![]() |
Ukash - Computer gesperrt Bundespolizei Hallo ihr liebenden Computer helfer, mich hats heute auch erwischt. Ihr Computer wurde gesperrt und entsperren sie mit u-kash. Ich habe mir nun die Anti Malware runtergeladen und den vollständigen Scan gemacht. Dies ist nun mein Report: Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.18.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 offen :: SANDRA-VAIO [Administrator] Schutz: Aktiviert 18.10.2012 10:25:19 mbam-log-2012-10-18 (10-25-19).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 426901 Laufzeit: 1 Stunde(n), 39 Minute(n), 2 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 3 C:\Users\Sandra\Downloads\installer_windows_movie_maker_14_0_8091_0730_(vista)_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\0.9901607906644899.exe (Exploit.Drop.UR.2) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Sandra\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) wie soll ich weiter vorgehen? Ich bedanke mich recht herzlich :) ! Defogger funktioniert GLAUB ICH nicht! Es öffnet sich das Programm-Fenster des Tools. >>>jA; Klick auf den Button Disable, um die CD- Emulation-Treiber zu deaktivieren. JAAA MACH ICH Klicke Ja, um fortzufahren. JAAA HAB ICH Wenn die Nachricht 'Finished!' erscheint, klicke OK. JAAA HAB ICH DeFogger wird nun einen Reboot erfragen - klicke OK Poste mir das defogger_disable.log hier in den Thread. -----> ist das der Reboot<---- ? defogger_disable by jpshortstuff (23.02.10.1) Log created at 12:35 on 18/10/2012 (offen) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Ich bitte um Entschuldigung, ich habe einfach keine Ahnung Hier der extras.txt:OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 18.10.2012 12:41:26 - Run 1 hier der OTL.txt:OTL Logfile: Code: OTL logfile created on: 18.10.2012 12:41:26 - Run 1 64 bit system ich danke euch ! |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Schritt 1
Code: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers
Schritt 2 Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit. Schritt 3 Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen. Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
Bitte poste mit deiner nächsten Antwort
|
Hallo Matthias, ich bedanke mich schonmal im voraus. Im Folgenden werde ich mit schritt eins anfangen HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers HKEY_LOCAL_MACHINE\software\Wow6432Node\microsoft\Windows\CurrentVersion\Telephony\Providers HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com %SystemRoot%\system32\*.tsp %SystemRoot%\system32\*.tsp /64 C:\Windows\system32\*.dll /360 C:\Windows\SysNative\*.dll /360 C:\Windows\SysWOW64\*.dll /360 aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software Run date: 2012-10-18 21:53:26 ----------------------------- 21:53:26.513 OS Version: Windows x64 6.1.7601 Service Pack 1 21:53:26.513 Number of processors: 2 586 0x170A 21:53:26.513 ComputerName: SANDRA-VAIO UserName: offen 21:53:27.902 Initialize success 21:53:48.020 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 21:53:48.035 Disk 0 Vendor: ST932032 0004 Size: 305245MB BusType: 3 21:53:48.035 Disk 1 \Device\Harddisk1\DR1 -> \Device\00000068 21:53:48.035 Disk 1 Vendor: RICOH 02 Size: 305245MB BusType: 0 21:53:48.035 Disk 2 \Device\Harddisk2\DR2 -> \Device\0000006a 21:53:48.051 Disk 2 Vendor: RICOH 02 Size: 1950MB BusType: 0 21:53:48.066 Disk 0 MBR read successfully 21:53:48.066 Disk 0 MBR scan 21:53:48.066 Disk 0 Windows 7 default MBR code 21:53:48.082 Disk 0 Partition 1 00 27 Hidden NTFS WinRE NTFS 12112 MB offset 2048 21:53:48.098 Disk 0 Partition 2 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 24807424 21:53:48.113 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 293031 MB offset 25012224 21:53:48.144 Disk 0 scanning C:\Windows\system32\drivers 21:54:04.244 Service scanning 21:54:31.200 Modules scanning 21:54:31.232 Disk 0 trace - called modules: 21:54:31.310 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll 21:54:31.325 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800578b060] 21:54:31.341 3 CLASSPNP.SYS[fffff8800120143f] -> nt!IofCallDriver -> [0xfffffa80047277e0] 21:54:31.356 5 ACPI.sys[fffff88000f937a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa800472a050] 21:54:31.356 Scan finished successfully 21:56:10.667 Disk 0 MBR has been saved successfully to "C:\Users\offen\Desktop\MBR.dat" 21:56:10.667 The log file has been saved successfully to "C:\Users\offen\Desktop\aswMBR.txt" |
sooo jetzt müsste alles da sein, oder hab ich ws vergessen oder falsch gemacht?! Ich bedanke mich:taenzer: |
Servus, Zitat:
Lies dir Schritt 1 meiner letzten Antwort nochmal in Ruhe durch, führe OTL wie beschrieben aus und poste die Logdatei. |
Hello, jetzt richtig ??????OTL Logfile: Code: OTL logfile created on: 19.10.2012 20:19:10 - Run 3 |
Servus, genau das wollte ich sehen. Dann beginnen wir mal mit der Bereinigung... Schritt 1 Ich sehe, dass du sog. Registry Cleaner auf dem System hast. In deinem Fall TuneUp Utilities 2012 und TuneUp Utilities Language Pack (de-DE), PC Tools Registry Mechanic 11.0, Uniblue RegistryBooster. Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner. Der Grund ist ganz einfach: Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich. Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
Zerstörst Du die Registry, zerstörst Du Windows. Ich empfehle dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten. Schritt 2
Schritt 3 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 4 Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
Bitte poste mit deiner nächsten Antwort
|
Moinsen Matthias, 1.also die Deinstallation haben alle soweit funktioniert 2. # AdwCleaner v2.005 - Datei am 20/10/2012 um 13:43:11 erstellt # Aktualisiert am 14/10/2012 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : offen - SANDRA-VAIO # Bootmodus : Normal # Ausgeführt unter : C:\Users\offen\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml Datei Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\1h2cwax8.default\searchplugins\Conduit.xml Datei Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\1h2cwax8.default\searchplugins\Web Search.xml Datei Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\1h2cwax8.default\searchplugins\web-search.xml Ordner Gelöscht : C:\Program Files (x86)\Conduit Ordner Gelöscht : C:\ProgramData\Babylon Ordner Gelöscht : C:\ProgramData\InstallMate Ordner Gelöscht : C:\ProgramData\Partner Ordner Gelöscht : C:\ProgramData\Premium Ordner Gelöscht : C:\Users\offen\AppData\Local\Temp\boost_interprocess Ordner Gelöscht : C:\Users\offen\AppData\Local\Winamp Toolbar Ordner Gelöscht : C:\Users\offen\AppData\LocalLow\Conduit Ordner Gelöscht : C:\Users\offen\AppData\LocalLow\PriceGong Ordner Gelöscht : C:\Users\Sandra\AppData\Local\Babylon Ordner Gelöscht : C:\Users\Sandra\AppData\Local\Conduit Ordner Gelöscht : C:\Users\Sandra\AppData\Local\OpenCandy Ordner Gelöscht : C:\Users\Sandra\AppData\Local\Smartbar Ordner Gelöscht : C:\Users\Sandra\AppData\Local\Temp\boost_interprocess Ordner Gelöscht : C:\Users\Sandra\AppData\Local\Temp\CT2269050 Ordner Gelöscht : C:\Users\Sandra\AppData\Local\Temp\CT2625848 Ordner Gelöscht : C:\Users\Sandra\AppData\Local\Temp\Smartbar Ordner Gelöscht : C:\Users\Sandra\AppData\LocalLow\Conduit Ordner Gelöscht : C:\Users\Sandra\AppData\LocalLow\PriceGong Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Babylon Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\1h2cwax8.default\Conduit Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\1h2cwax8.default\ConduitCommon Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\1h2cwax8.default\ConduitEngine Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\1h2cwax8.default\CT2269050 Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\1h2cwax8.default\CT2438727 Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\1h2cwax8.default\CT2625848 Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\1h2cwax8.default\extensions\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\1h2cwax8.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\1h2cwax8.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\1h2cwax8.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\1h2cwax8.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF} Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\1h2cwax8.default\extensions\ffxtlbr@babylon.com Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\1h2cwax8.default\extensions\helperbar@helperbar.com Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\1h2cwax8.default\Smartbar Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\1h2cwax8.default\WinampToolbarData Ordner Gelöscht : C:\Users\Sandra\AppData\Roaming\OpenCandy ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\conduitEngine Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKCU\Software\Winamp Toolbar Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C} Schlüssel Gelöscht : HKLM\Software\Babylon Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Conduit.Engine Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2102572 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2625848 Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 --> hxxp://www.google.com -\\ Mozilla Firefox v14.0.1 (de) Profilname : default Datei : C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\1h2cwax8.default\prefs.js C:\Users\Sandra\AppData\Roaming\Mozilla\Firefox\Profiles\1h2cwax8.default\user.js ... Gelöscht ! Gelöscht : user_pref("CT2269050..clientLogIsEnabled", false); Gelöscht : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Gelöscht : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Gelöscht : user_pref("CT2269050.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Gelöscht : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Gelöscht : user_pref("CT2269050.AppTrackingLastCheckTime", "Sat May 07 2011 11:08:34 GMT+0200"); Gelöscht : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true); Gelöscht : user_pref("CT2269050.CTID", "CT2269050"); Gelöscht : user_pref("CT2269050.CurrentServerDate", "15-5-2012"); Gelöscht : user_pref("CT2269050.DialogsAlignMode", "LTR"); Gelöscht : user_pref("CT2269050.DialogsGetterLastCheckTime", "Mon May 14 2012 15:55:31 GMT+0200"); Gelöscht : user_pref("CT2269050.DownloadReferralCookieData", ""); Gelöscht : user_pref("CT2269050.EMailNotifierPollDate", "Sat May 21 2011 20:26:42 GMT+0200"); Gelöscht : user_pref("CT2269050.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT2269050.FirstServerDate", "10-11-2010"); Gelöscht : user_pref("CT2269050.FirstTime", true); Gelöscht : user_pref("CT2269050.FirstTimeFF3", true); Gelöscht : user_pref("CT2269050.FirstTimeSettingsDone", true); Gelöscht : user_pref("CT2269050.FixPageNotFoundErrors", true); Gelöscht : user_pref("CT2269050.GroupingServerCheckInterval", 1440); Gelöscht : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Gelöscht : user_pref("CT2269050.HasUserGlobalKeys", true); Gelöscht : user_pref("CT2269050.Initialize", true); Gelöscht : user_pref("CT2269050.InitializeCommonPrefs", true); Gelöscht : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3); Gelöscht : user_pref("CT2269050.InstallationType", "UnknownIntegration"); Gelöscht : user_pref("CT2269050.InstalledDate", "Wed Nov 10 2010 06:24:06 GMT+0100"); Gelöscht : user_pref("CT2269050.InvalidateCache", false); Gelöscht : user_pref("CT2269050.IsGrouping", false); Gelöscht : user_pref("CT2269050.IsMulticommunity", false); Gelöscht : user_pref("CT2269050.IsOpenThankYouPage", false); Gelöscht : user_pref("CT2269050.IsOpenUninstallPage", false); Gelöscht : user_pref("CT2269050.LanguagePackLastCheckTime", "Tue May 15 2012 22:21:31 GMT+0200"); Gelöscht : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440); Gelöscht : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Gelöscht : user_pref("CT2269050.LastLogin_2.7.2.0", "Thu May 05 2011 19:35:18 GMT+0200"); Gelöscht : user_pref("CT2269050.LastLogin_3.12.2.3", "Tue May 15 2012 22:07:30 GMT+0200"); Gelöscht : user_pref("CT2269050.LastLogin_3.3.3.2", "Sat May 21 2011 11:34:49 GMT+0200"); Gelöscht : user_pref("CT2269050.LatestVersion", "3.12.2.3"); Gelöscht : user_pref("CT2269050.Locale", "en"); Gelöscht : user_pref("CT2269050.LoginCache", 4); Gelöscht : user_pref("CT2269050.MCDetectTooltipHeight", "83"); Gelöscht : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Gelöscht : user_pref("CT2269050.MCDetectTooltipWidth", "295"); Gelöscht : user_pref("CT2269050.MyStuffEnabledAtInstallation", true); Gelöscht : user_pref("CT2269050.RadioIsPodcast", false); Gelöscht : user_pref("CT2269050.RadioLastCheckTime", "Sat May 21 2011 18:40:00 GMT+0200"); Gelöscht : user_pref("CT2269050.RadioLastUpdateIPServer", "3"); Gelöscht : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000"); Gelöscht : user_pref("CT2269050.RadioMediaID", "12473383"); Gelöscht : user_pref("CT2269050.RadioMediaType", "Media Player"); Gelöscht : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383"); Gelöscht : user_pref("CT2269050.RadioStationName", "Hotmix%20108"); Gelöscht : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082"); Gelöscht : user_pref("CT2269050.SavedHomepage", "hxxp://www.abnehmen.com/"); Gelöscht : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...] Gelöscht : user_pref("CT2269050.SearchFromAddressBarIsInit", true); Gelöscht : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...] Gelöscht : user_pref("CT2269050.SearchInNewTabEnabled", true); Gelöscht : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440); Gelöscht : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Mon May 14 2012 15:55:30 GMT+0200"); Gelöscht : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Gelöscht : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Gelöscht : user_pref("CT2269050.ServiceMapLastCheckTime", "Mon May 14 2012 15:55:31 GMT+0200"); Gelöscht : user_pref("CT2269050.SettingsCheckIntervalMin", 120); Gelöscht : user_pref("CT2269050.SettingsLastCheckTime", "Tue May 15 2012 22:21:31 GMT+0200"); Gelöscht : user_pref("CT2269050.SettingsLastUpdate", "1337008872"); Gelöscht : user_pref("CT2269050.ThirdPartyComponentsInterval", 504); Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Tue May 10 2011 17:46:12 GMT+0200"); Gelöscht : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1246790578"); Gelöscht : user_pref("CT2269050.ToolbarShrinkedFromSetup", false); Gelöscht : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Gelöscht : user_pref("CT2269050.UserID", "UN27374222868356046"); Gelöscht : user_pref("CT2269050.ValidationData_Toolbar", 1); Gelöscht : user_pref("CT2269050.WeatherNetwork", ""); Gelöscht : user_pref("CT2269050.WeatherPollDate", "Sat May 21 2011 20:08:42 GMT+0200"); Gelöscht : user_pref("CT2269050.WeatherUnit", "C"); Gelöscht : user_pref("CT2269050.addressBarTakeOverEnabledInHidden", "true"); Gelöscht : user_pref("CT2269050.alertChannelId", "666138"); Gelöscht : user_pref("CT2269050.autoDisableScopes", 10); Gelöscht : user_pref("CT2269050.clientLogIsEnabled", true); Gelöscht : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...] Gelöscht : user_pref("CT2269050.embeddedsData", "[{\"appId\":\"128834881989343895\",\"apiPermissions\":{\"cross[...] Gelöscht : user_pref("CT2269050.firstTimeDialogOpened", true); Gelöscht : user_pref("CT2269050.fixPageNotFoundErrorInHidden", "true"); Gelöscht : user_pref("CT2269050.fixUrls", true); Gelöscht : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Gelöscht : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Sat May 21 2011 11:34:51 GMT+0200"); Gelöscht : user_pref("CT2269050.homepageProtectorEnableByLogin", true); Gelöscht : user_pref("CT2269050.initDone", true); Gelöscht : user_pref("CT2269050.isAppTrackingManagerOn", true); Gelöscht : user_pref("CT2269050.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT2269050.isNewTabEnabled", true); Gelöscht : user_pref("CT2269050.isPerformedSmartBarTransition", "true"); Gelöscht : user_pref("CT2269050.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); Gelöscht : user_pref("CT2269050.keyword", true); Gelöscht : user_pref("CT2269050.myStuffEnabled", true); Gelöscht : user_pref("CT2269050.myStuffPublihserMinWidth", 400); Gelöscht : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Gelöscht : user_pref("CT2269050.myStuffServiceIntervalMM", 1440); Gelöscht : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Gelöscht : user_pref("CT2269050.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"[...] Gelöscht : user_pref("CT2269050.oldAppsList", "128834881989343894,128834881989343895,129391330693125668,1294665[...] Gelöscht : user_pref("CT2269050.openThankYouPage", "FALSE"); Gelöscht : user_pref("CT2269050.openUninstallPage", "FALSE"); Gelöscht : user_pref("CT2269050.revertSettingsEnabled", true); Gelöscht : user_pref("CT2269050.searchInNewTabEnabledInHidden", "true"); Gelöscht : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10); Gelöscht : user_pref("CT2269050.searchProtectorEnableByLogin", true); Gelöscht : user_pref("CT2269050.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT2269050.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...] Gelöscht : user_pref("CT2269050.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...] Gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...] Gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...] Gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...] Gelöscht : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...] Gelöscht : user_pref("CT2269050.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...] Gelöscht : user_pref("CT2269050.serviceLayer_services_login_10.10.20.14_lastUpdate", "1349914503822"); Gelöscht : user_pref("CT2269050.serviceLayer_services_serviceMap_lastUpdate", "1349900110054"); Gelöscht : user_pref("CT2269050.serviceLayer_services_toolbarSettings_lastUpdate", "1349914504508"); Gelöscht : user_pref("CT2269050.serviceLayer_services_translation_lastUpdate", "1349900104175"); Gelöscht : user_pref("CT2269050.settingsINI", true); Gelöscht : user_pref("CT2269050.shouldFirstTimeDialog", "FALSE"); Gelöscht : user_pref("CT2269050.smartbar.CTID", "CT2269050"); Gelöscht : user_pref("CT2269050.smartbar.Uninstall", "0"); Gelöscht : user_pref("CT2269050.smartbar.toolbarName", "DVDVideoSoftTB "); Gelöscht : user_pref("CT2269050.startPage", "userChanged"); Gelöscht : user_pref("CT2269050.testingCtid", ""); Gelöscht : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Mon May 14 2012 15:55:31 GMT+0200"); Gelöscht : user_pref("CT2269050.toolbarBornServerTime", "10-11-2010"); Gelöscht : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Fri May 06 2011 07:32:48 GMT+0200"); Gelöscht : user_pref("CT2269050.toolbarCurrentServerTime", "11-10-2012"); Gelöscht : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...] Gelöscht : user_pref("CT2269050.usagesFlag", 1); Gelöscht : user_pref("CT2438727..clientLogIsEnabled", true); Gelöscht : user_pref("CT2438727..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Gelöscht : user_pref("CT2438727..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Gelöscht : user_pref("CT2438727.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Gelöscht : user_pref("CT2438727.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Gelöscht : user_pref("CT2438727.AppTrackingLastCheckTime", "Tue Nov 08 2011 23:26:59 GMT+0100"); Gelöscht : user_pref("CT2438727.CTID", "CT2438727"); Gelöscht : user_pref("CT2438727.CurrentServerDate", "10-11-2011"); Gelöscht : user_pref("CT2438727.DialogsAlignMode", "LTR"); Gelöscht : user_pref("CT2438727.DialogsGetterLastCheckTime", "Mon Nov 07 2011 15:15:08 GMT+0100"); Gelöscht : user_pref("CT2438727.DownloadReferralCookieData", ""); Gelöscht : user_pref("CT2438727.EnableSearchHistory", false); Gelöscht : user_pref("CT2438727.EnableSearchSuggest", false); Gelöscht : user_pref("CT2438727.FirstServerDate", "19-11-2010"); Gelöscht : user_pref("CT2438727.FirstTime", true); Gelöscht : user_pref("CT2438727.FirstTimeFF3", true); Gelöscht : user_pref("CT2438727.FirstTimeSettingsDone", true); Gelöscht : user_pref("CT2438727.FixPageNotFoundErrors", true); Gelöscht : user_pref("CT2438727.GroupingServerCheckInterval", 1440); Gelöscht : user_pref("CT2438727.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Gelöscht : user_pref("CT2438727.HasUserGlobalKeys", true); Gelöscht : user_pref("CT2438727.HomePageProtectorEnabled", false); Gelöscht : user_pref("CT2438727.Initialize", true); Gelöscht : user_pref("CT2438727.InitializeCommonPrefs", true); Gelöscht : user_pref("CT2438727.InstallationAndCookieDataSentCount", 3); Gelöscht : user_pref("CT2438727.InstalledDate", "Fri Nov 19 2010 16:54:29 GMT+0100"); Gelöscht : user_pref("CT2438727.IsAlertDBUpdated", true); Gelöscht : user_pref("CT2438727.IsGrouping", false); Gelöscht : user_pref("CT2438727.IsMulticommunity", false); Gelöscht : user_pref("CT2438727.IsOpenThankYouPage", true); Gelöscht : user_pref("CT2438727.IsOpenUninstallPage", true); Gelöscht : user_pref("CT2438727.LanguagePackLastCheckTime", "Wed Nov 09 2011 16:26:48 GMT+0100"); Gelöscht : user_pref("CT2438727.LanguagePackReloadIntervalMM", 1440); Gelöscht : user_pref("CT2438727.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Gelöscht : user_pref("CT2438727.LastLogin_2.7.2.0", "Thu May 05 2011 19:35:23 GMT+0200"); Gelöscht : user_pref("CT2438727.LastLogin_3.3.3.2", "Mon May 23 2011 20:06:57 GMT+0200"); Gelöscht : user_pref("CT2438727.LastLogin_3.3.5.1", "Sun Jul 10 2011 23:41:57 GMT+0200"); Gelöscht : user_pref("CT2438727.LastLogin_3.5.0.12", "Fri Sep 09 2011 06:04:54 GMT+0200"); Gelöscht : user_pref("CT2438727.LastLogin_3.6.0.10", "Thu Sep 22 2011 07:22:13 GMT+0200"); Gelöscht : user_pref("CT2438727.LastLogin_3.7.0.6", "Tue Nov 08 2011 10:01:44 GMT+0100"); Gelöscht : user_pref("CT2438727.LastLogin_3.8.0.8", "Thu Nov 10 2011 08:00:56 GMT+0100"); Gelöscht : user_pref("CT2438727.LatestVersion", "3.8.0.8"); Gelöscht : user_pref("CT2438727.Locale", "en"); Gelöscht : user_pref("CT2438727.LoginCache", 4); Gelöscht : user_pref("CT2438727.MCDetectTooltipHeight", "83"); Gelöscht : user_pref("CT2438727.MCDetectTooltipShow", false); Gelöscht : user_pref("CT2438727.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Gelöscht : user_pref("CT2438727.MCDetectTooltipWidth", "295"); Gelöscht : user_pref("CT2438727.MyStuffEnabledAtInstallation", true); Gelöscht : user_pref("CT2438727.SHRINK_TOOLBAR", 1); Gelöscht : user_pref("CT2438727.SearchBackToDefaultEngine", false); Gelöscht : user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...] Gelöscht : user_pref("CT2438727.SearchEngineBeforeUnload", "Google"); Gelöscht : user_pref("CT2438727.SearchFromAddressBarIsInit", true); Gelöscht : user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...] Gelöscht : user_pref("CT2438727.SearchInNewTabEnabled", true); Gelöscht : user_pref("CT2438727.SearchInNewTabIntervalMM", 1440); Gelöscht : user_pref("CT2438727.SearchInNewTabLastCheckTime", "Tue Nov 08 2011 23:26:36 GMT+0100"); Gelöscht : user_pref("CT2438727.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Gelöscht : user_pref("CT2438727.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Gelöscht : user_pref("CT2438727.SearchInNewTabUserEnabled", false); Gelöscht : user_pref("CT2438727.SearchProtectorEnabled", false); Gelöscht : user_pref("CT2438727.SearchProtectorToolbarDisabled", false); Gelöscht : user_pref("CT2438727.ServiceMapLastCheckTime", "Tue Nov 08 2011 23:26:35 GMT+0100"); Gelöscht : user_pref("CT2438727.SettingsCheckIntervalMin", 120); Gelöscht : user_pref("CT2438727.SettingsLastCheckTime", "Wed Nov 09 2011 16:44:06 GMT+0100"); Gelöscht : user_pref("CT2438727.SettingsLastUpdate", "1314929172"); Gelöscht : user_pref("CT2438727.ThirdPartyComponentsInterval", 504); Gelöscht : user_pref("CT2438727.ThirdPartyComponentsLastCheck", "Mon Nov 07 2011 15:14:42 GMT+0100"); Gelöscht : user_pref("CT2438727.ThirdPartyComponentsLastUpdate", "1312887586"); Gelöscht : user_pref("CT2438727.ToolbarShrinkedFromSetup", false); Gelöscht : user_pref("CT2438727.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2438727"); Gelöscht : user_pref("CT2438727.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Gelöscht : user_pref("CT2438727.UserID", "UN54918107766497666"); Gelöscht : user_pref("CT2438727.ValidationData_Search", 0); Gelöscht : user_pref("CT2438727.ValidationData_Toolbar", 2); Gelöscht : user_pref("CT2438727.alertChannelId", "832836"); Gelöscht : user_pref("CT2438727.approveUntrustedApps", true); Gelöscht : user_pref("CT2438727.backendstorage.currentgame", "6661726D"); Gelöscht : user_pref("CT2438727.clientLogIsEnabled", true); Gelöscht : user_pref("CT2438727.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...] Gelöscht : user_pref("CT2438727.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Gelöscht : user_pref("CT2438727.globalFirstTimeInfoLastCheckTime", "Wed Nov 09 2011 07:51:19 GMT+0100"); Gelöscht : user_pref("CT2438727.homepageProtectorEnableByLogin", true); Gelöscht : user_pref("CT2438727.initDone", true); Gelöscht : user_pref("CT2438727.isAppTrackingManagerOn", true); Gelöscht : user_pref("CT2438727.myStuffEnabled", true); Gelöscht : user_pref("CT2438727.myStuffPublihserMinWidth", 400); Gelöscht : user_pref("CT2438727.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Gelöscht : user_pref("CT2438727.myStuffServiceIntervalMM", 1440); Gelöscht : user_pref("CT2438727.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Gelöscht : user_pref("CT2438727.oldAppsList", "129017707048431316,129017707048587567,111,129509324767711885,129[...] Gelöscht : user_pref("CT2438727.revertSettingsEnabled", true); Gelöscht : user_pref("CT2438727.searchProtectorDialogDelayInSec", 10); Gelöscht : user_pref("CT2438727.searchProtectorEnableByLogin", true); Gelöscht : user_pref("CT2438727.testingCtid", ""); Gelöscht : user_pref("CT2438727.toolbarAppMetaDataLastCheckTime", "Tue Nov 08 2011 23:26:36 GMT+0100"); Gelöscht : user_pref("CT2438727.toolbarContextMenuLastCheckTime", "Thu Oct 27 2011 16:53:04 GMT+0200"); Gelöscht : user_pref("CT2438727.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...] Gelöscht : user_pref("CT2438727.usageEnabled", false); Gelöscht : user_pref("CT2438727.usagesFlag", 2); Gelöscht : user_pref("CT2625848.1000082.isPlayDisplay", "true"); Gelöscht : user_pref("CT2625848.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...] Gelöscht : user_pref("CT2625848.2625848a129894023611240511000000paramsGK1", "{\"updateReqTime\":1347788848051,\[...] Gelöscht : user_pref("CT2625848.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT2625848.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...] Gelöscht : user_pref("CT2625848.FirstTime", "true"); Gelöscht : user_pref("CT2625848.FirstTimeFF3", "true"); Gelöscht : user_pref("CT2625848.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFSBC[...] Gelöscht : user_pref("CT2625848.UserID", "UN77063475467614516"); Gelöscht : user_pref("CT2625848.addressBarTakeOverEnabledInHidden", "true"); Gelöscht : user_pref("CT2625848.autoDisableScopes", 10); Gelöscht : user_pref("CT2625848.browser.search.defaultthis.engineName", true); Gelöscht : user_pref("CT2625848.defaultSearch", "true"); Gelöscht : user_pref("CT2625848.embeddedsData", "[{\"appId\":\"129181467799155027\",\"apiPermissions\":{\"cross[...] Gelöscht : user_pref("CT2625848.enableAlerts", "false"); Gelöscht : user_pref("CT2625848.enableSearchFromAddressBar", "true"); Gelöscht : user_pref("CT2625848.firstTimeDialogOpened", "true"); Gelöscht : user_pref("CT2625848.fixPageNotFoundError", "true"); Gelöscht : user_pref("CT2625848.fixPageNotFoundErrorInHidden", "true"); Gelöscht : user_pref("CT2625848.fixUrls", true); Gelöscht : user_pref("CT2625848.installId", "ConduitNSISIntegration"); Gelöscht : user_pref("CT2625848.installType", "ConduitNSISIntegration"); Gelöscht : user_pref("CT2625848.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT2625848.isNewTabEnabled", true); Gelöscht : user_pref("CT2625848.isPerformedSmartBarTransition", "true"); Gelöscht : user_pref("CT2625848.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); Gelöscht : user_pref("CT2625848.keyword", true); Gelöscht : user_pref("CT2625848.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...] Gelöscht : user_pref("CT2625848.openThankYouPage", "false"); Gelöscht : user_pref("CT2625848.openUninstallPage", "true"); Gelöscht : user_pref("CT2625848.search.searchAppId", "129181467799155027"); Gelöscht : user_pref("CT2625848.search.searchCount", "0"); Gelöscht : user_pref("CT2625848.searchInNewTabEnabledInHidden", "true"); Gelöscht : user_pref("CT2625848.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT2625848.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...] Gelöscht : user_pref("CT2625848.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...] Gelöscht : user_pref("CT2625848.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...] Gelöscht : user_pref("CT2625848.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...] Gelöscht : user_pref("CT2625848.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1347127593994"); Gelöscht : user_pref("CT2625848.serviceLayer_services_appsMetadata_lastUpdate", "1347789190679"); Gelöscht : user_pref("CT2625848.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1347127596781"); Gelöscht : user_pref("CT2625848.serviceLayer_services_login_10.10.26.4_lastUpdate", "1349914502530"); Gelöscht : user_pref("CT2625848.serviceLayer_services_optimizer_lastUpdate", "1347396470134"); Gelöscht : user_pref("CT2625848.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1347127597205"); Gelöscht : user_pref("CT2625848.serviceLayer_services_searchAPI_lastUpdate", "1347789190627"); Gelöscht : user_pref("CT2625848.serviceLayer_services_serviceMap_lastUpdate", "1349906976086"); Gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarContextMenu_lastUpdate", "1347127596724"); Gelöscht : user_pref("CT2625848.serviceLayer_services_toolbarSettings_lastUpdate", "1349914509661"); Gelöscht : user_pref("CT2625848.serviceLayer_services_translation_lastUpdate", "1349906976738"); Gelöscht : user_pref("CT2625848.settingsINI", true); Gelöscht : user_pref("CT2625848.shouldFirstTimeDialog", "false"); Gelöscht : user_pref("CT2625848.smartbar.CTID", "CT2625848"); Gelöscht : user_pref("CT2625848.smartbar.Uninstall", "0"); Gelöscht : user_pref("CT2625848.smartbar.homepage", true); Gelöscht : user_pref("CT2625848.smartbar.toolbarName", "DVDVideoSoftTB DE "); Gelöscht : user_pref("CT2625848.startPage", "userChanged"); Gelöscht : user_pref("CT2625848.toolbarBornServerTime", "8-9-2012"); Gelöscht : user_pref("CT2625848.toolbarCurrentServerTime", "11-10-2012"); Gelöscht : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2438727"); Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/832836/828639/DE", "\"0\"")[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DE", "\"0\"")[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2438727", [...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2438727",[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2438727&octid=[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2438727/CT2438727[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/27/243/CT2438727/Images/Blank.png", "\"2[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...] Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"67e[...] Gelöscht : user_pref("CommunityToolbar.EngineOwner", "CT2269050"); Gelöscht : user_pref("CommunityToolbar.EngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"); Gelöscht : user_pref("CommunityToolbar.EngineOwnerToolbarId", "dvdvideosofttb"); Gelöscht : user_pref("CommunityToolbar.IsEngineShown", true); Gelöscht : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Sandra\\AppData\\Roaming\\Mozilla\\[...] Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8"); Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2269050"); Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{872b5b88-9db5-4310-bdd0-ac189557e5f5}"); Gelöscht : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "dvdvideosofttb"); Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://plasmoo.com/index.htm?SearchMashi[...] Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2269050,CT2438727,ConduitEngine"); Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050,CT2438727"); Gelöscht : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri May 06 2011 07:32:40 GMT+02[...] Gelöscht : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Gelöscht : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jun 26 2011 14:13:10 GMT+0200"); Gelöscht : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Gelöscht : user_pref("CommunityToolbar.alert.locale", "en"); Gelöscht : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Gelöscht : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jul 08 2011 15:22:56 GMT+0200"); Gelöscht : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Gelöscht : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Gelöscht : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Gelöscht : user_pref("CommunityToolbar.alert.showTrayIcon", false); Gelöscht : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Gelöscht : user_pref("CommunityToolbar.alert.userId", "db597646-8a99-4d33-8f1a-b1e2369b42f9"); Gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Dec 29 2010 10:56:55 GMT+0100"); Gelöscht : user_pref("CommunityToolbar.globalUserId", "4ddbdbef-6b99-47d7-8baf-614bf3374d76"); Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050"); Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Nov 07 2011 15:15:1[...] Gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", false); Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Aug 14 2011 19:21:22 GMT+020[...] Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en"); Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Nov 08 2011 23:26:36 GMT+0100"); Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Gelöscht : user_pref("CommunityToolbar.notifications.userId", "84dbdcca-d59d-4d57-a73e-ba87718bfc1b"); Gelöscht : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu May 19 2011 17:37:58 GMT+0200"); Gelöscht : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Jul 08 2011 15:23:01 GMT+0200"); Gelöscht : user_pref("ConduitEngine.FirstServerDate", "05/06/2011 08"); Gelöscht : user_pref("ConduitEngine.FirstTime", true); Gelöscht : user_pref("ConduitEngine.FirstTimeFF3", true); Gelöscht : user_pref("ConduitEngine.HasUserGlobalKeys", true); Gelöscht : user_pref("ConduitEngine.HideEngineAfterRestart", true); Gelöscht : user_pref("ConduitEngine.Initialize", true); Gelöscht : user_pref("ConduitEngine.InitializeCommonPrefs", true); Gelöscht : user_pref("ConduitEngine.InstalledDate", "Fri May 06 2011 07:32:41 GMT+0200"); Gelöscht : user_pref("ConduitEngine.IsMulticommunity", false); Gelöscht : user_pref("ConduitEngine.IsOpenThankYouPage", false); Gelöscht : user_pref("ConduitEngine.IsOpenUninstallPage", true); Gelöscht : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Jul 08 2011 15:23:01 GMT+0200"); Gelöscht : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon May 23 2011 20:06:57 GMT+0200"); Gelöscht : user_pref("ConduitEngine.LastLogin_3.3.5.1", "Sun Jul 10 2011 04:25:52 GMT+0200"); Gelöscht : user_pref("ConduitEngine.PublisherContainerWidth", 0); Gelöscht : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Gelöscht : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Jul 09 2011 05:12:06 GMT+0200"); Gelöscht : user_pref("ConduitEngine.UserID", "UN39667895807366666"); Gelöscht : user_pref("ConduitEngine.engineLocale", "de"); Gelöscht : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Jul 08 2011 15:23:01 GMT+0200"); Gelöscht : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Jul 10 2011 11:45:46 GMT+0200"); Gelöscht : user_pref("ConduitEngine.initDone", true); Gelöscht : user_pref("ConduitEngine.isAppTrackingManagerOn", true); Gelöscht : user_pref("ConduitEngine.usagesFlag", 1); Gelöscht : user_pref("Smartbar.ConduitHomepagesList", ""); Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "DVDVideoSoftTB DE Customized Web Search"); Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFSBCG&ct[...] Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT2625848"); Gelöscht : user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); Gelöscht : user_pref("browser.search.selectedEngine", "Web Search"); Gelöscht : user_pref("browser.startup.homepage", "hxxp://feed.snap.do/?publisher=SnapdoOpenCandy&dpid=SnapdoOpe[...] Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=100996"); Gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 9); Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", true); Gelöscht : user_pref("extensions.BabylonToolbar.hmpg", true); Gelöscht : user_pref("extensions.BabylonToolbar.id", "183b1495000000000000002643ad179e"); Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15279"); Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Gelöscht : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={search[...] Gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 9); Gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1017:13:41"); Gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "7.0"); Gelöscht : user_pref("extensions.BabylonToolbar.newTab", true); Gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb"); Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 59469185); Gelöscht : user_pref("extensions.BabylonToolbar.prtkDS", 1); Gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 1); Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Gelöscht : user_pref("extensions.BabylonToolbar.ptch_0717", true); Gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Gelöscht : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)"); Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base"); Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10"); Gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1017:13:41"); Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFSBCG&ctid=CT2625848&Searc[...] Gelöscht : user_pref("plasmoo.search.engine.prevkeywordurl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...] Gelöscht : user_pref("plasmoo.search.engine.prevsearchdefaultenginename", "Web Search..."); Gelöscht : user_pref("plasmoo.search.engine.prevsearchdefaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?c[...] Gelöscht : user_pref("winamp_toolbar.buttons.layout", "skins_btn_wa;plugins_btn_wa;shout_btn_wa;video_btn_wa;ai[...] Gelöscht : user_pref("winamp_toolbar.firsttime.showwindow", false); Gelöscht : user_pref("winamp_toolbar.install.lastTbVersion", "5.6.12.1"); Gelöscht : user_pref("winamp_toolbar.metrics.activestampdate", "13"); Gelöscht : user_pref("winamp_toolbar.metrics.activestampmonth", "4"); Gelöscht : user_pref("winamp_toolbar.metrics.activestampyear", "2011"); Gelöscht : user_pref("winamp_toolbar.metrics.originalDate", "28"); Gelöscht : user_pref("winamp_toolbar.metrics.originalHours", "28"); Gelöscht : user_pref("winamp_toolbar.metrics.originalMinutes", "18"); Gelöscht : user_pref("winamp_toolbar.metrics.originalMonth", "12"); Gelöscht : user_pref("winamp_toolbar.metrics.originalSeconds", "9"); Gelöscht : user_pref("winamp_toolbar.metrics.originalYear", "2009"); Gelöscht : user_pref("winamp_toolbar.search.focusnewtab", false); Gelöscht : user_pref("winamp_toolbar.search.newtab", false); Gelöscht : user_pref("winamp_toolbar.search.populateoncomplete", false); Gelöscht : user_pref("winamp_toolbar.search.savehistory", true); Gelöscht : user_pref("winamp_toolbar.search.searchtype", "web"); Gelöscht : user_pref("winamp_toolbar.search.source", "tb50ffwinamp"); Gelöscht : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar"); Gelöscht : user_pref("winamp_toolbar.upgrade.showwindow", false); Gelöscht : user_pref("winamp_toolbar.winamp.appversion", "39387"); Gelöscht : user_pref("winamp_toolbar.winamp.artist", ""); Gelöscht : user_pref("winamp_toolbar.winamp.title", ""); Gelöscht : user_pref("winamp_toolbar.winamp.tracklength", "-999999"); Gelöscht : user_pref("winamp_toolbar.winamp.tracktime", "-999998"); Gelöscht : user_pref("winamp_toolbar.winamp.volume", "128"); Profilname : default Datei : C:\Users\offen\AppData\Roaming\Mozilla\Firefox\Profiles\4bd2dvx2.default\prefs.js [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [45194 octets] - [20/10/2012 13:43:11] ########## EOF - C:\AdwCleaner[S1].txt - [45255 octets] ########## 3. Combofix Logfile: Code: ComboFix 12-10-19.01 - offen 20.10.2012 13:56:57.1.2 - x64 |
Servus, Schritt 1 Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast: Code: Emsisoft Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast. Zitat:
Schritt 2 Hinweis für Mitleser: Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm vom folgenden Download-Spiegel neu herunter: BleepingComputer.comund speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)! Drücke die Windows + R Taste --> Notepad (hinein schreiben) --> OK Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument. Code: Folder:: Wichtig:
Bitte poste mit deiner nächsten Antwort
|
Ich habe mich für Avira entschieden, Combofix Logfile: Code: ComboFix 12-10-19.01 - offen 20.10.2012 16:59:30.2.2 - x64 |
Servus,
Code: HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Telephony\Providers
|
OTL Logfile: Code: OTL logfile created on: 20.10.2012 18:59:15 - Run 4 |
Servus, Schritt 1
Code: :reg
Schritt 2
Schritt 3 ESET Online Scanner
Schritt 4 Downloade Dir bitte SecurityCheck
Bitte poste mit deiner nächsten Antwort
|
Guten Morgen, ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Joosoft.com\ not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\\"DisplayName"|"@%SystemRoot%\\System32\\dnsapi.dll,-101" /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\\"Group"|"TDI" /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\\"ImagePath"|hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25 ,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,6b,00,20 ,00,4e,00,65,00,74,00,77,00,6f,00,72,00,6b,00,53,00,65,00,72,00,76,00,69,00,63,00,65,00,00,00 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\\"Description"|"@%SystemRoot%\\System32\\dnsapi.dll,-102" /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\\"ObjectName"|"NT AUTHORITY\\NetworkService" /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\\"ErrorControl"|dword:00000001 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\\"Start"|dword:00000002 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\\"Type"|dword:00000020 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\\"DependOnService"|hex(7):54,00,64,00,78,00,00,00,6e,00,73,00,69,00,00,00,00,00 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\\"ServiceSidType"|dword:00000001 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\\"RequiredPrivileges"|hex(7):53,00,65,00,43,00,68,00,61,00,6e,00,67,00,65,00,4e,00,6f,00 ,74,00,69,00,66,00,79,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,53,00,65,00,43,00,72,00,65,00,61,00,74,00,65,00,47,00,6c,00,6f,00 ,62,00,61,00,6c,00,50,00,72,00,69,00,76,00,69,00,6c,00,65,00,67,00,65,00,00,00,00,00 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\\"FailureActions"|hex:80,51,01,00,00,00,00,00,00,00,00,00,03,00,00,00,14,00,00,00,01,00, 00,00,c0,d4,01,00,01,00,00,00,e0,93,04,00,00,00,00,00,00,00,00,00 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters\\"ServiceDll"|hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f ,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,6e,00,73,00,72,00,73,00,6c,00,76,00,72,00,2e,00,64,00,6c,00,6c,00,00 ,00 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters\\"ServiceDllUnloadOnStop"|dword:00000001 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters\\"extension"|hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f, 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,64,00,6e,00,73,00,65,00,78,00,74,00,2e,00,64,00,6c,00,6c,00,00,00 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Parameters\DnsCache\\"ShutdownOnIdle"|dword:00000000 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\Security\\"Security"|hex:01,00,14,80,f8,00,00,00,04,01,00,00,14,00,00,00,30,00,00,00,02, 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,00,00,02,00,c8,00,08,00,00,00,00,02,18,00,9d,01,02,00,01,02,00,00,00,00,00, 05,20,00,00,00,21,02,00,00,00,02,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,00,02,14,00,fd,01,02,00,01,01,00,00,00,00,00,05,12, 00,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,04,00,00,00,00,02,14,00,8d,00,02,00,01,01,00,00,00,00,00,05,14,00,00,00,00,02,14,00,8d,00,02, 00,01,01,00,00,00,00,00,05,13,00,00,00,00,02,18,00,cd,00,02,00,01,02,00,00,00,00,00,05,20,00,00,00,2c,02,00,00,00,02,28,00,cd,01,02,00,01,06,00,00,00, 00,00,05,50,00,00,00,04,c9,44,af,94,d9,d3,e5,2b,e1,b7,1c,17,84,87,13,6e,1a,fa,65,01,01,00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00, 00 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\TriggerInfo\0\\"Type"|dword:00000004 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\TriggerInfo\0\\"Action"|dword:00000001 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\TriggerInfo\0\\"GUID"|hex:07,9e,56,b7,21,84,e0,4e,ad,10,86,91,5a,fd,ad,09 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\TriggerInfo\0\\"Data0"|hex:35,00,33,00,35,00,35,00,00,00,55,00,44,00,50,00,00,00,00,00 /E : value set successfully! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dnscache\TriggerInfo\0\\"DataType0"|dword:00000002 /E : value set successfully! ========== COMMANDS ========== OTL by OldTimer - Version 3.2.69.0 log created on 10212012_100954 Malwarebytes Anti-Malware (Test) 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.21.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 offen :: SANDRA-VAIO [Administrator] Schutz: Deaktiviert 21.10.2012 10:18:17 mbam-log-2012-10-21 (10-18-17).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 231187 Laufzeit: 5 Minute(n), 7 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
Servus, sieht gut aus. :) Fehlen noch ESET und SecurityCheck... |
C:\Qoobox\Quarantine\C\ProgramData\inkgtvdgohmzkzp\main.html.vir HTML/Ransom.B trojan C:\Users\Sandra\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\2106a028-638fb10b Java/Exploit.CVE-2012-1723.AT trojan C:\Users\Sandra\Downloads\Setup_FreeVideoConverter(1).exe Win32/Toolbar.SearchSuite application C:\Users\Sandra\Downloads\Setup_FreeVideoConverter.exe Win32/Toolbar.Widgi application und zu allerletzt der security check: Results of screen317's Security Check version 0.99.53 Windows 7 Service Pack 1 x64 Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` AntiVir Desktop WMI entry may not exist for antivirus; attempting automatic update. Avira successfully updated! `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.65.1.1000 Java(TM) 6 Update 22 Java(TM) 6 Update 31 Java version out of Date! Adobe Flash Player 10 Flash Player out of Date! Adobe Flash Player 11.1.102.55 Flash Player out of Date! Adobe Reader 9 Adobe Reader out of Date! Mozilla Firefox 14.0.1 Firefox out of Date! Google Chrome 2.0.172.37 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbam.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes' Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
Servus, Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Schritt 1 Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Schritt 2 Deine Version von Adobe Flash Player ist veraltet. Bitte folge diesen Schritte, um Adobe Flash zu aktualisieren:
Schritt 3 Deinstalliere bitte deine aktuelle Version von Adobe Reader Start--> Systemsteuerung--> Programme deinstallieren--> Adobe Reader und lade dir die neue Version von Hier herunter- Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome. Schritt 4
Prüfe bitte auch (regelmässig) ob folgende Links fehlende Updates bei deinen Plugins zeigen: Schritt 5 Ich würde dir empfehlen, 1 mal pro Woche auch mit diesem Scanner dein System zu prüfen. Möchtest Du ESET denoch deinstallieren, Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster. Code: "%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe" Schritt 6 Bitte vor der folgenden Aktion wieder temporär Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren. Windows-Taste + R drücke. Kopiere nun folgende Zeile in die Kommandozeile und klicke OK. Code: Combofix /Uninstall Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert, damit auch aus dieser die Schädlinge verschwinden. Nun die eben deaktivierten Programme wieder aktivieren. Schritt 7
Schritt 8 Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Schritt 9 Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich diesen Thread aus meinen Abos löschen kann. |
oooooh mein Gott, der Trojaner ist weg... Lieber Matthias ich danke dir sooooooooooo sehr! Danke für Deine zeit, Deine Geduld und für deine super einfach verständlichen Anleitungen...danke danke...und auf ein nicht so baldiges Wiedersehen :) :) danke danke |
Ich bin froh, dass wir helfen konnten :abklatsch: Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board