GUV Trojaner - nichts hilft - Defrogger kann kein Logfile erstellen

t'john · 06.05.2013, 19:21

ok:

Downloade dir bitte

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

rockingbert · 06.05.2013, 23:41

Hier die gewünschte Datei:

Farbar Service Scanner Version: 14-04-2013
Ran by bert (administrator) on 07-05-2013 at 00:39:35
Running from "J:\Dokumente und Einstellungen\bert\Eigene Dateien\Downloads"
Microsoft Windows XP Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo IP returned error. Yahoo IP is offline
Yahoo.com is accessible.

Windows Firewall:
=============

Firewall Disabled Policy:
==================

System Restore:
============

System Restore Disabled Policy:
========================

Security Center:
============

Windows Update:
============

Windows Autoupdate Disabled Policy:
============================

File Check:
========
J:\WINDOWS\system32\dhcpcsvc.dll
[2004-08-04 12:00] - [2008-04-14 08:52] - 0127488 ____A (Microsoft Corporation) C29A1C9B75BA38FA37F8C44405DEC360

J:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
J:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
J:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
J:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
J:\WINDOWS\system32\dnsrslvr.dll
[2004-08-04 12:00] - [2009-04-20 19:17] - 0045568 ____A (Microsoft Corporation) 407F3227AC618FD1CA54B335B083DE07

J:\WINDOWS\system32\ipnathlp.dll
[2004-08-04 12:00] - [2008-04-14 08:52] - 0334336 ____A (Microsoft Corporation) CAD058D5F8B889A87CA3EB3CF624DCEF

J:\WINDOWS\system32\netman.dll
[2004-08-04 12:00] - [2008-04-14 08:52] - 0198144 ____A (Microsoft Corporation) E6D88F1F6745BF00B57E7855A2AB696C

J:\WINDOWS\system32\wbem\WMIsvc.dll
[2011-12-21 19:11] - [2008-04-14 08:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

J:\WINDOWS\system32\srsvc.dll
[2011-12-21 19:13] - [2008-04-14 08:52] - 0171520 ____A (Microsoft Corporation) FE77A85495065F3AD59C5C65B6C54182

J:\WINDOWS\system32\Drivers\sr.sys
[2011-12-21 19:13] - [2008-04-14 08:32] - 0073472 ____A (Microsoft Corporation) 50FA898F8C032796D3B1B9951BB5A90F

J:\WINDOWS\system32\wscsvc.dll
[2004-08-04 12:00] - [2008-04-14 08:52] - 0080896 ____A (Microsoft Corporation) 300B3E84FAF1A5C1F791C159BA28035D

J:\WINDOWS\system32\wbem\WMIsvc.dll
[2011-12-21 19:11] - [2008-04-14 08:52] - 0145408 ____A (Microsoft Corporation) 6F3F3973D97714CC5F906A19FE883729

J:\WINDOWS\system32\wuauserv.dll
[2011-12-21 19:13] - [2008-04-14 08:52] - 0006656 ____A (Microsoft Corporation) 7B4FE05202AA6BF9F4DFD0E6A0D8A085

J:\WINDOWS\system32\qmgr.dll
[2011-12-21 19:13] - [2008-04-14 08:52] - 0409088 ____A (Microsoft Corporation) D6F603772A789BB3228F310D650B8BD1

J:\WINDOWS\system32\es.dll
[2004-08-04 12:00] - [2008-07-07 22:26] - 0253952 ____A (Microsoft Corporation) AF4F6B5739D18CA7972AB53E091CBC74

J:\WINDOWS\system32\cryptsvc.dll
[2004-08-04 12:00] - [2008-04-14 08:52] - 0062464 ____A (Microsoft Corporation) 611F824E5C703A5A899F84C5F1699E4D

J:\WINDOWS\system32\svchost.exe
[2004-08-04 12:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 4FBC75B74479C7A6F829E0CA19DF3366

J:\WINDOWS\system32\rpcss.dll
[2004-08-04 12:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 3127AFBF2C1ED0AB14A1BBB7AAECB85B

J:\WINDOWS\system32\services.exe
[2004-08-04 12:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) A3EDBE9053889FB24AB22492472B39DC

Extra List:
=======
Gpc(3) IPSec(5) NetBT(6) PSched(7) RFCOMM(9) SYMTDI(8) Tcpip(4) Tcpip6(11)
0x0B0000000500000001000000020000000300000004000000080000000600000007000000090000000A0000000B000000
IpSec Tag value is correct.

**** End of log ****

t'john · 06.05.2013, 23:54

Gibt es noch Probleme?

rockingbert · 07.05.2013, 09:18

Beim booten erscheint eine Fehlermeldung. "wmnt2002 does not exist. skipping autocheck."

Das dauert einen Augenblick, dann wird aber weiter gebootet.

Dann erscheint auf dem Desktop "avm catalyst control center hat ein Problem festgestellt und muss beendet werden. Diese Problem an Microsoft berichten?"

Beim scrollen hängt der Bilschirm jetzt ein wenig.

Müssen die Grafiktreiber neu installiert werden?

Außerdem scheinen meine Outlook Daten wirklich weg zu sein.
Ich habe mir alle .pst Dateien und alle Outlook Dateien angeschaut und meine alten mails und Kontakte nicht gefunden.

t'john · 07.05.2013, 10:00

OK:
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

rockingbert · 07.05.2013, 11:34

Die Combofix Logdatei:

Combofix Logfile:

Code:

ATTFilter

ComboFix 13-05-07.01 - bert 07.05.2013  12:22:06.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3583.2949 [GMT 2:00]
ausgeführt von:: j:\dokumente und einstellungen\bert\Eigene Dateien\Downloads\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\\PROGRAMME\GEMEINSAME DATEIEN\PagingSYS.dll
C:\setup.exe
j:\windows\IsUn0407.exe
j:\windows\system32\Packet.dll
j:\windows\system32\pthreadVC.dll
j:\windows\system32\wpcap.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-04-07 bis 2013-05-07  ))))))))))))))))))))))))))))))
.
.
2013-05-06 15:52 . 2013-05-06 15:52	--------	d-----w-	c:\\PROGRAMME\CCLEANER
2013-05-06 14:05 . 2008-04-14 06:52	26624	----a-w-	j:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2013-05-06 13:53 . 2013-05-06 13:53	--------	d-----w-	j:\dokumente und einstellungen\LocalService\Startmenü
2013-05-06 13:44 . 2013-05-06 13:44	--------	d-----w-	J:\RegBackup
2013-05-06 13:38 . 2008-04-14 05:52	116736	-c--a-w-	j:\windows\system32\dllcache\xrxwiadr.dll
2013-05-06 13:38 . 2001-08-18 02:54	23040	-c--a-w-	j:\windows\system32\dllcache\xrxwbtmp.dll
2013-05-06 13:38 . 2008-04-14 05:52	19456	-c--a-w-	j:\windows\system32\dllcache\xrxscnui.dll
2013-05-06 13:38 . 2001-08-18 02:55	27648	-c--a-w-	j:\windows\system32\dllcache\xrxftplt.exe
2013-05-06 13:38 . 2001-08-18 02:55	4608	-c--a-w-	j:\windows\system32\dllcache\xrxflnch.exe
2013-05-06 13:38 . 2001-08-18 02:55	99865	-c--a-w-	j:\windows\system32\dllcache\xlog.exe
2013-05-06 13:38 . 2001-08-17 10:11	16970	-c--a-w-	j:\windows\system32\dllcache\xem336n5.sys
2013-05-06 13:38 . 2008-04-13 20:04	19455	-c--a-w-	j:\windows\system32\dllcache\wvchntxx.sys
2013-05-06 13:38 . 2008-04-13 20:04	12063	-c--a-w-	j:\windows\system32\dllcache\wsiintxx.sys
2013-05-06 13:38 . 2008-04-13 20:05	154624	-c--a-w-	j:\windows\system32\dllcache\wlluc48.sys
2013-05-06 13:38 . 2001-08-18 02:24	35402	-c--a-w-	j:\windows\system32\dllcache\wlandrv2.sys
2013-05-06 13:36 . 2001-08-17 11:28	765884	-c--a-w-	j:\windows\system32\dllcache\usrti.sys
2013-05-06 13:35 . 2001-08-17 11:48	11520	-c--a-w-	j:\windows\system32\dllcache\twotrack.sys
2013-05-06 13:34 . 2001-08-17 10:13	37961	-c--a-w-	j:\windows\system32\dllcache\tdk100b.sys
2013-05-06 13:33 . 2001-08-17 10:11	48736	-c--a-w-	j:\windows\system32\dllcache\srwlnd5.sys
2013-05-06 13:32 . 2001-08-18 02:54	45568	-c--a-w-	j:\windows\system32\dllcache\smb3w.dll
2013-05-06 13:31 . 2001-08-17 10:19	36480	-c--a-w-	j:\windows\system32\dllcache\sfmanm.sys
2013-05-06 13:30 . 2001-08-18 02:54	83968	-c--a-w-	j:\windows\system32\dllcache\rwia450.dll
2013-05-06 13:29 . 2001-08-17 11:52	40320	-c--a-w-	j:\windows\system32\dllcache\ql1080.sys
2013-05-06 13:28 . 2001-08-18 02:55	86016	-c--a-w-	j:\windows\system32\dllcache\pctspk.exe
2013-05-06 13:27 . 2001-08-18 02:52	123776	-c--a-w-	j:\windows\system32\dllcache\nv3.dll
2013-05-06 13:26 . 2001-08-17 11:49	19968	-c--a-w-	j:\windows\system32\dllcache\mxnic.sys
2013-05-06 13:26 . 2001-08-18 02:54	20480	-c--a-w-	j:\windows\system32\dllcache\mxicfg.dll
2013-05-06 13:26 . 2001-08-18 02:25	22144	-c--a-w-	j:\windows\system32\dllcache\mxcard.sys
2013-05-06 13:26 . 2001-08-17 10:50	103296	-c--a-w-	j:\windows\system32\dllcache\mtxvideo.sys
2013-05-06 13:26 . 2008-04-13 22:16	49024	-c--a-w-	j:\windows\system32\dllcache\mstape.sys
2013-05-06 13:26 . 2001-08-17 11:48	12416	-c--a-w-	j:\windows\system32\dllcache\msriffwv.sys
2013-05-06 13:26 . 2001-08-17 12:00	2944	-c--a-w-	j:\windows\system32\dllcache\msmpu401.sys
2013-05-06 13:26 . 2008-04-13 22:24	22016	-c--a-w-	j:\windows\system32\dllcache\msircomm.sys
2013-05-06 13:26 . 2004-08-04 10:00	40960	-c--a-w-	j:\windows\system32\dllcache\msiregmv.exe
2013-05-06 13:26 . 2001-08-17 12:02	35200	-c--a-w-	j:\windows\system32\dllcache\msgame.sys
2013-05-06 13:26 . 2001-08-17 11:48	6016	-c--a-w-	j:\windows\system32\dllcache\msfsio.sys
2013-05-06 13:26 . 2001-08-17 11:52	17280	-c--a-w-	j:\windows\system32\dllcache\mraid35x.sys
2013-05-06 13:26 . 2001-08-17 11:57	16128	-c--a-w-	j:\windows\system32\dllcache\modemcsa.sys
2013-05-06 13:24 . 2001-08-17 10:12	19016	-c--a-w-	j:\windows\system32\dllcache\ktc111.sys
2013-05-06 13:23 . 2004-08-04 10:00	257024	-c--a-w-	j:\windows\system32\dllcache\infocomm.dll
2013-05-06 13:22 . 2008-04-13 22:11	18560	-c--a-w-	j:\windows\system32\dllcache\i2omp.sys
2013-05-06 13:22 . 2001-08-18 02:52	353184	-c--a-w-	j:\windows\system32\dllcache\i740dnt5.dll
2013-05-06 13:22 . 2008-04-13 22:11	8576	-c--a-w-	j:\windows\system32\dllcache\i2omgmt.sys
2013-05-06 12:55 . 2001-08-18 02:53	165888	-c--a-w-	j:\windows\system32\dllcache\hpgt53.dll
2013-05-06 12:54 . 2003-03-24 14:52	24632	-c--a-w-	j:\windows\system32\dllcache\fpadmcgi.exe
2013-05-06 12:51 . 2008-04-13 20:05	34173	-c--a-w-	j:\windows\system32\dllcache\forehe.sys
2013-05-06 12:51 . 2001-08-18 02:53	71680	-c--a-w-	j:\windows\system32\dllcache\fnfilter.dll
2013-05-06 12:51 . 2001-08-17 10:13	27165	-c--a-w-	j:\windows\system32\dllcache\fetnd5.sys
2013-05-06 12:51 . 2001-08-17 10:10	22090	-c--a-w-	j:\windows\system32\dllcache\fem556n5.sys
2013-05-06 12:51 . 2001-08-17 10:12	24618	-c--a-w-	j:\windows\system32\dllcache\fa410nd5.sys
2013-05-06 12:51 . 2001-08-17 10:12	16074	-c--a-w-	j:\windows\system32\dllcache\fa312nd5.sys
2013-05-06 12:49 . 2001-08-17 10:12	19594	-c--a-w-	j:\windows\system32\dllcache\e100isa4.sys
2013-05-06 12:48 . 2001-08-18 02:53	29184	-c--a-w-	j:\windows\system32\dllcache\cyycoins.dll
2013-05-06 12:47 . 2001-08-18 02:21	14208	-c--a-w-	j:\windows\system32\dllcache\bulltlp3.sys
2013-05-06 12:46 . 2008-04-13 20:06	84480	-c--a-w-	j:\windows\system32\dllcache\ac97via.sys
2013-05-06 12:45 . 2003-03-24 14:52	20540	-c--a-w-	j:\windows\system32\dllcache\admin.dll
2013-05-06 12:42 . 2013-05-06 14:04	--------	d-----w-	c:\\PROGRAMME\Mozilla Maintenance Service
2013-05-06 12:41 . 2013-05-06 12:41	74136	----a-w-	c:\\PROGRAMME\Mozilla Firefox\breakpadinjector.dll
2013-05-06 12:41 . 2013-05-06 12:41	770384	----a-w-	c:\\PROGRAMME\Mozilla Firefox\msvcr100.dll
2013-05-06 12:41 . 2013-05-06 12:41	421200	----a-w-	c:\\PROGRAMME\Mozilla Firefox\msvcp100.dll
2013-05-06 12:41 . 2013-05-06 12:41	26520	----a-w-	c:\\PROGRAMME\Mozilla Firefox\plugin-hang-ui.exe
2013-05-06 12:41 . 2013-05-06 12:41	96664	----a-w-	c:\\PROGRAMME\Mozilla Firefox\webapprt-stub.exe
2013-05-06 12:41 . 2013-05-06 12:41	170232	----a-w-	c:\\PROGRAMME\Mozilla Firefox\webapp-uninstaller.exe
2013-05-06 12:37 . 2013-05-06 14:02	181064	----a-w-	j:\windows\PSEXESVC.EXE
2013-05-05 20:47 . 2013-05-05 20:47	--------	d-----w-	c:\\PROGRAMME\ESET
2013-05-03 10:57 . 2013-05-03 10:57	--------	d-----w-	j:\dokumente und einstellungen\bert\Anwendungsdaten\Malwarebytes
2013-05-03 10:57 . 2013-05-03 10:57	--------	d-----w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2013-05-03 10:57 . 2013-04-04 12:50	22856	----a-w-	j:\windows\system32\drivers\mbam.sys
2013-05-03 10:57 . 2013-05-03 12:23	--------	d-----w-	c:\\PROGRAMME\Malwarebytes' Anti-Malware
2013-05-03 09:03 . 2013-05-03 09:03	--------	d-----w-	c:\\PROGRAMME\WinPatrol
2013-05-03 09:03 . 2013-05-03 09:03	--------	d-----w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\InstallMate
2013-05-02 08:55 . 2013-05-07 10:10	--------	d-----w-	c:\\PROGRAMME\Emsisoft Anti-Malware
2013-05-02 08:25 . 2013-05-07 06:51	--------	d-----w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2013-05-02 08:23 . 2009-01-25 10:14	15224	----a-w-	j:\windows\system32\sdnclean.exe
2013-05-02 08:23 . 2013-05-02 08:23	--------	d-----w-	c:\\PROGRAMME\Spybot - Search & Destroy 2
2013-04-30 16:47 . 2013-04-30 16:47	--------	d-----w-	j:\dokumente und einstellungen\bert\Anwendungsdaten\Spyware Terminator
2013-04-30 16:26 . 2013-05-05 12:30	--------	d-----w-	j:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2013-04-30 16:26 . 2013-05-02 06:32	--------	d-----w-	c:\\PROGRAMME\Spyware Terminator
2013-04-29 10:19 . 2013-04-29 10:21	--------	d-----w-	j:\dokumente und einstellungen\Administrator
2013-04-29 10:04 . 2013-04-29 10:04	--------	d-sh--w-	j:\dokumente und einstellungen\aaron\PrivacIE
2013-04-29 10:03 . 2013-04-29 10:03	--------	d-sh--w-	j:\dokumente und einstellungen\aaron\IETldCache
2013-04-29 09:42 . 2013-04-30 07:39	--------	d-----w-	j:\dokumente und einstellungen\paul
2013-04-29 09:38 . 2013-04-29 09:41	--------	d-----w-	j:\dokumente und einstellungen\jenny
2013-04-28 13:19 . 2013-04-28 13:19	--------	d-----w-	J:\VLC
2013-04-28 12:55 . 2013-04-28 12:55	--------	d-----w-	c:\\PROGRAMME\ElsterFormular
2013-04-16 08:16 . 2013-04-16 08:17	--------	d-----w-	j:\windows\system32\drivers\N360\1403010.016
2013-04-09 18:53 . 2013-04-09 18:53	--------	d-sh--w-	j:\dokumente und einstellungen\bert\IECompatCache
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-03-18 08:18 . 2012-04-12 19:57	693976	----a-w-	j:\windows\system32\FlashPlayerApp.exe
2013-03-18 08:18 . 2011-12-22 08:43	73432	----a-w-	j:\windows\system32\FlashPlayerCPLApp.cpl
2013-03-13 00:25 . 2013-03-13 00:25	16486616	----a-w-	j:\windows\system32\FlashPlayerInstaller.exe
2013-03-08 08:36 . 2004-08-04 10:00	293888	----a-w-	j:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2005-03-30 17:36	2031104	----a-w-	j:\windows\system32\ntkrnlpa.exe
2013-03-07 15:56 . 2005-03-30 17:36	2152448	----a-w-	j:\windows\system32\ntoskrnl.exe
2013-03-05 08:04 . 2013-01-31 12:32	0	----a-w-	j:\windows\system32\TempWmicBatchFile.bat
2013-03-02 01:57 . 2004-08-04 10:00	1867392	----a-w-	j:\windows\system32\win32k.sys
2013-03-02 01:53 . 2006-03-04 03:34	916480	----a-w-	j:\windows\system32\wininet.dll
2013-03-02 01:53 . 2004-08-04 10:00	43520	------w-	j:\windows\system32\licmgr10.dll
2013-03-02 01:53 . 2004-08-04 10:00	1469440	------w-	j:\windows\system32\inetcpl.cpl
2013-03-02 01:08 . 2004-08-04 10:00	385024	------w-	j:\windows\system32\html.iec
2013-02-27 07:56 . 2011-12-21 17:11	2067456	----a-w-	j:\windows\system32\mstscax.dll
2013-02-12 00:32 . 2012-01-05 10:04	12928	------w-	j:\windows\system32\drivers\usb8023x.sys
2013-02-12 00:32 . 2004-08-04 10:00	12928	----a-w-	j:\windows\system32\drivers\usb8023.sys
2013-05-06 12:41 . 2013-03-19 15:16	263064	----a-w-	c:\\PROGRAMME\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\\PROGRAMME\AVMWLANSTICK\WLANGUI.EXE" [2009-05-07 1904640]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"StartCCC"="c:\\PROGRAMME\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CLISTART.EXE" [2011-01-26 98304]
"DWQueuedReporting"="c:\progra~1\GEMEIN~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 39264]
"SpywareTerminatorShield"="c:\programme\Spyware Terminator\SpywareTerminatorShield.exe" [2013-04-03 2777736]
"SpywareTerminatorUpdater"="c:\programme\Spyware Terminator\SpywareTerminatorUpdate.exe" [2013-04-03 3684488]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	AUTOCHECK XMNT2002 /BAT=c:\\WINDOWS\TEMP\PQ_BATCH.PQB /WIN=c:\\WINDOWS /DBG=c:\\WINDOWS\TEMP\PQ_DEBUG.TXT /VER=262144 /PRD=PARTITIONMAGIC\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55	937920	-c--a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Opera\\opera.exe"=
"c:\\PROGRAMME\\Spybot - Search & Destroy 2\\SDTray.exe"=
"c:\\PROGRAMME\\Spybot - Search & Destroy 2\\SDFSSvc.exe"=
"c:\\PROGRAMME\\Spybot - Search & Destroy 2\\SDUpdate.exe"=
"c:\\PROGRAMME\\Spybot - Search & Destroy 2\\SDUpdSvc.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R0 SymDS;Symantec Data Store;j:\windows\system32\drivers\N360\1403010.016\symds.sys [16.04.2013 10:17 367704]
R0 SymEFA;Symantec Extended File Attributes;j:\windows\system32\drivers\N360\1403010.016\symefa.sys [16.04.2013 10:17 934488]
R1 BHDrvx86;BHDrvx86;j:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\BASHDefs\20130322.001\BHDrvx86.sys [22.03.2013 03:52 997464]
R1 ccSet_N360;Norton 360 Settings Manager;j:\windows\system32\drivers\N360\1403010.016\ccsetx86.sys [16.04.2013 10:17 134304]
R1 FNETURPX;FNETURPX;j:\windows\system32\drivers\FNETURPX.SYS [07.05.2012 07:53 14656]
R1 SymIRON;Symantec Iron Driver;j:\windows\system32\drivers\N360\1403010.016\ironx86.sys [16.04.2013 10:17 175264]
R2 Norton PC Checkup Application Launcher;Norton PC Checkup Application Launcher;j:\programme\Norton PC Checkup 3.0\SymcPCCULaunchSvc.exe [12.03.2013 19:24 132504]
R2 SDScannerService;Spybot-S&D 2 Scanner Service;c:\programme\Spybot - Search & Destroy 2\SDFSSvc.exe [02.05.2013 10:23 1103392]
R2 SDUpdateService;Spybot-S&D 2 Updating Service;c:\programme\Spybot - Search & Destroy 2\SDUpdSvc.exe [02.05.2013 10:23 1369624]
R2 Yontoo Desktop Updater;Yontoo Desktop Updater;c:\programme\Yontoo\Y2Desktop.Updater.exe [02.04.2013 21:07 23552]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;j:\windows\system32\drivers\AtihdXP3.sys [21.07.2010 13:30 103040]
R3 fwlanusbn;FRITZ!WLAN N;j:\windows\system32\drivers\fwlanusbn.sys [22.12.2011 09:19 401920]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;j:\windows\system32\drivers\viahduaa.sys [28.12.2011 18:56 1617408]
S0 fjehn;fjehn;j:\windows\system32\drivers\kulj.sys --> j:\windows\system32\drivers\kulj.sys [?]
S2 N360;Norton 360;j:\programme\Norton 360\Engine\20.3.1.22\ccsvchst.exe [16.04.2013 10:16 144520]
S2 SDWSCService;Spybot-S&D 2 Security Center Service;c:\programme\Spybot - Search & Destroy 2\SDWSCSvc.exe [02.05.2013 10:23 168384]
S3 AMBFilt;AMBFilt;j:\windows\system32\drivers\Ambfilt.sys [28.12.2011 18:56 1656960]
S3 AsrCDDrv;AsrCDDrv;\??\j:\windows\system32\Drivers\AsrCDDrv.sys --> j:\windows\system32\Drivers\AsrCDDrv.sys [?]
S3 avmeject;AVM Eject;j:\windows\system32\drivers\avmeject.sys [22.12.2011 09:19 4352]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [18.08.2005 7168]
S3 FlashUSB;FlashUSB;j:\windows\system32\drivers\FlashUSB.sys [04.04.2012 11:53 16896]
S3 FNETTBOH_305;FNETTBOH_305;j:\windows\system32\drivers\FNETTBOH_305.SYS [11.05.2012 11:26 29760]
S3 IDSxpx86;IDSxpx86;j:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_20.1.0.24\Definitions\IPSDefs\20130413.001\IDSXpx86.sys [16.04.2013 10:17 373728]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
2009-03-08 03:32	128512	----a-w-	j:\windows\system32\advpack.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
2009-03-08 03:32	128512	----a-w-	j:\windows\system32\advpack.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
2009-03-08 03:32	128512	----a-w-	j:\windows\system32\advpack.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
2004-08-04 10:00	33792	-c--a-w-	c:\windows\system32\rundll32.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-05-07 j:\windows\Tasks\Adobe Flash Player Updater.job
- j:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 08:18]
.
2013-05-07 j:\windows\Tasks\Check for updates (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDUpdate.exe [2013-05-02 12:08]
.
2013-05-07 j:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- j:\programme\Google\Update\GoogleUpdate.exe [2012-01-03 11:03]
.
2013-05-07 j:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- j:\programme\Google\Update\GoogleUpdate.exe [2012-01-03 11:03]
.
2013-04-27 j:\windows\Tasks\PC Checkup 3 Weekly Scan.job
- j:\programme\Norton PC Checkup 3.0\NLAppLauncher.exe [2013-03-12 21:36]
.
2013-05-07 j:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-823518204-115176313-682003330-1003.job
- j:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 14:30]
.
2013-04-24 j:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-823518204-115176313-682003330-1003.job
- j:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 14:30]
.
2013-05-07 j:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-823518204-115176313-682003330-1003.job
- j:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 14:30]
.
2013-05-07 j:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-823518204-115176313-682003330-1005.job
- j:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 14:30]
.
2013-05-07 j:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-823518204-115176313-682003330-1006.job
- j:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 14:30]
.
2013-04-27 j:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-823518204-115176313-682003330-1003.job
- j:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 14:30]
.
2013-05-05 j:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-823518204-115176313-682003330-1005.job
- j:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 14:30]
.
2013-05-05 j:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-823518204-115176313-682003330-1006.job
- j:\programme\Real\RealUpgrade\realupgrade.exe [2012-11-30 14:30]
.
2013-05-02 j:\windows\Tasks\Refresh immunization (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDImmunize.exe [2013-05-02 12:07]
.
2013-05-02 j:\windows\Tasks\Scan the system (Spybot - Search & Destroy).job
- c:\programme\Spybot - Search & Destroy 2\SDScan.exe [2013-05-02 12:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2481020
IE: Translate this web page with Babylon - j:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
IE: Translate with Babylon - j:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - j:\dokumente und einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.derwesten.de/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&SearchSource=2&q=
FF - ExtSQL: 2013-03-12 19:38; extension21810@extension21810.com; j:\dokumente und einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\extension21810@extension21810.com
FF - ExtSQL: 2013-03-16 23:04; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; j:\dokumente und einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2013-04-02 21:05; freehdsport@freehdsport.tv; j:\dokumente und einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\freehdsport@freehdsport.tv.xpi
FF - user.js: security.csp.enable - false
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: extentions.y2layers.installId - 7ab361f4-fa4f-4dd9-9777-8f62b98a52ca
FF - user.js: extentions.y2layers.defaultEnableAppsList - twittube,buzzdock,YontooNewOffers
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
URLSearchHooks-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
URLSearchHooks-{5786d022-540e-4699-b350-b4be0ae94b79} - (no file)
Toolbar-10 - (no file)
Toolbar-{872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)
WebBrowser-{5786D022-540E-4699-B350-B4BE0AE94B79} - (no file)
MSConfigStartUp-1&1 SMS-Manager - c:\\PROGRAMME\1&1\SMS-MANAGER\SMSMNGR.EXE
HKLM_ActiveSetup-{8A69D345-D564-463c-AFF1-A69D9E530F96} - c:\\PROGRAMME\GOOGLE\CHROME\APPLICATION\25.0.1364.172\INSTALLER\CHRMSTP.EXE
AddRemove-Video Converter - c:\\PROGRAMME\VIDEOCONVERTER\UNINSTALL\UNINSTALL.EXE
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-05-07 12:29
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N360]
"ImagePath"="\"j:\programme\Norton 360\Engine\20.3.1.22\ccSvcHst.exe\" /s \"N360\" /m \"j:\programme\Norton 360\Engine\20.3.1.22\diMaster.dll\" /prefetch:1"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(548)
j:\windows\system32\Ati2evxx.dll
j:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(3848)
j:\windows\system32\webcheck.dll
c:\windows\SYSTEM32\WPDSHSERVICEOBJ.DLL
c:\windows\SYSTEM32\PORTABLEDEVICETYPES.DLL
c:\windows\SYSTEM32\PORTABLEDEVICEAPI.DLL
.
------------------------ Weitere laufende Prozesse ------------------------
.
j:\windows\system32\Ati2evxx.exe
j:\programme\avmwlanstick\WlanNetService.exe
j:\windows\system32\Ati2evxx.exe
j:\programme\Java\jre6\bin\jqs.exe
j:\windows\system32\wbem\wmiapsrv.exe
c:\programme\AVMWLANSTICK\WLANGUI.EXE
j:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2013-05-07  12:31:38 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-05-07 10:31
.
Vor Suchlauf: 12 Verzeichnis(se), 21.691.056.128 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 21.707.870.208 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - A040CE6D8E95782721C2C289AEC7BFB5

--- --- ---

t'john · 07.05.2013, 11:40

ok:

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

danach deinstalliere Norton 360!

rockingbert · 07.05.2013, 13:15

AdwCleaner Logfile:

Code:

ATTFilter

# AdwCleaner v2.300 - Datei am 07/05/2013 um 13:25:23 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : bert - SOLARENE-14885C
# Bootmodus : Normal
# Ausgeführt unter : J:\Dokumente und Einstellungen\bert\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : Yontoo Desktop Updater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\\PROGRAMME\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
Datei Gelöscht : C:\\PROGRAMME\mozilla firefox\searchplugins\Search the web.src
Datei Gelöscht : J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\adapter@babylontc.com.xpi
Datei Gelöscht : J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\freehdsport@freehdsport.tv.xpi
Datei Gelöscht : J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\ocr@babylon.com.xpi
Datei Gelöscht : J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\searchplugins\Askcom.xml
Datei Gelöscht : J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\searchplugins\Conduit.xml
Datei Gelöscht : J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\searchplugins\Search_Results.xml
Ordner Gelöscht : C:\\PROGRAMME\Conduit
Ordner Gelöscht : C:\\PROGRAMME\ConduitEngine
Ordner Gelöscht : C:\\PROGRAMME\GEMEINSAME DATEIEN\spigot
Ordner Gelöscht : C:\\PROGRAMME\vShare.tv plugin
Ordner Gelöscht : C:\\PROGRAMME\Yontoo
Ordner Gelöscht : J:\Dokumente und Einstellungen\a\Anwendungsdaten\pdfforge
Ordner Gelöscht : J:\Dokumente und Einstellungen\a\Anwendungsdaten\searchquband
Ordner Gelöscht : J:\Dokumente und Einstellungen\a\Anwendungsdaten\Searchqutoolbar
Ordner Gelöscht : J:\Dokumente und Einstellungen\a\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : J:\Dokumente und Einstellungen\a\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : J:\Dokumente und Einstellungen\a\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Ordner Gelöscht : J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InstallMate
Ordner Gelöscht : J:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
Ordner Gelöscht : J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\ConduitCommon
Ordner Gelöscht : J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\CT2269050
Ordner Gelöscht : J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\CT2481020
Ordner Gelöscht : J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\{5786d022-540e-4699-b350-b4be0ae94b79}
Ordner Gelöscht : J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Ordner Gelöscht : J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Ordner Gelöscht : J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\extensions\plugin@yontoo.com
Ordner Gelöscht : J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\Searchqutoolbar
Ordner Gelöscht : J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\Smartbar
Ordner Gelöscht : J:\Dokumente und Einstellungen\bert\Anwendungsdaten\searchquband
Ordner Gelöscht : J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Searchqutoolbar
Ordner Gelöscht : J:\Dokumente und Einstellungen\bert\Anwendungsdaten\Yontoo
Ordner Gelöscht : J:\Dokumente und Einstellungen\bert\Lokale Einstellungen\Anwendungsdaten\AskToolbar
Ordner Gelöscht : J:\Dokumente und Einstellungen\bert\Lokale Einstellungen\Anwendungsdaten\Conduit
Ordner Gelöscht : J:\Dokumente und Einstellungen\bert\Lokale Einstellungen\Anwendungsdaten\DVDVideoSoftTB
Ordner Gelöscht : J:\Dokumente und Einstellungen\bert\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
Ordner Gelöscht : J:\Dokumente und Einstellungen\bert\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : J:\Dokumente und Einstellungen\bert\Lokale Einstellungen\Anwendungsdaten\Wajam
Ordner Gelöscht : J:\Dokumente und Einstellungen\bert\Startmenü\Programme\Wajam

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Babylon
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKCU\Software\Giant Savings Extension
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKCU\Software\searchqutoolbar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Wajam
Schlüssel Gelöscht : HKCU\Toolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C0CEA572-2978-4DFC-A672-8100FF0E276A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BabylonTC.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonIEPI.BabylonIEBho.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonOfficeAddin.OfficeAddin.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonTC.GingerApplication
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BabylonTC.GingerApplication.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6AC0BB10-C922-45E2-857D-2A368FE749E5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DF390AA1-1E65-4825-B8E7-BE6B47BD56B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5F339F0B-716F-408F-A627-DEEB5DEB4020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{95734BDE-B702-45B9-86E5-27676729F904}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B7EA2226-F876-4BE4-B478-76EBAE2A668A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D0482C8E-BAEA-4943-911A-B661060F56A7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{F310F027-15CB-4A7F-B10D-3A4AFB5013A5}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DVDVideoSoftTB
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\1ClickDownload
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Schlüssel Gelöscht : HKLM\Software\PIP
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2481020 --> hxxp://www.google.com

-\\ Mozilla Firefox v20.0.1 (de)

Datei : J:\Dokumente und Einstellungen\b\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\prefs.js

J:\Dokumente und Einstellungen\b\Anwendungsdaten\Mozilla\Firefox\Profiles\b4v0sdol.default\user.js ... Gelöscht !

Gelöscht : user_pref("CT2269050..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129853623028165512", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129881141106886992", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129977890572899945", true);
Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_1359634297000", true);
Gelöscht : user_pref("CT2269050.CTID", "CT2269050");
Gelöscht : user_pref("CT2269050.CurrentServerDate", "31-1-2013");
Gelöscht : user_pref("CT2269050.DSInstall", true);
Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Thu Jan 31 2013 14:07:03 GMT+0100");
Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Wed May 16 2012 21:47:55 GMT+0200");
Gelöscht : user_pref("CT2269050.FirstServerDate", "16-5-2012");
Gelöscht : user_pref("CT2269050.FirstTime", true);
Gelöscht : user_pref("CT2269050.FirstTimeFF3", true);
Gelöscht : user_pref("CT2269050.FirstTimeHiddenVer", true);
Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2269050.HPInstall", true);
Gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2269050.HomePageProtectorEnabled", true);
Gelöscht : user_pref("CT2269050.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=[...]
Gelöscht : user_pref("CT2269050.Initialize", true);
Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Gelöscht : user_pref("CT2269050.InstalledDate", "Wed May 16 2012 21:03:48 GMT+0200");
Gelöscht : user_pref("CT2269050.InvalidateCache", false);
Gelöscht : user_pref("CT2269050.IsGrouping", false);
Gelöscht : user_pref("CT2269050.IsInitSetupIni", true);
Gelöscht : user_pref("CT2269050.IsMulticommunity", false);
Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false);
Gelöscht : user_pref("CT2269050.IsProtectorsInit", true);
Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Thu Jan 31 2013 14:07:03 GMT+0100");
Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2269050.LastLogin_3.12.2.3", "Thu May 31 2012 08:29:56 GMT+0200");
Gelöscht : user_pref("CT2269050.LastLogin_3.13.0.6", "Fri Jun 29 2012 21:38:40 GMT+0200");
Gelöscht : user_pref("CT2269050.LastLogin_3.14.1.0", "Tue Sep 04 2012 22:27:50 GMT+0200");
Gelöscht : user_pref("CT2269050.LastLogin_3.15.1.0", "Thu Jan 31 2013 14:07:03 GMT+0100");
Gelöscht : user_pref("CT2269050.LatestVersion", "3.16.0.3");
Gelöscht : user_pref("CT2269050.Locale", "en");
Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2269050.OriginalFirstVersion", "3.12.2.3");
Gelöscht : user_pref("CT2269050.RadioIsPodcast", false);
Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Wed May 16 2012 21:03:49 GMT+0200");
Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383");
Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Gelöscht : user_pref("CT2269050.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Gelöscht : user_pref("CT2269050.SavedHomepage", "hxxp://www.searchnu.com/406");
Gelöscht : user_pref("CT2269050.SearchCaption", "DVDVideoSoftTB Customized Web Search");
Gelöscht : user_pref("CT2269050.SearchEngineBeforeUnload", "DVDVideoSoftTB Customized Web Search");
Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Thu Jan 31 2013 14:06:59 GMT+0100");
Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2269050.SearchProtectorEnabled", true);
Gelöscht : user_pref("CT2269050.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2269050.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Thu Jan 31 2013 14:07:00 GMT+0100");
Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Thu Jan 31 2013 14:06:59 GMT+0100");
Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1359634430");
Gelöscht : user_pref("CT2269050.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Wed May 16 2012 21:03:47 GMT+0200");
Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1331805997");
Gelöscht : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");
Gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2269050.UserID", "UN96794552426262290");
Gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2269050.WeatherNetwork", "");
Gelöscht : user_pref("CT2269050.WeatherPollDate", "Wed May 16 2012 21:33:55 GMT+0200");
Gelöscht : user_pref("CT2269050.WeatherUnit", "C");
Gelöscht : user_pref("CT2269050.alertChannelId", "666138");
Gelöscht : user_pref("CT2269050.autoDisableScopes", -1);
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el8:", "6E6D6E6B726B716D706F");
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737471787177737675242F4B4947[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cj7fk;kg#ncep@mc+vkn", "247E61393F236B25737471712A212C6[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e31;cjeik4!kk", "247E61393F236B25767177722A212C6E414F444D32[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g>d", "663B6C6D6B7071427A42777248207D49494E257A4F7B202A53[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3g@6:5;", "");
Gelöscht : user_pref("CT2269050.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Gelöscht : user_pref("CT2269050.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gelöscht : user_pref("CT2269050.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484775213F3E484F4E4D464[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b5ba==9cjag", "696D6A706D6F6E747A46457676497A7D4D4C7D507A");
Gelöscht : user_pref("CT2269050.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6E6B726B70767474717876");
Gelöscht : user_pref("CT2269050.backendstorage./9b9643g3/9e", "6A");
Gelöscht : user_pref("CT2269050.backendstorage./9b<:222h64<", "393F352F3E");
Gelöscht : user_pref("CT2269050.backendstorage./9b=+03eh8h8j?:", "4443");
Gelöscht : user_pref("CT2269050.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gelöscht : user_pref("CT2269050.backendstorage./9b?b0d:8aj62<h", "6D");
Gelöscht : user_pref("CT2269050.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gelöscht : user_pref("CT2269050.backendstorage.ct2269050ads1", "25374225323261647325323225334125354225374225323[...]
Gelöscht : user_pref("CT2269050.backendstorage.ct2269050current_term", "");
Gelöscht : user_pref("CT2269050.backendstorage.ct2269050isadsdisabled", "66616C7365");
Gelöscht : user_pref("CT2269050.backendstorage.ct2269050sdate", "3133");
Gelöscht : user_pref("CT2269050.backendstorage.shoppingapp.gk.exipres", "4D6F6E204D617920323120323031322032313A[...]
Gelöscht : user_pref("CT2269050.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Wed May 16 2012 21:03:49 GMT+0200");
Gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2269050.initDone", true);
Gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true);
Gelöscht : user_pref("CT2269050.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT2269050.myStuffEnabled", true);
Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2269050.navigateToUrlOnSearch", false);
Gelöscht : user_pref("CT2269050.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2269050.testingCtid", "");
Gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Thu Jan 31 2013 14:07:03 GMT+0100");
Gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Wed May 16 2012 21:03:49 GMT+0200");
Gelöscht : user_pref("CT2269050.usagesFlag", 2);
Gelöscht : user_pref("CT2481020.1000082.isPlayDisplay", "true");
Gelöscht : user_pref("CT2481020.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Gelöscht : user_pref("CT2481020.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2481020.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Gelöscht : user_pref("CT2481020.FirstTime", "true");
Gelöscht : user_pref("CT2481020.FirstTimeFF3", "true");
Gelöscht : user_pref("CT2481020.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT248[...]
Gelöscht : user_pref("CT2481020.UserID", "UN79721850825488299");
Gelöscht : user_pref("CT2481020.addressBarTakeOverEnabledInHidden", "true");
Gelöscht : user_pref("CT2481020.autoDisableScopes", -1);
Gelöscht : user_pref("CT2481020.browser.search.defaultthis.engineName", true);
Gelöscht : user_pref("CT2481020.defaultSearch", "true");
Gelöscht : user_pref("CT2481020.embeddedsData", "[{\"appId\":\"129058856464656507\",\"apiPermissions\":{\"cross[...]
Gelöscht : user_pref("CT2481020.enableAlerts", "false");
Gelöscht : user_pref("CT2481020.enableSearchFromAddressBar", "true");
Gelöscht : user_pref("CT2481020.firstTimeDialogOpened", "true");
Gelöscht : user_pref("CT2481020.fixPageNotFoundError", "true");
Gelöscht : user_pref("CT2481020.fixPageNotFoundErrorInHidden", "true");
Gelöscht : user_pref("CT2481020.fixUrls", true);
Gelöscht : user_pref("CT2481020.installId", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2481020.installType", "ConduitNSISIntegration");
Gelöscht : user_pref("CT2481020.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2481020.isNewTabEnabled", true);
Gelöscht : user_pref("CT2481020.isPerformedSmartBarTransition", "true");
Gelöscht : user_pref("CT2481020.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Gelöscht : user_pref("CT2481020.keyword", true);
Gelöscht : user_pref("CT2481020.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fsolarene-14885c%[...]
Gelöscht : user_pref("CT2481020.openThankYouPage", "false");
Gelöscht : user_pref("CT2481020.openUninstallPage", "false");
Gelöscht : user_pref("CT2481020.search.searchAppId", "129058856464656507");
Gelöscht : user_pref("CT2481020.search.searchCount", "0");
Gelöscht : user_pref("CT2481020.searchInNewTabEnabledInHidden", "true");
Gelöscht : user_pref("CT2481020.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Gelöscht : user_pref("CT2481020.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Gelöscht : user_pref("CT2481020.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Gelöscht : user_pref("CT2481020.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Gelöscht : user_pref("CT2481020.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1347793185017");
Gelöscht : user_pref("CT2481020.serviceLayer_services_appsMetadata_lastUpdate", "1347793184492");
Gelöscht : user_pref("CT2481020.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1347793189141");
Gelöscht : user_pref("CT2481020.serviceLayer_services_login_10.10.27.6_lastUpdate", "1348077865622");
Gelöscht : user_pref("CT2481020.serviceLayer_services_optimizer_lastUpdate", "1347793186803");
Gelöscht : user_pref("CT2481020.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1347793189228");
Gelöscht : user_pref("CT2481020.serviceLayer_services_searchAPI_lastUpdate", "1347793179819");
Gelöscht : user_pref("CT2481020.serviceLayer_services_serviceMap_lastUpdate", "1348077864982");
Gelöscht : user_pref("CT2481020.serviceLayer_services_toolbarContextMenu_lastUpdate", "1347793189044");
Gelöscht : user_pref("CT2481020.serviceLayer_services_toolbarSettings_lastUpdate", "1348077865517");
Gelöscht : user_pref("CT2481020.serviceLayer_services_translation_lastUpdate", "1348077865159");
Gelöscht : user_pref("CT2481020.settingsINI", true);
Gelöscht : user_pref("CT2481020.shouldFirstTimeDialog", "false");
Gelöscht : user_pref("CT2481020.smartbar.CTID", "CT2481020");
Gelöscht : user_pref("CT2481020.smartbar.Uninstall", "0");
Gelöscht : user_pref("CT2481020.smartbar.homepage", true);
Gelöscht : user_pref("CT2481020.smartbar.isHidden", true);
Gelöscht : user_pref("CT2481020.smartbar.toolbarName", "Ashampoo DE ");
Gelöscht : user_pref("CT2481020.toolbarBornServerTime", "16-9-2012");
Gelöscht : user_pref("CT2481020.toolbarCurrentServerTime", "19-9-2012");
Gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2269050&Search[...]
Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "DVDVideoSoftTB Customized Web Search");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"61c[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///J:\\Dokumente und Einstellungen\\bert\\Anwendu[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.12.2.3");
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "2fb6ba7d-6638-4a37-9b48-9454d01a46ff");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed May 16 2012 21:03:5[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed May 16 2012 22:02:53 GMT+020[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed May 16 2012 21:03:48 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "f1d59ca0-bb8c-4189-a54f-5dafd9e4180e");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.searchnu.com/406");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "Search Results");
Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2481020&SearchSource=1[...]
Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "Ashampoo DE Customized Web Search");
Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020[...]
Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C[...]
Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT2481020");
Gelöscht : user_pref("browser.search.defaultenginename", "Search Results");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "DVDVideoSoftTB Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]
Gelöscht : user_pref("browser.search.order.1", "Search Results");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.InstallationThankYouPage", true);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.InstallationTime", 1363113504);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.InstallationUserSettings.searchUserConifrmation", fal[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.InstallationUserSettings.setHomepage", false);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.InstallationUserSettings.setNewTab", false);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.InstallationUserSettings.setSearch", false);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.active", true);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.addressbar", "");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.addressbarenhanced", "");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.backgroundjs", "\n\n//\n");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.backgroundver", 37);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.can_run_bg_code", true);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.certdomaininstaller", "");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.changeprevious", false);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie.InstallationTime.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie.InstallationTime.value", "1363113504");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie.InstallerParams.expiration", "Fri Feb 01 2030 [...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:0[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_aoi.value", "1363113504");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_arbitrary_code.expiration", "Tue May 07 2[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_arbitrary_code.value", "%22appAPI.db.get%[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_blocklist.expiration", "Tue May 07 2013 1[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_blocklist.value", "%22nonexistantdomain.c[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_country_code.expiration", "Mon May 13 201[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_country_code.value", "%22DE%22");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:0[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_crr.value", "1367925890");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_currenttime.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_currenttime.value", "%221367851517%22");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 0[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_hotfix20111102645.value", "%221%22");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_ib_delay.expiration", "Fri Feb 01 2030 00[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_ib_delay.value", "24");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_ib_disclosure.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_ib_disclosure.value", "1367852594");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_ib_list.expiration", "Tue May 07 2013 15:[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_ib_list.value", "%7B%225a0a78b4cf7a0f072d[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installer_params.expiration", "Fri Feb 01[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installer_params.value", "%7B%22source_id[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installtime.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_installtime.value", "%221362694001%22");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_parent_zoneid.value", "%2214019%22");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_pc_20120828.value", "1363468012287");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 [...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_product_id.value", "%221171%22");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:0[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie._GPL_zoneid.value", "%22156286%22");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.cookie.dbtest.value", "1363467999540");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.description", "Save big with Giant Savings! Coupons d[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.domain", "");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.enablesearch", false);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.fbremoteurl", "");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.group", 0);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.homepage", "");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.iframe", false);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.InstallerIdentifiers.expiration", "Fri Feb[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.InstallerIdentifiers.value", "%7B%22instal[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_appVer.expiration", "Fri Feb 01 [...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_appVer.value", "55");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_lastVersion.expiration", "Fri Fe[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_lastVersion.value", "1");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_meta.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_meta.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_nextCheck.expiration", "Tue May [...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_nextCheck.value", "true");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_queue.expiration", "Fri Feb 01 2[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_queue.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_remote_resources.expiration", "F[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.Resources_remote_resources.value", "%7B%22[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.SoftwareDetected.expiration", "Fri Feb 01 [...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.internaldb.SoftwareDetected.value", "%7B%22AnySoftwar[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.manifesturl", "");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.name", "Giant Savings Extension");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.newtab", "");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.opensearch", "");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1.code", "appAPI._cr_config={appID:fun[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1.name", "base");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1.ver", 6);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000014.code", "Array.prototype.indexO[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000014.ver", 15);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000015.code", "var a=appAPI.db.getLis[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000015.name", "GPL Background (BG)");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_1000015.ver", 37);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_13.code", "(function(a){a.selectedText[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_13.name", "CrossriderAppUtils");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_13.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_14.code", "if(typeof(appAPI)===\"undef[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_14.name", "CrossriderUtils");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_14.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_16.code", "if((typeof isBackground===\[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_16.name", "FFAppAPIWrapper");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_16.ver", 7);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_17.code", "if(typeof window!==\"undefi[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_17.name", "jQuery");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_17.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_21.code", "var CrossriderDebugManager=[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_21.name", "debug");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_21.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_22.code", "(function(a){appAPI.queueMa[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_22.name", "resources");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_22.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_28.code", "var CrossriderInitializerPl[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_28.name", "initializer");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_28.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_4.code", "var jQuery = $jquery_171 = $[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_4.name", "jquery_1_7_1");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_4.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_47.code", "(function(){appAPI.ready=fu[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_47.name", "resources_background");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_47.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_64.code", "(function(){var h=\"__CR_EM[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_64.name", "appApiMessage");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_64.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_72.code", "if(appAPI.__should_activate[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_72.name", "appApiValidation");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_72.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_78.code", "if(typeof jQuery!==\"undefi[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_78.name", "CrossriderInfo");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_78.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_98.code", "(function(){var b=\"cr_\"+a[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_98.name", "omniCommands");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins.plugin_98.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins_lists.plugins_0", "4,14,78,16,64,47,72,98,100[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins_lists.plugins_1", "17,14,78,13,16,64,4,1,21,2[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.plugins_lists.plugins_5", "4,14,78,13,16,64,47,72");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/a[...]
Gelöscht : user_pref("extensions.crossriderapp21810.21810.pluginsversion", 49);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.publisher", "Innovative Apps");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.searchstatus", 0);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.setnewtab", false);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.settingsurl", "");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.thankyou", "");
Gelöscht : user_pref("extensions.crossriderapp21810.21810.updateinterval", 360);
Gelöscht : user_pref("extensions.crossriderapp21810.21810.ver", 55);
Gelöscht : user_pref("extensions.crossriderapp21810.adsOldValue", -1);
Gelöscht : user_pref("extensions.crossriderapp21810.apps", "21810");
Gelöscht : user_pref("extensions.crossriderapp21810.bic", "13d704056dd3373eade9c10db27932e4");
Gelöscht : user_pref("extensions.crossriderapp21810.cid", 21810);
Gelöscht : user_pref("extensions.crossriderapp21810.firstrun", false);
Gelöscht : user_pref("extensions.crossriderapp21810.hadappinstalled", true);
Gelöscht : user_pref("extensions.crossriderapp21810.installationdate", 1363387898);
Gelöscht : user_pref("extensions.crossriderapp21810.lastcheck", 22798529);
Gelöscht : user_pref("extensions.crossriderapp21810.lastcheckitem", 22798765);
Gelöscht : user_pref("extensions.crossriderapp21810.modetype", "production");
Gelöscht : user_pref("extensions.crossriderapp21810.reportInstall", true);
Gelöscht : user_pref("extensions.crossriderapp21810.statsDailyCounter", 25);
Gelöscht : user_pref("extentions.y2layers.defaultEnableAppsList", "twittube,buzzdock,YontooNewOffers");
Gelöscht : user_pref("extentions.y2layers.installId", "7ab361f4-fa4f-4dd9-9777-8f62b98a52ca");
Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2481020&SearchSource=2&q=[...]

Datei : J:\Dokumente und Einstellungen\a\Anwendungsdaten\Mozilla\Firefox\Profiles\nz7eiloe.default\prefs.js

Gelöscht : user_pref("extensions.crossriderapp21810.adsOldValue", -1);

-\\ Google Chrome v25.0.1364.172

Datei : J:\Dokumente und Einstellungen\b\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

Datei : J:\Dokumente und Einstellungen\a\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

-\\ Opera v12.15.1748.0

Datei : J:\Dokumente und Einstellungen\b\Anwendungsdaten\Opera\Opera\operaprefs.ini

Gelöscht : Home URL=hxxp://www.searchnu.com/406

*************************

AdwCleaner[R1].txt - [52305 octets] - [07/05/2013 13:22:01]
AdwCleaner[R2].txt - [52380 octets] - [07/05/2013 13:23:57]
AdwCleaner[R3].txt - [52310 octets] - [07/05/2013 13:25:10]
AdwCleaner[S1].txt - [51650 octets] - [07/05/2013 13:25:23]

########## EOF - J:\AdwCleaner[S1].txt - [51711 octets] ##########

--- --- ---

Norton lässt sich nicht deinstallieren. Bekomme stets die Meldung. "Norton hat ein Problem festgestellt und muss beendet werden."

t'john · 07.05.2013, 13:26

Versuche es mit dem Removal Tool: ftp://ftp.symantec.com/public/deutsc...moval_Tool.exe

rockingbert · 07.05.2013, 13:29

OK, Norton ist entfernt.

t'john · 07.05.2013, 14:01

Zitat:

Müssen die Grafiktreiber neu installiert werden?

ja, bitte machen.

Zitat:

Außerdem scheinen meine Outlook Daten wirklich weg zu sein.
Ich habe mir alle .pst Dateien und alle Outlook Dateien angeschaut und meine alten mails und Kontakte nicht gefunden.

Hast du irgendwelche Benutzeraccounts in Windows geloescht?

Scan mit SystemLook

Hiermit prüfe ich, ob für diese Infektion übliche Einträge noch vorhanden sind. Das Tool ändert nichts, wirft mir nur die nötigen Infos aus.

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop (falls noch nicht vorhanden).

Download Mirror #1

User mit 64Bit-Windows-Versionen benutzen diese Version => http://jpshortstuff.247fixes.com/SystemLook_x64.exe

Doppelklick auf die SystemLook.exe, um das Tool zu starten.
Vista- und Windows 7-User unbedingt mit Rechtsklick und als Administrator starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
```
:filefind 
*.pst
         
```
Klicke nun auf den Button Look, um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Wähle Scanne Alle Benuzer
Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
Unter Extra Registrierung, wähle bitte Benutze SafeList
Klicke nun auf Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

rockingbert · 07.05.2013, 14:25

Nein, ich habe keine Benutzeraccounts gelöscht.

Der Systemlookscan ergab folgendes:

SystemLook 30.07.11 by jpshortstuff
Log created at 15:21 on 07/05/2013 by bert
Administrator - Elevation successful

========== filefind ==========

Searching for "*.pst"
J:\Dokumente und Einstellungen\a\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\outlook.pst --a--c- 114688 bytes [12:16 03/01/2012] [17:36 10/11/2012] B6A493D021C87857AA5801819944F695
J:\Dokumente und Einstellungen\b\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst --a--c- 119848960 bytes [10:47 23/04/2012] [06:43 25/09/2012] C18B182953874C3514F69EDAAFB1F433
J:\Dokumente und Einstellungen\b\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\outlook.pst --a---- 2375680 bytes [10:08 06/05/2013] [15:40 06/05/2013] 969100360F3827908A89D4C42E58FDF2

-= EOF =-

rockingbert · 07.05.2013, 15:01

Die OTL Files:

Anhang 54123

Anhang 54124

rockingbert · 07.05.2013, 17:49

Die Grafiktreiber lassen sich auch nicht installieren.
Report.pdf

t'john · 07.05.2013, 19:44

Deinstalliere Spybot.

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

ATTFilter

:OTL

O4 - HKU\S-1-5-21-823518204-115176313-682003330-1003..\Run: [ctfmon.exe] J:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation) 
[2013.04.24 16:42:00 | 000,000,276 | ---- | M] () -- J:\WINDOWS\tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-823518204-115176313-682003330-1003.job 
[2013.04.27 14:51:00 | 000,000,276 | ---- | M] () -- J:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-823518204-115176313-682003330-1003.job 
[2013.05.05 19:25:00 | 000,000,278 | ---- | M] () -- J:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-823518204-115176313-682003330-1005.job 
[2013.05.05 19:35:00 | 000,000,276 | ---- | M] () -- J:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-823518204-115176313-682003330-1006.job 
[2013.05.07 14:34:59 | 000,000,268 | ---- | M] () -- J:\WINDOWS\tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-823518204-115176313-682003330-1003.job 
[2013.05.07 14:34:59 | 000,000,268 | ---- | M] () -- J:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-823518204-115176313-682003330-1003.job 
[2013.05.07 14:34:59 | 000,000,268 | ---- | M] () -- J:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-823518204-115176313-682003330-1006.job 
[2013.05.07 14:34:59 | 000,000,270 | ---- | M] () -- J:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-823518204-115176313-682003330-1005.job 

:Files 

ipconfig /flushdns /c
:Commands
[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

06.05.2013, 23:54	#33
t'john /// Helfer-Team	GUV Trojaner - nichts hilft - Defrogger kann kein Logfile erstellen Gibt es noch Probleme? __________________ __________________

07.05.2013, 13:26	#39
t'john /// Helfer-Team	GUV Trojaner - nichts hilft - Defrogger kann kein Logfile erstellen Versuche es mit dem Removal Tool: ftp://ftp.symantec.com/public/deutsc...moval_Tool.exe __________________ Mfg, t'john Das TB unterstützen

GUV Trojaner - nichts hilft - Defrogger kann kein Logfile erstellen

Log-Analyse und Auswertung: GUV Trojaner - nichts hilft - Defrogger kann kein Logfile erstellen