Ausgangslage TR/Crypt.XPACL.Gen3. - Malware findet über 100 bösartige Programme
 

Liebes Trojaner-Board Team,

Mein Computer zeigte mir vor ein paar Wochen den Virus: TR/Crypt.XPACK.Gen2 an.
Im Pfad F:\d01c7e83fd8b376224\MRT.exe.

Außerdem kommt seither die Meldung tcbhn kann nicht ausgeführt werden und wird geschlossen.

Ich habe dem Trojaner den Zugriff verweigert. Leider kommt die Meldung immer wieder.

Nun habe ich mich an die Anweisungen anderer User gehalten und einen Malware-Suchlauf gemacht. Da kamen mehr als 100 Probleme auf.

Was sol ich nun machen? Bitte bitte ganz einfache Computer-Sprache, da ich nicht die geringste Ahnung vom Innenleben eines Computers habe.

Hier die Log-Datei:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.05.28.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Mobil-Star :: MOBIL-STAR-03 [Administrator]

Schutz: Aktiviert

28.05.2013 08:30:58
MBAM-log-2013-05-28 (12-42-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 431659
Laufzeit: 3 Stunde(n), 46 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> 2488 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 1
C:\Program Files\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.

Infizierte Registrierungsschlüssel: 24
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 3
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 7
C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Windows\System32\config\systemprofile\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Windows\System32\config\systemprofile\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Keine Aktion durchgeführt.

Infizierte Dateien: 89
C:\Program Files\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\Downloads\FlashPlayer_V.134367412c.exe (PUP.FakeFlash.Domaiq) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\Downloads\FlashPlayer_V.134369116c.exe (PUP.FakeFlash.Domaiq) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\Downloads\FlashPlayer_V.135941756c.exe (PUP.FakeFlash.Domaiq) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\Local\Temp\blabbers-ff-le.xpi (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files\BrowserCompanion\ack.end (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files\BrowserCompanion\terms.lnk.url (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files\BrowserCompanion\updatebhoWin32.dll_1 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files\BrowserCompanion\updater.ini (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Program Files\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService\ibsvc.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\ProgramData\IBUpdaterService\repository.xml (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cmpguid.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\fix3.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\fix4.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\fix5.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_71.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_71_2.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_83.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\fix_IE9_ger.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar183.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\1dd4a0fdeff86d7113af5bf9018092d1 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\1dd4a0fdeff86d7113af5bf9018092d1_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\24779e9d2de93d13d7e07b527a1684d4 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\24779e9d2de93d13d7e07b527a1684d4_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\2a86ac4f3322238b4f27d14a09839275 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\5f9c09c99c058ffa5befab6cbe17f7d4 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\5f9c09c99c058ffa5befab6cbe17f7d4_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\6a8ef73701ad78f92631ccabc37a9b58 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\6a8ef73701ad78f92631ccabc37a9b58_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\72891ec935a3d247f2da6562ef29a005 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\72891ec935a3d247f2da6562ef29a005_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\7c703b5a324924a63df3f62c4c95fae8 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\7c703b5a324924a63df3f62c4c95fae8_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\8ffbb13aa6f702b0cafab391f90d1db7 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\8ffbb13aa6f702b0cafab391f90d1db7_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\93aa59562815aa22d93923c7215ac7f1 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\93aa59562815aa22d93923c7215ac7f1_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\a38dbdd1af07f4236d43e8fd995f57a6 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\b4e6d346c3e211a88a4175dba0d9e052 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\b4e6d346c3e211a88a4175dba0d9e052_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\bf73732e1f0b76bac435293ba3880579 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\bf73732e1f0b76bac435293ba3880579_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\d2458fd784f4eb7cff549c598cd14651 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\d2458fd784f4eb7cff549c598cd14651_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\e440d29f88739418e905adc0a155a174 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\e440d29f88739418e905adc0a155a174_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\2e74403c227112bec523796d5a77d77e (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\2e74403c227112bec523796d5a77d77e_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\3b507b6d0186efd3615b9b9233c5f708 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\3b507b6d0186efd3615b9b9233c5f708_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\5d5c3541c8187f3a48d4f72f4374009c (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\2a86ac4f3322238b4f27d14a09839275_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\5d5c3541c8187f3a48d4f72f4374009c_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\a38dbdd1af07f4236d43e8fd995f57a6_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.

(Ende)

Hallo,

die Funde von MBAM sind harmlos.
Wenn du deinen Rechner nach Malware untersuchen lassen willst, dann arbeite bitte diese Anleitung ab und poste die entsprechenden Logfiles.

OTL Logfile:
--- --- ---

OTL EXTRAS Logfile:
--- --- ---


Ich hoffe das war richtig so, wie ich es gemacht habe.
Ich bin total froh dass ich hier Hilfe bekomme!

Ja, der OTL-Scan passt so. :daumenhoc
Jetzt fehlt nur noch das Gmer-Log.

Irgendetwas muss ich falsch gemacht haben. Es kam die Meldung:

gmer_2.1.19163 (1).exe funktioniert nicht mehr. Das Programm wird aufgrund eines Problems nicht richtig ausgeführt.

Ich denke mal ich habe den zweiten Haken nicht richtig entfernt, weil ich es nicht ganz verstanden habe.
"Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)"

kann das sein?

Ich hatte auch Schwieirgkeiten alle scanner und co zu deaktivieren, weil ich leider nicht ganz weiß wo ich sie alle finde. Ich habe diejneigen, die in meiner Taskleiste zu sehen sind ohne Probleme deaktivieren können. Die Sicherheitseinstellungen zu "Firewall", "Automatische Updates", "Windows-Defender" "Internetsicherheitseinstellungen" und "Benutzerkontensteuerung" ließen sich nicht daktivieren, allerdings weiß ich nicht ob ich das überhaupt muss.

Was sagen Sie dazu?
Herzlich Makr

Hi,

Nein, dieses Zeugs musst du nicht deaktivieren. Nur den Echtzeitschutz deines Antivirenscanner (und nur dann, wenn es explizit in der Anleitung verlangt wird).
Geht in deinem Fall so: Recktsklick in der Taskleiste rechts unten auf das rote Symbol mit Schirm von Avira und dort den Haken bei "Echtzeit Scanner aktivieren" entfernen. (Aktivieren zum Schluss dann genau gleich.)

Gmer bockt schon mal. Nimm stattdessen aswMBR:


Schritt 1

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).




Bitte poste in deiner nächsten Antwort:

• Log von aswMBR

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-05-29 07:43:43
-----------------------------
07:43:43.322 OS Version: Windows 6.0.6002 Service Pack 2
07:43:43.322 Number of processors: 2 586 0xF0D
07:43:43.323 ComputerName: MOBIL-STAR-03 UserName: Mobil-Star
07:43:46.087 Initialize success
07:44:36.110 AVAST engine defs: 13052800
07:44:49.327 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
07:44:49.330 Disk 0 Vendor: ST925032 0303 Size: 238475MB BusType: 3
07:44:50.089 Disk 0 MBR read successfully
07:44:50.091 Disk 0 MBR scan
07:44:51.314 Disk 0 unknown MBR code
07:44:51.351 Disk 0 Partition 1 00 1C Hidd FAT32 LBA MSDOS5.0 12001 MB offset 63
07:44:51.818 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 119232 MB offset 24579450
07:44:52.270 Disk 0 Partition - 00 0F Extended LBA 107238 MB offset 268767450
07:44:52.298 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 107238 MB offset 268767513
07:44:52.739 Disk 0 scanning sectors +488392065
07:44:53.666 Disk 0 scanning C:\Windows\system32\drivers
07:46:54.972 Service scanning
07:47:52.282 Modules scanning
07:48:35.136 Disk 0 trace - called modules:
07:48:35.171 ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
07:48:35.176 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x865b1968]
07:48:35.182 3 CLASSPNP.SYS[885a18b3] -> nt!IofCallDriver -> [0x85a4b828]
07:48:35.187 5 acpi.sys[806976bc] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0x85a51028]
07:48:36.783 AVAST engine scan C:\Windows
07:49:03.541 AVAST engine scan C:\Windows\system32
08:03:08.594 AVAST engine scan C:\Windows\system32\drivers
08:04:07.464 AVAST engine scan C:\Users\Mobil-Star
08:42:59.593 AVAST engine scan C:\ProgramData
08:49:31.329 Scan finished successfully
08:50:57.438 Disk 0 MBR has been saved successfully to "C:\Users\Mobil-Star\Downloads\MBR.dat"
08:50:57.469 The log file has been saved successfully to "C:\Users\Mobil-Star\Downloads\aswMBR 1.txt"
08:51:56.331 Disk 0 MBR has been saved successfully to "C:\Users\Mobil-Star\Desktop\für troja board\MBR.dat"
08:51:56.338 The log file has been saved successfully to "C:\Users\Mobil-Star\Desktop\für troja board\aswMBR.txt"

tut mir leid, dass es so lange gedauert hat, ich musste gestern dann leider weg.

Kein Problem. Dann weiter:


Schritt 1

• Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
• Suche und deinstalliere dort der Reihe nach folgende Einträge:
  • BrowserCompanion
  • softonic-de3 Toolbar
  • SpecialSavings
  • Searchcore Toolbar
• Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Starte bitte die OTL.exe.

• Setze den Haken bei Scan all Users.
• Drücke auf den Quick Scan Button.
• Poste den Inhalt von OTL.txt hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Log von AdwCleaner
• Log von OTL

Der BrowserCompanion lässt sich nicht deinstallieren. da heißt es:

"Die Benutzerkontoeinstellungen trägt dazu bei, dass nicht autorisierte Änderungen an dem Computer verhindert werden"

Dann mach mit dem nächsten weiter.

AdwCleaner v2.301 - Datei am 29/05/2013 um 17:30:08 erstellt
# Aktualisiert am 16/05/2013 von Xplode
# Betriebssystem : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Benutzer : Mobil-Star - MOBIL-STAR-03
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Mobil-Star\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : IBUpdaterService

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\END
Datei Gelöscht : C:\Program Files\Mozilla Firefox\.autoreg
Datei Gelöscht : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_apps.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage
Datei Gelöscht : C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_search.conduit.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Mobil-Star\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk
Datei Gelöscht : C:\Users\Mobil-Star\AppData\Roaming\Mozilla\Firefox\Profiles\i0htsn1x.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Mobil-Star\AppData\Roaming\Mozilla\Firefox\Profiles\i0htsn1x.default\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\Mobil-Star\Desktop\Check for Updates.lnk
Datei Gelöscht : C:\Windows\Tasks\GinyasBrowserCompanion Chrome Watcher.job
Datei Gelöscht : C:\Windows\Tasks\GinyasBrowserCompanion FireFox Watcher.job
Datei Gelöscht : C:\Windows\Tasks\GinyasBrowserCompanion Runner.job
Datei Gelöscht : C:\Windows\Tasks\GinyasBrowserCompanion Stats Report.job
Datei Gelöscht : C:\Windows\Tasks\GinyasBrowserCompanion Update Checker.job
Datei Gelöscht : C:\Windows\Tasks\PC Performer_DEFAULT.job
Gelöscht mit Neustart : C:\Program Files\BrowserCompanion
Gelöscht mit Neustart : C:\ProgramData\GinyasBrowserCompanion
Gelöscht mit Neustart : C:\Users\Mobil-Star\AppData\Roaming\Mozilla\Firefox\Profiles\i0htsn1x.default\extensions\{1fd91a9c-410c-4090-bbcc-55d3450ef433}
Ordner Gelöscht : C:\Program Files\Common Files\DVDVideoSoft\TB
Ordner Gelöscht : C:\Program Files\Conduit
Ordner Gelöscht : C:\Program Files\FilesFrog Update Checker
Ordner Gelöscht : C:\Program Files\searchcore toolbar
Ordner Gelöscht : C:\Program Files\Speed Analysis 2
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\Users\MOBIL-~1\AppData\Local\Temp\CT3281675
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\LocalLow\bbrs_002.tb
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\Roaming\BrowserCompanion
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\Roaming\Desktopicon
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FilesFrog Update Checker
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\Roaming\Mozilla\Firefox\Profiles\i0htsn1x.default\Conduit
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\Roaming\Mozilla\Firefox\Profiles\i0htsn1x.default\ConduitCommon
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\Roaming\Mozilla\Firefox\Profiles\i0htsn1x.default\CT2405727
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\Roaming\Mozilla\Firefox\Profiles\i0htsn1x.default\CT2431245
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\Roaming\Mozilla\Firefox\Profiles\i0htsn1x.default\CT3281675
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\Roaming\Mozilla\Firefox\Profiles\i0htsn1x.default\extensions\{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\Roaming\Mozilla\Firefox\Profiles\i0htsn1x.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\Roaming\Mozilla\Firefox\Profiles\i0htsn1x.default\extensions\{e44a1809-4d10-4ab8-b343-3326b64c7cdd}
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\Roaming\Mozilla\Firefox\Profiles\i0htsn1x.default\extensions\bbrs_002@blabbers.com
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\Roaming\Mozilla\Firefox\Profiles\i0htsn1x.default\extensions\speedanalysis02@SpeedAnalysis.com
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\Roaming\PerformerSoft
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\Roaming\SpecialSavings
Ordner Gelöscht : C:\Users\Mobil-Star\AppData\Roaming\SpeedAnalysis2

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\APN PIP
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\BrowserCompanion
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2426}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bi_uninstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FilesFrog Update Checker
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\GinyasBrowserCompanion
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC Performer_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Speed Analysis 2
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7DA17D5A-5718-4130-A605-FC316C827836}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7DA17D5A-5718-4130-A605-FC316C827836}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gelöscht : HKCU\Software\PerformerSoft
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Somoto
Schlüssel Gelöscht : HKLM\Software\BrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\PropertySync.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3281675
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DeviceVM
Schlüssel Gelöscht : HKLM\Software\GinyasBrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dgjkhjdcljddbedokogakmmdjgnbeanf
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2426}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DBB6CE-3148-4FEC-B481-103CB3290427}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF6AC4F2-9825-4FB6-A600-92BC5361F209}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GinyasBrowserCompanion
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC Performer_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Speed Analysis 2
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Schlüssel Gelöscht : HKLM\Software\PerformerSoft
Schlüssel Gelöscht : HKLM\SOFTWARE\Software
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [SDP]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AF6AC4F2-9825-4FB6-A600-92BC5361F209}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16483

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v3.5.16 (de)

Datei : C:\Users\Mobil-Star\AppData\Roaming\Mozilla\Firefox\Profiles\i0htsn1x.default\prefs.js

Gelöscht : user_pref("CT2405727.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2405727.CTID", "CT2405727");
Gelöscht : user_pref("CT2405727.CurrentServerDate", "21-6-2010");
Gelöscht : user_pref("CT2405727.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2405727.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2405727.EMailNotifierPollDate", "Mon Jun 21 2010 17:11:13 GMT+0200");
Gelöscht : user_pref("CT2405727.ExternalComponentPollDate129078516974368471", "Mon Jun 21 2010 00:59:24 GMT+020[...]
Gelöscht : user_pref("CT2405727.ExternalComponentPollDate129194330389937839", "Mon Jun 21 2010 00:59:24 GMT+020[...]
Gelöscht : user_pref("CT2405727.FirstServerDate", "21-6-2010");
Gelöscht : user_pref("CT2405727.FirstTime", true);
Gelöscht : user_pref("CT2405727.FirstTimeFF3", true);
Gelöscht : user_pref("CT2405727.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT2405727.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2405727.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2405727.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2405727.Initialize", true);
Gelöscht : user_pref("CT2405727.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2405727.InstallationAndCookieDataSentCount", 1);
Gelöscht : user_pref("CT2405727.InstalledDate", "Mon Jun 21 2010 14:38:49 GMT+0200");
Gelöscht : user_pref("CT2405727.InvalidateCache", false);
Gelöscht : user_pref("CT2405727.IsGrouping", false);
Gelöscht : user_pref("CT2405727.IsMulticommunity", false);
Gelöscht : user_pref("CT2405727.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT2405727.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2405727.LanguagePackLastCheckTime", "Mon Jun 21 2010 14:38:49 GMT+0200");
Gelöscht : user_pref("CT2405727.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2405727.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2405727.LastLogin_2.7.1.3", "Mon Jun 21 2010 14:38:58 GMT+0200");
Gelöscht : user_pref("CT2405727.LatestVersion", "2.1.0.18");
Gelöscht : user_pref("CT2405727.Locale", "en");
Gelöscht : user_pref("CT2405727.LoginCache", 4);
Gelöscht : user_pref("CT2405727.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2405727.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2405727.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2405727.RadioIsPodcast", false);
Gelöscht : user_pref("CT2405727.RadioLastCheckTime", "Mon Jun 21 2010 14:38:48 GMT+0200");
Gelöscht : user_pref("CT2405727.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2405727.RadioLastUpdateServer", "3");
Gelöscht : user_pref("CT2405727.RadioMediaID", "9962");
Gelöscht : user_pref("CT2405727.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2405727.RadioMenuSelectedID", "EBRadioMenu_CT24057279962");
Gelöscht : user_pref("CT2405727.RadioStationName", "California%20Rock");
Gelöscht : user_pref("CT2405727.RadioStationURL", "hxxp://feedlive.net/california.asx");
Gelöscht : user_pref("CT2405727.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2405727.SavedHomepage", "hxxp://go.microsoft.com/fwlink/?LinkId=69157");
Gelöscht : user_pref("CT2405727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2405727.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2405727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT240[...]
Gelöscht : user_pref("CT2405727.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2405727.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2405727.SearchInNewTabLastCheckTime", "Mon Jun 21 2010 14:38:59 GMT+0200");
Gelöscht : user_pref("CT2405727.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2405727.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Gelöscht : user_pref("CT2405727.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2405727.SettingsLastCheckTime", "Mon Jun 21 2010 14:38:47 GMT+0200");
Gelöscht : user_pref("CT2405727.SettingsLastUpdate", "1276854324");
Gelöscht : user_pref("CT2405727.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2405727.ThirdPartyComponentsLastCheck", "Fri Jun 18 2010 13:58:59 GMT+0200");
Gelöscht : user_pref("CT2405727.ThirdPartyComponentsLastUpdate", "1276854324");
Gelöscht : user_pref("CT2405727.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Gelöscht : user_pref("CT2405727.UserID", "UN02900831177796259");
Gelöscht : user_pref("CT2405727.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2405727.WeatherNetwork", "");
Gelöscht : user_pref("CT2405727.WeatherPollDate", "Mon Jun 21 2010 17:04:16 GMT+0200");
Gelöscht : user_pref("CT2405727.WeatherUnit", "C");
Gelöscht : user_pref("CT2405727.alertChannelId", "800210");
Gelöscht : user_pref("CT2405727.clientLogIsEnabled", true);
Gelöscht : user_pref("CT2405727.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2405727.components.1000034", true);
Gelöscht : user_pref("CT2405727.myStuffEnabled", true);
Gelöscht : user_pref("CT2405727.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2405727.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2405727.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2405727.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2405727.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT2431245.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2431245.CTID", "CT2431245");
Gelöscht : user_pref("CT2431245.CurrentServerDate", "19-4-2013");
Gelöscht : user_pref("CT2431245.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2431245.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2431245.EMailNotifierPollDate", "Fri Apr 19 2013 09:16:21 GMT+0200");
Gelöscht : user_pref("CT2431245.FeedLastCount129009402595187825", 1205);
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014180506963", "Thu Nov 17 2011 13:19:03 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014269327586", "Thu Nov 17 2011 13:19:02 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014329599698", "Thu Nov 17 2011 13:19:02 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014537505092", "Thu Nov 17 2011 13:19:02 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634014970726540", "Thu Nov 17 2011 13:19:02 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015410831318", "Thu Nov 17 2011 13:19:03 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015483395460", "Thu Nov 17 2011 13:19:03 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015636754705", "Thu Nov 17 2011 13:19:03 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015768347545", "Thu Nov 17 2011 13:19:02 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634015855543602", "Thu Nov 17 2011 13:19:02 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016030710453", "Thu Nov 17 2011 13:19:02 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016114705611", "Thu Nov 17 2011 13:19:03 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016129205152", "Thu Nov 17 2011 13:19:03 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016143724791", "Thu Nov 17 2011 13:19:03 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016271239162", "Thu Nov 17 2011 13:19:04 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016568520719", "Thu Nov 17 2011 13:19:03 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634016726993788", "Thu Nov 17 2011 13:19:02 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017109031809", "Thu Nov 17 2011 13:19:03 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017132743740", "Thu Nov 17 2011 13:19:02 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017299547668", "Thu Nov 17 2011 13:19:03 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017302327846", "Thu Nov 17 2011 13:19:02 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017344111490", "Thu Nov 17 2011 13:19:02 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017478360748", "Thu Nov 17 2011 13:19:04 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017732797593", "Thu Nov 17 2011 13:19:02 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634017821686064", "Thu Nov 17 2011 13:19:03 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedPollDate7470634018090228721", "Thu Nov 17 2011 13:19:03 GMT+0100");
Gelöscht : user_pref("CT2431245.FeedTTL7470634014269327586", 5);
Gelöscht : user_pref("CT2431245.FeedTTL7470634014537505092", 5);
Gelöscht : user_pref("CT2431245.FeedTTL7470634014970726540", 2);
Gelöscht : user_pref("CT2431245.FeedTTL7470634015636754705", 5);
Gelöscht : user_pref("CT2431245.FeedTTL7470634016568520719", 30);
Gelöscht : user_pref("CT2431245.FeedTTL7470634017109031809", 30);
Gelöscht : user_pref("CT2431245.FeedTTL7470634017299547668", 2);
Gelöscht : user_pref("CT2431245.FirstServerDate", "17-7-2010");
Gelöscht : user_pref("CT2431245.FirstTime", true);
Gelöscht : user_pref("CT2431245.FirstTimeFF3", true);
Gelöscht : user_pref("CT2431245.FirstTimeSettingsDone", true);
Gelöscht : user_pref("CT2431245.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT2431245.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2431245.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2431245.Initialize", true);
Gelöscht : user_pref("CT2431245.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2431245.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2431245.InstallationType", "UnknownIntegration");
Gelöscht : user_pref("CT2431245.InstalledDate", "Sat Jul 17 2010 10:14:25 GMT+0200");
Gelöscht : user_pref("CT2431245.InvalidateCache", false);
Gelöscht : user_pref("CT2431245.IsGrouping", false);
Gelöscht : user_pref("CT2431245.IsMulticommunity", false);
Gelöscht : user_pref("CT2431245.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT2431245.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2431245.LanguagePackLastCheckTime", "Fri Apr 19 2013 09:11:05 GMT+0200");
Gelöscht : user_pref("CT2431245.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2431245.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2431245.LastLogin_2.7.1.3", "Fri Apr 19 2013 09:11:05 GMT+0200");
Gelöscht : user_pref("CT2431245.LatestVersion", "3.18.0.7");
Gelöscht : user_pref("CT2431245.Locale", "de-de");
Gelöscht : user_pref("CT2431245.LoginCache", 4);
Gelöscht : user_pref("CT2431245.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2431245.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2431245.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2431245.RadioIsPodcast", false);
Gelöscht : user_pref("CT2431245.RadioLastCheckTime", "Fri Apr 19 2013 09:11:21 GMT+0200");
Gelöscht : user_pref("CT2431245.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT2431245.RadioLastUpdateServer", "129167771525870000");
Gelöscht : user_pref("CT2431245.RadioMediaID", "20503672");
Gelöscht : user_pref("CT2431245.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2431245.RadioMenuSelectedID", "EBRadioMenu_CT243124520503672");
Gelöscht : user_pref("CT2431245.RadioStationName", "Team%20Radio%20Deutschland");
Gelöscht : user_pref("CT2431245.RadioStationURL", "hxxp://trd.stream.w-u-s.org:6666/dsl.m3u");
Gelöscht : user_pref("CT2431245.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2405727&SearchSource=13");
Gelöscht : user_pref("CT2431245.SearchEngine", "Web%20Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEAR[...]
Gelöscht : user_pref("CT2431245.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2431245.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Gelöscht : user_pref("CT2431245.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2431245.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2431245.SearchInNewTabLastCheckTime", "Fri Apr 19 2013 09:11:05 GMT+0200");
Gelöscht : user_pref("CT2431245.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2431245.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Gelöscht : user_pref("CT2431245.SettingsCheckIntervalMin", 120);
Gelöscht : user_pref("CT2431245.SettingsLastCheckTime", "Fri Apr 19 2013 09:11:04 GMT+0200");
Gelöscht : user_pref("CT2431245.SettingsLastUpdate", "1336554513");
Gelöscht : user_pref("CT2431245.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastCheck", "Fri Apr 19 2013 09:11:03 GMT+0200");
Gelöscht : user_pref("CT2431245.ThirdPartyComponentsLastUpdate", "1331806000");
Gelöscht : user_pref("CT2431245.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Gelöscht : user_pref("CT2431245.UserID", "UN84422332588041206");
Gelöscht : user_pref("CT2431245.ValidationData_Search", 2);
Gelöscht : user_pref("CT2431245.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2431245.WeatherNetwork", "");
Gelöscht : user_pref("CT2431245.WeatherPollDate", "Fri Apr 19 2013 09:11:21 GMT+0200");
Gelöscht : user_pref("CT2431245.WeatherUnit", "C");
Gelöscht : user_pref("CT2431245.alertChannelId", "825452");
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B474[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e.:2z527", "2423");
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e06cg5el8:", "6E6D6C6E6C706D6D7171");
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737274727673737777242F4B4947[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347513[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934235[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b-0?3g>d", "393C3E6B6B4243717A7176487B204C797621255152237D2A56[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b-0?3g@6:5;", "");
Gelöscht : user_pref("CT2431245.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Gelöscht : user_pref("CT2431245.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gelöscht : user_pref("CT2431245.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484775213F3E484F4E4D464[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b5ba==9cjag", "3A686B706A6C70417A73477A7B76777E7C204F214E");
Gelöscht : user_pref("CT2431245.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6C6E6C706C75776F75777B");
Gelöscht : user_pref("CT2431245.backendstorage./9b9643g3/9e", "6A");
Gelöscht : user_pref("CT2431245.backendstorage./9b<:222h64<", "393F352F3E");
Gelöscht : user_pref("CT2431245.backendstorage./9b=+03eh8h8j?:", "4443");
Gelöscht : user_pref("CT2431245.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gelöscht : user_pref("CT2431245.backendstorage./9b?b0d:8aj62<h", "6D");
Gelöscht : user_pref("CT2431245.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gelöscht : user_pref("CT2431245.backendstorage._fb_dailyactivity", "31323939393433343636363535");
Gelöscht : user_pref("CT2431245.backendstorage._fb_lifetimesent", "54525545");
Gelöscht : user_pref("CT2431245.backendstorage.active", "796573");
Gelöscht : user_pref("CT2431245.backendstorage.ct2431245ads1", "25374225323261647325323225334125354225374225323[...]
Gelöscht : user_pref("CT2431245.backendstorage.ct2431245current_term", "6469656261686E2E6465");
Gelöscht : user_pref("CT2431245.backendstorage.ct2431245isadsdisabled", "66616C7365");
Gelöscht : user_pref("CT2431245.backendstorage.ct2431245sdate", "3139");
Gelöscht : user_pref("CT2431245.backendstorage.ctid", "435432343331323435");
Gelöscht : user_pref("CT2431245.backendstorage.eule_tb_id", "46383037343332333736343336393738544734383133323837[...]
Gelöscht : user_pref("CT2431245.backendstorage.facebook_ctid_connect_send", "73656E646564");
Gelöscht : user_pref("CT2431245.backendstorage.fb_dailyactivity", "31333033373432343936373133");
Gelöscht : user_pref("CT2431245.backendstorage.fb_lifetimesent", "54525545");
Gelöscht : user_pref("CT2431245.backendstorage.firstinstall", "796573");
Gelöscht : user_pref("CT2431245.backendstorage.for_aoi", "31333131373039313239");
Gelöscht : user_pref("CT2431245.backendstorage.for_ccid", "4672656962757267");
Gelöscht : user_pref("CT2431245.backendstorage.for_cdtr2", "31333137343131303631");
Gelöscht : user_pref("CT2431245.backendstorage.for_cdtr5", "31333131373039313239");
Gelöscht : user_pref("CT2431245.backendstorage.for_cdtr6", "31333137343131303534");
Gelöscht : user_pref("CT2431245.backendstorage.for_cid", "4445");
Gelöscht : user_pref("CT2431245.backendstorage.for_ip", "34362E352E3138302E313632");
Gelöscht : user_pref("CT2431245.backendstorage.for_lcut", "31333636333535343837");
Gelöscht : user_pref("CT2431245.backendstorage.for_pid", "31303130");
Gelöscht : user_pref("CT2431245.backendstorage.for_rid", "3031");
Gelöscht : user_pref("CT2431245.backendstorage.for_zoneid", "39353933");
Gelöscht : user_pref("CT2431245.backendstorage.gsdomain", "");
Gelöscht : user_pref("CT2431245.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Gelöscht : user_pref("CT2431245.backendstorage.lastrun", "31333137343131303338373937");
Gelöscht : user_pref("CT2431245.backendstorage.partner_id", "3937346665643236");
Gelöscht : user_pref("CT2431245.backendstorage.printitgreenstatus", "74727565");
Gelöscht : user_pref("CT2431245.backendstorage.shoppingapp.gk.exipres", "5475652044656320313120323031322030303A[...]
Gelöscht : user_pref("CT2431245.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Gelöscht : user_pref("CT2431245.backendstorage.shopupdate", "323031312D30382D3330");
Gelöscht : user_pref("CT2431245.backendstorage.shopversionv2", "3130303039");
Gelöscht : user_pref("CT2431245.backendstorage.short", "30");
Gelöscht : user_pref("CT2431245.backendstorage.tbready", "74727565");
Gelöscht : user_pref("CT2431245.clientLogIsEnabled", false);
Gelöscht : user_pref("CT2431245.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Gelöscht : user_pref("CT2431245.myStuffEnabled", true);
Gelöscht : user_pref("CT2431245.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2431245.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2431245.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2431245.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2431245.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Gelöscht : user_pref("CT3281675..clientLogIsEnabled", false);
Gelöscht : user_pref("CT3281675..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT3281675..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT3281675.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT3281675.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT3281675.BrowserCompStateIsOpen_2274282660967397264", true);
Gelöscht : user_pref("CT3281675.BrowserCompStateIsOpen_2605104608100257811", true);
Gelöscht : user_pref("CT3281675.BrowserCompStateIsOpen_6183937840863950736", true);
Gelöscht : user_pref("CT3281675.BrowserCompStateIsOpen_7458649612699480435", true);
Gelöscht : user_pref("CT3281675.BrowserCompStateIsOpen_8184868709279119248", true);
Gelöscht : user_pref("CT3281675.CTID", "CT3281675");
Gelöscht : user_pref("CT3281675.CurrentServerDate", "19-4-2013");
Gelöscht : user_pref("CT3281675.DSInstall", true);
Gelöscht : user_pref("CT3281675.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT3281675.DialogsGetterLastCheckTime", "Fri Apr 19 2013 09:11:12 GMT+0200");
Gelöscht : user_pref("CT3281675.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT3281675.ExternalComponentPollDate130065498732663454", "Fri Apr 19 2013 09:11:08 GMT+020[...]
Gelöscht : user_pref("CT3281675.FF19Solved", "true");
Gelöscht : user_pref("CT3281675.FirstServerDate", "4-3-2013");
Gelöscht : user_pref("CT3281675.FirstTime", true);
Gelöscht : user_pref("CT3281675.FirstTimeFF3", true);
Gelöscht : user_pref("CT3281675.FirstTimeHiddenVer", true);
Gelöscht : user_pref("CT3281675.FixPageNotFoundErrors", true);
Gelöscht : user_pref("CT3281675.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT3281675.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT3281675.HPChangedManually", false);
Gelöscht : user_pref("CT3281675.HPInstall", true);
Gelöscht : user_pref("CT3281675.HPProtectChoice", true);
Gelöscht : user_pref("CT3281675.HPProtectCount", 34);
Gelöscht : user_pref("CT3281675.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT3281675.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT3281675.HomepageBeforeUnload", "hxxp://www.searchcore.net/426");
Gelöscht : user_pref("CT3281675.Initialize", true);
Gelöscht : user_pref("CT3281675.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT3281675.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT3281675.InstallationId", "conduitinstaller.exe");
Gelöscht : user_pref("CT3281675.InstallationType", "conduitnsisintegration");
Gelöscht : user_pref("CT3281675.InstalledDate", "Mon Mar 04 2013 13:48:50 GMT+0100");
Gelöscht : user_pref("CT3281675.InvalidateCache", false);
Gelöscht : user_pref("CT3281675.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT3281675.IsGrouping", false);
Gelöscht : user_pref("CT3281675.IsInitSetupIni", true);
Gelöscht : user_pref("CT3281675.IsMulticommunity", false);
Gelöscht : user_pref("CT3281675.IsOpenThankYouPage", false);
Gelöscht : user_pref("CT3281675.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT3281675.IsProtectorsInit", true);
Gelöscht : user_pref("CT3281675.LanguagePackLastCheckTime", "Fri Apr 19 2013 09:11:12 GMT+0200");
Gelöscht : user_pref("CT3281675.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT3281675.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT3281675.LastLogin_3.18.0.7", "Fri Apr 19 2013 09:11:12 GMT+0200");
Gelöscht : user_pref("CT3281675.LatestVersion", "3.18.0.7");
Gelöscht : user_pref("CT3281675.Locale", "en");
Gelöscht : user_pref("CT3281675.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT3281675.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT3281675.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT3281675.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT3281675.OriginalFirstVersion", "3.18.0.7");
Gelöscht : user_pref("CT3281675.RadioIsPodcast", false);
Gelöscht : user_pref("CT3281675.RadioLastCheckTime", "Fri Apr 19 2013 09:11:23 GMT+0200");
Gelöscht : user_pref("CT3281675.RadioLastUpdateIPServer", "3");
Gelöscht : user_pref("CT3281675.RadioLastUpdateServer", "130036213494800000");
Gelöscht : user_pref("CT3281675.RadioMediaID", "22167604");
Gelöscht : user_pref("CT3281675.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT3281675.RadioMenuSelectedID", "EBRadioMenu_CT328167522167604");
Gelöscht : user_pref("CT3281675.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT3281675.RadioStationName", "California%20Rock%20-%20Rock");
Gelöscht : user_pref("CT3281675.RadioStationURL", "hxxp://www.feedlive.net/california.asx");
Gelöscht : user_pref("CT3281675.SavedHomepage", "hxxp://www.searchcore.net/426");
Gelöscht : user_pref("CT3281675.SearchCaption", "Pokki Customized Web Search");
Gelöscht : user_pref("CT3281675.SearchEngineBeforeUnload", "Pokki Customized Web Search");
Gelöscht : user_pref("CT3281675.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT3281675.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT328[...]
Gelöscht : user_pref("CT3281675.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT3281675.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT3281675.SearchInNewTabLastCheckTime", "Fri Apr 19 2013 09:11:11 GMT+0200");
Gelöscht : user_pref("CT3281675.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT3281675.SearchProtectorEnabled", true);
Gelöscht : user_pref("CT3281675.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT3281675.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT3281675.ServiceMapLastCheckTime", "Fri Apr 19 2013 09:11:07 GMT+0200");
Gelöscht : user_pref("CT3281675.SettingsLastCheckTime", "Fri Apr 19 2013 09:11:08 GMT+0200");
Gelöscht : user_pref("CT3281675.SettingsLastUpdate", "1366283218");
Gelöscht : user_pref("CT3281675.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3281675&SearchSource=13");
Gelöscht : user_pref("CT3281675.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT3281675.ThirdPartyComponentsLastCheck", "Fri Apr 19 2013 09:11:07 GMT+0200");
Gelöscht : user_pref("CT3281675.ThirdPartyComponentsLastUpdate", "1331805997");
Gelöscht : user_pref("CT3281675.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT3281675.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3281675");
Gelöscht : user_pref("CT3281675.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT3281675.UserID", "UN65735181239903965");
Gelöscht : user_pref("CT3281675.WeatherNetwork", "");
Gelöscht : user_pref("CT3281675.WeatherPollDate", "Fri Apr 19 2013 09:11:26 GMT+0200");
Gelöscht : user_pref("CT3281675.WeatherUnit", "C");
Gelöscht : user_pref("CT3281675.alertChannelId", "1766805");
Gelöscht : user_pref("CT3281675.autoDisableScopes", -1);
Gelöscht : user_pref("CT3281675.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT3281675.globalFirstTimeInfoLastCheckTime", "Fri Apr 19 2013 09:11:12 GMT+0200");
Gelöscht : user_pref("CT3281675.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT3281675.initDone", true);
Gelöscht : user_pref("CT3281675.installDate", "4/3/2013 10:19:37");
Gelöscht : user_pref("CT3281675.isAppTrackingManagerOn", false);
Gelöscht : user_pref("CT3281675.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT3281675.myStuffEnabled", true);
Gelöscht : user_pref("CT3281675.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT3281675.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT3281675.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT3281675.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT3281675.navigateToUrlOnSearch", false);
Gelöscht : user_pref("CT3281675.revertSettingsEnabled", true);
Gelöscht : user_pref("CT3281675.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT3281675.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT3281675.testingCtid", "");
Gelöscht : user_pref("CT3281675.toolbarAppMetaDataLastCheckTime", "Fri Apr 19 2013 09:11:12 GMT+0200");
Gelöscht : user_pref("CT3281675.toolbarContextMenuLastCheckTime", "Fri Apr 19 2013 09:11:12 GMT+0200");
Gelöscht : user_pref("CT3281675.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3281675&Search[...]
Gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "Pokki Customized Web Search");
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3281675/CT3281675[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1766805/1757346/DE", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3281675", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3281675",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"110[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Mobil-Star\\AppData\\Roaming\\Mozil[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.18.0.7");
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2405727,CT2431245,CT3281675");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2405727,CT2431245,CT3281675");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT3281675");
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 21 2010 17:33:58 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.locale", "en");
Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jun 21 2010 14:38:47 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.alert.userId", "{4bbf08ed-1bd1-4351-a2ec-d4dc641e7345}");
Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Jan 05 2011 11:52:43 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "9cf073c0-02df-41d8-a587-caa42e3ada4c");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3281675");
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Apr 19 2013 09:11:2[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Apr 19 2013 09:11:32 GMT+020[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Apr 19 2013 09:11:24 GMT+0200");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "1be7ae77-6e1c-454a-9e72-3db3aa7599a4");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.searchcore.net/426");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "Search Results");
Gelöscht : user_pref("browser.search.defaultenginename", "Search Results");
Gelöscht : user_pref("browser.search.defaultthis.engineName", "Pokki Customized Web Search");
Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&Sea[...]
Gelöscht : user_pref("browser.search.order.1", "Search Results");
Gelöscht : user_pref("browser.search.selectedEngine", "Pokki Customized Web Search");
Gelöscht : user_pref("browser.startup.homepage", "hxxp://www.searchcore.net/426");
Gelöscht : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=131133&systemid=426&sr=0&q=[...]

-\\ Google Chrome v27.0.1453.94

Datei : C:\Users\Mobil-Star\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [51287 octets] - [29/05/2013 17:30:08]

########## EOF - C:\AdwCleaner[S1].txt - [51348 octets] ##########

OTL Logfile:
--- --- ---

OTL Logfile:
--- --- ---


oh ups, da hab ich die OTL ausversehen zweimal gesendet.

Kein Problem. :)
Wie läuft der Rechner im Moment? Noch eine Kontrolle:


Schritt 1

• Gehe zu Start --> Systemsteuerung und öffne Programme und Funktionen.
• Suche und deinstalliere dort folgenden Eintrag:
  • PC Performer
• Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 3

• Öffne das Programm Malwarebytes Anti-Malware.
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Klicke auf Aktualisierung --> Suche nach Aktualisierung.
• Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
• Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.

Schritt 4


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 5

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.



Schritt 6

Starte bitte die OTL.exe.

• Setze den Haken bei Scan all Users.
• Drücke auf den Quick Scan Button.
• Poste den Inhalt von OTL.txt hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Fixlog von OTL
• Log von MBAM
• Log von ESET
• Log von SecurityCheck
• Log von OTL

Der PC Performer ist ein ganz fieses Ding. Er wird nicht in den Programmen der Systemsteuerung angezeigt. Ich habe Ihn aber im Pfad C:\Program Files\PC Performer gefunden. Löschen lässt er sich von mir nicht. Kann es sein, dass er sich irgendwie tarnt?

Beste Grüße
Maren

Hallo,

Ich seh ihn aber in den Programmen aufgelistet:

"PC Performer_is1" = PC Performer

Der Eintrag sollte dort sein... Kannst du bitte nochmals genau suchen, ob du ihn wirklich nicht finden kannst? ;)

Ok, ich habe ihn (hoffentlich) entfernt. Ich habe den PC Performer allerdings nicht unter den Programmen in der Systemsteuerung gefunden, sondern unter der Suchfunktion im "Computer". Da habe ich einen File gefunden, der da hieß "pc performer entfernen". Das hat funktioniert. Leider kann ich es jetzt für dich nicht mehr genau rekonstruieren, aber ich wollte es dir trotzdem so genau wie möglich beschreiben.

Also ich mach dann mit den nächsten Schritten weiter :)

Ist ja egal wie, hauptsache weg. :)

Genau, noch die nächsten Schritte und dann sind wir hoffentlich bald fertig.

ll processes killed
========== OTL ==========
Prefs.js: bbrs_002@blabbers.com:1.0.5 removed from extensions.enabledItems
Prefs.js: {1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0 removed from extensions.enabledItems
Prefs.js: {e44a1809-4d10-4ab8-b343-3326b64c7cdd}:3.18.0.7 removed from extensions.enabledItems
Prefs.js: {9bb815eb-3f9f-4e11-9150-cb70e29b40fc}:2.7.1.3 removed from extensions.enabledItems
Prefs.js: {af6ac4f2-9825-4fb6-a600-92bc5361f209}:4.6.0.1 removed from extensions.enabledItems
Prefs.js: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.1.3 removed from extensions.enabledItems
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Mobil-Star
->Temp folder emptied: 2365619410 bytes
->Temporary Internet Files folder emptied: 260813198 bytes
->Java cache emptied: 10939960 bytes
->FireFox cache emptied: 90542804 bytes
->Google Chrome cache emptied: 447560495 bytes
->Apple Safari cache emptied: 11555840 bytes
->Flash cache emptied: 282480 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 454765882 bytes
RecycleBin emptied: 798849033 bytes

Total Files Cleaned = 4.235,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 05302013_164630

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.05.30.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Mobil-Star :: MOBIL-STAR-03 [Administrator]

Schutz: Deaktiviert

30.05.2013 17:42:55
MBAM-log-2013-05-30 (18-04-31).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 230393
Laufzeit: 19 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 2
C:\Windows\System32\config\systemprofile\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Windows\System32\config\systemprofile\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Keine Aktion durchgeführt.

Infizierte Dateien: 3
C:\Users\Mobil-Star\Downloads\FlashPlayer_V.134367412c.exe (PUP.FakeFlash.Domaiq) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\Downloads\FlashPlayer_V.134369116c.exe (PUP.FakeFlash.Domaiq) -> Keine Aktion durchgeführt.
C:\Users\Mobil-Star\Downloads\FlashPlayer_V.135941756c.exe (PUP.FakeFlash.Domaiq) -> Keine Aktion durchgeführt.

(Ende)

den Rest muss ich morgen machen :)

Ok, danke für die Mitteilung.

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=9d833db1b4cf8449ba440a721b3171c3
# engine=13961
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-05-31 02:18:57
# local_time=2013-05-31 04:18:57 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1797 16775165 100 100 12012005 145528844 13099637 0
# compatibility_mode=5892 16776573 100 100 168145 207542709 0 0
# scanned=193351
# found=1
# cleaned=0
# scan_time=8142
sh=763BF2808D366027E7111E3E250B12FE41BE7755 ft=1 fh=3f7adef4cfae1a90 vn="Win32/Adware.1ClickDownload.W application" ac=I fn="C:\Users\Mobil-Star\Downloads\mildred_pears.exe"

Results of screen317's Security Check version 0.99.64
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
AntiVir Desktop
Antivirus out of date!
`````````Anti-malware/Other Utilities Check:`````````
Ad-Aware
Spybot - Search & Destroy
Malwarebytes Anti-Malware Version 1.75.0.1300
TuneUp Utilities Language Pack (de-DE)
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 11.7.700.202
Adobe Reader 9 Adobe Reader out of Date!
Mozilla Firefox (3.5.16) Firefox out of Date!
Google Chrome 26.0.1410.64
Google Chrome 27.0.1453.94
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSASCui.exe
Ad-Aware AAWService.exe is disabled!
Ad-Aware AAWTray.exe is disabled!
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
Windows Defender MSASCui.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````

OTL Logfile:
--- --- ---

OTL Logfile:
--- --- ---

Sorry, schon wieder Doppeltgesendet. Manchmal verwirrt mich der Hinweis, Beiträge können erst wieder in 40 Sek. gesendet werden.

Heute morgen, als ich den Computer angeschaltet habe, zeigte mir Antivir wieder die übliche Meldung des Trojaners an.

Beste Grüße
Maren

Sorry, schon wieder Doppeltgesendet. Manchmal verwirrt mich der Hinweis, Beiträge können erst wieder in 40 Sek. gesendet werden.

Heute morgen, als ich den Computer angeschaltet habe, zeigte mir Antivir wieder die übliche Meldung des Trojaners an.

Beste Grüße
Maren

Hallo Maren,

Gib mir bitte wieder den genauen Pfad dieses Fundes an.

In der Datei 'C:\aa1d128baa22fd1aed4d17\MRT.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\4b80c816114308c70c245fc7\MpMiniSigStub.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

n der Datei 'C:\aa44ca67524b499e7b78c2\MpMiniSigStub.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Das sind wohl Fehlalarme. Sollten Microsoft-Dateien sein.
Zur Sicherheit:


Bitte gehe zu Virustotal und lass dort folgendermassen eine Datei überprüfen:

• Klicke auf Wählen Sie eine.
• Kopiere dann Folgendes in das Eingabefeld für den Dateinamen
  
  Code:

  ---

  C:\aa1d128baa22fd1aed4d17\MRT.exe

  ---

  und klicke auf Öffnen.
• Klicke auf Scannen!.
• Solltest du folgende Meldung bekommen:
  
  Zitat:

  Datei wurde bereits analysiert - Diese Datei wurde bereits von VirusTotal analysiert am ...

  dann klicke auf Neu analysieren.
• Warte, bis die Analyse beendet ist, und kopiere dann die URL aus deiner Adresszeile und poste sie hier.

Da sagt er mir dann: "Pfad ist nicht vorhanden"

Und zwar bei allen drei Files.

Sind ziemlich sicher Fehlalarme. Warte mal, bis Avira sein tägliches Update gemacht hat und scanne dann nochmals. Wird es immer noch gefunden?
In der Zwischenzeit müssen auch noch Updates gemacht werden.


Schritt 1

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware zur Infizierung per Drive-by Download missbraucht werden können.

Die aktuelle Version ist Java 7 Update 21.

• Gehe zu

  Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Win 7)
  Start --> Systemsteuerung --> Software (bei Win XP)

  und deinstalliere alle älteren Java-Versionen.

In wenigen Fällen wird Java wirklich benötigt. Auch werden immer wieder neue, noch nicht geschlossene Sicherheitslücken ausgenutzt.
Überleg dir also, ob du eine Java-Installation wirklich brauchst.
Falls du Java weiterhin verwenden möchtest, dann:

• Lade dir die neueste Java-Version herunter.
• Schliesse alle laufenden Programme, speziell den Browser.
• Starte die heruntergeladene jxpiinstall.exe und folge den Anweisungen.
• Entferne während der Installation den Haken bei "Installieren Sie die Ask-Toolbar ...".

Schritt 2

Dein Flashplayer im Internet Explorer ist veraltet. Installiere folgendermassen die aktuelle Version:

• Besuche mit dem Internet Explorer diese Seite von Adobe.
• Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
• Drücke auf Jetzt herunterladen und installiere die neuste Version.

Schritt 3

Downloade und installiere dir die neuste Version des Mozilla Firefox.
Falls du den Firefox nicht mehr verwenden willst, dann deintalliere ihn.



Schritt 4

Die Version deines Adobe PDF Readers ist veraltet, wir müssen ihn updaten:

• Deinstalliere bitte deine aktuelle Version von Adobe Reader über

  Start --> Systemsteuerung --> Software (bei Windows XP)
  Start --> Systemsteuerung --> Programme und Funktionen (bei Vista / Windows 7)

• Besuche diese Seite von Adobe.
• Entferne gegebenenfalls den Haken bei McAfee Security Scan bzw. Google Chrome.
• Drücke auf Jetzt herunterladen und installiere die neuste Version.

Überprüfe dann mit diesem Plugin-Check, ob nun alle deine verwendeten Versionen aktuell sind und update sie anderenfalls.



Schritt 5

• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Wenn der Scan beendet wurde, sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:

• Log von SecurityCheck

Das Scan von Avira sieht gut aus

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 1. Juni 2013 08:56


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Basic
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : Mobil-Star
Computername : MOBIL-STAR-03

Versionsinformationen:
BUILD.DAT : 13.0.0.3640 54852 Bytes 18.04.2013 13:29:00
AVSCAN.EXE : 13.6.0.1262 636984 Bytes 01.06.2013 06:50:35
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 01.06.2013 06:50:35
LUKE.DLL : 13.6.0.1262 65080 Bytes 01.06.2013 06:50:46
AVSCPLR.DLL : 13.6.0.986 94944 Bytes 01.06.2013 06:51:02
AVREG.DLL : 13.6.0.940 250592 Bytes 01.06.2013 06:51:01
avlode.dll : 13.6.2.1262 432184 Bytes 01.06.2013 06:50:34
avlode.rdf : 13.0.1.12 25921 Bytes 01.06.2013 06:51:02
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 06:50:06
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 06:50:12
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 06:50:14
VBASE003.VDF : 7.11.80.61 2048 Bytes 28.05.2013 06:50:14
VBASE004.VDF : 7.11.80.62 2048 Bytes 28.05.2013 06:50:14
VBASE005.VDF : 7.11.80.63 2048 Bytes 28.05.2013 06:50:14
VBASE006.VDF : 7.11.80.64 2048 Bytes 28.05.2013 06:50:14
VBASE007.VDF : 7.11.80.65 2048 Bytes 28.05.2013 06:50:15
VBASE008.VDF : 7.11.80.66 2048 Bytes 28.05.2013 06:50:15
VBASE009.VDF : 7.11.80.67 2048 Bytes 28.05.2013 06:50:15
VBASE010.VDF : 7.11.80.68 2048 Bytes 28.05.2013 06:50:15
VBASE011.VDF : 7.11.80.69 2048 Bytes 28.05.2013 06:50:15
VBASE012.VDF : 7.11.80.70 2048 Bytes 28.05.2013 06:50:15
VBASE013.VDF : 7.11.80.71 2048 Bytes 28.05.2013 06:50:15
VBASE014.VDF : 7.11.81.57 145408 Bytes 29.05.2013 06:50:15
VBASE015.VDF : 7.11.81.137 130048 Bytes 30.05.2013 06:50:16
VBASE016.VDF : 7.11.81.255 207360 Bytes 31.05.2013 06:50:16
VBASE017.VDF : 7.11.82.0 2048 Bytes 31.05.2013 06:50:16
VBASE018.VDF : 7.11.82.1 2048 Bytes 31.05.2013 06:50:16
VBASE019.VDF : 7.11.82.2 2048 Bytes 31.05.2013 06:50:16
VBASE020.VDF : 7.11.82.3 2048 Bytes 31.05.2013 06:50:16
VBASE021.VDF : 7.11.82.4 2048 Bytes 31.05.2013 06:50:16
VBASE022.VDF : 7.11.82.5 2048 Bytes 31.05.2013 06:50:16
VBASE023.VDF : 7.11.82.6 2048 Bytes 31.05.2013 06:50:16
VBASE024.VDF : 7.11.82.7 2048 Bytes 31.05.2013 06:50:16
VBASE025.VDF : 7.11.82.8 2048 Bytes 31.05.2013 06:50:16
VBASE026.VDF : 7.11.82.9 2048 Bytes 31.05.2013 06:50:16
VBASE027.VDF : 7.11.82.10 2048 Bytes 31.05.2013 06:50:16
VBASE028.VDF : 7.11.82.11 2048 Bytes 31.05.2013 06:50:16
VBASE029.VDF : 7.11.82.12 2048 Bytes 31.05.2013 06:50:16
VBASE030.VDF : 7.11.82.13 2048 Bytes 31.05.2013 06:50:16
VBASE031.VDF : 7.11.82.66 38400 Bytes 01.06.2013 06:50:16
Engineversion : 8.2.12.50
AEVDF.DLL : 8.1.2.10 102772 Bytes 01.06.2013 06:50:21
AESCRIPT.DLL : 8.1.4.118 487805 Bytes 01.06.2013 06:50:21
AESCN.DLL : 8.1.10.4 131446 Bytes 01.06.2013 06:50:20
AESBX.DLL : 8.2.5.12 606578 Bytes 01.06.2013 06:50:21
AERDL.DLL : 8.2.0.88 643444 Bytes 01.06.2013 06:50:20
AEPACK.DLL : 8.3.2.12 754040 Bytes 01.06.2013 06:50:20
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 01.06.2013 06:50:20
AEHEUR.DLL : 8.1.4.386 5947769 Bytes 01.06.2013 06:50:19
AEHELP.DLL : 8.1.25.10 258425 Bytes 01.06.2013 06:50:18
AEGEN.DLL : 8.1.7.4 442741 Bytes 01.06.2013 06:50:17
AEEXP.DLL : 8.4.0.32 201078 Bytes 01.06.2013 06:50:21
AEEMU.DLL : 8.1.3.2 393587 Bytes 01.06.2013 06:50:17
AECORE.DLL : 8.1.31.2 201080 Bytes 01.06.2013 06:50:17
AEBB.DLL : 8.1.1.4 53619 Bytes 01.06.2013 06:50:17
AVWINLL.DLL : 13.6.0.480 26480 Bytes 01.06.2013 06:49:26
AVPREF.DLL : 13.6.0.480 51056 Bytes 01.06.2013 06:50:35
AVREP.DLL : 13.6.0.480 178544 Bytes 01.06.2013 06:51:02
AVARKT.DLL : 13.6.0.1262 258104 Bytes 01.06.2013 06:50:30
AVEVTLOG.DLL : 13.6.0.1262 164920 Bytes 01.06.2013 06:50:31
SQLITE3.DLL : 3.7.0.1 397704 Bytes 01.06.2013 06:50:52
AVSMTP.DLL : 13.6.0.480 62832 Bytes 01.06.2013 06:50:36
NETNT.DLL : 13.6.0.480 16240 Bytes 01.06.2013 06:50:48
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 01.06.2013 06:49:27
RCTEXT.DLL : 13.6.0.976 69344 Bytes 01.06.2013 06:49:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Samstag, 1. Juni 2013 08:56

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'FlashUtil32_11_7_700_202_ActiveX.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avconfig.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'setup.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'presetup.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebloader.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avira_free_antivirus (1).exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'googletalkplugin.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'googledrivesync.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScreenshotReader.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'googledrivesync.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesPDLR.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Connection Manager.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'KiesTrayAgent.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'WTGService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WDC.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACEngSvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACMON.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'HControl.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgTranAgt.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'NetworkLicenseServer.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMSrv.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '6657' Dateien ).



Ende des Suchlaufs: Samstag, 1. Juni 2013 08:59
Benötigte Zeit: 03:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
8382 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
8382 Dateien ohne Befall
59 Archive wurden durchsucht
0 Warnungen
0 Hinweise

Chrome 27.0.1453.94 ist aktuell
Flash (11,7,700,203) ist aktuell.
Java (1,7,0,21) ist aktuell.
Adobe Reader ist nicht installiert oder aktiviert.

Ich habe die neueste Version heruntergeladen, weiß aber nicht wie ich sie aktivieren soll.

Lieber Leo,

Ich habe zur Zeit überhaupt kein Glück mit meinem Computer. Der Bildschirm geht nicht mehr. Er lässt sich anmachen, aber der Bilschrim bleibt seit heute morgen jetzt einfach schwarz.

Mir bleibt nichts anderes übrig, als zu einem Computerfachmann zu gehen und meinen Computer reparieren zu lassen oder auszutauschen.

Ich bedanke mich vielmals für deine Unterstützung. Ich fand es klasse wie du mir geholfen hast und bin begeistert von dieser Homepage und eurem unglaublichen Engagement.
Bitte bleibt uns Computer-Laien bestehen und helft uns weiterhin in unserer größten Not.

Ich bin dir unendlich dankbar,auch wenn mein Computer jetzt auf eine andere Art und Weise meinte den Löffel abgeben zu müssen.

Liebe herzliche Grüße
Maren

Hallo Maren,

tut mir leid zu hören, dass dein Computer nicht mehr läuft, wie er sollte. Hoffe, man kann ihn wieder hinbiegen (und das nicht allzu kostspielig).


Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.