| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trijaner-Downloader.JS.Agent.gmg+Heur:Exploit.Java.CVE.2012-4681.gerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.10.2012, 15:46
| #31 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Trijaner-Downloader.JS.Agent.gmg+Heur:Exploit.Java.CVE.2012-4681.ger Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.10.2012, 16:43
| #32 |
 | Trijaner-Downloader.JS.Agent.gmg+Heur:Exploit.Java.CVE.2012-4681.gerCode:
ATTFilter Malwarebytes Anti-Malware 1.65.1.1000 www.malwarebytes.org Datenbank Version: v2012.10.22.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Klaus PC :: BRAUNISPC [Administrator] 22.10.2012 17:02:33 mbam-log-2012-10-22 (17-38-32).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|H:\|I:\|J:\|Q:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 377410 Laufzeit: 35 Minute(n), 9 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\215 APPS (PUP.CrossFire.SA) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 1 HKCU\Software\InstalledBrowserExtensions\215 Apps|4479 (PUP.CrossFire.SA) -> Daten: Giant Savings -> Keine Aktion durchgeführt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 10/22/2012 at 06:17 PM
Application Version : 5.6.1012
Core Rules Database Version : 9448
Trace Rules Database Version: 7260
Scan type : Complete Scan
Total Scan Time : 00:23:09
Operating System Information
Windows 7 Home Premium 64-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User
Memory items scanned : 555
Memory threats detected : 0
Registry items scanned : 75971
Registry threats detected : 31
File items scanned : 68300
File threats detected : 5
PUP.BabylonToolbar
(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}#AppID
(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}\InprocServer32
(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}\InprocServer32#ThreadingModel
(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}\ProgID
(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}\Programmable
(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}\TypeLib
(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}\VersionIndependentProgID
(x86) HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
(x86) HKCR\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
(x86) HKCR\Babylon.dskBnd.1
(x86) HKCR\Babylon.dskBnd.1\CLSID
(x86) HKCR\Babylon.dskBnd
(x86) HKCR\Babylon.dskBnd\CLSID
(x86) HKCR\Babylon.dskBnd\CurVer
(x86) HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
(x86) HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0
(x86) HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0\0
(x86) HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0\0\win32
(x86) HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0\FLAGS
(x86) HKCR\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}\1.0\HELPDIR
C:\PROGRAM FILES (X86)\BABYLONTOOLBAR\BABYLONTOOLBAR\1.8.3.8\BABYLONTOOLBARTLBR.DLL
(x86) HKLM\Software\Microsoft\Internet Explorer\Toolbar#{98889811-442D-49dd-99D7-DC866BE87DBC}
C:\PROGRAM FILES (X86)\BABYLONTOOLBAR\BABYLONTOOLBAR\1.8.3.8\BABYLONTOOLBARAPP.DLL
C:\PROGRAM FILES (X86)\BABYLONTOOLBAR\BABYLONTOOLBAR\1.8.3.8\BABYLONTOOLBARENG.DLL
C:\PROGRAM FILES (X86)\BABYLONTOOLBAR\BABYLONTOOLBAR\1.8.3.8\BABYLONTOOLBARSRV.EXE
C:\PROGRAM FILES (X86)\BABYLONTOOLBAR\BABYLONTOOLBAR\1.8.3.8\BH\BABYLONTOOLBAR.DLL
PUP.bProtector
(x86) HKU\S-1-5-21-837026076-912768177-4194026106-1000\Software\Microsoft\Internet Explorer\Main#bProtector Start Page [ hxxp://search.babylon.com/?affID=110824&tt=4312_4&babsrc=HP_ss&mntrId=d0ce900b000000000000386077bf9586 ]
(x86) HKU\S-1-5-21-837026076-912768177-4194026106-1000\Software\Microsoft\Internet Explorer\SearchScopes#bProtectorDefaultScope [ {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} ]
(x86) HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}
(x86) HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}#DisplayName
(x86) HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}#UninstallString
(x86) HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}#UninstalLinkPath
(x86) HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}#Publisher
(x86) HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}#URLInfoAbout
(x86) HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693}#HelpLink
|
|
22.10.2012, 19:44
| #33 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trijaner-Downloader.JS.Agent.gmg+Heur:Exploit.Java.CVE.2012-4681.ger Da wurde noch ne Menge Adware gefunden, die der adwCleaner eigentlich schon längst entfernt haben sollte
__________________ Mach bitte einen neuen Suchlauf mit dem adwCleaner
__________________ |
|
23.10.2012, 14:03
| #34 |
| | Trijaner-Downloader.JS.Agent.gmg+Heur:Exploit.Java.CVE.2012-4681.ger Hallo Cosinus,hab noch nichts gelöscht Code:
ATTFilter # AdwCleaner v2.005 - Datei am 23/10/2012 um 15:01:20 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Klaus PC - BRAUNISPC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Klaus PC\Downloads\adwcleaner(2).exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gefunden : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Gefunden : C:\Users\Klaus PC\AppData\Roaming\Mozilla\Firefox\Profiles\u6q6d822.default\searchplugins\Askcom.xml
Datei Gefunden : C:\Users\Klaus PC\AppData\Roaming\Mozilla\Firefox\Profiles\u6q6d822.default\searchplugins\browsemngr.xml
Ordner Gefunden : C:\Program Files (x86)\Ask.com
Ordner Gefunden : C:\Program Files (x86)\Giant Savings
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\Users\Klaus PC\AppData\Local\Giant Savings
Ordner Gefunden : C:\Users\Klaus PC\AppData\LocalLow\AskToolbar
Ordner Gefunden : C:\Users\Klaus PC\AppData\Roaming\Babylon
Ordner Gefunden : C:\Users\Klaus PC\AppData\Roaming\Mozilla\Firefox\Profiles\u6q6d822.default\extensions\crossriderapp4479@crossrider.com
Ordner Gefunden : C:\Users\Klaus PC\AppData\Roaming\Mozilla\Firefox\Profiles\u6q6d822.default\extensions\staged
Ordner Gefunden : C:\Users\Klaus PC\AppData\Roaming\Mozilla\Firefox\Profiles\u6q6d822.default\extensions\toolbar@ask.com
Ordner Gefunden : C:\Users\KLAUSP~1\AppData\Local\Temp\AskSearch
Ordner Gefunden : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registrierungsdatenbank] *****
Daten Gefunden : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll
Schlüssel Gefunden : HKCU\Software\APN
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Giant Savings
Schlüssel Gefunden : HKCU\Software\Ask.com
Schlüssel Gefunden : HKCU\Software\Cr_Installer
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKLM\Software\APN
Schlüssel Gefunden : HKLM\Software\AskToolbar
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gefunden : HKU\S-1-5-21-837026076-912768177-4194026106-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16421
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110824&tt=4312_4&babsrc=HP_ss&mntrId=d0ce900b000000000000386077bf9586
-\\ Mozilla Firefox v15.0 (de)
Profilname : default
Datei : C:\Users\Klaus PC\AppData\Roaming\Mozilla\Firefox\Profiles\u6q6d822.default\prefs.js
Gefunden : user_pref("browser.search.defaultengine", "Ask.com");
Gefunden : user_pref("extensions.BabylonToolbar.admin", false);
Gefunden : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Gefunden : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Gefunden : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Gefunden : user_pref("extensions.BabylonToolbar.excTlbr", false);
Gefunden : user_pref("extensions.BabylonToolbar.id", "d0ce900b000000000000386077bf9586");
Gefunden : user_pref("extensions.BabylonToolbar.instlDay", "15635");
Gefunden : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Gefunden : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Gefunden : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Gefunden : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Gefunden : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Gefunden : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Gefunden : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Gefunden : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Gefunden : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.816:52:24");
Gefunden : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gefunden : user_pref("extensions.crossriderapp4479.4479.InstallationThankYouPage", true);
Gefunden : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1350917527);
Gefunden : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.searchUserConifrmation", false[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setHomepage", false);
Gefunden : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setNewTab", false);
Gefunden : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setSearch", false);
Gefunden : user_pref("extensions.crossriderapp4479.4479.active", true);
Gefunden : user_pref("extensions.crossriderapp4479.4479.addressbar", "");
Gefunden : user_pref("extensions.crossriderapp4479.4479.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.backgroundver", 7);
Gefunden : user_pref("extensions.crossriderapp4479.4479.can_run_bg_code", true);
Gefunden : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", "");
Gefunden : user_pref("extensions.crossriderapp4479.4479.changeprevious", false);
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.value", "1350917527");
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.value", "1350917527");
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.expiration", "Tue Oct 23 2012 14:[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.expiration", "Mon Oct 29 2012 [...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.value", "%22DE%22");
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.value", "1350996565");
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.value", "%221%22");
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.value", "%2258429%22");
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.value", "1350923963742");
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.value", "%221242%22");
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.value", "%2296699%22");
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.value", "1350923950760");
Gefunden : user_pref("extensions.crossriderapp4479.4479.description", "Save big with Giant Savings! Coupons dis[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.domain", "");
Gefunden : user_pref("extensions.crossriderapp4479.4479.enablesearch", false);
Gefunden : user_pref("extensions.crossriderapp4479.4479.fbremoteurl", "");
Gefunden : user_pref("extensions.crossriderapp4479.4479.group", 0);
Gefunden : user_pref("extensions.crossriderapp4479.4479.homepage", "");
Gefunden : user_pref("extensions.crossriderapp4479.4479.iframe", false);
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.value", "43");
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.value", "0");
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.value", "%7B%7D");
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.expiration", "Tue Oct 23[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.value", "true");
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.value", "%7B%7D");
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.expiration", "Fri Feb 01 20[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.internaldb.SoftwareDetected.value", "%7B%22AnySoftware%[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.manifesturl", "");
Gefunden : user_pref("extensions.crossriderapp4479.4479.name", "Giant Savings");
Gefunden : user_pref("extensions.crossriderapp4479.4479.newtab", "");
Gefunden : user_pref("extensions.crossriderapp4479.4479.opensearch", "");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.name", "base");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.ver", 3);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.ver", 7);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.name", "GPL Background (BG)");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.ver", 4);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.name", "CrossriderAppUtils");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.ver", 2);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.name", "CrossriderUtils");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.ver", 2);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.name", "FacebookFFIE");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.ver", 1);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.code", "(function(f,b){if(typeof(b)==[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.name", "FFAppAPIWrapper");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.ver", 3);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.name", "jQuery");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.ver", 3);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.name", "debug");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.ver", 3);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.name", "resources");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.ver", 2);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.name", "initializer");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.ver", 2);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.name", "jquery_1_7_1");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.ver", 3);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.name", "resources_background");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.ver", 1);
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_0", "17,14,16,47,1000015");
Gefunden : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,100[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Gefunden : user_pref("extensions.crossriderapp4479.4479.pluginsversion", 16);
Gefunden : user_pref("extensions.crossriderapp4479.4479.publisher", "215 Apps");
Gefunden : user_pref("extensions.crossriderapp4479.4479.searchstatus", 0);
Gefunden : user_pref("extensions.crossriderapp4479.4479.setnewtab", false);
Gefunden : user_pref("extensions.crossriderapp4479.4479.settingsurl", "");
Gefunden : user_pref("extensions.crossriderapp4479.4479.thankyou", "");
Gefunden : user_pref("extensions.crossriderapp4479.4479.updateinterval", 360);
Gefunden : user_pref("extensions.crossriderapp4479.4479.ver", 43);
Gefunden : user_pref("extensions.crossriderapp4479.adsOldValue", -1);
Gefunden : user_pref("extensions.crossriderapp4479.apps", "4479");
Gefunden : user_pref("extensions.crossriderapp4479.bic", "13a8956e22976554ca9429bf0550e5d8");
Gefunden : user_pref("extensions.crossriderapp4479.cid", 4479);
Gefunden : user_pref("extensions.crossriderapp4479.firstrun", false);
Gefunden : user_pref("extensions.crossriderapp4479.hadappinstalled", true);
Gefunden : user_pref("extensions.crossriderapp4479.installationdate", 1350923904);
Gefunden : user_pref("extensions.crossriderapp4479.lastcheck", 22516609);
Gefunden : user_pref("extensions.crossriderapp4479.lastcheckitem", 22516619);
Gefunden : user_pref("extensions.crossriderapp4479.modetype", "production");
Gefunden : user_pref("extensions.crossriderapp4479.reportInstall", true);
*************************
AdwCleaner[R4].txt - [21387 octets] - [23/10/2012 15:00:54]
AdwCleaner[R5].txt - [21331 octets] - [23/10/2012 15:01:20]
########## EOF - C:\AdwCleaner[R5].txt - [21392 octets] ##########
Geändert von Brauni (23.10.2012 um 14:52 Uhr) |
|
23.10.2012, 20:15
| #35 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trijaner-Downloader.JS.Agent.gmg+Heur:Exploit.Java.CVE.2012-4681.ger adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.10.2012, 04:24
| #36 |
| | Trijaner-Downloader.JS.Agent.gmg+Heur:Exploit.Java.CVE.2012-4681.ger moin Cosinus Code:
ATTFilter # AdwCleaner v2.005 - Datei am 24/10/2012 um 05:20:15 erstellt
# Aktualisiert am 14/10/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : Klaus PC - BRAUNISPC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Klaus PC\Downloads\adwcleaner(2).exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\Users\Klaus PC\AppData\Roaming\Mozilla\Firefox\Profiles\u6q6d822.default\searchplugins\Askcom.xml
Datei Gelöscht : C:\Users\Klaus PC\AppData\Roaming\Mozilla\Firefox\Profiles\u6q6d822.default\searchplugins\browsemngr.xml
Ordner Gelöscht : C:\Program Files (x86)\Ask.com
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Users\Klaus PC\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\Klaus PC\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Klaus PC\AppData\Roaming\Mozilla\Firefox\Profiles\u6q6d822.default\extensions\crossriderapp4479@crossrider.com
Ordner Gelöscht : C:\Users\Klaus PC\AppData\Roaming\Mozilla\Firefox\Profiles\u6q6d822.default\extensions\toolbar@ask.com
Ordner Gelöscht : C:\Users\KLAUSP~1\AppData\Local\Temp\AskSearch
Ordner Gelöscht : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
***** [Registrierungsdatenbank] *****
Daten Gelöscht : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll
Schlüssel Gelöscht : HKCU\Software\APN
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\Ask.com
Schlüssel Gelöscht : HKCU\Software\Cr_Installer
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\APN
Schlüssel Gelöscht : HKLM\Software\AskToolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16421
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=110824&tt=4312_4&babsrc=HP_ss&mntrId=d0ce900b000000000000386077bf9586 --> hxxp://www.google.com
-\\ Mozilla Firefox v15.0 (de)
Profilname : default
Datei : C:\Users\Klaus PC\AppData\Roaming\Mozilla\Firefox\Profiles\u6q6d822.default\prefs.js
C:\Users\Klaus PC\AppData\Roaming\Mozilla\Firefox\Profiles\u6q6d822.default\user.js ... Gelöscht !
Gelöscht : user_pref("browser.search.defaultengine", "Ask.com");
Gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Gelöscht : user_pref("extensions.BabylonToolbar.id", "d0ce900b000000000000386077bf9586");
Gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15635");
Gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.816:52:24");
Gelöscht : user_pref("extensions.asktb.ff-original-keyword-url", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1350999397);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.active", true);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.addressbar", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.backgroundver", 7);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.can_run_bg_code", true);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.changeprevious", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.value", "1350999397");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.value", "1350999397");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.expiration", "Wed Oct 24 2012 05:[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.expiration", "Tue Oct 30 2012 [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.value", "%22DE%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.value", "1351048744");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.value", "%221%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.value", "%2214019%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.value", "1350999438092");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.value", "%221171%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.value", "%2297087%22");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.value", "1350999402738");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.description", "Save big with Giant Savings! Coupons dis[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.domain", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.enablesearch", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.fbremoteurl", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.group", 0);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.homepage", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.iframe", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.value", "43");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.value", "0");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.expiration", "Wed Oct 24[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.value", "true");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.value", "%7B%7D");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.manifesturl", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.name", "Giant Savings");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.newtab", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.opensearch", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.name", "base");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.ver", 7);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.name", "GPL Background (BG)");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.ver", 4);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.name", "CrossriderAppUtils");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.name", "CrossriderUtils");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.name", "FacebookFFIE");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.code", "(function(f,b){if(typeof(b)==[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.name", "FFAppAPIWrapper");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.name", "jQuery");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.name", "debug");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.name", "resources");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.name", "initializer");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.ver", 2);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.name", "jquery_1_7_1");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.ver", 3);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.name", "resources_background");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.ver", 1);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_0", "17,14,16,47,1000015");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,100[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Gelöscht : user_pref("extensions.crossriderapp4479.4479.pluginsversion", 16);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.publisher", "215 Apps");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.searchstatus", 0);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.setnewtab", false);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.settingsurl", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.thankyou", "");
Gelöscht : user_pref("extensions.crossriderapp4479.4479.updateinterval", 360);
Gelöscht : user_pref("extensions.crossriderapp4479.4479.ver", 43);
Gelöscht : user_pref("extensions.crossriderapp4479.apps", "4479");
Gelöscht : user_pref("extensions.crossriderapp4479.bic", "13a8956e22976554ca9429bf0550e5d8");
Gelöscht : user_pref("extensions.crossriderapp4479.cid", 4479);
Gelöscht : user_pref("extensions.crossriderapp4479.firstrun", false);
Gelöscht : user_pref("extensions.crossriderapp4479.hadappinstalled", true);
Gelöscht : user_pref("extensions.crossriderapp4479.installationdate", 1350999396);
Gelöscht : user_pref("extensions.crossriderapp4479.lastcheck", 22517472);
Gelöscht : user_pref("extensions.crossriderapp4479.lastcheckitem", 22517479);
Gelöscht : user_pref("extensions.crossriderapp4479.modetype", "production");
Gelöscht : user_pref("extensions.crossriderapp4479.reportInstall", true);
Gelöscht : user_pref("extensions.enabledAddons", "pdfengine@adobe.com:2.19.7,{CAFEEFAC-0016-0000-0035-ABCDEFFED[...]
*************************
AdwCleaner[R4].txt - [21387 octets] - [23/10/2012 15:00:54]
AdwCleaner[R5].txt - [21448 octets] - [23/10/2012 15:01:20]
AdwCleaner[R6].txt - [18742 octets] - [24/10/2012 05:19:30]
AdwCleaner[S3].txt - [18662 octets] - [24/10/2012 05:20:15]
########## EOF - C:\AdwCleaner[S3].txt - [18723 octets] ##########
|
|
24.10.2012, 15:26
| #37 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trijaner-Downloader.JS.Agent.gmg+Heur:Exploit.Java.CVE.2012-4681.ger So nun aber ist der Dreck weg. Noch Probleme oder Fragen offen?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.10.2012, 16:24
| #38 |
| | Trijaner-Downloader.JS.Agent.gmg+Heur:Exploit.Java.CVE.2012-4681.ger Hallo cosinus Ich bin dir sehr dankbar,du hast viel Zeit und Nerven gebraucht.Ich bin heilfroh das jetzt endlich Ruhe ist,ich dachte schon das höhrt nicht mehr auf.Darf ich dich bei Problemen(hoffentlich nicht so bald)wieder um Hilfe bitten?Nochmal vielen Dank |
|
24.10.2012, 19:06
| #39 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trijaner-Downloader.JS.Agent.gmg+Heur:Exploit.Java.CVE.2012-4681.ger Falls irgendwann mal wieder was ist machst du gemäß unseren Hinweisen/Regeln einfach wieder einen neuen Strang auf. Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Prüfen => Adobe - Flash Player Downloadlinks => Adobe Flash Player Distribution | Adobe Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Trijaner-Downloader.JS.Agent.gmg+Heur:Exploit.Java.CVE.2012-4681.ger |
| andere, anti, befallen, bräuchte, festplatte, heur, interne, kaspersky, langsam, malware, nichts, passwörter, platte, programme, rechner, recht, sauber, spiele, stelle, testversion, trojaner, verschiedene, version, virus, windows |
Linear-Darstellung
