Autostart Firefox

vantaris

Hallo,
ich starte Firefox händisch, er liegt also nicht im Autostartordner.
Nach ca. 5 Minuten, nachdem ich Firefox gestartet habe öffnet sich ein zweites Firefox Fenster mit derselben Startseite wie beim ersten.
Wie kann ich den zweiten Start von Firefox deaktivieren bzw verhindern??
LGv

Fox2Fox

Bitte vor dem Posten lesen [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

Allgemeine Fehlersuche [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

vantaris

Hi,
ich habe jetzt alle Szenarieen der Fehlersuche ausgeführt.Bisher kein Erfolg.
Nachdem ich Firefox händisch gestartet habe, startet Firefox nach ca. 5 Minuten nochmals mit dem gleichen Startfenster.
Das passiert aber nur beim Systemstart.Beende ich Firefox im laufenden Betrieb und ihn starte wieder,dann bleibt die 2. Firefox Instanz geschlossen. :-???:-???:-???
LGv

Road-Runner

Wenn Du das System startest und Firefox nicht aufrufst: öffnet Firefox sich dann auch nach diesen 5 Minuten?

Wenn Ja, solltest Du den Rechner auf Malware checken.

Fox2Fox

Mit Administrator-Rechten machst du bitte einen Scan mit Malwarebytes [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]

Malwarebytes Deutschsprachige bebilderte Anleitung [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png].

Vor dem Scan ein Update von Malwarebytes machen, Haken bei "Aktiviere kostenlosen Test von Malwarebytes ANTI-Malware PRO" entfernen, dann einen vollständigen Suchlauf durchführen und den Inhalt des Logfiles in deinen nächsten Post in Klammer CODE einfügen. Wichtig: Nach dem Scan nichts löschen!

vantaris

Hi, hier der

Code

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org


Datenbank Version: v2013.10.02.05


Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16686
Claus :: CLAUS-PC [Administrator]


02.10.2013 13:51:16
MBAM-log-2013-10-02 (17-27-39).txt


Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 407060
Laufzeit: 1 Stunde(n), 46 Minute(n), 17 Sekunde(n)


Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateiobjekte der Registrierung: 5
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (PUP.Optional.Snapdo) -> Bösartig: (http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=88f2bb2b-14bc-eee6-f7d4-2ef919381ebc&searchtype=ds&q={searchTerms}&installDate=24/09/2013) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Snapdo) -> Bösartig: (http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=88f2bb2b-14bc-eee6-f7d4-2ef919381ebc&searchtype=hp&installDate=24/09/2013) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (PUP.Optional.Snapdo) -> Bösartig: (http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=88f2bb2b-14bc-eee6-f7d4-2ef919381ebc&searchtype=ds&q={searchTerms}&installDate=24/09/2013) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=88f2bb2b-14bc-eee6-f7d4-2ef919381ebc&searchtype=ds&q={searchTerms}&installDate=24/09/2013) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=DE&userid=88f2bb2b-14bc-eee6-f7d4-2ef919381ebc&searchtype=ds&q={searchTerms}&installDate=24/09/2013) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.


Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)


Infizierte Dateien: 2
C:\Users\Claus\AppData\Local\Temp\bitool.dll (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Users\Claus\AppData\Local\Temp\nsa3380.tmp (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt.]

Alles anzeigen

Gerade hab ich es ausprobiert: Firefox startet auch, wenn die 1. Instanz (händisch) nicht geöffnet ist.
LGv

bluemule

Zitat von vantaris

er liegt also nicht im Autostartordner

Nicht alle Programme, die mit Windows starten, liegen auch notwendigerweise im Autostartordner. Sicherer ist es da, im Systemstart selbst mal nachzusehen. Unter Win XP geht das unter Start > Ausführen > msconfig eintippen und mit OK bestätigen; das Systemkonfigurationsprogramm öffnet sich > unter "Systemstart" nachsehen, ob Firefox dort aufgeführt ist und ggf. den Haken entfernen.

Welches Betriebssystem hast du?

Edit: Dein Scan sieht nach einer Infizierung aus. Da müssen dir aber die Experten weiterhelfen.

vantaris

Hallo bluemule,
habe Windows 7 und habe bei msconfig schon nachgeschaut.Dort sind die Haken bei Firefox draußen.
LGv

hurda

Falls das mit den fünf Minuten Verzögerung stimmt, würde ich darauf tippen, dass es in der Aufgabenplanung einen Eintrag gibt, Firefox fünf Minuten nach der Anmeldung zu starten.

Oder einfach mal mit Autoruns (Deutsch 11.34: http://technet.microsoft.com/de-DE/sysinternals/bb963902 , Englisch 11.70 http://technet.microsoft.com/en-us/sysinternals/bb963902 ) nachsehen, was so alles gestartet wird.

bluemule

Ok, einen Versuch war es wert (siehe auch noch hurdas Hinweis). Aber dass dein Computer vermutlich virenverseucht ist, hattest du schon zur Kenntnis genommen? Darum solltest du dich auf jeden Fall kümmern. Falls hier dazu nichts mehr kommt und du es selbst nicht hinbekommst, kannst du z.B. auf http://www.trojaner-board.de/ um Hilfe bitten. Da wird man dir sicher mit umfassenden Schritt-für-Schritt-Anleitungen zur Seite stehen. Bei Viren halte ich mich mit Hinweisen zurück, da das leider nicht so mein Gebiet ist.

Viel Erfolg

Bernd.

Ich sehe keine derartige Veranlassung, wegen eines PUP auf ein kompromittiertes System zu schliessen. Da würde ich dann eher noch AdwCleaner hinterherschicken und sollte es dann nicht laufen, OTL.

AdwCleaner
[Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.png] http://www.bleepingcomputer.com/download/adwcleaner/
Erst suchen, dann das Logbuch hier als CODE einfügen, dann erst löschen lassen!

OTL
[Blockierte Grafik: http://img1.imagebanana.com/img/dq2md5e2/Gold.png] http://www.trojaner-board.de/85104-otl-otlogfile-oldtimer.html
Prozesse [x] Alles, [x] LOP [x] Purity, [x] Scanne alle Benutzer, [x] Standardausgabe

Mit Admin-Rechten ausführen.
Die 2 Logbücher (OTL.txt, EXTRAS.txt) bitte hier als ZIP anhängen
[Blockierte Grafik: http://i.imagebanana.com/img/1gruih8h/zip_insert.png]

vantaris

Hallo Bernd,
nach Einsatz von Adw Cleaner keine Änderung!

Code

***** [ Dienste ] *****




***** [ Dateien / Ordner ] *****


Datei Gefunden : C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\ohriro7p.default\bProtector_extensions.rdf
Datei Gefunden : C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\ohriro7p.default\bprotector_extensions.sqlite
Datei Gefunden : C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\ohriro7p.default\bprotector_prefs.js
Datei Gefunden : C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\ohriro7p.default\foxydeal.sqlite
Datei Gefunden : C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\ohriro7p.default\searchplugins\Web Search.xml
Datei Gefunden : C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\ohriro7p.default\user.js
Datei Gefunden : C:\Windows\System32\Tasks\Browser Manager
Ordner Gefunden : C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Ordner Gefunden C:\ProgramData\boost_interprocess
Ordner Gefunden C:\ProgramData\Browser Manager
Ordner Gefunden C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\ohriro7p.default\Conduit
Ordner Gefunden C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\ohriro7p.default\ConduitEngine
Ordner Gefunden C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\ohriro7p.default\jetpack
Ordner Gefunden C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\ohriro7p.default\Searchqutoolbar
Ordner Gefunden C:\Users\Claus\AppData\Roaming\OCS


***** [ Verknüpfungen ] *****




***** [ Registrierungsdatenbank ] *****


Schlüssel Gefunden : HKCU\Software\5be8a8db23cbd42
Schlüssel Gefunden : HKCU\Software\APN PIP
Schlüssel Gefunden : HKCU\Software\AppDataLow\FoxyDeal
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\FoxyDeal
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\powerpack
Schlüssel Gefunden : HKCU\Software\smartbar
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\5be8a8db23cbd42
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DATAMNGR
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\pricegong_rasapi32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\pricegong_rasmancs
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SearchAnonymizer_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SearchAnonymizer_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-internet-tuner_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_free-internet-tuner_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_idphotostudio_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_idphotostudio_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_passport-photo_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_passport-photo_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_unlocker_RASAPI32
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_unlocker_RASMANCS
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\Browser Manager
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\Browser Manager
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Browser Manager
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gefunden : HKLM\Software\PIP
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DFEFCDEE-CF1A-4FC8-88AD-129872198372}]
Wert Gefunden : HKCU\Software\Mozilla\Firefox\Extensions [{B64982B1-D112-42B5-B1E4-D3867C4533F8}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]


***** [ Browser ] *****


-\\ Internet Explorer v10.0.9200.16686




-\\ Mozilla Firefox v24.0 (de)


[ Datei : C:\Users\Claus\AppData\Roaming\Mozilla\Firefox\Profiles\ohriro7p.default\prefs.js ]


Zeile gefunden : user_pref("CT2117678.DialogsAlignMode", "LTR");
Zeile gefunden : user_pref("CT2117678.EMailNotifierPollDate", "Sun Dec 26 2010 13:42:48 GMT+0100");
Zeile gefunden : user_pref("CT2117678.FirstTimeFF3", true);
Zeile gefunden : user_pref("CT2117678.FirstTimeSettingsDone", true);
Zeile gefunden : user_pref("CT2117678.InstalledDate", "Sun Dec 26 2010 13:42:51 GMT+0100");
Zeile gefunden : user_pref("CT2117678.InvalidateCache", false);
Zeile gefunden : user_pref("CT2117678.IsGrouping", false);
Zeile gefunden : user_pref("CT2117678.IsMulticommunity", false);
Zeile gefunden : user_pref("CT2117678.IsOpenThankYouPage", true);
Zeile gefunden : user_pref("CT2117678.IsOpenUninstallPage", true);
Zeile gefunden : user_pref("CT2117678.LanguagePackLastCheckTime", "Sun Dec 26 2010 13:42:51 GMT+0100");
Zeile gefunden : user_pref("CT2117678.Locale", "en-us");
Zeile gefunden : user_pref("CT2117678.MCDetectTooltipHeight", "83");
Zeile gefunden : user_pref("CT2117678.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gefunden : user_pref("CT2117678.MCDetectTooltipWidth", "295");
Zeile gefunden : user_pref("CT2117678.RadioIsPodcast", false);
Zeile gefunden : user_pref("CT2117678.RadioLastCheckTime", "Sun Dec 26 2010 13:42:50 GMT+0100");
Zeile gefunden : user_pref("CT2117678.RadioLastUpdateIPServer", "3");
Zeile gefunden : user_pref("CT2117678.RadioLastUpdateServer", "128929877726170000");
Zeile gefunden : user_pref("CT2117678.RadioMediaID", "9583498");
Zeile gefunden : user_pref("CT2117678.RadioMediaType", "Media Player");
Zeile gefunden : user_pref("CT2117678.RadioMenuSelectedID", "EBRadioMenu_CT21176789583498");
Zeile gefunden : user_pref("CT2117678.RadioStationName", "ABC%20Newsradio%20");
Zeile gefunden : user_pref("CT2117678.RadioStationURL", "hxxp://www.abc.net.au/streaming/newsradio.asx");
Zeile gefunden : user_pref("CT2117678.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2117678&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gefunden : user_pref("CT2117678.SearchFromAddressBarIsInit", true);
Zeile gefunden : user_pref("CT2117678.SettingsCheckIntervalMin", 120);
Zeile gefunden : user_pref("CT2117678.SettingsLastCheckTime", "Sun Dec 26 2010 13:42:48 GMT+0100");
Zeile gefunden : user_pref("CT2117678.SettingsLastUpdate", "1286206526");
Zeile gefunden : user_pref("CT2117678.ThirdPartyComponentsInterval", 504);
Zeile gefunden : user_pref("CT2117678.ThirdPartyComponentsLastCheck", "Sun Dec 26 2010 13:42:48 GMT+0100");
Zeile gefunden : user_pref("CT2117678.ThirdPartyComponentsLastUpdate", "1246790578");
Zeile gefunden : user_pref("CT2117678.WeatherNetwork", "");
Zeile gefunden : user_pref("CT2117678.WeatherPollDate", "Sun Dec 26 2010 13:42:48 GMT+0100");
Zeile gefunden : user_pref("CT2117678.WeatherUnit", "C");
Zeile gefunden : user_pref("CT2117678.alertChannelId", "522511");
Zeile gefunden : user_pref("CT2319825..clientLogIsEnabled", false);
Zeile gefunden : user_pref("CT2319825..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gefunden : user_pref("CT2319825..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gefunden : user_pref("CT2319825.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gefunden : user_pref("CT2319825.CTID", "CT2319825");
Zeile gefunden : user_pref("CT2319825.CurrentServerDate", "12-3-2011");
Zeile gefunden : user_pref("CT2319825.DialogsAlignMode", "LTR");
Zeile gefunden : user_pref("CT2319825.DialogsGetterLastCheckTime", "Sat Mar 12 2011 08:25:58 GMT+0100");
Zeile gefunden : user_pref("CT2319825.DownloadReferralCookieData", "");
Zeile gefunden : user_pref("CT2319825.EMailNotifierPollDate", "Sun Dec 26 2010 13:42:48 GMT+0100");
Zeile gefunden : user_pref("CT2319825.FeedPollDate11908299", "Sun Dec 26 2010 13:42:50 GMT+0100");
Zeile gefunden : user_pref("CT2319825.FirstServerDate", "26-12-2010");
Zeile gefunden : user_pref("CT2319825.FirstTime", true);
Zeile gefunden : user_pref("CT2319825.FirstTimeFF3", true);
Zeile gefunden : user_pref("CT2319825.FirstTimeSettingsDone", true);
Zeile gefunden : user_pref("CT2319825.FixPageNotFoundErrors", false);
Zeile gefunden : user_pref("CT2319825.GroupingServerCheckInterval", 1440);
Zeile gefunden : user_pref("CT2319825.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gefunden : user_pref("CT2319825.HasUserGlobalKeys", true);
Zeile gefunden : user_pref("CT2319825.Initialize", true);
Zeile gefunden : user_pref("CT2319825.InitializeCommonPrefs", true);
Zeile gefunden : user_pref("CT2319825.InstallationAndCookieDataSentCount", 2);
Zeile gefunden : user_pref("CT2319825.InstalledDate", "Sun Dec 26 2010 13:42:50 GMT+0100");
Zeile gefunden : user_pref("CT2319825.InvalidateCache", false);
Zeile gefunden : user_pref("CT2319825.IsGrouping", false);
Zeile gefunden : user_pref("CT2319825.IsMulticommunity", false);
Zeile gefunden : user_pref("CT2319825.IsOpenThankYouPage", true);
Zeile gefunden : user_pref("CT2319825.IsOpenUninstallPage", true);
Zeile gefunden : user_pref("CT2319825.LanguagePackLastCheckTime", "Sat Mar 12 2011 08:25:57 GMT+0100");
Zeile gefunden : user_pref("CT2319825.LanguagePackReloadIntervalMM", 1440);
Zeile gefunden : user_pref("CT2319825.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gefunden : user_pref("CT2319825.LastLogin_2.7.2.0", "Sun Dec 26 2010 13:43:02 GMT+0100");
Zeile gefunden : user_pref("CT2319825.LastLogin_3.3.2.1", "Sat Mar 12 2011 08:25:58 GMT+0100");
Zeile gefunden : user_pref("CT2319825.LatestVersion", "3.2.5.2");
Zeile gefunden : user_pref("CT2319825.Locale", "de");
Zeile gefunden : user_pref("CT2319825.LoginCache", 4);
Zeile gefunden : user_pref("CT2319825.MCDetectTooltipHeight", "83");
Zeile gefunden : user_pref("CT2319825.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gefunden : user_pref("CT2319825.MCDetectTooltipWidth", "295");
Zeile gefunden : user_pref("CT2319825.RadioIsPodcast", false);
Zeile gefunden : user_pref("CT2319825.RadioLastCheckTime", "Sun Dec 26 2010 13:42:49 GMT+0100");
Zeile gefunden : user_pref("CT2319825.RadioLastUpdateIPServer", "3");
Zeile gefunden : user_pref("CT2319825.RadioLastUpdateServer", "129224641269630000");
Zeile gefunden : user_pref("CT2319825.RadioMediaID", "11949532");
Zeile gefunden : user_pref("CT2319825.RadioMediaType", "Media Player");
Zeile gefunden : user_pref("CT2319825.RadioMenuSelectedID", "EBRadioMenu_CT231982511949532");
Zeile gefunden : user_pref("CT2319825.RadioStationName", "1Live");
Zeile gefunden : user_pref("CT2319825.RadioStationURL", "hxxp://gffstream.ic.llnwd.net/stream/gffstream_stream_wdr_einslive_a");
Zeile gefunden : user_pref("CT2319825.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2319825&octid=EB_ORIGINAL_CTID&SearchSource=1");
Zeile gefunden : user_pref("CT2319825.SearchFromAddressBarIsInit", true);
Zeile gefunden : user_pref("CT2319825.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&q=");
Zeile gefunden : user_pref("CT2319825.SearchInNewTabEnabled", true);
Zeile gefunden : user_pref("CT2319825.SearchInNewTabIntervalMM", 1440);
Zeile gefunden : user_pref("CT2319825.SearchInNewTabLastCheckTime", "Sat Mar 12 2011 08:25:58 GMT+0100");
Zeile gefunden : user_pref("CT2319825.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gefunden : user_pref("CT2319825.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Zeile gefunden : user_pref("CT2319825.ServiceMapLastCheckTime", "Sat Mar 12 2011 08:25:57 GMT+0100");
Zeile gefunden : user_pref("CT2319825.SettingsCheckIntervalMin", 120);
Zeile gefunden : user_pref("CT2319825.SettingsLastCheckTime", "Sat Mar 12 2011 08:25:57 GMT+0100");
Zeile gefunden : user_pref("CT2319825.SettingsLastUpdate", "1299258677");
Zeile gefunden : user_pref("CT2319825.ThirdPartyComponentsInterval", 504);
Zeile gefunden : user_pref("CT2319825.ThirdPartyComponentsLastCheck", "Sat Mar 12 2011 08:25:57 GMT+0100");
Zeile gefunden : user_pref("CT2319825.ThirdPartyComponentsLastUpdate", "1255348257");
Zeile gefunden : user_pref("CT2319825.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2319825");
Zeile gefunden : user_pref("CT2319825.Uninstall", true);
Zeile gefunden : user_pref("CT2319825.UserID", "UN34320220516302890");
Zeile gefunden : user_pref("CT2319825.WeatherNetwork", "");
Zeile gefunden : user_pref("CT2319825.WeatherPollDate", "Sun Dec 26 2010 13:42:48 GMT+0100");
Zeile gefunden : user_pref("CT2319825.WeatherUnit", "C");
Zeile gefunden : user_pref("CT2319825.alertChannelId", "715912");
Zeile gefunden : user_pref("CT2319825.clientLogIsEnabled", false);
Zeile gefunden : user_pref("CT2319825.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gefunden : user_pref("CT2319825.globalFirstTimeInfoLastCheckTime", "Sat Mar 12 2011 08:25:58 GMT+0100");
Zeile gefunden : user_pref("CT2319825.isAppTrackingManagerOn", true);
Zeile gefunden : user_pref("CT2319825.myStuffEnabled", true);
Zeile gefunden : user_pref("CT2319825.myStuffPublihserMinWidth", 400);
Zeile gefunden : user_pref("CT2319825.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gefunden : user_pref("CT2319825.myStuffServiceIntervalMM", 1440);
Zeile gefunden : user_pref("CT2319825.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gefunden : user_pref("CT2319825.oldAppsList", "128898076802619665,128898076802619666,129309281463312841,129136390572498374,129264494738128351,128903248917881403,1000082,7150187745699134450,129277509933662715,129[...]
Zeile gefunden : user_pref("CT2319825.testingCtid", "");
Zeile gefunden : user_pref("CT2319825.toolbarAppMetaDataLastCheckTime", "Sat Mar 12 2011 08:25:58 GMT+0100");
Zeile gefunden : user_pref("CT2319825.toolbarContextMenuLastCheckTime", "Sat Mar 12 2011 08:25:57 GMT+0100");
Zeile gefunden : user_pref("CT2319825.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gefunden : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2319825");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=de", "hrY3aRo68pvVAKwJTjMFmA==");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=de", "uwY9T5AsudBxjradvWCAOA==");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=de", "QmycQXJXVyFVAzIiNllWhQ==");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=de", "ZdrYrsEQox0wVf3yXX8zTQ==");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634339976460000000");
Zeile gefunden : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/2011 6:54:06 PM", "634356118310000000");
Zeile gefunden : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Zeile gefunden : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Zeile gefunden : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Zeile gefunden : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Zeile gefunden : user_pref("CommunityToolbar.IsEngineShown", false);
Zeile gefunden : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Zeile gefunden : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Zeile gefunden : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Zeile gefunden : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Zeile gefunden : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Zeile gefunden : user_pref("CommunityToolbar.ToolbarsList", "CT2319825,ConduitEngine");
Zeile gefunden : user_pref("CommunityToolbar.ToolbarsList2", "CT2319825");
Zeile gefunden : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Mar 12 2011 08:14:11 GMT+0100");
Zeile gefunden : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Zeile gefunden : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Mar 22 2011 17:20:04 GMT+0100");
Zeile gefunden : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gefunden : user_pref("CommunityToolbar.alert.locale", "en");
Zeile gefunden : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Zeile gefunden : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Mar 22 2011 17:19:56 GMT+0100");
Zeile gefunden : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Zeile gefunden : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Zeile gefunden : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gefunden : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Zeile gefunden : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Zeile gefunden : user_pref("CommunityToolbar.alert.userId", "18aefdf4-2603-4840-9823-23ccc39197bf");
Zeile gefunden : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Dec 26 2010 13:42:48 GMT+0100");
Zeile gefunden : user_pref("CommunityToolbar.globalUserId", "7db89093-01b5-4500-9c12-6dd069252392");
Zeile gefunden : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gefunden : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gefunden : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue Mar 22 2011 17:55:35 GMT+0100");
Zeile gefunden : user_pref("ConduitEngine.CTID", "ConduitEngine");
Zeile gefunden : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Mar 22 2011 17:55:34 GMT+0100");
Zeile gefunden : user_pref("ConduitEngine.FirstServerDate", "03/12/2011 10");
Zeile gefunden : user_pref("ConduitEngine.FirstTime", true);
Zeile gefunden : user_pref("ConduitEngine.FirstTimeFF3", true);
Zeile gefunden : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Zeile gefunden : user_pref("ConduitEngine.Initialize", true);
Zeile gefunden : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Zeile gefunden : user_pref("ConduitEngine.InstalledDate", "Sat Mar 12 2011 08:14:11 GMT+0100");
Zeile gefunden : user_pref("ConduitEngine.IsMulticommunity", false);
Zeile gefunden : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Zeile gefunden : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Zeile gefunden : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Mar 22 2011 17:55:35 GMT+0100");
Zeile gefunden : user_pref("ConduitEngine.LastLogin_3.3.2.1", "Tue Mar 22 2011 17:55:35 GMT+0100");
Zeile gefunden : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Zeile gefunden : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Mar 22 2011 17:55:34 GMT+0100");
Zeile gefunden : user_pref("ConduitEngine.UserID", "UN17123775980637523");
Zeile gefunden : user_pref("ConduitEngine.approveUntrustedApps", true);
Zeile gefunden : user_pref("ConduitEngine.componentAlertEnabled", false);
Zeile gefunden : user_pref("ConduitEngine.engineLocale", "de");
Zeile gefunden : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Mar 22 2011 17:55:34 GMT+0100");
Zeile gefunden : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Mar 22 2011 17:55:35 GMT+0100");
Zeile gefunden : user_pref("ConduitEngine.initDone", true);
Zeile gefunden : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Zeile gefunden : user_pref("ConduitEngine.usagesFlag", 2);
Zeile gefunden : user_pref("browser.search.defaultthis.engineName", "Winload Customized Web Search");
Zeile gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}");
Zeile gefunden : user_pref("browser.search.order.1", "Searchqu Web Search");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109958&tt=2912_2");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.hardId", "7c2056af00000000000000ff2a202880");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.id", "7c2056af00000000000000ff2a202880");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.instlDay", "15542");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.newTab", true);
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=120349&babsrc=NT_ss&mntrId=08dd60a3000000000000001d92803be2");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:57:57");
Zeile gefunden : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gefunden : user_pref("extensions.enabledItems", "{88f2bb2b-14bc-eee6-f7d4-2ef919381ebc}:1.0,keyscrambler@qfx.software.corporation:2.7.1.0,personas@christopher.beard:1.6.2,VacuumPlaces@revertron.com:0.2,vlcplugin[...]
Zeile gefunden : user_pref("extensions.engine@conduit.com.install-event-fired", true);
Zeile gefunden : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
Zeile gefunden : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");


-\\ Google Chrome v30.0.1599.66


[ Datei : C:\Users\Claus\AppData\Local\Google\Chrome\User Data\Default\preferences ]


Gefunden : homepage
Gefunden : homepage


*************************


AdwCleaner[R0].txt - [27469 octets] - [03/10/2013 17:34:10]
AdwCleaner[R1].txt - [27388 octets] - [04/10/2013 16:28:26]


########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [27449 octets] ##########

Alles anzeigen

Im Anhang noch die beiden Zip dateien.
Lgv

Bernd.

Jede Menge Adware wie befürchtet. Fast noch schlimmer ist mal wieder Spyblöd im System und das Norton diesen Dreck wieder mal nicht erkennt. Dazu eine Fritzsoftware und diesmal nicht TuneUp, sondern Slimware Utilities, genauso schlimm. Slimware dürfte für die Fehler in der Ereignisanzeige zuständig sein, also im Prinzip schon zerschossen, mindestensbei den Diensten. Fritz ist deshalb prikär, weil fast immer fritz protect mit installiert wird und das damit noch eine Firewall im System ist, die auch überwiegend nur Probleme schafft. Der Rest sieht unverfänglich aus.

Bevor zu Spybot und auch Slimware deinstallierst (empfohlen), mach alle Änderungen und eine möglich Spybot-Immunisierung rückgängig. Ansonsten ist eine Windows-Neuinstallation der einzige Ausweg, das Chaos zu beenden.

Und wenn du in Zukunft eine unbekannte Software installierst, lege ein Image/Backup ab, Systemwiederherstellung (die taugt eigentlich nichts). Oder nutze eine Sandbox, zB http://sandboxie.com/ für Tests vorab.

Von Norton bzw Symantec halte ich per se nicht viel, andere sind auf diesem Sektor auch nicht besser, allerdings kosten die freien Varianten auch nichts, bei Norton zahlst du reichlich Asche für sinnlosen und zweifelhaften Schutz, der zudem noch von Spybot unterwandert oder blockiert wird.