Guten Abend
erstmal grosses Lob an die Internetseite, und an die "Ghostbusters" der Viren

folgendes Problem habe ich:
Sobald ich auf irgendwelchen Seiten zb Newsseiten surfe, lädt Firefox diese Normal doch anschliessend lädt er automatisch die Seite hxxp://onlinefwd.com/........ Wenn ich allerdings sofort nachdem meine Seite geladen wurde auf "ESC" drücke, unterbricht er die Aktion und ich kann normal die Seite lesen.

Die Aktionen habe ich gemäss Anleitung durchgeführt allerdings konnte ich beim OTL Scan die Datei "Extras.txt" nirgends exportieren, sondern nur 1

Im Anhang sind die Dateien von OTL und die von GMER

Gruss Decuzzo

hi,
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

• Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
• Drücke Start Scan
  
• Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
  TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
  Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Hallo Markusg und danke

im Anhang das Logfile

neustarten, neues tdss killer log bitte

sorry hab vorhin gemurkst
hier der neue Log

Hi
nutzt du das System für Onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?

Nein
nur zum Surfen, Gamen und Filme schauen

hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Guten Abend und danke sofern
beiliegend der Combofix log im Code tag

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-02-26.01 - Denis 26.02.2013  19:00:24.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.41.1031.18.3327.2676 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Denis\Desktop\ComboFix.exe
AV: COMODO Antivirus *Disabled/Updated* {043803A5-4F86-4ef7-AFC5-F6E02A79969B}
FW: COMODO Firewall *Disabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Denis\Anwendungsdaten\Adobe\shed
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Denis\Anwendungsdaten\PriceGong\Data\z.xml
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-26 bis 2013-02-26  ))))))))))))))))))))))))))))))
.
.
2013-02-23 10:35 . 2013-02-23 10:35	--------	d-----w-	c:\programme\SolothurnTax 2012
2013-02-09 18:05 . 2013-02-09 18:06	--------	d-----w-	c:\programme\PCSX2 1.0.0
2013-01-29 18:51 . 2013-01-29 18:51	--------	d-----w-	c:\programme\Microsoft.NET
2013-01-29 18:32 . 2013-01-29 18:32	--------	d-----w-	c:\programme\Garmin
2013-01-29 18:32 . 2013-01-29 18:50	--------	d-----w-	c:\dokumente und einstellungen\Denis\Anwendungsdaten\Garmin
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-09 22:29 . 2012-04-12 10:39	697712	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-02-09 22:29 . 2011-06-27 20:50	74096	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-26 03:55 . 2008-04-14 05:52	552448	----a-w-	c:\windows\system32\oleaut32.dll
2013-01-07 07:24 . 2008-04-14 05:29	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24 . 2008-04-14 07:30	2030080	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09 . 2008-04-14 05:23	1867392	----a-w-	c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2008-04-14 05:53	148992	----a-w-	c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2008-04-14 05:52	1297920	----a-w-	c:\windows\system32\quartz.dll
2012-12-26 20:06 . 2008-04-14 05:52	916480	----a-w-	c:\windows\system32\wininet.dll
2012-12-26 20:06 . 2008-04-14 05:53	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2012-12-26 20:06 . 2008-04-14 05:52	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-12-24 06:40 . 2008-04-14 05:25	385024	----a-w-	c:\windows\system32\html.iec
2012-12-16 12:23 . 2008-04-14 05:50	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-12-14 15:49 . 2011-11-08 18:02	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2013-02-19 19:30 . 2013-02-19 19:30	263064	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2009-05-28 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]
"RTHDCPL"="RTHDCPL.EXE" [2011-07-05 20053608]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-06-09 254696]
"COMODO Internet Security"="c:\programme\COMODO\COMODO Internet Security\cfp.exe" [2011-12-21 6676808]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"NvMediaCenter"="NvMCTray.dll" [2012-02-29 108352]
"nwiz"="c:\programme\NVIDIA Corporation\nview\nwiz.exe" [2012-02-29 1634112]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2012-12-12 152544]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2012-02-29 15494464]
"Nokia FastStart"="c:\programme\Nokia\Nokia Music\NokiaMusic.exe" [2008-10-17 2323680]
"ExpressFiles"="c:\programme\ExpressFiles\ExpressFiles.exe" [2012-04-12 455800]
"APSDaemon"="c:\programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-05 59240]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2009-03-08 128512]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Nokia Ovi Suite.lnk - c:\programme\Nokia\Ovi\Suite\RunLauncher.exe [2008-11-11 946176]
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\guard32.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Games\\Age of Mythology\\aomx.exe"=
"c:\\Programme\\StarCraft II\\StarCraft II.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\ExpressFiles\\ExpressFiles.exe"=
"c:\\Programme\\ExpressFiles\\ExpressDL.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Update Core\\daemonu.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"1033:TCP"= 1033:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
"55396:TCP"= 55396:TCP:Final Fantasy
.
R1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\drivers\cmderd.sys [07.10.2011 18:48 18056]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [07.10.2011 18:48 494816]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [07.10.2011 18:48 31704]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [16.07.2011 21:13 1691480]
S3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\drivers\MijXfilt.sys [10.02.2012 19:45 95304]
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-25 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 22:29]
.
2012-12-31 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2013-02-26 c:\windows\Tasks\Express Files Updater.job
- c:\programme\ExpressFiles\EFupdater.exe [2012-04-12 10:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uInternet Settings,ProxyOverride = *.local
IE: Free YouTube Download - c:\dokumente und einstellungen\Denis\Anwendungsdaten\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\Denis\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
TCP: DhcpNameServer = 157.161.9.6 157.161.9.7
TCP: Interfaces\{E604E49C-B7EB-4C07-B942-7A7A04E3B435}: DhcpNameServer = 157.161.9.6 157.161.9.7
DPF: Garmin Communicator Plug-In - hxxps://static.garmincdn.com/gcp/ie/4.0.4.0/GarminAxControl_32.CAB
FF - ProfilePath - c:\dokumente und einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\87nbzf4i.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - 
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ig?hl=de
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKCU-Run-ICQ - c:\programme\ICQ6.5\ICQ.exe
SafeBoot-00857762.sys
SafeBoot-05039279.sys
AddRemove-MyTools - c:\programme\MyTools\uninstall.exe
AddRemove-NP_SO_2010 - c:\programme\SolothurnTax 2010\uninstall.exe
AddRemove-NVIDIA Display Control Panel - c:\programme\NVIDIA Corporation\Uninstall\nvuninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-26 19:04
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(828)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'lsass.exe'(884)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'csrss.exe'(796)
c:\windows\system32\cmdcsr.dll
.
Zeit der Fertigstellung: 2013-02-26  19:04:53
ComboFix-quarantined-files.txt  2013-02-26 18:04
.
Vor Suchlauf: 8 Verzeichnis(se), 87'192'739'840 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 89'146'568'704 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - BC7628C4EF3BC6B7B852860AF68EFA64
         

Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes

• Installiere
  das Programm in den vorgegebenen Pfad.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Starte Malwarebytes, klicke auf Aktualisierung --> Suche
  nach Aktualisierung
• Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
• Wenn der Scan beendet
  ist, klicke auf Ergebnisse anzeigen.
• Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste
  das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Log Dateien" finden.

So hier die Log Datei von Malwarebytes

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.26.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Denis :: WINXPCLIENT [Administrator]

26.02.2013 19:16:30
mbam-log-2013-02-26 (19-16-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 334468
Laufzeit: 56 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Hi,
lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hey ich hoffe ich hab es richtig gemacht

Code: Alles auswählenAufklappen

ATTFilter

Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	24.02.2013		10.0.12.36 notwendig
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	24.02.2013		11.5.502.149 notwendig
Adobe Reader 9.5.0 - Deutsch	Adobe Systems Incorporated	31.01.2012	120.00MB	9.5.0 notwendig
Age of Mythology		27.06.2011		unnötig
Age of Mythology - The Titans Expansion		27.06.2011	unnötig	
Apple Application Support	Apple Inc.	31.12.2012	66.70MB	2.3.2 unbekannt
Apple Mobile Device Support	Apple Inc.	31.12.2012	24.55MB	6.0.1.3 unbekannt
Apple Software Update	Apple Inc.	01.08.2011	2.38MB	2.1.3.127 unbekannt
Bonjour	Apple Inc.	27.10.2011	1.03MB	3.0.0.10 unnötig
CCleaner	Piriform	25.02.2013		3.28 notwending
CDBurnerXP	CDBurnerXP	28.05.2009		4.2.4.1351 notwendig
COMODO Internet Security	COMODO Security Solutions Inc.	08.12.2011	101.00MB	5.8.15089.2124 unnötig
Diablo III	Blizzard Entertainment	26.02.2013		1.0.3.10057 notwendig
ESET Online Scanner v3		10.11.2011		unnötig
ExpressFiles	hxxp://www.express-files.com/	12.04.2012		2.0.0.0 unnötig
Free YouTube Download version 3.1.40.1031	DVDVideoSoft Ltd.	27.11.2012		3.1.40.1031 notwendig
Garmin USB Drivers	Garmin Ltd or its subsidiaries	29.01.2013	0.57MB	2.3.1.0 notwendig
Garmin WebUpdater	Garmin Ltd or its subsidiaries	29.01.2013	15.79MB	2.5.6 notwendig
iTunes	Apple Inc.	31.12.2012	189.00MB	11.0.1.12 notwendig
Java(TM) 6 Update 29	Sun Microsystems, Inc.	09.04.2010	90.61MB	6.0.290 notwendig
Malwarebytes Anti-Malware Version 1.70.0.1100	Malwarebytes Corporation	26.02.2013		1.70.0.1100 notwendig
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	13.02.2013	301.00MB	2.2.30729 notwendig 
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	28.05.2009	6.30MB	2.2.30729 notwendig 
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	09.01.2013	278.00MB	3.2.30729 notwendig 
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	28.05.2009	37.57MB	3.2.30729 notwendig 
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	28.05.2009 notwendig 		
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	09.01.2013   	notwendig 		
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	13.02.2013		4.0.30319 notwendig 
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	29.01.2013		4.0.30319 notwendig 
Microsoft Silverlight	Microsoft Corporation	11.05.2012	77.60MB	4.1.10329.0 unnötig 
Microsoft User-Mode Driver Framework Feature Pack 1.5	Microsoft Corporation	11.01.2010	unbekannt	
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	24.01.2012	0.11MB	8.0.50727.4053 notwendig 
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	06.11.2011	5.28MB	8.0.61001 notwendig 
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	28.01.2010	10.28MB	9.0.30729 notwendig 
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	27.06.2011	10.19MB	9.0.30729.4148 notwendig 
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	06.11.2011	10.20MB	9.0.30729.6161 notwendig 
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	13.11.2011	14.97MB	10.0.40219 notwendig 
MobileMe Control Panel	Apple Inc.	27.10.2011	12.91MB	3.1.8.0 unnötig
MotioninJoy ds3 driver version 0.6.0005	www.motioninjoy.com	07.02.2012		0.6.00005 notwendig 
Mozilla Firefox 19.0 (x86 de)	Mozilla	20.02.2013		19.0 notwendig 
Mozilla Maintenance Service	Mozilla	21.02.2013		19.0 notwendig 
Nokia Connectivity Cable Driver	Nokia	31.08.2009	2.91MB	7.0.2.0 notwendig 
Nokia Music	Nokia Music	31.08.2009	40.27MB	1.0.1017 unnötig
Nokia Ovi Application Installer 6.85.3010	Nokia	27.06.2011 unnötig		
Nokia Ovi Content Copier 6.85.3010	Nokia	27.06.2011 unnötig		
Nokia Ovi Suite	Nokia	31.08.2009	67.61MB	3.1.152 unnötig
Nokia Ovi System Utilities 6.85.3010	Nokia	27.06.2011	unnötig	
NVIDIA Grafiktreiber 296.10	NVIDIA Corporation	20.04.2012		296.10 notwendig 
NVIDIA nView 136.18	NVIDIA Corporation	20.04.2012		136.18 notwendig 
NVIDIA PhysX-Systemsoftware 9.12.0213	NVIDIA Corporation	20.04.2012		9.12.0213 notwendig 
NVIDIA Update 1.7.11	NVIDIA Corporation	20.04.2012		1.7.11 notwendig 
PC Connectivity Solution	Nokia	31.08.2009	10.61MB	8.22.7.0 unnötig
PCSX2 - Playstation 2 Emulator		26.02.2013	notwendig 	
PCSX2 - Playstation 2 Emulator		26.02.2013	notwendig 	
REALTEK GbE & FE Ethernet PCI-E NIC Driver	Realtek	28.05.2009		1.16.0000 notwendig 
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	16.07.2011		5.10.0.6410 notwendig 
SolothurnTax 2011 11.3.46	Ringler Informatik AG	26.02.2013		11.3.46 notwendig 
SolothurnTax 2012 12.3.20	Ringler Informatik AG	26.02.2013		12.3.20 notwendig 
SpeedFan (remove only)		26.02.2013	notwendig 	
StarCraft II	Blizzard Entertainment	26.02.2013		1.5.3.23260 notwendig 
StarCraft II Beta	Blizzard Entertainment	26.02.2013		2.0.3.24764 notwendig 
VLC media player 1.0.3	VideoLAN Team	27.06.2011		1.0.3 notwendig 
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0)	Garmin	29.01.2013		04/19/2012 2.3.1.0 notwendig 
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	28.05.2009	unbekannt	
Windows Internet Explorer 8	Microsoft Corporation	04.09.2010		20090308.140743 notwendig 
Windows Media Format 11 runtime		27.06.2011	notwendig 	
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)	Nokia	27.06.2011		08/22/2008 7.0.0.0 unnötig
WinRAR		27.06.2011	notwendig 	
World of Warcraft	Blizzard Entertainment	25.02.2013		4.3.0.15050 unnötig
World of Warcraft Public Test	Blizzard Entertainment	17.02.2013		0.0.0.0 unnötig
         

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Age of : alle
COMODO
ESET
ExpressFiles
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
World of : beide

Öffne CCleaner, analysieren starten, PC neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Hey hier die Log Datei, als Zwischeninfo: Die addseite erscheint immernoch beim browsen

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.113 - Datei am 26/02/2013 um 21:03:04 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Denis - WINXPCLIENT
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Denis\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\87nbzf4i.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\87nbzf4i.default\searchplugins\icqplugin.xml
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ\ICQToolbar
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Premium
Ordner Gelöscht : C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\dvdvideosoftiehelpers
Ordner Gelöscht : C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\87nbzf4i.default\ConduitCommon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\Denis\Lokale Einstellungen\Anwendungsdaten\Conduit

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\BFlix
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2365318
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3031778
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0 (de)

Datei : C:\Dokumente und Einstellungen\Denis\Anwendungsdaten\Mozilla\Firefox\Profiles\87nbzf4i.default\prefs.js

Gelöscht : user_pref("CT2365318.CTID", "CT2365318");
Gelöscht : user_pref("CT2365318.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2365318.EMailNotifierPollDate", "Mon Dec 21 2009 18:06:57 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedLastCount128311388426518939", 348);
Gelöscht : user_pref("CT2365318.FeedPollDate128394382574669410", "Mon Dec 21 2009 18:06:55 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128394382574669411", "Mon Dec 21 2009 18:06:55 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128394382574669412", "Mon Dec 21 2009 18:06:56 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128394382574669413", "Mon Dec 21 2009 18:06:56 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128394382574669414", "Mon Dec 21 2009 18:06:55 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128559429569307240", "Mon Dec 21 2009 18:06:56 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801410134769526", "Mon Dec 21 2009 20:06:56 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801410271643768", "Mon Dec 21 2009 20:06:56 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801410648675207", "Mon Dec 21 2009 20:06:56 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801410803831945", "Mon Dec 21 2009 20:06:56 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411020863399", "Mon Dec 21 2009 20:06:56 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411145707150", "Mon Dec 21 2009 20:06:56 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411258362590", "Mon Dec 21 2009 20:06:57 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411369456587", "Mon Dec 21 2009 20:06:57 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411490081588", "Mon Dec 21 2009 20:06:57 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411659613144", "Mon Dec 21 2009 20:06:57 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411801956980", "Mon Dec 21 2009 20:06:57 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedPollDate128801411974300317", "Mon Dec 21 2009 20:06:57 GMT+0100");
Gelöscht : user_pref("CT2365318.FeedTTL128801411258362590", 5);
Gelöscht : user_pref("CT2365318.FeedTTL128801411490081588", 30);
Gelöscht : user_pref("CT2365318.FeedTTL128801411974300317", 5);
Gelöscht : user_pref("CT2365318.FirstTime", true);
Gelöscht : user_pref("CT2365318.FirstTimeFF3", true);
Gelöscht : user_pref("CT2365318.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2365318.Initialize", true);
Gelöscht : user_pref("CT2365318.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2365318.InstalledDate", "Mon Dec 21 2009 18:06:55 GMT+0100");
Gelöscht : user_pref("CT2365318.InvalidateCache", false);
Gelöscht : user_pref("CT2365318.IsGrouping", false);
Gelöscht : user_pref("CT2365318.IsMulticommunity", false);
Gelöscht : user_pref("CT2365318.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT2365318.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2365318.LanguagePackLastCheckTime", "Mon Dec 21 2009 18:06:57 GMT+0100");
Gelöscht : user_pref("CT2365318.Locale", "de-de");
Gelöscht : user_pref("CT2365318.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2365318.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2365318.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2365318.RadioIsPodcast", false);
Gelöscht : user_pref("CT2365318.RadioLastCheckTime", "Mon Dec 21 2009 18:06:56 GMT+0100");
Gelöscht : user_pref("CT2365318.RadioLastUpdateIPServer", "4");
Gelöscht : user_pref("CT2365318.RadioLastUpdateServer", "128940252999500000");
Gelöscht : user_pref("CT2365318.RadioMediaID", "12346302");
Gelöscht : user_pref("CT2365318.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2365318.RadioMenuSelectedID", "EBRadioMenu_CT236531812346302");
Gelöscht : user_pref("CT2365318.RadioStationName", "Antenne%20Bayern%20Top%2040");
Gelöscht : user_pref("CT2365318.RadioStationURL", "hxxp://channels.webradio.antenne.de/top-40");
Gelöscht : user_pref("CT2365318.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2365318.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2365318.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2365318.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT236[...]
Gelöscht : user_pref("CT2365318.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2365318.SettingsLastCheckTime", "Mon Dec 21 2009 18:06:55 GMT+0100");
Gelöscht : user_pref("CT2365318.SettingsLastUpdate", "1260798119");
Gelöscht : user_pref("CT2365318.ThirdPartyComponentsInterval", 72);
Gelöscht : user_pref("CT2365318.ThirdPartyComponentsLastCheck", "Mon Dec 21 2009 18:06:54 GMT+0100");
Gelöscht : user_pref("CT2365318.ThirdPartyComponentsLastUpdate", "1260772919");
Gelöscht : user_pref("CT2365318.WeatherNetwork", "");
Gelöscht : user_pref("CT2365318.WeatherPollDate", "Mon Dec 21 2009 18:06:56 GMT+0100");
Gelöscht : user_pref("CT2365318.WeatherUnit", "C");
Gelöscht : user_pref("CT2365318.alertChannelId", "760383");
Gelöscht : user_pref("CT3031778..clientLogIsEnabled", true);
Gelöscht : user_pref("CT3031778..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT3031778..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT3031778.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT3031778.BrowserCompStateIsOpen_1000515", true);
Gelöscht : user_pref("CT3031778.BrowserCompStateIsOpen_5191964115979146831", true);
Gelöscht : user_pref("CT3031778.CT3031778", "CT3031778");
Gelöscht : user_pref("CT3031778.CurrentServerDate", "6-11-2011");
Gelöscht : user_pref("CT3031778.DSInstall", true);
Gelöscht : user_pref("CT3031778.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT3031778.DialogsGetterLastCheckTime", "Sun Nov 06 2011 13:18:03 GMT+0100");
Gelöscht : user_pref("CT3031778.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT3031778.EMailNotifierPollDate", "Wed Nov 02 2011 18:52:09 GMT+0100");
Gelöscht : user_pref("CT3031778.FirstServerDate", "2-11-2011");
Gelöscht : user_pref("CT3031778.FirstTime", true);
Gelöscht : user_pref("CT3031778.FirstTimeFF3", true);
Gelöscht : user_pref("CT3031778.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT3031778.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT3031778.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT3031778.HPInstall", true);
Gelöscht : user_pref("CT3031778.HPProtectChoice", true);
Gelöscht : user_pref("CT3031778.HPProtectCount", 1);
Gelöscht : user_pref("CT3031778.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT3031778.HomePageProtectorEnabled", true);
Gelöscht : user_pref("CT3031778.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3031778&SearchSource=[...]
Gelöscht : user_pref("CT3031778.Initialize", true);
Gelöscht : user_pref("CT3031778.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT3031778.InstallationAndCookieDataSentCount", 2);
Gelöscht : user_pref("CT3031778.InstallationType", "Unknown");
Gelöscht : user_pref("CT3031778.InstalledDate", "Wed Nov 02 2011 18:52:10 GMT+0100");
Gelöscht : user_pref("CT3031778.InvalidateCache", false);
Gelöscht : user_pref("CT3031778.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT3031778.IsGrouping", false);
Gelöscht : user_pref("CT3031778.IsInitSetupIni", true);
Gelöscht : user_pref("CT3031778.IsMulticommunity", false);
Gelöscht : user_pref("CT3031778.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT3031778.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT3031778.IsProtectorsInit", true);
Gelöscht : user_pref("CT3031778.LanguagePackLastCheckTime", "Sun Nov 06 2011 13:18:03 GMT+0100");
Gelöscht : user_pref("CT3031778.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT3031778.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT3031778.LastLogin_3.7.0.6", "Sun Nov 06 2011 13:18:03 GMT+0100");
Gelöscht : user_pref("CT3031778.LatestVersion", "3.7.0.6");
Gelöscht : user_pref("CT3031778.Locale", "de");
Gelöscht : user_pref("CT3031778.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT3031778.MCDetectTooltipShow", false);
Gelöscht : user_pref("CT3031778.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT3031778.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT3031778.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT3031778.OriginalFirstVersion", "3.7.0.6");
Gelöscht : user_pref("CT3031778.RadioIsPodcast", false);
Gelöscht : user_pref("CT3031778.RadioLastCheckTime", "Wed Nov 02 2011 18:52:10 GMT+0100");
Gelöscht : user_pref("CT3031778.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT3031778.RadioLastUpdateServer", "3");
Gelöscht : user_pref("CT3031778.RadioMediaID", "9962");
Gelöscht : user_pref("CT3031778.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT3031778.RadioMenuSelectedID", "EBRadioMenu_CT3031778_RECENT9962");
Gelöscht : user_pref("CT3031778.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT3031778.RadioStationName", "California%20Rock");
Gelöscht : user_pref("CT3031778.RadioStationURL", "hxxp://feedlive.net/california.asx");
Gelöscht : user_pref("CT3031778.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT3031778.SavedHomepage", "hxxp://google.de");
Gelöscht : user_pref("CT3031778.SearchCaption", "SFT_de3 Customized Web Search");
Gelöscht : user_pref("CT3031778.SearchEngineBeforeUnload", "SFT_de3 Customized Web Search");
Gelöscht : user_pref("CT3031778.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT3031778.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT303[...]
Gelöscht : user_pref("CT3031778.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT3031778.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT3031778.SearchInNewTabLastCheckTime", "Sun Nov 06 2011 13:18:03 GMT+0100");
Gelöscht : user_pref("CT3031778.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT3031778.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gelöscht : user_pref("CT3031778.SearchInNewTabUserEnabled", false);
Gelöscht : user_pref("CT3031778.SearchProtectorEnabled", true);
Gelöscht : user_pref("CT3031778.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT3031778.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT3031778.ServiceMapLastCheckTime", "Sun Nov 06 2011 13:18:03 GMT+0100");
Gelöscht : user_pref("CT3031778.SettingsLastCheckTime", "Sun Nov 06 2011 13:18:03 GMT+0100");
Gelöscht : user_pref("CT3031778.SettingsLastUpdate", "1318850812");
Gelöscht : user_pref("CT3031778.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3031778&SearchSource=13");
Gelöscht : user_pref("CT3031778.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT3031778.ThirdPartyComponentsLastCheck", "Wed Nov 02 2011 18:52:08 GMT+0100");
Gelöscht : user_pref("CT3031778.ThirdPartyComponentsLastUpdate", "1255344657");
Gelöscht : user_pref("CT3031778.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT3031778.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3031778");
Gelöscht : user_pref("CT3031778.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT3031778.Uninstall", true);
Gelöscht : user_pref("CT3031778.UserID", "UN70238762794972789");
Gelöscht : user_pref("CT3031778.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT3031778.WeatherNetwork", "");
Gelöscht : user_pref("CT3031778.WeatherPollDate", "Wed Nov 02 2011 22:12:33 GMT+0100");
Gelöscht : user_pref("CT3031778.WeatherUnit", "C");
Gelöscht : user_pref("CT3031778.alertChannelId", "1423357");
Gelöscht : user_pref("CT3031778.approveUntrustedApps", false);
Gelöscht : user_pref("CT3031778.components.1000034", false);
Gelöscht : user_pref("CT3031778.components.1000082", false);
Gelöscht : user_pref("CT3031778.components.1000234", false);
Gelöscht : user_pref("CT3031778.components.1000515", false);
Gelöscht : user_pref("CT3031778.components.2261126085689680494", false);
Gelöscht : user_pref("CT3031778.components.3027776062592903432", false);
Gelöscht : user_pref("CT3031778.components.3251596012441776102", false);
Gelöscht : user_pref("CT3031778.components.7574138042840558065", false);
Gelöscht : user_pref("CT3031778.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT3031778.globalFirstTimeInfoLastCheckTime", "Sun Nov 06 2011 13:18:03 GMT+0100");
Gelöscht : user_pref("CT3031778.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT3031778.initDone", true);
Gelöscht : user_pref("CT3031778.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT3031778.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT3031778.myStuffEnabled", true);
Gelöscht : user_pref("CT3031778.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT3031778.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT3031778.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT3031778.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT3031778.oldAppsList", "129524548960082227,129524548960560714,111,3027776062592903432,32[...]
Gelöscht : user_pref("CT3031778.revertSettingsEnabled", false);
Gelöscht : user_pref("CT3031778.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT3031778.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT3031778.testingCtid", "");
Gelöscht : user_pref("CT3031778.toolbarAppMetaDataLastCheckTime", "Sun Nov 06 2011 13:18:03 GMT+0100");
Gelöscht : user_pref("CT3031778.toolbarContextMenuLastCheckTime", "Wed Nov 02 2011 18:52:10 GMT+0100");
Gelöscht : user_pref("CT3031778.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3031778&Search[...]
Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "SFT_de3 Customized Web Search");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1423357/1419012/CH", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3031778", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3031778",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT3031778&octid=[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"634[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Dokumente und Einstellungen\\Denis\\Anwend[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/MarketPlace/47/ca/47cb29c[...]
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.icq.com/search/afe_results[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2365318,CT3031778");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2365318,CT3031778");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT3031778");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "3531040a-abbf-4662-a97f-af00c3ea19a8");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3031778");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Nov 02 2011 18:52:1[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Nov 02 2011 19:52:18 GMT+010[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Nov 02 2011 18:52:09 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "27e9b55b-f512-4f1e-8a22-d8a43d447d1d");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://google.de");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "AVG Secure Search");
Gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Gelöscht : user_pref("icqtoolbar.engineVerified", false);
Gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Gelöscht : user_pref("icqtoolbar.history", "zatoo||St.%20Wendel||ff||google%20firefox");
Gelöscht : user_pref("icqtoolbar.installsource", "1");
Gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Gelöscht : user_pref("icqtoolbar.previousFFVersion", "3.0.10");
Gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Gelöscht : user_pref("icqtoolbar.suggestions", false);
Gelöscht : user_pref("icqtoolbar.uniqueID", "124454294612445429461244657015355");
Gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1244829817);
Gelöscht : user_pref("icqtoolbar.version", "1.1.4");
Gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");

Datei : C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\egs5rrxj.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [22913 octets] - [26/02/2013 21:03:04]

########## EOF - C:\AdwCleaner[S1].txt - [22974 octets] ##########