| |
| |||||||
Log-Analyse und Auswertung: Avira Antivir findet WORM/Dorkbot.I.388Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
30.10.2012, 16:03
| #1 | |||
| /// Helfer-Team    |  Avira Antivir findet WORM/Dorkbot.I.388Zitat:
Zitat:
Man kann die Scan-Berichte zu jeder Zeit einsehen. Dazu klickt man auf den Tab Scan-Berichte im oberen Programm-Menü. Ein Doppelklick öffnet den jeweiligen Scan-Bericht im Editor. Zitat:
1. adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
2. Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
3. kann ich nicht zuordnen, um was handelt es sich dabei ?: Code:
ATTFilter C:\Windows\System32\ZX9EQJT7_{7163EAD3-00C3-454F-A6D3-D2F9BE5F046E}.dat
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (30.10.2012 um 16:09 Uhr) |
|
30.10.2012, 17:01
| #2 | ||
| | Avira Antivir findet WORM/Dorkbot.I.388Zitat:
AdwCleanerS1 Code:
ATTFilter # AdwCleaner v2.005 - Datei am 30/10/2012 um 16:41:38 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Benutzer : DAHLMANN - GERO-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\DAHLMANN\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Datei Gelöscht : C:\user.js
Ordner Gelöscht : C:\Program Files\SweetIM
Ordner Gelöscht : C:\Users\DAHLMANN\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\DAHLMANN\AppData\Roaming\Mozilla\Firefox\Profiles\8wsknoc1.default\ConduitCommon
Ordner Gelöscht : C:\Users\DAHLMANN\AppData\Roaming\Mozilla\Firefox\Profiles\8wsknoc1.default\CT2843456
Ordner Gelöscht : C:\Users\DAHLMANN\AppData\Roaming\Mozilla\Firefox\Profiles\8wsknoc1.default\extensions\{0e3dbc69-a682-48da-84e1-82c63a5d678e}
Ordner Gelöscht : C:\Users\DAHLMANN\AppData\Roaming\Toolplugin
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\Software\Web Assistant
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v16.0.2 (de)
Profilname : default
Datei : C:\Users\DAHLMANN\AppData\Roaming\Mozilla\Firefox\Profiles\8wsknoc1.default\prefs.js
C:\Users\DAHLMANN\AppData\Roaming\Mozilla\Firefox\Profiles\8wsknoc1.default\user.js ... Gelöscht !
Gelöscht : user_pref("CT2843456..clientLogIsEnabled", false);
Gelöscht : user_pref("CT2843456..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Gelöscht : user_pref("CT2843456..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Gelöscht : user_pref("CT2843456.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Gelöscht : user_pref("CT2843456.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Gelöscht : user_pref("CT2843456.AppTrackingLastCheckTime", "Tue Aug 21 2012 05:32:50 GMT+0200");
Gelöscht : user_pref("CT2843456.BrowserCompStateIsOpen_1334739430000", true);
Gelöscht : user_pref("CT2843456.CT2843456", "CT2843456");
Gelöscht : user_pref("CT2843456.CommunitiesChangesLastCheckTime", "0");
Gelöscht : user_pref("CT2843456.CurrentServerDate", "30-10-2012");
Gelöscht : user_pref("CT2843456.DSInstall", false);
Gelöscht : user_pref("CT2843456.DialogsAlignMode", "LTR");
Gelöscht : user_pref("CT2843456.DialogsGetterLastCheckTime", "Tue Oct 30 2012 15:57:27 GMT+0100");
Gelöscht : user_pref("CT2843456.DownloadReferralCookieData", "");
Gelöscht : user_pref("CT2843456.EnableSearchHistory", false);
Gelöscht : user_pref("CT2843456.EnableSearchSuggest", false);
Gelöscht : user_pref("CT2843456.FeedPollDate11011575", "Fri Jan 20 2012 23:07:19 GMT+0100");
Gelöscht : user_pref("CT2843456.FeedPollDate2574136", "Fri Jan 20 2012 23:07:19 GMT+0100");
Gelöscht : user_pref("CT2843456.FeedPollDate4280505", "Fri Jan 20 2012 23:07:19 GMT+0100");
Gelöscht : user_pref("CT2843456.FeedPollDate6372323", "Fri Jan 20 2012 23:07:19 GMT+0100");
Gelöscht : user_pref("CT2843456.FeedPollDate9365294", "Fri Jan 20 2012 23:07:19 GMT+0100");
Gelöscht : user_pref("CT2843456.FirstServerDate", "19-1-2012");
Gelöscht : user_pref("CT2843456.FirstTime", true);
Gelöscht : user_pref("CT2843456.FirstTimeFF3", true);
Gelöscht : user_pref("CT2843456.FixPageNotFoundErrors", false);
Gelöscht : user_pref("CT2843456.GroupingInvalidateCache", false);
Gelöscht : user_pref("CT2843456.GroupingLastCheckTime", "0");
Gelöscht : user_pref("CT2843456.GroupingLastServerUpdateTime", "0");
Gelöscht : user_pref("CT2843456.GroupingServerCheckInterval", 1440);
Gelöscht : user_pref("CT2843456.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Gelöscht : user_pref("CT2843456.HPInstall", false);
Gelöscht : user_pref("CT2843456.HasUserGlobalKeys", true);
Gelöscht : user_pref("CT2843456.HomePageProtectorEnabled", false);
Gelöscht : user_pref("CT2843456.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
Gelöscht : user_pref("CT2843456.Initialize", true);
Gelöscht : user_pref("CT2843456.InitializeCommonPrefs", true);
Gelöscht : user_pref("CT2843456.InstallationAndCookieDataSentCount", 3);
Gelöscht : user_pref("CT2843456.InstallationType", "Unknown");
Gelöscht : user_pref("CT2843456.InstalledDate", "Wed Jan 18 2012 22:17:48 GMT+0100");
Gelöscht : user_pref("CT2843456.InvalidateCache", false);
Gelöscht : user_pref("CT2843456.IsAlertDBUpdated", true);
Gelöscht : user_pref("CT2843456.IsGrouping", false);
Gelöscht : user_pref("CT2843456.IsInitSetupIni", true);
Gelöscht : user_pref("CT2843456.IsMulticommunity", false);
Gelöscht : user_pref("CT2843456.IsOpenThankYouPage", true);
Gelöscht : user_pref("CT2843456.IsOpenUninstallPage", true);
Gelöscht : user_pref("CT2843456.IsProtectorsInit", true);
Gelöscht : user_pref("CT2843456.LanguagePackLastCheckTime", "Mon Oct 29 2012 22:56:26 GMT+0100");
Gelöscht : user_pref("CT2843456.LanguagePackReloadIntervalMM", 1440);
Gelöscht : user_pref("CT2843456.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Gelöscht : user_pref("CT2843456.LastLogin_3.10.0.1", "Wed Apr 18 2012 14:22:40 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.12.0.7", "Thu Apr 26 2012 21:18:51 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.12.2.3", "Wed May 30 2012 22:03:17 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.13.0.6", "Wed Aug 22 2012 14:45:00 GMT+0200");
Gelöscht : user_pref("CT2843456.LastLogin_3.15.1.0", "Tue Oct 30 2012 13:20:16 GMT+0100");
Gelöscht : user_pref("CT2843456.LastLogin_3.9.0.3", "Wed Mar 07 2012 22:28:01 GMT+0100");
Gelöscht : user_pref("CT2843456.LatestVersion", "3.14.1.0");
Gelöscht : user_pref("CT2843456.Locale", "de-de");
Gelöscht : user_pref("CT2843456.MCDetectTooltipHeight", "83");
Gelöscht : user_pref("CT2843456.MCDetectTooltipShow", false);
Gelöscht : user_pref("CT2843456.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Gelöscht : user_pref("CT2843456.MCDetectTooltipWidth", "295");
Gelöscht : user_pref("CT2843456.MyStuffEnabledAtInstallation", true);
Gelöscht : user_pref("CT2843456.OriginalFirstVersion", "3.9.0.3");
Gelöscht : user_pref("CT2843456.RadioIsPodcast", false);
Gelöscht : user_pref("CT2843456.RadioLastCheckTime", "0");
Gelöscht : user_pref("CT2843456.RadioLastUpdateIPServer", "0");
Gelöscht : user_pref("CT2843456.RadioLastUpdateServer", "0");
Gelöscht : user_pref("CT2843456.RadioMediaID", "10887511");
Gelöscht : user_pref("CT2843456.RadioMediaType", "Media Player");
Gelöscht : user_pref("CT2843456.RadioMenuSelectedID", "EBRadioMenu_CT2843456_RECENT10887511");
Gelöscht : user_pref("CT2843456.RadioShrinked", "expanded");
Gelöscht : user_pref("CT2843456.RadioShrinkedFromSetup", false);
Gelöscht : user_pref("CT2843456.RadioStationName", "BlackBeats%20FM%20(D)");
Gelöscht : user_pref("CT2843456.RadioStationURL", "hxxp://www.blackbeats.fm/listen.m3u");
Gelöscht : user_pref("CT2843456.RadioVolume", "100");
Gelöscht : user_pref("CT2843456.SHRINK_TOOLBAR", 1);
Gelöscht : user_pref("CT2843456.SearchBoxWidth", 100);
Gelöscht : user_pref("CT2843456.SearchCaption", "Bigpoint Games DE Customized Web Search");
Gelöscht : user_pref("CT2843456.SearchEngine", "Suchen||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Gelöscht : user_pref("CT2843456.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Gelöscht : user_pref("CT2843456.SearchFromAddressBarIsInit", true);
Gelöscht : user_pref("CT2843456.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
Gelöscht : user_pref("CT2843456.SearchInNewTabEnabled", true);
Gelöscht : user_pref("CT2843456.SearchInNewTabIntervalMM", 1440);
Gelöscht : user_pref("CT2843456.SearchInNewTabLastCheckTime", "Mon Oct 29 2012 22:56:04 GMT+0100");
Gelöscht : user_pref("CT2843456.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Gelöscht : user_pref("CT2843456.SearchInNewTabUserEnabled", false);
Gelöscht : user_pref("CT2843456.SearchProtectorEnabled", false);
Gelöscht : user_pref("CT2843456.SearchProtectorToolbarDisabled", false);
Gelöscht : user_pref("CT2843456.SendProtectorDataViaLogin", true);
Gelöscht : user_pref("CT2843456.ServiceMapLastCheckTime", "Mon Oct 29 2012 19:15:34 GMT+0100");
Gelöscht : user_pref("CT2843456.SettingsLastCheckTime", "Tue Oct 30 2012 13:41:43 GMT+0100");
Gelöscht : user_pref("CT2843456.SettingsLastUpdate", "1351515188");
Gelöscht : user_pref("CT2843456.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2843456&SearchSource=13");
Gelöscht : user_pref("CT2843456.ThirdPartyComponentsInterval", 504);
Gelöscht : user_pref("CT2843456.ThirdPartyComponentsLastCheck", "Tue Oct 30 2012 09:20:16 GMT+0100");
Gelöscht : user_pref("CT2843456.ThirdPartyComponentsLastUpdate", "1331806000");
Gelöscht : user_pref("CT2843456.ToolbarShrinkedFromSetup", false);
Gelöscht : user_pref("CT2843456.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2843456");
Gelöscht : user_pref("CT2843456.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Gelöscht : user_pref("CT2843456.UserID", "UN18954106453702657");
Gelöscht : user_pref("CT2843456.ValidationData_Search", 2);
Gelöscht : user_pref("CT2843456.ValidationData_Toolbar", 2);
Gelöscht : user_pref("CT2843456.WeatherNetwork", "");
Gelöscht : user_pref("CT2843456.WeatherPollDate", "Tue Oct 30 2012 16:35:27 GMT+0100");
Gelöscht : user_pref("CT2843456.WeatherUnit", "C");
Gelöscht : user_pref("CT2843456.alertChannelId", "1235508");
Gelöscht : user_pref("CT2843456.approveUntrustedApps", false);
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e06cg5el8:", "6E6D6E6E6C6F746F7273");
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473747472757A757879242F4B4947[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3g>d", "3E3F3B6C726C72457A73454745207A7C7A7A2520217D7C2A21[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b-0?3g@6:5;", "");
Gelöscht : user_pref("CT2843456.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Gelöscht : user_pref("CT2843456.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484778213F3E484F4E4D464[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b5ba==9cjag", "3B677070404343427A4275474A48794B497D214C7A");
Gelöscht : user_pref("CT2843456.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6E6E6C6F746F717570757A");
Gelöscht : user_pref("CT2843456.backendstorage./9b9643g3/9e", "6A");
Gelöscht : user_pref("CT2843456.backendstorage./9b<:222h64<", "393F352F3E");
Gelöscht : user_pref("CT2843456.backendstorage./9b=+03eh8h8j?:", "4443");
Gelöscht : user_pref("CT2843456.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Gelöscht : user_pref("CT2843456.backendstorage./9b?b0d:8aj62<h", "6D");
Gelöscht : user_pref("CT2843456.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Gelöscht : user_pref("CT2843456.backendstorage.shoppingapp.gk.exipres", "4D6F6E2041707220323320323031322031343A[...]
Gelöscht : user_pref("CT2843456.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Gelöscht : user_pref("CT2843456.components.1000082", false);
Gelöscht : user_pref("CT2843456.components.1000234", true);
Gelöscht : user_pref("CT2843456.components.1001", true);
Gelöscht : user_pref("CT2843456.components.129343781516544078", true);
Gelöscht : user_pref("CT2843456.components.129363610551587824", false);
Gelöscht : user_pref("CT2843456.components.129408511414388383", true);
Gelöscht : user_pref("CT2843456.components.1334739430000", false);
Gelöscht : user_pref("CT2843456.counterAppsRemoved", 2);
Gelöscht : user_pref("CT2843456.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Gelöscht : user_pref("CT2843456.globalFirstTimeInfoLastCheckTime", "Sun Oct 28 2012 18:10:15 GMT+0100");
Gelöscht : user_pref("CT2843456.homepageProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2843456.initDone", true);
Gelöscht : user_pref("CT2843456.isAppTrackingManagerOn", false);
Gelöscht : user_pref("CT2843456.isFirstRadioInstallation", false);
Gelöscht : user_pref("CT2843456.myStuffEnabled", true);
Gelöscht : user_pref("CT2843456.myStuffPublihserMinWidth", 400);
Gelöscht : user_pref("CT2843456.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Gelöscht : user_pref("CT2843456.myStuffServiceIntervalMM", 1440);
Gelöscht : user_pref("CT2843456.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Gelöscht : user_pref("CT2843456.oldAppsList", "129343781516075326,129343781516387827,111,129343781516544078,129[...]
Gelöscht : user_pref("CT2843456.revertSettingsEnabled", true);
Gelöscht : user_pref("CT2843456.searchProtectorDialogDelayInSec", 10);
Gelöscht : user_pref("CT2843456.searchProtectorEnableByLogin", true);
Gelöscht : user_pref("CT2843456.testingCtid", "");
Gelöscht : user_pref("CT2843456.toolbarAppMetaDataLastCheckTime", "Mon Oct 29 2012 22:56:07 GMT+0100");
Gelöscht : user_pref("CT2843456.toolbarContextMenuLastCheckTime", "Thu Oct 18 2012 09:18:30 GMT+0200");
Gelöscht : user_pref("CT2843456.usageEnabled", false);
Gelöscht : user_pref("CT2843456.usagesFlag", 2);
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2843456/CT2843456[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1235508/1231181/DE", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1381201/1376860/DE", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1391936/1387595/DE", "\"0\"[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/897678/893476/DE", "\"0\"")[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2843456", [...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2843456",[...]
Gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de-de", "\"[...]
Gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\DAHLMANN\\AppData\\Roaming\\Mozilla[...]
Gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://radiotuna.com/CompactRadio/Conduit", "320x700[...]
Gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT2843456");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT2843456");
Gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT2843456");
Gelöscht : user_pref("CommunityToolbar.globalUserId", "4b0aa286-9804-48cc-8e32-d1dc43d37d22");
Gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Oct 24 2012 09:59:5[...]
Gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Oct 30 2012 09:20:29 GMT+010[...]
Gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Oct 29 2012 19:15:31 GMT+0100");
Gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Gelöscht : user_pref("CommunityToolbar.notifications.userId", "9a2ed00e-3502-47a3-a71a-22627db345f6");
Gelöscht : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Gelöscht : user_pref("extensions.incredibar_i.did", "10665");
Gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Gelöscht : user_pref("extensions.incredibar_i.id", "580bf321000000000000000000000000");
Gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Gelöscht : user_pref("extensions.incredibar_i.instlDay", "15504");
Gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Gelöscht : user_pref("extensions.incredibar_i.ppd", "");
Gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8vUSfg15&loc=IB[...]
Gelöscht : user_pref("extensions.incredibar_i.upn2", "6R8vUSfg15");
Gelöscht : user_pref("extensions.incredibar_i.upn2n", "92824530702730795");
Gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.140:54:05");
Gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
*************************
AdwCleaner[R1].txt - [23968 octets] - [30/10/2012 13:45:03]
AdwCleaner[S1].txt - [24002 octets] - [30/10/2012 16:41:38]
########## EOF - C:\AdwCleaner[S1].txt - [24063 octets] ##########
Code:
ATTFilter Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 6.0.6002 Disk: Hitachi_HDP725050GLA360 rev.GM4OA57A -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T1L0-2
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
1 ntkrnlpa!IofCallDriver[0x8284A936] -> \Device\Harddisk0\DR0[0x8551EAC8]
3 CLASSPNP[0x887AA8B3] -> ntkrnlpa!IofCallDriver[0x8284A936] -> [0x8540D918]
5 acpi[0x806876BC] -> ntkrnlpa!IofCallDriver[0x8284A936] -> \Device\Ide\IdeDeviceP1T1L0-2[0x853FB660]
kernel: MBR read successfully
user & kernel MBR OK
Zitat:
Edit: Danke, die Daten sind wieder sichtbar. |
|
30.10.2012, 18:14
| #3 |
| /// Helfer-Team | Avira Antivir findet WORM/Dorkbot.I.388 also alles im grünen Bereich?
__________________
__________________ |
|
| Themen zu Avira Antivir findet WORM/Dorkbot.I.388 |
| 7-zip, antivir, autorun, avira, bho, bonjour, browser, converter, desktop, error, firefox, flash player, google, helper, home, install.exe, mom.exe, mozilla, mp3, msiexec.exe, ntdll.dll, origin, plug-in, programm, realtek, recycle.bin, registry, scan, security, software, stick, system, vista |
Hybrid-Darstellung
