Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter. (https://www.trojaner-board.de/119949-sirefef-ah-sirefef-r-win7-32bit-gefunden-rechner-faehrt-automatisch-runter.html)

Niels 20.07.2012 15:08
sirefef.ah und sirefef.r auf Win7 (32bit) gefunden. Rechner fährt automatisch runter.
 
Hallo zusammen!

Ich hoffe Ihr könnt mir helfen bzw. einen Rat geben.:heulen:
Mir ist zunächst aufgefallen, dass mein Internetbrowser langsamer wird. E-Mail abrufen funktionierte gut. Als ich vorsichtshalber den Microsoft Security Essentials Virenscanner laufen lassen wollte, sah ich dass er deaktiviert war. Ich musste ihn Neu-Installieren.
Er zeigte Win32/Sirefef.R und Win32/Sirefef.AH an. Als Pfad wurde "C\Windows\System32\services.exe" angezeigt. Ausserdem stand dort: "process: pid:572".

Beide ließen sich nicht entfernen. Seitdem an fährt mein Notebook sich automatisch nach kürzester Zeit (max. 2min) runter, wenn ich starte. Zum De-Installieren der MSE reicht diese Zeit nicht aus. Der Tipp in der commandozeile shutdown -a (oder /a) einzugeben bringt leider nichts. Weder im normalen Modus noch im abgesicherten Modus. In letzterem fährt der Rechner ebenfalls runter.

Ich bin momentan erstmal dabei alle Daten per Ubuntu zu sichern. Am liebsten würde ich das System nicht neu-aufsetzen. Auf dem Rechner ist eine Software Lizenz, die ich für die Uni brauche und die ich nicht nochmal bezahlt bekommen würde. (Neu-Download geht nur über Freigabelink vom Rechenzentrum).


Leider kann ich in der kurzen Zeit vor dem automatischen Runterfahren nicht die Logfiles generieren. Ich habe den Defogger mal ausprobiert. Der hat leider einen Fehlerlog erzeugt:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:12 on 20/07/2012

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
Error opening service: SPTD (1722)
Error opening service: a347bus (1722)
Error opening service: a347scsi (1722)
Error opening service: Vax347b (1722)
Error opening service: Vax347s (1722)
Error opening service: sojubus (1722)
Error opening service: sojuscsi (1722)
Error opening service: d347bus (1722)
Error opening service: d347prt (1722)
Error opening service: xmasbus (1722)
Error opening service: xmasscsi (1722)


-=E.O.F=-


PS: Aktuell (und die nächsten 6 Stunden) lasse ich einen Virenscanner der Kaspersky Rescue Disk laufen. Ist das erfolgversprechend?

Niels 22.07.2012 11:24
Update: Nachdem die Kaspersky rescue CD einiges gefunden hatte, konnte ich Win7 wieder starten. Allerdings wollte es sich vorher noch reparieren.

Anschließend habe ich nochmal gründlich mit
a) Malwarebytes Anti Malware und
b) Emsisoft Emergency Kit Scanner scannen lassen

bis nichts mehr gefunden wurde. Das Notebook verhält sich jetzt wieder normal.

Soll ich jetzt die Logfiles erstellen und hier posten? Würde jemand einen Blick drauf werfen?

Niels 24.07.2012 10:12
Ich habe jetzt die Logfiles erstellen können und habe sie unten im Beitrag angehängt.

Ich würde nur gerne wissen, ob ich das System neu aufsetzen muss, oder ob alles wieder in Ordnung ist. :glaskugel:

cosinus 24.07.2012 22:11
Ohne die Logs von Malwarebytes und Co wird das hier nichts. :glaskugel:
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Niels 25.07.2012 12:09
Erstmal vielen Dank für deine Antwort!

Mist, über die Kaspersky Boot Disc konnte ich leider keinen Logfile Speichern, weil es eine Live-CD war. Von den Microsoft Security Essentials habe ich nur diese Info:
Code:
Win32/Sirefef.R und Win32/Sirefef.AH an.
Pfad "C\Windows\System32\services.exe"  und process: pid:572".
Die Malwarebytes haben folgendes berichtet. Aber da war der Kaspersky schon durchgelaufen. Ich schätze, das hilft dann auch nicht mehr viel. :-/ Aber das Notebook ist halt ständig runtergefahren. Ich wusste mir nicht anders zu helfen.
Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.21.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Jealous_Sound :: SAMSUNG_MADRIL [Administrator]

Schutz: Aktiviert

21.07.2012 13:36:06
mbam-log-2012-07-21 (18-33-00).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 614844
Laufzeit: 3 Stunde(n), 10 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Daten: C:\Users\Jealous_Sound\AppData\Local\{5bd47288-d8c4-3f33-3c8d-899ff0668cc9}\n. -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Users\Jealous_Sound\Downloads\SoftonicDownloader_fuer_jdownloader-portable.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Jealous_Sound\Downloads\FlvPlayerSetup.exe (Adware.Agent) -> Keine Aktion durchgeführt.
C:\Users\Jealous_Sound\Downloads\ctnotwin2011\ctNotWin2011\files\common\produkey\ProduKey.exe (PUP.PSWTool.ProductKey) -> Keine Aktion durchgeführt.
C:\Users\Jealous_Sound\Downloads\ctnotwin2011\ctNotWin2011\Projects\Tools\Common\x86\hiderun_x86.exe (HackTool.Hiderun) -> Keine Aktion durchgeführt.
C:\Program Files\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Keine Aktion durchgeführt.

(Ende)

cosinus 25.07.2012 13:06
Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Niels 25.07.2012 13:57
Liste der Anhänge anzeigen (Anzahl: 1)
Leider nein. Der oben gepostete ist der älteste Logfile von Malwarebytes. Vorher hatte ich schon Kaspersky laufen, dessen Logfiles ich nicht speichern konnte.
Ich habe eigentlich nur die Berichte von MSE, die sich leider nicht ausgeben lassen :(
Es wird zwar vermutlich nicht weiterhelfen, aber ich habe mal einen Screenshot vom MSE-Verlauf angehängt. Die Liste ist nicht vollständig, ich hätte noch weiter nach oben scrollen können.

cosinus 25.07.2012 13:58
Wo wurde der Phdet.E gefunden?

Niels 25.07.2012 14:06
file:C:\Users\Jealous_Sound\AppData\Local\Temp\DAT20BB.tmp.exe
file:C:\Users\JEALOU~1\AppData\Local\Temp\DAT20BB.tmp.exe

cosinus 25.07.2012 14:36
Führ bitte auch ESET aus, danach sehen wir weiter.

Hinweis: ESET zeigt durchaus öfter ein paar Fehlalarme. Deswegen soll auch von ESET immer nur erst das Log gepostet und nichts entfernt werden.

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Haken bei Yes, i accept the Terms of Use.
  • Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threats kein Hacken gesetzt ist.
  • http://img707.imageshack.us/img707/687/starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
Poste nun den Inhalt der log.txt.

Niels 25.07.2012 20:37
Nochmal ein Danke zwischendurch, dass du mir hilfst!:dankeschoen:

Code:
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
Edit: Oh! Ich hab vergessen den anderen Virenscanner abzuschalten! Ich lass nochmal laufen. Sorry.

Ich hatte meine externe Festplatte mal mit angeschlossen und mitgescannt. Auf dem Hauptrechner hat er nichts mehr gefunden. Auf meiner Externen gabs folgende Meldungen.

Code:
H:\SAMSUNG_MADRIL\Backup Set 2012-02-15 103825\Backup Files 2012-02-15 103825\Backup files 16.zip        a variant of Java/Exploit.Blacole.AK trojan
H:\SAMSUNG_MADRIL\Backup Set 2012-02-15 103825\Backup Files 2012-02-15 103825\Backup files 17.zip        multiple threats
H:\SAMSUNG_MADRIL\Backup Set 2012-02-15 103825\Backup Files 2012-02-15 103825\Backup files 18.zip        multiple threats
H:\SAMSUNG_MADRIL\Backup Set 2012-02-15 103825\Backup Files 2012-02-15 103825\Backup files 21.zip        Win32/HideRun.A application
H:\Datenrettung\Downloads\SweetImSetup.exe        a variant of Win32/SweetIM.B application
H:\Datenrettung\Downloads\Miro_Installer.exe        Win32/Toolbar.Zugo application
H:\Datenrettung\Downloads\FlvPlayerSetup.exe        a variant of Win32/InstallCore.D application
H:\Datenrettung\Downloads\ctnotwin2011\ctNotWin2011\Projects\Tools\Common\x86\hiderun_x86.exe        Win32/HideRun.A application

cosinus 26.07.2012 14:01
adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

Niels 26.07.2012 20:30
Sorry für die späte Antwort. Anbei der Logfile

Code:
# AdwCleaner v1.703 - Logfile created 07/26/2012 at 21:30:47
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Professional Service Pack 1 (32 bits)
# User : Jealous_Sound - SAMSUNG_MADRIL
# Running from : C:\Users\Jealous_Sound\Desktop\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Users\Jealous_Sound\AppData\Local\Conduit
Folder Found : C:\Users\Jealous_Sound\AppData\Local\Ilivid Player
Folder Found : C:\Users\Jealous_Sound\AppData\LocalLow\Conduit
Folder Found : C:\Users\Jealous_Sound\AppData\LocalLow\ConduitEngine
Folder Found : C:\Users\Jealous_Sound\AppData\LocalLow\PriceGong
Folder Found : C:\Users\Jealous_Sound\AppData\LocalLow\Winload
Folder Found : C:\ProgramData\Ask
Folder Found : C:\Program Files\Babylon
Folder Found : C:\Program Files\Conduit
Folder Found : C:\Program Files\ConduitEngine
Folder Found : C:\Program Files\Ilivid
Folder Found : C:\Program Files\Winload
File Found : C:\Users\Jealous_Sound\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Uninstall.exe
File Found : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registry] *****
[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Key Found : HKCU\Software\AppDataLow\Software\Conduit
Key Found : HKCU\Software\AppDataLow\Software\conduitEngine
Key Found : HKCU\Software\AppDataLow\Software\PriceGong
Key Found : HKCU\Software\AppDataLow\Toolbar
Key Found : HKCU\Software\Softonic
Key Found : HKCU\Software\SweetIm
Key Found : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Found : HKLM\SOFTWARE\Conduit
Key Found : HKLM\SOFTWARE\conduitEngine
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Key Found : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar
Key Found : HKLM\SOFTWARE\SweetIM
Key Found : HKLM\SOFTWARE\Winload

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825

-\\ Mozilla Firefox v14.0 (de)

Profile name : default [Profil par défaut]
File : C:\Users\Jealous_Sound\AppData\Roaming\Mozilla\Firefox\Profiles\3znyjc2z.default\prefs.js

Found : user_pref("extensions.ocr@babylon.com.install-event-fired", true);
Found : user_pref("extensions.testpilot.surveyAnswers.broken_extensions_survey", "{\"answers\":[[\"1\"],[],[[...]

Profile name : JonDoFox
File : C:\Users\Jealous_Sound\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js

Found : user_pref("extensions.hxxps_everywhere.Blekko", true);
Found : user_pref("extensions.hxxps_everywhere.FeedMyInbox", true);
Found : user_pref("extensions.ocr@babylon.com.install-event-fired", true);

-\\ Google Chrome v20.0.1132.57

File : C:\Users\Jealous_Sound\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [4994 octets] - [26/07/2012 21:30:47]

########## EOF - C:\AdwCleaner[R1].txt - [5122 octets] ##########

cosinus 26.07.2012 23:02
adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

Niels 27.07.2012 07:10
Code:
# AdwCleaner v1.703 - Logfile created 07/27/2012 at 08:02:38
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Professional Service Pack 1 (32 bits)
# User : Jealous_Sound - SAMSUNG_MADRIL
# Running from : C:\Users\Jealous_Sound\Desktop\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Users\Jealous_Sound\AppData\Local\Conduit
Folder Deleted : C:\Users\Jealous_Sound\AppData\Local\Ilivid Player
Folder Deleted : C:\Users\Jealous_Sound\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Jealous_Sound\AppData\LocalLow\ConduitEngine
Folder Deleted : C:\Users\Jealous_Sound\AppData\LocalLow\PriceGong
Folder Deleted : C:\Users\Jealous_Sound\AppData\LocalLow\Winload
Folder Deleted : C:\ProgramData\Ask
Folder Deleted : C:\Program Files\Babylon
Folder Deleted : C:\Program Files\Conduit
Folder Deleted : C:\Program Files\ConduitEngine
Folder Deleted : C:\Program Files\Ilivid
Folder Deleted : C:\Program Files\Winload
File Deleted : C:\Users\Jealous_Sound\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\Uninstall.exe
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registry] *****
[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKCU\Software\AppDataLow\Software\conduitEngine
Key Deleted : HKCU\Software\AppDataLow\Software\PriceGong
Key Deleted : HKCU\Software\AppDataLow\Toolbar
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\SweetIm
Key Deleted : HKLM\SOFTWARE\Classes\Conduit.Engine
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\conduitEngine
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Key Deleted : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winload Toolbar
Key Deleted : HKLM\SOFTWARE\SweetIM
Key Deleted : HKLM\SOFTWARE\Winload

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{40C3CC16-7269-4B32-9531-17F2950FB06F}
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{40C3CC16-7269-4B32-9531-17F2950FB06F}]

***** [Internet Browsers] *****

-\\ Internet Explorer v9.0.8112.16421

Replaced : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825 --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0 (de)

Profile name : default [Profil par défaut]
File : C:\Users\Jealous_Sound\AppData\Roaming\Mozilla\Firefox\Profiles\3znyjc2z.default\prefs.js

Deleted : user_pref("extensions.ocr@babylon.com.install-event-fired", true);
Deleted : user_pref("extensions.testpilot.surveyAnswers.broken_extensions_survey", "{\"answers\":[[\"1\"],[],[[...]

Profile name : JonDoFox
File : C:\Users\Jealous_Sound\AppData\Roaming\Mozilla\Firefox\Profiles\JonDoFox\prefs.js

Deleted : user_pref("extensions.hxxps_everywhere.Blekko", true);
Deleted : user_pref("extensions.hxxps_everywhere.FeedMyInbox", true);
Deleted : user_pref("extensions.ocr@babylon.com.install-event-fired", true);

-\\ Google Chrome v20.0.1132.57

File : C:\Users\Jealous_Sound\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [5123 octets] - [26/07/2012 21:30:47]
AdwCleaner[S1].txt - [5195 octets] - [27/07/2012 08:02:38]

########## EOF - C:\AdwCleaner[S1].txt - [5323 octets] ##########


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:18 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58