|
Probleme mit Firefox, es läde ungefragt weisses Feld und Werbebanner Wenn ich Firefox öffne wird als erstes google geöffnet, beim öffnen eines zweiten Fensters springt Firefox wieder zurück auf Google, anschliessend öffnet sich von unten am Bildschirm ein kleines Fenster mit Werbung, die aber genau die Seiten betreffen die ich suche. Anschliessend erscheint mitten im Bildschirm ein weisses leeres Fenster. Auserdem friert Firefox ab und zu ein. Hier mein Scan von frst 64 Anhang 60177 Anhang 60178 Vielleicht könnt Ihr mir helfen diese lästigen Geister loszuwerden. Bernd Türschmann |
hi,  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo Schrauber, danke für die schnelle Antwort, anbei die Datei. Ich hoffe ich habe alles richtig gemacht, aber bei Windows 7 ist alles etwas anders. Gruß Bernd defogger_disable by jpshortstuff (23.02.10.1) Log created at 08:57 on 15/09/2013 (Bernd) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- # Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 15-09-2013 04 Ran by Bernd (administrator) on BERND-PC on 15-09-2013 08:59:36 Running from C:\Users\Bernd\Downloads Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 10 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (AMD) C:\Windows\system32\atiesrxx.exe (IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\STacSV64.exe (AMD) C:\Windows\system32\atieclxx.exe (Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_afc3018f8cfedd20\AESTSr64.exe (Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\ccSvcHst.exe () c:\Program Files\Ocster Backup\bin\backupService-ox.exe (Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe () C:\Windows\SysWOW64\PnkBstrA.exe () C:\Windows\SysWOW64\PSIService.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesService64.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe () c:\Program Files\Ocster Backup\bin\oxHelper.exe (TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2012\TuneUpUtilitiesApp64.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\ccSvcHst.exe (Abelssoft) C:\Program Files (x86)\CheckDrive\CheckDriveBackgroundGuard.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler64.exe (Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe (Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe () C:\Program Files\Ocster Backup\bin\backupClient-ox.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Macrovision Corporation) C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe (Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE () c:\Program Files\Ocster Backup\bin\oxHelper.exe () C:\Program Files (x86)\Microtek\ScanWizard 5\ScannerFinder.exe () C:\Users\Bernd\AppData\Roaming\BrowserCompanion\tcbhn.exe (Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Nero AG) C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_8_800_168.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [EvtMgr6] - C:\Program Files\Logitech\SetPointP\SetPoint.exe [1680976 2010-10-29] (Logitech, Inc.) HKLM\...\Run: [Windows Mobile Device Center] - C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation) HKLM\...\Run: [Ocster Backup] - C:\Program Files\Ocster Backup\bin\backupClient-ox.exe [312488 2013-07-02] () Winlogon\Notify\LBTWlgn: c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll (Logitech, Inc.) HKCU\...\Run: [SSync] - C:\Users\Bernd\AppData\Roaming\SSync\SSync.exe [36864 2013-04-10] () HKCU\...\Run: [DataMgr] - C:\Users\Bernd\AppData\Roaming\DataMgr\DataMgr.exe [168824 2013-07-21] (HTTO Group, Ltd.) HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [19875432 2013-06-21] (Skype Technologies S.A.) HKCU\...\Run: [ISUSPM] - C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe [218032 2006-09-11] (Macrovision Corporation) HKCU\...\Run: [SCheck] - C:\Users\Bernd\AppData\Roaming\SCheck\SCheck.exe [36864 2013-04-10] () HKCU\...\Run: [Intermediate] - C:\Users\Bernd\AppData\Roaming\Intermediate\Intermediate.exe [36864 2013-04-10] () MountPoints2: {52219491-d442-11de-9774-806e6f6e6963} - D:\autorun.exe HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-06-25] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [739936 2012-11-27] (Sony Corporation) HKLM-x32\...\Run: [NBAgent] - C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe [1086760 2010-03-14] (Nero AG) Startup: C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk ShortcutTarget: tcbhn.lnk -> C:\Users\Bernd\AppData\Roaming\BrowserCompanion\tcbhn.exe () Startup: C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Windows-Kalender (2).lnk ShortcutTarget: Windows-Kalender (2).lnk -> C:\Program Files\WinCal.exe (Microsoft Corporation) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login. HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x0744722B4E4FCC01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de URLSearchHook: (No Name) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - No File SearchScopes: HKLM-x32 - DefaultScope {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825 SearchScopes: HKLM-x32 - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825 SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = SearchScopes: HKCU - {6EF87C3B-FC3C-4306-9EDD-43675667079D} URL = hxxp://www.google.de/search?q={searchTerms} SearchScopes: HKCU - {8962F6AD-6740-4EF0-B319-67F408792CC6} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=302398&p={searchTerms} SearchScopes: HKCU - {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2319825 SearchScopes: HKCU - {CF739809-1C6C-47C0-85B9-569DBB141420} URL = hxxp://dl.ask.com/toolbarv/askRedirect.jsp?gct=&gc=1&q={searchTerms}&crm=1&toolbar=GLS BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Browser Companion Helper - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files (x86)\BrowserCompanion\jsloader.dll ( ) BHO-x32: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.) BHO-x32: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation) BHO-x32: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\IPS\IPSBHO.DLL (Symantec Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.) BHO-x32: Browser Companion Helper Verifier - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll ( ) Toolbar: HKLM-x32 - Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Program Files (x86)\Winload\prxtbWinl.dll (Conduit Ltd.) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security CBE\Engine\20.4.0.40\coIEPlg.dll (Symantec Corporation) Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKCU - No Name - {40C3CC16-7269-4B32-9531-17F2950FB06F} - No File Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File Toolbar: HKCU - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Handler: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - No File Handler: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - No File Handler: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - No File Handler: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - No File Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll () Handler-x32: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd) Handler-x32: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd) Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: http\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: https\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: ipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler-x32: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd) Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - C:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll () Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 FireFox: # GMER Logfile: Code: GMER 2.1.19163 - GMER - Rootkit Detector and Remover |
So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Hallo Schrauber, danke für die schnelle Antwort. Hier die Combofix.txt als zip file, da sie sonst zu groß ist. Gruß Bernd ComboFix.7z |
Log bitte in den Thread posten, zur not teilen und mehrere Posts verwenden. So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo Schrauber, leider kann ich die combofix.txt nicht so teilen, das Sie klein genug ist zum posten. Ich bekomme immer als Antwort ich soll sie ins archiv stellen. Weis aber nicht wie das geht. Die combofix.txt ist 1235941 bytes groß. Gruß Bernd Tuerschmann |
Teile das Log in Stücke und benutz mehrere Posts :) |
Danke Schrauber, hier das erste Log von 11 Code: c:\program files (x86)\Program Files\MotionStudios\Vasco da Gama 4 HDPro\Maps\Europa.jpg |
Hallo Schrauber, sorry das war die Nummer 11 vom Log. Hier nun die Nr. 1 [ Code: ComboFix 13-09-16.01 - Bernd 17.09.2013 9:50.1.2 - x64 |
Hallo Schrauber, hier nun die Nr. 2 des file Code: c:\program files (x86)\Program Files\MotionStudios\Vasco da Gama 4 HDPro\3dpool\objects\own\own113\own113.clw |
Hallo Schrauber, hier nun die Nr. 3 Code: c:\program files (x86)\Program Files\MotionStudios\Vasco da Gama 4 HDPro\3dpool\objects\own\own29\style0\color.bin |
Hallo Schrauber, hier nun file Nr.4 Code: c:\program files (x86)\Program Files\MotionStudios\Vasco da Gama 4 HDPro\3dpool\objects\own\own474\style0\color.bin |
Hallo Schrauber, hier nun die Nr. 5 Code: c:\program files (x86)\Program Files\MotionStudios\Vasco da Gama 4 HDPro\3dpool\objects\system\flag01\style179\texture.jpg |
Hallo Schrauber, hier die Nr. 6 Code: c:\program files (x86)\Program Files\MotionStudios\Vasco da Gama 4 HDPro\3dpool\objects\system\flag05\color.prf |
Hallo Schrauber, hier nun die Nr. 7 Code: c:\program files (x86)\Program Files\MotionStudios\Vasco da Gama 4 HDPro\3dpool\objects\system\flag09\style23\texture.jpg |
Hallo Schrauber, hier nun die Nr.8 Code: c:\program files (x86)\Program Files\MotionStudios\Vasco da Gama 4 HDPro\3dpool\objects\system\flag13\style200\texture.jpg |
Hallo Schrauber, hier nun die Nr. 9 Code: c:\program files (x86)\Program Files\MotionStudios\Vasco da Gama 4 HDPro\3dpool\objects\system\flag17\style150\texture.jpg |
Hallo Schrauber, hier nun die Nr. 10 Code: c:\program files (x86)\Program Files\MotionStudios\Vasco da Gama 4 HDPro\3dpool\objects\system\flag21\color.prf |
Hallo Schrauber, hier nun das letzte Teil die Nr. 12 Code: c:\program files (x86)\Program Files\MotionStudios\Vasco da Gama 4 HDPro\Maps\Europa.jpg |
Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Hallo Schrauber, habe das Programm Malywarebytes Anti-Maleware heruntergeladen und den Rechner gescannt. Das Programm hat 15 Dateien gefunden und entfernt, aber der Rechner lies sich heute nicht mehr hochfahren ich mussten einen Wiederherstellung fahren. Anbei der Logfile. Soll ich jetzt weitermachen oder ? Gruß Bernd Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300 |
Lass bitte MBAM nach einem Update nochmal scannen. |
Hallo Schrauber, habe die MBAM nochmal laufen lassen. Anbei das logfile. Gruß Bernd Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300 |
Hallo Schrauber, hier nun die Logfiles vom ADW Cleaner und Jrt [CODE]# AdwCleaner v3.005 - Bericht erstellt am 24/09/2013 um 16:35:10 # Updated 22/09/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzername : Bernd - BERND-PC # Gestartet von : C:\Users\Bernd\Downloads\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\Program Files (x86)\BrowserCompanion Ordner Gelöscht : C:\Program Files (x86)\Winload Ordner Gelöscht : C:\Program Files (x86)\Common Files\spigot Ordner Gelöscht : C:\Users\Bernd\AppData\Local\Conduit Ordner Gelöscht : C:\Users\Bernd\AppData\LocalLow\bbrs_002.tb Ordner Gelöscht : C:\Users\Bernd\AppData\LocalLow\Conduit Ordner Gelöscht : C:\Users\Bernd\AppData\LocalLow\PriceGong Ordner Gelöscht : C:\Users\Bernd\AppData\LocalLow\Winload Ordner Gelöscht : C:\Users\Bernd\AppData\Roaming\BrowserCompanion Ordner Gelöscht : C:\Users\Bernd\AppData\Roaming\Common\LuaRT Ordner Gelöscht : C:\Users\Bernd\AppData\Roaming\DataMgr Ordner Gelöscht : C:\Users\Bernd\AppData\Roaming\Intermediate Ordner Gelöscht : C:\Users\Bernd\AppData\Roaming\SCheck Ordner Gelöscht : C:\Users\Bernd\AppData\Roaming\Search Settings Ordner Gelöscht : C:\Users\Bernd\AppData\Roaming\SSync Ordner Gelöscht : C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\6gz1jj1f.default\ConduitCommon Ordner Gelöscht : C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\vtz9toef.tarnfox\jetpack Ordner Gelöscht : C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\vtz9toef.tarnfox\Extensions\bbrs_002@blabbers.com Ordner Gelöscht : C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\bodddioamolcibagionmmobehnbhiakf Ordner Gelöscht : C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\docfnddcclkgokdfpnmngpiliiachclb Ordner Gelöscht : C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof Datei Gelöscht : C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\6gz1jj1f.default\Extensions\om@offermosquito.com.xpi Datei Gelöscht : C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml Datei Gelöscht : C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\6gz1jj1f.default\searchplugins\Conduit.xml Datei Gelöscht : C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\6gz1jj1f.default\user.js Datei Gelöscht : C:\Users\Bernd\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [DataMgr] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Intermediate] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [scheck] Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [ssync] Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\tdataprotocol.CTData Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\updatebho.TimerBHO Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wit4ie.WitBHO Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\tracing\askpartnercobrandingtool_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_gimp_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7580F23C-87F4-4CDA-AB7C-A3A8431BC36C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C3CC16-7269-4B32-9531-17F2950FB06F} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40C3CC16-7269-4B32-9531-17F2950FB06F} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7580F23C-87F4-4CDA-AB7C-A3A8431BC36C} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{78B56AD3-F575-4C02-B30F-5B25A6F05F96} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B35D20EE-E00E-48E8-933C-AE7EA9E1465A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{40C3CC16-7269-4B32-9531-17F2950FB06F}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{40C3CC16-7269-4B32-9531-17F2950FB06F}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}] Schlüssel Gelöscht : HKCU\Software\Blabbers Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\httogroup Schlüssel Gelöscht : HKCU\Software\IGearSettings Schlüssel Gelöscht : HKCU\Software\Iminent Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Winload Schlüssel Gelöscht : HKLM\Software\BrowserCompanion Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\Iminent Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner Schlüssel Gelöscht : HKLM\Software\Winload Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion ***** [ Browser ] ***** -\\ Internet Explorer v10.0.9200.16686 -\\ Mozilla Firefox v23.0.1 (de) [ Datei : C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\6gz1jj1f.default\prefs.js ] Zeile gelöscht : user_pref("CT2319825..clientLogIsEnabled", false); Zeile gelöscht : user_pref("CT2319825..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); Zeile gelöscht : user_pref("CT2319825..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); Zeile gelöscht : user_pref("CT2319825.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Zeile gelöscht : user_pref("CT2319825.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Zeile gelöscht : user_pref("CT2319825.BrowserCompStateIsOpen_130100879107400442", true); Zeile gelöscht : user_pref("CT2319825.BrowserCompStateIsOpen_130119725655102457", true); Zeile gelöscht : user_pref("CT2319825.CTID", "ct2319825"); Zeile gelöscht : user_pref("CT2319825.CurrentServerDate", "2-6-2013"); Zeile gelöscht : user_pref("CT2319825.DialogsAlignMode", "LTR"); Zeile gelöscht : user_pref("CT2319825.DialogsGetterLastCheckTime", "Mon May 27 2013 12:38:40 GMT+0200"); Zeile gelöscht : user_pref("CT2319825.DownloadReferralCookieData", ""); Zeile gelöscht : user_pref("CT2319825.EMailNotifierPollDate", "Mon Sep 05 2011 20:18:19 GMT+0200"); Zeile gelöscht : user_pref("CT2319825.EnableClickToSearchBox", false); Zeile gelöscht : user_pref("CT2319825.EnableSearchHistory", false); Zeile gelöscht : user_pref("CT2319825.EnableSearchSuggest", false); Zeile gelöscht : user_pref("CT2319825.FeedPollDate11908299", "Mon Sep 05 2011 20:48:20 GMT+0200"); Zeile gelöscht : user_pref("CT2319825.FirstServerDate", "5-9-2011"); Zeile gelöscht : user_pref("CT2319825.FirstTime", true); Zeile gelöscht : user_pref("CT2319825.FirstTimeFF3", true); Zeile gelöscht : user_pref("CT2319825.FixPageNotFoundErrors", false); Zeile gelöscht : user_pref("CT2319825.GroupingServerCheckInterval", 1440); Zeile gelöscht : user_pref("CT2319825.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Zeile gelöscht : user_pref("CT2319825.HasUserGlobalKeys", true); Zeile gelöscht : user_pref("CT2319825.Initialize", true); Zeile gelöscht : user_pref("CT2319825.InitializeCommonPrefs", true); Zeile gelöscht : user_pref("CT2319825.InstallationAndCookieDataSentCount", 3); Zeile gelöscht : user_pref("CT2319825.InstallationType", "ConduitIntegration"); Zeile gelöscht : user_pref("CT2319825.InstalledDate", "Mon Sep 05 2011 17:22:36 GMT+0200"); Zeile gelöscht : user_pref("CT2319825.IsAlertDBUpdated", true); Zeile gelöscht : user_pref("CT2319825.IsGrouping", false); Zeile gelöscht : user_pref("CT2319825.IsInitSetupIni", true); Zeile gelöscht : user_pref("CT2319825.IsMulticommunity", false); Zeile gelöscht : user_pref("CT2319825.IsOpenThankYouPage", false); Zeile gelöscht : user_pref("CT2319825.IsOpenUninstallPage", true); Zeile gelöscht : user_pref("CT2319825.LanguagePackLastCheckTime", "Mon Sep 05 2011 17:22:38 GMT+0200"); Zeile gelöscht : user_pref("CT2319825.LanguagePackReloadIntervalMM", 1440); Zeile gelöscht : user_pref("CT2319825.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx"); Zeile gelöscht : user_pref("CT2319825.LastLogin_3.12.2.3", "Wed Jun 06 2012 17:22:44 GMT+0200"); Zeile gelöscht : user_pref("CT2319825.LastLogin_3.13.0.6", "Tue Jul 17 2012 09:27:42 GMT+0200"); Zeile gelöscht : user_pref("CT2319825.LastLogin_3.14.1.0", "Mon Sep 03 2012 09:48:21 GMT+0200"); Zeile gelöscht : user_pref("CT2319825.LastLogin_3.15.1.0", "Sat Nov 10 2012 17:33:24 GMT+0100"); Zeile gelöscht : user_pref("CT2319825.LastLogin_3.16.0.3", "Sun Feb 10 2013 22:32:22 GMT+0100"); Zeile gelöscht : user_pref("CT2319825.LastLogin_3.18.0.7", "Sun Jun 02 2013 10:39:45 GMT+0200"); Zeile gelöscht : user_pref("CT2319825.LastLogin_3.6.0.10", "Wed Oct 05 2011 10:48:24 GMT+0200"); Zeile gelöscht : user_pref("CT2319825.LastLogin_3.7.0.6", "Mon Nov 07 2011 13:32:45 GMT+0100"); Zeile gelöscht : user_pref("CT2319825.LastLogin_3.8.0.8", "Mon Dec 05 2011 13:10:00 GMT+0100"); Zeile gelöscht : user_pref("CT2319825.LastLogin_3.8.1.0", "Thu Dec 08 2011 11:24:09 GMT+0100"); Zeile gelöscht : user_pref("CT2319825.LatestVersion", "3.18.0.7"); Zeile gelöscht : user_pref("CT2319825.Locale", "de"); Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipHeight", "83"); Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipShow", false); Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Zeile gelöscht : user_pref("CT2319825.MCDetectTooltipWidth", "295"); Zeile gelöscht : user_pref("CT2319825.MyStuffEnabledAtInstallation", true); Zeile gelöscht : user_pref("CT2319825.OriginalFirstVersion", "3.6.0.10"); Zeile gelöscht : user_pref("CT2319825.RadioIsPodcast", false); Zeile gelöscht : user_pref("CT2319825.RadioMediaID", "11949532"); Zeile gelöscht : user_pref("CT2319825.RadioMediaType", "Media Player"); Zeile gelöscht : user_pref("CT2319825.RadioMenuSelectedID", "EBRadioMenu_CT231982511949532"); Zeile gelöscht : user_pref("CT2319825.RadioShrinkedFromSetup", false); Zeile gelöscht : user_pref("CT2319825.RadioStationName", "1Live"); Zeile gelöscht : user_pref("CT2319825.RadioStationURL", "hxxp://gffstream.ic.llnwd.net/stream/gffstream_stream_wdr_einslive_a"); Zeile gelöscht : user_pref("CT2319825.SHRINK_TOOLBAR", 1); Zeile gelöscht : user_pref("CT2319825.SavedHomepage", "chrome://branding/locale/browserconfig.properties"); Zeile gelöscht : user_pref("CT2319825.SearchBackToDefaultEngine", false); Zeile gelöscht : user_pref("CT2319825.SearchFromAddressBarIsInit", true); Zeile gelöscht : user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q="); Zeile gelöscht : user_pref("CT2319825.SearchInNewTabEnabled", true); Zeile gelöscht : user_pref("CT2319825.SearchInNewTabIntervalMM", 1440); Zeile gelöscht : user_pref("CT2319825.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID"); Zeile gelöscht : user_pref("CT2319825.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID"); Zeile gelöscht : user_pref("CT2319825.SearchInNewTabUserEnabled", false); Zeile gelöscht : user_pref("CT2319825.SearchProtectorToolbarDisabled", true); Zeile gelöscht : user_pref("CT2319825.ServiceMapLastCheckTime", "Sun Jun 02 2013 10:39:45 GMT+0200"); Zeile gelöscht : user_pref("CT2319825.SettingsLastCheckTime", "Mon Sep 05 2011 17:22:35 GMT+0200"); Zeile gelöscht : user_pref("CT2319825.SettingsLastUpdate", "1313478201"); Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsInterval", 504); Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastCheck", "Mon Sep 05 2011 17:22:35 GMT+0200"); Zeile gelöscht : user_pref("CT2319825.ThirdPartyComponentsLastUpdate", "1255344657"); Zeile gelöscht : user_pref("CT2319825.ToolbarDisabled", false); Zeile gelöscht : user_pref("CT2319825.ToolbarShrinkedFromSetup", false); Zeile gelöscht : user_pref("CT2319825.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2319825"); Zeile gelöscht : user_pref("CT2319825.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...] Zeile gelöscht : user_pref("CT2319825.UserID", "UN55144423037677936"); Zeile gelöscht : user_pref("CT2319825.ValidationData_Search", 0); Zeile gelöscht : user_pref("CT2319825.ValidationData_Toolbar", 2); Zeile gelöscht : user_pref("CT2319825.WeatherNetwork", ""); Zeile gelöscht : user_pref("CT2319825.WeatherPollDate", "Mon Sep 05 2011 20:18:21 GMT+0200"); Zeile gelöscht : user_pref("CT2319825.WeatherUnit", "C"); Zeile gelöscht : user_pref("CT2319825.alertChannelId", "715912"); Zeile gelöscht : user_pref("CT2319825.approveUntrustedApps", false); Zeile gelöscht : user_pref("CT2319825.components.1000034", false); Zeile gelöscht : user_pref("CT2319825.components.1000080", false); Zeile gelöscht : user_pref("CT2319825.components.1000082", false); Zeile gelöscht : user_pref("CT2319825.components.1000234", false); Zeile gelöscht : user_pref("CT2319825.components.129136390572498374", false); Zeile gelöscht : user_pref("CT2319825.ct2319825.DialogsAlignMode", "LTR"); Zeile gelöscht : user_pref("CT2319825.ct2319825.InvalidateCache", false); Zeile gelöscht : user_pref("CT2319825.ct2319825.LanguagePackLastCheckTime", "Sat Jun 01 2013 14:21:45 GMT+0200"); Zeile gelöscht : user_pref("CT2319825.ct2319825.Locale", "de"); Zeile gelöscht : user_pref("CT2319825.ct2319825.RadioLastCheckTime", "Mon Sep 05 2011 17:22:38 GMT+0200"); Zeile gelöscht : user_pref("CT2319825.ct2319825.RadioLastUpdateIPServer", "3"); Zeile gelöscht : user_pref("CT2319825.ct2319825.RadioLastUpdateServer", "129224641269630000"); Zeile gelöscht : user_pref("CT2319825.ct2319825.SearchInNewTabLastCheckTime", "Sun Jun 02 2013 10:39:45 GMT+0200"); Zeile gelöscht : user_pref("CT2319825.ct2319825.SettingsLastCheckTime", "Sun Jun 02 2013 10:39:45 GMT+0200"); Zeile gelöscht : user_pref("CT2319825.ct2319825.SettingsLastUpdate", "1370156847"); Zeile gelöscht : user_pref("CT2319825.ct2319825.ThirdPartyComponentsLastCheck", "Thu Nov 17 2011 20:36:24 GMT+0100"); Zeile gelöscht : user_pref("CT2319825.ct2319825.ThirdPartyComponentsLastUpdate", "1255344657"); Zeile gelöscht : user_pref("CT2319825.ct2319825.components.128903248917881403", false); Zeile gelöscht : user_pref("CT2319825.ct2319825.components.129264494738128351", false); Zeile gelöscht : user_pref("CT2319825.ct2319825.components.129264512281565287", false); Zeile gelöscht : user_pref("CT2319825.ct2319825.components.129277509933662715", false); Zeile gelöscht : user_pref("CT2319825.ct2319825.components.129309281463312841", false); Zeile gelöscht : user_pref("CT2319825.ct2319825.components.129453462855350877", false); Zeile gelöscht : user_pref("CT2319825.ct2319825.globalFirstTimeInfoLastCheckTime", "Thu Dec 08 2011 11:24:09 GMT+0100"); Zeile gelöscht : user_pref("CT2319825.ct2319825.toolbarAppMetaDataLastCheckTime", "Sat Jun 01 2013 14:21:45 GMT+0200"); Zeile gelöscht : user_pref("CT2319825.ct2319825.toolbarContextMenuLastCheckTime", "Fri Dec 02 2011 17:35:08 GMT+0100"); Zeile gelöscht : user_pref("CT2319825.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...] Zeile gelöscht : user_pref("CT2319825.globalFirstTimeInfoLastCheckTime", "Mon Sep 05 2011 17:22:37 GMT+0200"); Zeile gelöscht : user_pref("CT2319825.homepageProtectorEnableByLogin", true); Zeile gelöscht : user_pref("CT2319825.initDone", true); Zeile gelöscht : user_pref("CT2319825.isAppTrackingManagerOn", true); Zeile gelöscht : user_pref("CT2319825.isFirstRadioInstallation", false); Zeile gelöscht : user_pref("CT2319825.myStuffEnabled", true); Zeile gelöscht : user_pref("CT2319825.myStuffPublihserMinWidth", 400); Zeile gelöscht : user_pref("CT2319825.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"); Zeile gelöscht : user_pref("CT2319825.myStuffServiceIntervalMM", 1440); Zeile gelöscht : user_pref("CT2319825.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT"); Zeile gelöscht : user_pref("CT2319825.oldAppsList", "128898076802619665,128898076802619666,111,129309281463312841,129136390572498374,129264494738128351,128903248917881403,1000082,129453462855350877,1292 77509933662715,[...] Zeile gelöscht : user_pref("CT2319825.revertSettingsEnabled", true); Zeile gelöscht : user_pref("CT2319825.searchProtectorDialogDelayInSec", 10); Zeile gelöscht : user_pref("CT2319825.searchProtectorEnableByLogin", true); Zeile gelöscht : user_pref("CT2319825.testingCtid", ""); Zeile gelöscht : user_pref("CT2319825.toolbarAppMetaDataLastCheckTime", "Mon Sep 05 2011 17:22:36 GMT+0200"); Zeile gelöscht : user_pref("CT2319825.toolbarContextMenuLastCheckTime", "Mon Sep 05 2011 17:22:38 GMT+0200"); Zeile gelöscht : user_pref("CT2319825.usageEnabled", false); Zeile gelöscht : user_pref("CT2319825.usagesFlag", 2); Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2319825&SearchSource=13"); Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "Winload Customized Web Search"); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct2319825/CT2319825", "\"ae8aace009a3b34b443c9a066d6f83a73\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2319825", "\"1282729563\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2319825", "\"1367498969\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "oIwsta2spzadhjRgiY1Nhw=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "WiZSpHJzJ/uTUKvfHHyj/w=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "9H/gICSaMqbmx+Gd+8W4Sg=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "eJfMrdrGnhGHiiPiYjgAww=="); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"0e0a4327275cd1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"0343677cfb1cd1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3", "\"0343677cfb1cd1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.18.0.7", "\"0343677cfb1cd1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"0ee90707f77cc1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"6a637346d78ccc1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.0.8", "\"80ee9485875dcc1:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2319825", "\"dbe4460d95840339477519b3f77dc11a\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2319825&octid=CT2319825", "\"1313478201\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2319825&octid=CT2319825", "\"1321973106\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer_dead.gif", "\"0a8c48d3330c81:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.gif", "\"0e2106f3030c81:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif", "\"0f475394430c81:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif", "\"08d9ef44430c81:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif", "\"066e8863030c81:0\""); Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"f7e73817fe994c6df892791e55444f0a\""); Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Bernd\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\6gz1jj1f.default\\conduitCommon\\modules\\3.8.1.0"); Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0"); Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p="); Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2319825"); Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2319825"); Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2319825"); Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Sep 05 2011 17:22:38 GMT+0200"); Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "388faaad-8441-4a5c-ad10-9c787bccd065"); Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Dec 02 2011 17:35:13 GMT+0100"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Dec 08 2011 11:24:09 GMT+0100"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "6a859ff4-a62d-4342-9245-bf7800750d85"); Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Winload Customized Web Search"); Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"); Zeile gelöscht : user_pref("extensions.enabledItems", "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5,{B7082FAA-CB62-4872-9106-E42DD88EDE45}:2.8,{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}:6.0.19,{CAFEEFAC-0016-0000-0020-ABC[...] Zeile gelöscht : user_pref("extensions.snipit.askTbInstalled", true); Zeile gelöscht : user_pref("om.config", "{\"active\":true,\"name\":\"twde\",\"id\":25,\"dispId\":\"CH-25\",\"aboutLink\":\"\",\"trackingGeneral\":true,\"gaAccount\":\"UA-39484183-1\",\"gaDomain\":\"offermosquito.com\"[...] Zeile gelöscht : user_pref("smi2bar002_002.__cx_aid", "eazel"); [ Datei : C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\thlhkymz.default\prefs.js ] Zeile gelöscht : user_pref("browser.search.defaultenginename", "AVG Secure Search"); Zeile gelöscht : user_pref("browser.search.selectedEngine", "AVG Secure Search"); Zeile gelöscht : user_pref("browser.startup.homepage", "hxxps://isearch.avg.com/?cid={C8D98498-1599-47A7-9FF0-F3EF1D9F8E57}&mid=18df996afc7c47d09c05d168366ba765-2354c139cb628d2599ec0d9fb628d0501bcddf09&lang=de&ds=tt01[...] [ Datei : C:\Users\Bernd\AppData\Roaming\Mozilla\Firefox\Profiles\vtz9toef.tarnfox\prefs.js ] Zeile gelöscht : user_pref("browser.search.defaultenginename", "AVG Secure Search"); Zeile gelöscht : user_pref("browser.search.selectedEngine", "AVG Secure Search"); Zeile gelöscht : user_pref("browser.startup.homepage", "hxxps://isearch.avg.com/?cid={C8D98498-1599-47A7-9FF0-F3EF1D9F8E57}&mid=18df996afc7c47d09c05d168366ba765-2354c139cb628d2599ec0d9fb628d0501bcddf09&lang=de&ds=tt01[...] ************************* AdwCleaner[R0].txt - [32889 octets] - [24/09/2013 16:30:57] AdwCleaner[S0].txt - [31180 octets] - [24/09/2013 16:35:10] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [31241 octets] ##########JRT Logfile: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Hallo Schrauber, nun hier noch eine neues Logfile FRST Ich hoffe das nun die Probleme beseitigt sind und melde mich wenn nicht. Gruß Bernd FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-09-2013 |
ESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Hallo Schrauber, hier sind die log files von ESEST Online Scanner, Security Check und ein neues FRST. Ich hoffe das nun die Probleme behoben sind, wenn nicht melde ich mich wieder. Gruß Bernd [CODE]ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=10c884818854044f965512faecfc677b # engine=15249 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-09-26 01:34:17 # local_time=2013-09-26 03:34:17 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=3591 16777213 100 91 799689 142799042 0 0 # compatibility_mode=5893 16776574 100 94 6676577 131832307 0 0 # scanned=899154 # found=3 # cleaned=0 # scan_time=17350 sh=E52F7BDB4B2ECDD912D6E20211098227ECE560EF ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\de6cc17-67b0b033" sh=2BE5C81CBFCE11E33E0C802B8439C2EC24248045 ft=0 fh=0000000000000000 vn="Java/TrojanDownloader.OpenConnection.AP trojan" ac=I fn="C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\6c8f8bd-26f8bace" sh=7426647681222E91E247187B66B77B1E785823AF ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="H:\20130826_142157_Bernd344.nba" Results of screen317's Security Check version 0.99.73 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` Norton Internet Security CBE WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` AntiBrowserSpy Malwarebytes Anti-Malware Version 1.75.0.1300 TuneUp Utilities 2012 TuneUp Utilities Language Pack (de-DE) Java 7 Update 15 Java version out of Date! Adobe Flash Player 11.8.800.168 Adobe Reader XI Mozilla Firefox (23.0.1) Mozilla Thunderbird (17.0.8) Google Chrome 29.0.1547.66 Google Chrome 29.0.1547.76 ````````Process Check: objlist.exe by Laurent```````` Norton ccSvcHst.exe Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamgui.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 26-09-2013 |
Java updaten. Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop. Schließe nun alle offenen Programme und trenne Dich von dem Internet. Doppelklick auf die TFC.exe und drücke auf Start. Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen. Fertig :) Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Hallo Schrauber, vielen Dank so weit ist alles in Ordnung. Nur mein Rechner startet jetzt etwas sehr langsam und ab und zu kommt er nicht bis zium Passwortfeld, dann hilft nur noch Reset. Anschließend gehts wieder. Gruß Bernd |
Ausführen eines sauberen Neustarts zur Behandlung eines Problems in Windows 8, Windows 7 oder Windows Vista Versuch das mal. Ist er dann schneller? |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 22:01 Uhr. |
Copyright ©2000-2025, Trojaner-Board
