:\windows\system32\DRIVERS\ew_jubusenum.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [x]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [x]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-22 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-09-13 11:36]
.
2013-02-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-09 18:17]
.
2013-02-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-07-09 18:17]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2625848
IE: Free YouTube to MP3 Converter - c:\users\Hubert\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138
TCP: Interfaces\{670B1780-EA46-459B-BE03-B22C120EC449}: NameServer = 194.48.139.254 194.48.124.200
FF - ProfilePath - c:\users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\4egm8rk5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801937&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - www.vol.at/
FF - prefs.js: keyword.URL - hxxp://at.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
FF - prefs.js: network.proxy.type - 0
FF - ExtSQL: !HIDDEN! 2010-12-06 09:33; smartwebprinting@hp.com; c:\program files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Microsoft\BingBar\SeaPort.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\WerFault.exe
c:\program files\Citrix\ICA Client\wfcrun32.exe
c:\program files\Citrix\Receiver\Receiver.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-02-22  18:53:18 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-02-22 17:53
.
Vor Suchlauf: 12 Verzeichnis(se), 111.232.770.048 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 110.663.860.224 Bytes frei
.
- - End Of File - - 867937F4C372DD30E8621EDB5E230A0B

--- --- ---

möglichst in CODE-Tags -- Was ist das?

Rechner hat automatisch gestartet!
Ansonsten nichts auffälliges!

Bin ich nun wieder sicher?

markusg · 25.02.2013, 17:42

Hi, passt
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

deepnoise · 25.02.2013, 23:04

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.25.08

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Hubert :: HUBERT-PC [Administrator]

25.02.2013 21:49:53
mbam-log-2013-02-25 (21-49-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 372792
Laufzeit: 1 Stunde(n), 11 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Hubert\Downloads\MusicConverterSetup.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg · 25.02.2013, 23:06

Hi,
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere zunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
wenn fertig, rechtsklick computer, eigenschaften, prüfen ob servicepack 1(sp1) instaliert ist, melden wenn erledigt oder bei Problemen.

deepnoise · 26.02.2013, 07:03

Guten Morgen!

Alles erledigt, keine Probleme!

SG Hubert

markusg · 26.02.2013, 15:16

Hi,
ok
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

deepnoise · 26.02.2013, 19:16

7-Zip 9.20 22.02.2013 notwendig
A1 Dashboard A1 Telekom Austria AG 24.01.2013 56,6MB 1.16.1.0notwendig
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 09.02.2013 6,00MB 11.5.502.149notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 09.02.2013 6,00MB 11.5.502.149notwendig
Adobe Reader 9.4.5 - Deutsch Adobe Systems Incorporated 27.06.2011 169MB 9.4.5notwendig
Amazon MP3-Downloader 1.0.17 Amazon Services LLC 26.11.2012 1.0.17notwendig
Any Video Converter 3.3.4 Any-Video-Converter.com 27.02.2012 93,2MBnotwendig
Apple Application Support Apple Inc. 22.04.2012 61,2MB 2.1.5unbekannt
Apple Software Update Apple Inc. 22.04.2012 2,38MB 2.1.3.127unbekannt
ArcSoft TotalMedia 3.5 ArcSoft 06.11.2011 3.5.7.282notwendig
Bing Bar Microsoft Corporation 23.07.2011 24,2MB 7.0.619.0unbekannt
CCleaner Piriform 25.02.2013 3.28unbekannt
Citrix Receiver Citrix Systems, Inc. 10.02.2013 13.4.0.25notwendig
Conexant HD Audio Conexant 08.07.2010 4.57.0.50notwendig
DVDVideoSoftTB DE Toolbar DVDVideoSoftTB DE 12.02.2013 6.9.0.16notwendig
EasyMaster v1.0.0.55 Explo Funkzündanlagen 04.01.2011 v1.0.0.55notwendig
Firebird SQL Server - MAGIX Edition MAGIX AG 25.07.2012 11,5MB 2.1.31.0notwendig
FormatFactory 2.90 Free Time 26.02.2012 2.90unbekannt
Foxit Reader 5.1 Foxit Corporation 05.12.2011 28,8MB 5.1.0.1021notwendig
Free YouTube to MP3 Converter version 3.11.35.1031 DVDVideoSoft Ltd. 27.11.2012 61,9MB 3.11.35.1031notwendig
Google Earth Google 12.11.2011 92,7MB 6.1.0.5001notwendig
HP Customer Participation Program 13.0 HP 06.12.2010notwendig 13.0notwendig
HP Imaging Device Functions 13.0 HP 06.12.2010 13.0notwendig
HP Photosmart C4700 All-In-One Driver Software 13.0 Rel .6 HP 06.12.2010 13.0notwendig
HP Print Projects 1.0 HP 06.12.2010 1.0notwendig
HP Smart Web Printing 4.5 HP 06.12.2010 4.5notwendig
HP Solution Center 13.0 HP 06.12.2010 13.0notwendig
HP Update Hewlett-Packard 06.12.2010 3,72MB 4.000.011.006notwendig
Intel(R) Graphics Media Accelerator Driver Intel Corporation 08.07.2010 54,2MB 8.15.10.1930notwendig
Intel(R) TV Wizard Intel Corporation 08.07.2010 notwendig
IRRecevie Mygica 06.11.2011 1.00.0000notwendig
Java(TM) 6 Update 27 Oracle 12.10.2011 94,9MB 6.0.270unbekannt
MAGIX Music Maker Techno Edition 4 MAGIX AG 20.01.2012 6.0.0.6notwendig
MAGIX Screenshare MAGIX AG 25.07.2012 1,42MB 4.3.6.1987notwendig
MAGIX Speed burnR MAGIX AG 07.12.2010 6.0.1.4notwendig
MAGIX Speed burnR (MSI) MAGIX AG 25.07.2012 19,7MB 7.0.2.6notwendig
MAGIX Video deluxe MX Download-Version MAGIX AG 25.07.2012 11.0.0.38notwendigunbekannt
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 25.02.2013 18,4MB 1.70.0.1100unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 23.07.2012 38,8MB 4.0.30320unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 23.07.2012 2,93MB 4.0.30320unbekannt
Microsoft Office File Validation Add-In Microsoft Corporation 26.02.2013 7,91MB 14.0.5130.5003unbekannt
Microsoft Office Home and Student 2007 Microsoft Corporation 25.02.2013 12.0.6612.1000unbekannt
Microsoft Office Live Add-in 1.5 Microsoft Corporation 26.02.2013 508KB 2.0.4024.1unbekannt
Microsoft Security Essentials Microsoft Corporation 12.01.2012 2.1.1116.0unbekannt
Microsoft Silverlight Microsoft Corporation 16.12.2012 100MB 4.1.10329.0unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 20.07.2011 300KB 8.0.56336unbekanntunbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 20.01.2012 594KB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 26.02.2013 600KB 9.0.30729.6161unbekannt
Mozilla Firefox 18.0.2 (x86 de) Mozilla 06.02.2013 44,8MB 18.0.2notwendig
Mozilla Maintenance Service Mozilla 06.02.2013 330KB 18.0.2notwendig
mp3-2-wav converter 1.14 12.01.2012notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 28.07.2010 35,0KB 4.20.9870.0unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 28.07.2010 1,33MB 4.20.9876.0unbekannt
MSXML 4.0 SP3 Parser Microsoft Corporation 25.07.2012 1,47MB 4.30.2100.0unbekannt
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 26.02.2013 1,54MB 4.30.2117.0unbekannt
Musik & Audio Restaurator Pro 5.0 Softfeld 28.07.2010 5.0notwendig
MyFreeCodec 24.07.2012unbekannt
PDFCreator Frank Heindörfer, Philip Chinery 10.07.2010 1.0.1notwendig
pdfforge Toolbar v4.6 Spigot, Inc. 05.09.2011 3,16MB 4.6unbekannt
PL-2303 Vista Driver Installer-ATEN ATEN 18.11.2010unbekannt 3.1.7.0unbekannt
QuickTime Apple Inc. 22.04.2012 73,2MB 7.71.80.42unbekannt
Samsung Kies Samsung Electronics Co., Ltd. 23.07.2012 210MB 2.3.2.12064_10unnötig
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 22.02.2013 42,2MB 1.5.6.0unnötig
Shop for HP Supplies HP 06.12.2010 13.0unnötig
ShowCreator 3.0 v3.5.2 Explo Funkzündanlagen 08.07.2010 v3.5.2notwendig
ShowCreator 4.0 v4.0.1 Explo Funkzündanlagen 04.01.2011 v4.0.1notwendig
ShowCreator v4.2.9 Explo Funkzündanlagen 21.10.2012 v4.2.9notwendig
SPCA1528 PC Driver sunplus 11.07.2011 2.1.3.0unbekannt
Stepper v4.0.1 Explo Funkzündanlagen 04.01.2011 v4.0.1notwendig
Text-To-Speech-Runtime Magix Development GmbH 07.12.2010 260KB 1.0.0.0unbekannt
TomTom HOME 2.8.3.2499 TomTom 04.03.2012 2.8.3.2499notwendig
TomTom HOME Visual Studio Merge Modules TomTom International B.V. 04.03.2012 1,88MB 1.0.2notwendig
UC-232A USB-to-Serial 09.07.2010unbekannt
VLC media player 1.1.5 VideoLAN 06.01.2011 1.1.5notwendig

markusg · 26.02.2013, 19:18

bitte liste so überarbeiten, das notwendig etc nicht direkt an der programm Version drann hängt

deepnoise · 26.02.2013, 19:28

7-Zip 9.20 22.02.2013 notwendig
A1 Dashboard A1 Telekom Austria AG 24.01.2013 56,6MB 1.16.1.0 notwendig
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 09.02.2013 6,00MB 11.5.502.149 notwendig
Adobe Flash Player 11 Plugin Adobe Systems Incorporated 09.02.2013 6,00MB 11.5.502.149 notwendig
Adobe Reader 9.4.5 - Deutsch Adobe Systems Incorporated 27.06.2011 169MB 9.4.5 notwendig
Amazon MP3-Downloader 1.0.17 Amazon Services LLC 26.11.2012 1.0.17 notwendig
Any Video Converter 3.3.4 Any-Video-Converter.com 27.02.2012 93,2MB notwendig
Apple Application Support Apple Inc. 22.04.2012 61,2MB 2.1.5 unbekannt
Apple Software Update Apple Inc. 22.04.2012 2,38MB 2.1.3.127 unbekannt
ArcSoft TotalMedia 3.5 ArcSoft 06.11.2011 3.5.7.282 notwendig
Bing Bar Microsoft Corporation 23.07.2011 24,2MB 7.0.619.0 unbekannt
CCleaner Piriform 25.02.2013 3.28 unbekannt
Citrix Receiver Citrix Systems, Inc. 10.02.2013 13.4.0.25 notwendig
Conexant HD Audio Conexant 08.07.2010 4.57.0.50 notwendig
DVDVideoSoftTB DE Toolbar DVDVideoSoftTB DE 12.02.2013 6.9.0.16 notwendig
EasyMaster v1.0.0.55 Explo Funkzündanlagen 04.01.2011 v1.0.0.55 notwendig
Firebird SQL Server - MAGIX Edition MAGIX AG 25.07.2012 11,5MB 2.1.31.0 notwendig
FormatFactory 2.90 Free Time 26.02.2012 2.90 unbekannt
Foxit Reader 5.1 Foxit Corporation 05.12.2011 28,8MB 5.1.0.1021 notwendig
Free YouTube to MP3 Converter version 3.11.35.1031 DVDVideoSoft Ltd. 27.11.2012 61,9MB 3.11.35.1031 notwendig
Google Earth Google 12.11.2011 92,7MB 6.1.0.5001 notwendig
HP Customer Participation Program 13.0 HP 06.12.2010 notwendig 13.0 notwendig
HP Imaging Device Functions 13.0 HP 06.12.2010 13.0 notwendig
HP Photosmart C4700 All-In-One Driver Software 13.0 Rel .6 HP 06.12.2010 13.0 notwendig
HP Print Projects 1.0 HP 06.12.2010 1.0 notwendig
HP Smart Web Printing 4.5 HP 06.12.2010 4.5 notwendig
HP Solution Center 13.0 HP 06.12.2010 13.0 notwendig
HP Update Hewlett-Packard 06.12.2010 3,72MB 4.000.011.006 notwendig
Intel(R) Graphics Media Accelerator Driver Intel Corporation 08.07.2010 54,2MB 8.15.10.1930 notwendig
Intel(R) TV Wizard Intel Corporation 08.07.2010 notwendig
IRRecevie Mygica 06.11.2011 1.00.0000 notwendig
Java(TM) 6 Update 27 Oracle 12.10.2011 94,9MB 6.0.270 unbekannt
MAGIX Music Maker Techno Edition 4 MAGIX AG 20.01.2012 6.0.0.6 notwendig
MAGIX Screenshare MAGIX AG 25.07.2012 1,42MB 4.3.6.1987 notwendig
MAGIX Speed burnR MAGIX AG 07.12.2010 6.0.1.4 notwendig
MAGIX Speed burnR (MSI) MAGIX AG 25.07.2012 19,7MB 7.0.2.6 notwendig
MAGIX Video deluxe MX Download-Version MAGIX AG 25.07.2012 11.0.0.38 unbekannt
Malwarebytes Anti-Malware Version 1.70.0.1100 Malwarebytes Corporation 25.02.2013 18,4MB 1.70.0.1100 unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 23.07.2012 38,8MB 4.0.30320 unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 23.07.2012 2,93MB 4.0.30320 unbekannt
Microsoft Office File Validation Add-In Microsoft Corporation 26.02.2013 7,91MB 14.0.5130.5003 unbekannt
Microsoft Office Home and Student 2007 Microsoft Corporation 25.02.2013 12.0.6612.1000 unbekannt
Microsoft Office Live Add-in 1.5 Microsoft Corporation 26.02.2013 508KB 2.0.4024.1 unbekannt
Microsoft Security Essentials Microsoft Corporation 12.01.2012 2.1.1116.0 unbekannt
Microsoft Silverlight Microsoft Corporation 16.12.2012 100MB 4.1.10329.0 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 20.07.2011 300KB 8.0.56336 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 20.01.2012 594KB 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 26.02.2013 600KB 9.0.30729.6161 unbekannt
Mozilla Firefox 18.0.2 (x86 de) Mozilla 06.02.2013 44,8MB 18.0.2 notwendig
Mozilla Maintenance Service Mozilla 06.02.2013 330KB 18.0.2 notwendig
mp3-2-wav converter 1.14 12.01.2012 notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 28.07.2010 35,0KB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 28.07.2010 1,33MB 4.20.9876.0 unbekannt
MSXML 4.0 SP3 Parser Microsoft Corporation 25.07.2012 1,47MB 4.30.2100.0 unbekannt
MSXML 4.0 SP3 Parser (KB2758694) Microsoft Corporation 26.02.2013 1,54MB 4.30.2117.0 unbekannt
Musik & Audio Restaurator Pro 5.0 Softfeld 28.07.2010 5.0 notwendig
MyFreeCodec 24.07.2012 unbekannt
PDFCreator Frank Heindörfer, Philip Chinery 10.07.2010 1.0.1 notwendig
pdfforge Toolbar v4.6 Spigot, Inc. 05.09.2011 3,16MB 4.6 unbekannt
PL-2303 Vista Driver Installer-ATEN ATEN 18.11.2010 unbekannt 3.1.7.0 unbekannt
QuickTime Apple Inc. 22.04.2012 73,2MB 7.71.80.42 unbekannt
Samsung Kies Samsung Electronics Co., Ltd. 23.07.2012 210MB 2.3.2.12064_10 unnötig
SAMSUNG USB Driver for Mobile Phones SAMSUNG Electronics Co., Ltd. 22.02.2013 42,2MB 1.5.6.0 unnötig
Shop for HP Supplies HP 06.12.2010 13.0 unnötig
ShowCreator 3.0 v3.5.2 Explo Funkzündanlagen 08.07.2010 v3.5.2 notwendig
ShowCreator 4.0 v4.0.1 Explo Funkzündanlagen 04.01.2011 v4.0.1 notwendig
ShowCreator v4.2.9 Explo Funkzündanlagen 21.10.2012 v4.2.9 notwendig
SPCA1528 PC Driver sunplus 11.07.2011 2.1.3.0 unbekannt
Stepper v4.0.1 Explo Funkzündanlagen 04.01.2011 v4.0.1 notwendig
Text-To-Speech-Runtime Magix Development GmbH 07.12.2010 260KB 1.0.0.0 unbekannt
TomTom HOME 2.8.3.2499 TomTom 04.03.2012 2.8.3.2499 notwendig
TomTom HOME Visual Studio Merge Modules TomTom International B.V. 04.03.2012 1,88MB 1.0.2 notwendig
UC-232A USB-to-Serial 09.07.2010 unbekannt
VLC media player 1.1.5 VideoLAN 06.01.2011 1.1.5 notwendig

markusg · 26.02.2013, 19:31

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Bing
DVDVideoSoftTB : finger weg von solchen Toolbars, sie sind ein Risiko, und können den Browser verlangsamen.
FormatFactory
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Microsoft Office : falls nicht verwendet, alle
MyFreeCodec
pdfforge
QuickTime
Samsung : alle
Shop for HP
Text-To

Öffne CCleaner, analysieren, starten, PC neustarten.
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

deepnoise · 26.02.2013, 23:10

Das System ist extrem langsam.
Word und Excel sind weg - die brauche ich aber unbedingt!

deepnoise · 26.02.2013, 23:12

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.113 - Datei am 26/02/2013 um 23:04:27 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzer : Hubert - HUBERT-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Hubert\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\4egm8rk5.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\4egm8rk5.default\searchplugins\SweetIM Search.xml
Ordner Gelöscht : C:\Program Files\BabylonToolbar
Ordner Gelöscht : C:\Program Files\Common Files\spigot
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\Hubert\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Hubert\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Hubert\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Hubert\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Hubert\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Hubert\AppData\Roaming\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\4egm8rk5.default\ConduitCommon
Ordner Gelöscht : C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\4egm8rk5.default\CT2801937
Ordner Gelöscht : C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\4egm8rk5.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff}
Ordner Gelöscht : C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\4egm8rk5.default\extensions\{b106b661-3e1b-4015-af5c-195e909f35c6}
Ordner Gelöscht : C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\4egm8rk5.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Ordner Gelöscht : C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\4egm8rk5.default\extensions\ffxtlbr@babylon.com

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2625848
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16464

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2625848 --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.2 (de)

Datei : C:\Users\Hubert\AppData\Roaming\Mozilla\Firefox\Profiles\4egm8rk5.default\prefs.js

Gelöscht : user_pref("CT2801937..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2801937..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2801937..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2801937.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2801937.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2801937.AppTrackingLastCheckTime", "Thu May 03 2012 06:54:37 GMT+0200");
Gelöscht : user_pref("CT2801937.BrowserCompStateIsOpen_1000515", true);
Gelöscht : user_pref("CT2801937.BrowserCompStateIsOpen_129799487489787934", true);
Gelöscht : user_pref("CT2801937.BrowserCompStateIsOpen_129800116201456332", true);
Gelöscht : user_pref("CT2801937.CT2801937", "CT2801937");
Gelöscht : user_pref("CT2801937.CurrentServerDate", "27-2-2013");
Gelöscht : user_pref("CT2801937.DSInstall", true);
Gelöscht : user_pref("CT2801937.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2801937.DialogsGetterLastCheckTime", "Mon Feb 25 2013 21:34:53 GMT+0100");
Gelöscht : user_pref("CT2801937.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2801937.EMailNotifierPollDate", "Wed Apr 18 2012 07:00:17 GMT+0200");
Gelöscht : user_pref("CT2801937.EnableClickToSearchBox", false);
Gelöscht : user_pref("CT2801937.EnableSearchHistory", false);
Gelöscht : user_pref("CT2801937.EnableSearchSuggest", false);
Gelöscht : user_pref("CT2801937.FirstServerDate", "18-4-2012");
Gelöscht : user_pref("CT2801937.FirstTime", true);
Gelöscht : user_pref("CT2801937.FirstTimeFF3", true);
Gelöscht : user_pref("CT2801937.FixPageNotFoundErrors", false);
Gelöscht : user_pref("CT2801937.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2801937.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2801937.HPChangedManually", false);
Gelöscht : user_pref("CT2801937.HPInstall", true);
Gelöscht : user_pref("CT2801937.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2801937.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2801937.HomepageBeforeUnload", "hxxp://www.google.de");
Gelöscht : user_pref("CT2801937.Initialize", true);
Gelöscht : user_pref("CT2801937.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2801937.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2801937.InstallationType", "Unknown");
Gelöscht : user_pref("CT2801937.InstalledDate", "Wed Apr 18 2012 07:01:14 GMT+0200");
Gelöscht : user_pref("CT2801937.InvalidateCache", false);
Gelöscht : user_pref("CT2801937.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2801937.IsGrouping", false);
Gelöscht : user_pref("CT2801937.IsInitSetupIni", true);
Gelöscht : user_pref("CT2801937.IsMulticommunity", false);
Gelöscht : user_pref("CT2801937.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT2801937.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2801937.IsProtectorsInit", true);
Gelöscht : user_pref("CT2801937.LanguagePackLastCheckTime", "Tue Feb 26 2013 21:56:35 GMT+0100");
Gelöscht : user_pref("CT2801937.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2801937.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2801937.LastLogin_3.12.0.7", "Wed Apr 25 2012 21:22:26 GMT+0200");
Gelöscht : user_pref("CT2801937.LastLogin_3.12.2.3", "Wed May 30 2012 21:38:09 GMT+0200");
Gelöscht : user_pref("CT2801937.LastLogin_3.13.0.6", "Sun Jul 15 2012 12:15:21 GMT+0200");
Gelöscht : user_pref("CT2801937.LastLogin_3.14.1.0", "Tue Aug 21 2012 19:56:24 GMT+0200");
Gelöscht : user_pref("CT2801937.LastLogin_3.15.1.0", "Wed Nov 07 2012 21:30:19 GMT+0100");
Gelöscht : user_pref("CT2801937.LastLogin_3.16.0.3", "Mon Feb 11 2013 17:43:41 GMT+0100");
Gelöscht : user_pref("CT2801937.LastLogin_3.18.0.7", "Tue Feb 26 2013 22:49:07 GMT+0100");
Gelöscht : user_pref("CT2801937.LatestVersion", "3.18.0.7");
Gelöscht : user_pref("CT2801937.Locale", "de");
Gelöscht : user_pref("CT2801937.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2801937.MCDetectTooltipShow", false);
Gelöscht : user_pref("CT2801937.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2801937.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2801937.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2801937.OriginalFirstVersion", "3.12.0.7");
Gelöscht : user_pref("CT2801937.RadioIsPodcast", false);
Gelöscht : user_pref("CT2801937.RadioLastCheckTime", "Wed Apr 18 2012 07:00:17 GMT+0200");
Gelöscht : user_pref("CT2801937.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2801937.RadioLastUpdateServer", "129343918668070000");
Gelöscht : user_pref("CT2801937.RadioMediaID", "21560175");
Gelöscht : user_pref("CT2801937.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2801937.RadioMenuSelectedID", "EBRadioMenu_CT280193721560175");
Gelöscht : user_pref("CT2801937.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT2801937.RadioStationName", "GermanyFM%20Info");
Gelöscht : user_pref("CT2801937.RadioStationURL", "hxxp://www.1000mikes.com/audio/1000mikes.m3u?channelId=6680"[...]
Gelöscht : user_pref("CT2801937.SavedHomepage", "hxxp://www.vol.at/");
Gelöscht : user_pref("CT2801937.SearchBackToDefaultEngine", false);
Gelöscht : user_pref("CT2801937.SearchCaption", "NCH DE Customized Web Search");
Gelöscht : user_pref("CT2801937.SearchEngineBeforeUnload", "NCH DE Customized Web Search");
Gelöscht : user_pref("CT2801937.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2801937.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT280[...]
Gelöscht : user_pref("CT2801937.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2801937.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2801937.SearchInNewTabLastCheckTime", "Tue Feb 26 2013 21:56:34 GMT+0100");
Gelöscht : user_pref("CT2801937.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2801937.SearchInNewTabUserEnabled", false);
Gelöscht : user_pref("CT2801937.SearchProtectorEnabled", true);
Gelöscht : user_pref("CT2801937.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2801937.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT2801937.ServiceMapLastCheckTime", "Tue Feb 26 2013 21:56:35 GMT+0100");
Gelöscht : user_pref("CT2801937.SettingsLastCheckTime", "Tue Feb 26 2013 22:58:01 GMT+0100");
Gelöscht : user_pref("CT2801937.SettingsLastUpdate", "1361889724");
Gelöscht : user_pref("CT2801937.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2801937&SearchSource=13");
Gelöscht : user_pref("CT2801937.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2801937.ThirdPartyComponentsLastCheck", "Wed Apr 18 2012 07:00:17 GMT+0200");
Gelöscht : user_pref("CT2801937.ThirdPartyComponentsLastUpdate", "1255344657");
Gelöscht : user_pref("CT2801937.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2801937.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2801937");
Gelöscht : user_pref("CT2801937.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2801937.UserID", "UN71318166145711128");
Gelöscht : user_pref("CT2801937.WeatherNetwork", "");
Gelöscht : user_pref("CT2801937.WeatherPollDate", "Wed Apr 18 2012 07:01:21 GMT+0200");
Gelöscht : user_pref("CT2801937.WeatherUnit", "C");
Gelöscht : user_pref("CT2801937.alertChannelId", "1194019");
Gelöscht : user_pref("CT2801937.approveUntrustedApps", true);
Gelöscht : user_pref("CT2801937.backendstorage.twitter_v1.8.0_twitter_app_open_t_f", "66616C7365");
Gelöscht : user_pref("CT2801937.backendstorage.twitter_v1.9.0_twitter_app_open_t_f", "66616C7365");
Gelöscht : user_pref("CT2801937.backendstorage.xing_app_marketplace_app_lang", "656E");
Gelöscht : user_pref("CT2801937.backendstorage.xing_app_marketplace_gadget_height_normal", "353639");
Gelöscht : user_pref("CT2801937.backendstorage.xing_app_marketplace_gadget_height_short", "343135");
Gelöscht : user_pref("CT2801937.backendstorage.xing_app_marketplace_gadget_width", "333533");
Gelöscht : user_pref("CT2801937.componentAlertEnabled", false);
Gelöscht : user_pref("CT2801937.components.1000034", false);
Gelöscht : user_pref("CT2801937.components.1000080", false);
Gelöscht : user_pref("CT2801937.components.1000082", false);
Gelöscht : user_pref("CT2801937.components.1000234", false);
Gelöscht : user_pref("CT2801937.components.1000515", false);
Gelöscht : user_pref("CT2801937.components.129306877459819678", false);
Gelöscht : user_pref("CT2801937.components.129306877459975929", false);
Gelöscht : user_pref("CT2801937.components.129343848530919600", false);
Gelöscht : user_pref("CT2801937.components.3417309205081578780", false);
Gelöscht : user_pref("CT2801937.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2801937.globalFirstTimeInfoLastCheckTime", "Sat Apr 28 2012 07:42:40 GMT+0200");
Gelöscht : user_pref("CT2801937.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2801937.initDone", true);
Gelöscht : user_pref("CT2801937.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2801937.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT2801937.isSearchProtectorNotifyChanges", false);
Gelöscht : user_pref("CT2801937.myStuffEnabled", true);
Gelöscht : user_pref("CT2801937.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2801937.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2801937.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2801937.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2801937.navigateToUrlOnSearch", false);
Gelöscht : user_pref("CT2801937.oldAppsList", "129306877456538355,129306877457319611,111,129306877459819678,129[...]
Gelöscht : user_pref("CT2801937.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2801937.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2801937.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2801937.testingCtid", "");
Gelöscht : user_pref("CT2801937.toolbarAppMetaDataLastCheckTime", "Tue Feb 26 2013 21:56:35 GMT+0100");
Gelöscht : user_pref("CT2801937.toolbarContextMenuLastCheckTime", "Wed May 02 2012 07:12:16 GMT+0200");
Gelöscht : user_pref("CT2801937.usageEnabled", false);
Gelöscht : user_pref("CT2801937.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2801937&Search[...]
Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "NCH DE Customized Web Search");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2801937/CT2801937[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1194019/1189696/AT", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2801937", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2801937",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"13d[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Hubert\\AppData\\Roaming\\Mozilla\\[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.12.2.3");
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://at.search.yahoo.com/search?fr=gre[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2801937");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2801937");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2801937");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "18869f90-b7d1-4208-a931-15e2746fca47");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed May 02 2012 08:16:3[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun May 06 2012 21:52:33 GMT+020[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun May 06 2012 21:52:25 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "9b52ae5a-d60a-4b14-bc3f-5cf90492e234");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.vol.at/");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Gelöscht : user_pref("browser.search.defaultthis.engineName", "NCH DE Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2801937&Sea[...]
Gelöscht : user_pref("extensions.enabledAddons", "ffxtlbr%40babylon.com:1.1.9,%7BEB9394A3-4AD6-4918-9537-31A1FD[...]

*************************

AdwCleaner[S1].txt - [20024 octets] - [26/02/2013 23:04:27]

########## EOF - C:\AdwCleaner[S1].txt - [20085 octets] ##########

--- --- ---

Polizei Trojaner

Plagegeister aller Art und deren Bekämpfung: Polizei Trojaner