| |
| |||||||
Log-Analyse und Auswertung: Win32.Downloader.gen und Conduit Search: Internet Explorer funktioniert nichtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
05.07.2013, 14:23
| #1 |
 |  Win32.Downloader.gen und Conduit Search: Internet Explorer funktioniert nicht Hallo liebe Helfer, ich hatte oder habe noch einen Malware-Angriff unter Windows 7 HP 64 bit. Das habe ich versucht zu lösen, bevor ich auf dieses Forum stiess, daher habe ich, ohne die Tragweite zu erkennen, auch schon mehrere Dinge probiert. Folgendes wurde beobachtet: 1. Internet Explorer meldet beim Öffnen: "Internet Explorer funktioniert nicht mehr" ...beim Schliessen der Meldung (Prgramm schließen) entsteht eine Endlos-Schleife, die Meldung öffnet sich erneut, usw. - erst nach mehreren schnellen Klicks läßt sich IE schließen. 2. Andere Programme laufen auch nicht, z.B. Secunia PSI. Mozilla Firefox läuft, aber Menu reagiert verlangsamt. 3. Spybot Search and Destroy war installiert, trotzdem wurden versehentlich unerwünschte toolbars (Babylon, Delta, Conduit) heruntergeladen. Mittels Spybot Suchlauf wurde Infektion durch Anchor.Hss und Win32.Downloader.gen gefunden, ließ sich zunächst nicht beseitigen, Systemwiederherstellung mit einem Punkt von vor 2 Wochen probiert, dann ließ sich dies mitsamt aller Registry-Einträgen entfernen. Auch Babylon.toolbar und Delta.toolbar mitsamt registry-Einträgen wurden entfernt. Ergebnis: jetzt keine Funde mehr. 3. HijackThis-log wurde erstellt, enthielt diverse Hinweise auf Search.Conduit Einträge und verdächtige IP-Adressen, Conduit Toolbar unter Programme deinstalliert. 4. Anschliessend wurden die Reste von conduit mit adwcleaner entfernt, dazu habe ich hier die logs; erst die Suche, dann das Resultat der Reinigung: # AdwCleaner v2.304 - Datei am 04/07/2013 um 17:20:20 erstellt # Aktualisiert am 03/07/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : Marvin - MARVIN-ASUS-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Marvin\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** Gefunden : CltMngSvc ***** [Dateien / Ordner] ***** Ordner Gefunden : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB Ordner Gefunden : C:\Program Files (x86)\Conduit Ordner Gefunden : C:\Program Files (x86)\DVDvideoSoft_2.0 Ordner Gefunden : C:\Program Files (x86)\SearchProtect Ordner Gefunden : C:\ProgramData\Partner Ordner Gefunden : C:\Users\Marvin\AppData\Local\Conduit Ordner Gefunden : C:\Users\Marvin\AppData\LocalLow\Conduit Ordner Gefunden : C:\Users\Marvin\AppData\LocalLow\DVDvideoSoft_2.0 Ordner Gefunden : C:\Users\Marvin\AppData\LocalLow\PriceGong Ordner Gefunden : C:\Users\Marvin\AppData\Roaming\dvdvideosoftiehelpers Ordner Gefunden : C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\0qglo99j.default\Smartbar ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\DVDvideoSoft_2.0 Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar Schlüssel Gefunden : HKCU\Software\DVDvideoSoft_2.0 Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{04A8DD1A-4754-48FE-A703-99846646EF04} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04A8DD1A-4754-48FE-A703-99846646EF04} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{17667902-A1A2-4DC4-8C42-CB1B60BF2202} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com Schlüssel Gefunden : HKCU\Software\SearchProtect Schlüssel Gefunden : HKCU\Software\Softonic Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3279453 Schlüssel Gefunden : HKLM\Software\Conduit Schlüssel Gefunden : HKLM\Software\DVDvideoSoft_2.0 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32 Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{17667902-A1A2-4DC4-8C42-CB1B60BF2202} Schlüssel Gefunden : HKLM\Software\SearchProtect Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{04A8DD1A-4754-48FE-A703-99846646EF04} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{17667902-A1A2-4DC4-8C42-CB1B60BF2202} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{47785E40-3C09-478F-B16A-6310C7034E96} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6047DD4C-3150-40C0-A082-EC4E687A9214} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04A8DD1A-4754-48FE-A703-99846646EF04} Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDvideoSoft_2.0 Toolbar Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{04A8DD1A-4754-48FE-A703-99846646EF04}] Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{04A8DD1A-4754-48FE-A703-99846646EF04}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{04A8DD1A-4754-48FE-A703-99846646EF04}] Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{04A8DD1A-4754-48FE-A703-99846646EF04}] ***** [Internet Browser] ***** -\\ Internet Explorer v10.0.9200.16618 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v22.0 (en-US) Datei : C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\0qglo99j.default\prefs.js Gefunden : user_pref("CT3279453.1000082.isPlayDisplay", "true"); Gefunden : user_pref("CT3279453.1000082.state", "{\"state\":\"stopped\",\"text\":\"Hotmix 108\",\"description\"[...] Gefunden : user_pref("CT3279453.1000234.TWC_TMP_city", "MASHOLDER"); Gefunden : user_pref("CT3279453.1000234.TWC_TMP_country", "DE"); Gefunden : user_pref("CT3279453.1000234.TWC_country", "GERMANY"); Gefunden : user_pref("CT3279453.1000234.TWC_locId", "GMXX0474"); Gefunden : user_pref("CT3279453.1000234.TWC_location", "Brucken/Pfalz, Germany"); Gefunden : user_pref("CT3279453.1000234.TWC_region", "DE"); Gefunden : user_pref("CT3279453.1000234.TWC_temp_dis", "c"); Gefunden : user_pref("CT3279453.1000234.TWC_wind_dis", "kmh"); Gefunden : user_pref("CT3279453.1000234.weatherData", "{\"icon\":\"20.png\",\"temperature\":\"12°C\",\"temperat[...] Gefunden : user_pref("CT3279453.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gefunden : user_pref("CT3279453.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...] Gefunden : user_pref("CT3279453.FF19Solved", "true"); Gefunden : user_pref("CT3279453.FirstTime", "true"); Gefunden : user_pref("CT3279453.FirstTimeFF3", "true"); Gefunden : user_pref("CT3279453.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT327[...] Gefunden : user_pref("CT3279453.UserID", "UN16511702021641543"); Gefunden : user_pref("CT3279453.addressBarTakeOverEnabledInHidden", "true"); Gefunden : user_pref("CT3279453.autoDisableScopes", -1); Gefunden : user_pref("CT3279453.browser.search.defaultthis.engineName", "true"); Gefunden : user_pref("CT3279453.defaultSearch", "true"); Gefunden : user_pref("CT3279453.embeddedsData", "[{\"appId\":\"130029007934982115\",\"apiPermissions\":{\"cross[...] Gefunden : user_pref("CT3279453.enableAlerts", "true"); Gefunden : user_pref("CT3279453.enableFix404ByUser", "TRUE"); Gefunden : user_pref("CT3279453.enableSearchFromAddressBar", "true"); Gefunden : user_pref("CT3279453.firstTimeDialogOpened", "true"); Gefunden : user_pref("CT3279453.fixPageNotFoundError", "true"); Gefunden : user_pref("CT3279453.fixPageNotFoundErrorByUser", "true"); Gefunden : user_pref("CT3279453.fixPageNotFoundErrorInHidden", "true"); Gefunden : user_pref("CT3279453.fixUrls", true); Gefunden : user_pref("CT3279453.installDate", "5/4/2013 19:45:48"); Gefunden : user_pref("CT3279453.installId", "conduitinstaller.exe"); Gefunden : user_pref("CT3279453.installType", "conduitnsisintegration"); Gefunden : user_pref("CT3279453.installUsage", "2013-04-07T04:22:02.3640537+03:00"); Gefunden : user_pref("CT3279453.installUsageEarly", "2013-04-07T04:22:01.3171586+03:00"); Gefunden : user_pref("CT3279453.installerVersion", "1.3.7.3"); Gefunden : user_pref("CT3279453.isCheckedStartAsHidden", true); Gefunden : user_pref("CT3279453.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gefunden : user_pref("CT3279453.isFirstTimeToolbarLoading", "false"); Gefunden : user_pref("CT3279453.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); Gefunden : user_pref("CT3279453.keyword", "true"); Gefunden : user_pref("CT3279453.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...] Gefunden : user_pref("CT3279453.lastVersion", "10.14.65.43"); Gefunden : user_pref("CT3279453.mam_gk_installer_preapproved.enc", "ZmFsc2U="); Gefunden : user_pref("CT3279453.migrateAppsAndComponents", true); Gefunden : user_pref("CT3279453.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fweb.de%2F\",\"EB[...] Gefunden : user_pref("CT3279453.openThankYouPage", "false"); Gefunden : user_pref("CT3279453.openUninstallPage", "true"); Gefunden : user_pref("CT3279453.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT32[...] Gefunden : user_pref("CT3279453.revertSettingsEnabled", "false"); Gefunden : user_pref("CT3279453.search.searchAppId", "130029007934982115"); Gefunden : user_pref("CT3279453.search.searchCount", "0"); Gefunden : user_pref("CT3279453.searchFromAddressBarEnabledByUser", "true"); Gefunden : user_pref("CT3279453.searchInNewTabEnabledByUser", "true"); Gefunden : user_pref("CT3279453.searchInNewTabEnabledInHidden", "true"); Gefunden : user_pref("CT3279453.searchUserMode", "2"); Gefunden : user_pref("CT3279453.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gefunden : user_pref("CT3279453.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...] Gefunden : user_pref("CT3279453.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...] Gefunden : user_pref("CT3279453.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...] Gefunden : user_pref("CT3279453.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...] Gefunden : user_pref("CT3279453.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...] Gefunden : user_pref("CT3279453.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...] Gefunden : user_pref("CT3279453.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1369942447560"); Gefunden : user_pref("CT3279453.serviceLayer_services_appsMetadata_lastUpdate", "1370443633549"); Gefunden : user_pref("CT3279453.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1370443630942"); Gefunden : user_pref("CT3279453.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1365297721[...] Gefunden : user_pref("CT3279453.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1365297724233")[...] Gefunden : user_pref("CT3279453.serviceLayer_services_location_lastUpdate", "1370443633561"); Gefunden : user_pref("CT3279453.serviceLayer_services_login_10.15.0.62_lastUpdate", "1365870738057"); Gefunden : user_pref("CT3279453.serviceLayer_services_login_10.15.2.523_lastUpdate", "1368390719997"); Gefunden : user_pref("CT3279453.serviceLayer_services_login_10.16.1.521_lastUpdate", "1370443630417"); Gefunden : user_pref("CT3279453.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1370443631142"); Gefunden : user_pref("CT3279453.serviceLayer_services_searchAPI_lastUpdate", "1370443634000"); Gefunden : user_pref("CT3279453.serviceLayer_services_serviceMap_lastUpdate", "1370443628730"); Gefunden : user_pref("CT3279453.serviceLayer_services_setupAPI_lastUpdate", "1370898147940"); Gefunden : user_pref("CT3279453.serviceLayer_services_toolbarContextMenu_lastUpdate", "1370443630468"); Gefunden : user_pref("CT3279453.serviceLayer_services_toolbarSettings_lastUpdate", "1370443633482"); Gefunden : user_pref("CT3279453.serviceLayer_services_translation_lastUpdate", "1370443632780"); Gefunden : user_pref("CT3279453.settingsINI", true); Gefunden : user_pref("CT3279453.shouldFirstTimeDialog", "false"); Gefunden : user_pref("CT3279453.showToolbarPermission", "false"); Gefunden : user_pref("CT3279453.smartbar.CTID", "CT3279453"); Gefunden : user_pref("CT3279453.smartbar.Uninstall", "0"); Gefunden : user_pref("CT3279453.smartbar.homepage", true); Gefunden : user_pref("CT3279453.smartbar.toolbarName", "DVDvideoSoft 2.0 "); Gefunden : user_pref("CT3279453.startPage", "true"); Gefunden : user_pref("CT3279453.toolbarBornServerTime", "7-4-2013"); Gefunden : user_pref("CT3279453.toolbarCurrentServerTime", "5-6-2013"); Gefunden : user_pref("CT3279453.toolbarLoginClientTime", "Sun Apr 07 2013 03:22:03 GMT+0200"); Gefunden : user_pref("CT3279453_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...] Gefunden : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3279453&octid=CT327945[...] Gefunden : user_pref("Smartbar.ConduitSearchEngineList", ""); Gefunden : user_pref("Smartbar.ConduitSearchUrlList", ""); Gefunden : user_pref("Smartbar.SearchFromAddressBarSavedUrl", ""); Gefunden : user_pref("Smartbar.keywordURLSelectedCTID", "CT3279453"); Gefunden : user_pref("browser.search.defaultthis.engineName", "DVDvideoSoft 2.0 Customized Web Search"); Gefunden : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&CUI[...] Gefunden : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3279453&octid=CT3279453&Sea[...] Gefunden : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&SearchSource=2&CU[...] Gefunden : user_pref("smartBar.searchInNewTabOwner", "CT3279453"); Gefunden : user_pref("smartbar.addressBarOwnerCTID", "CT3279453"); Gefunden : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3279453&octid=CT3279453[...] Gefunden : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...] Gefunden : user_pref("smartbar.machineId", "LEV4P245BVBHU0HQQQUBFTFALX9RW0H+1DVHIHG4/H/BQO79HBRXJZDSBVME6LSR1EF[...] Gefunden : user_pref("smartbar.originalHomepage", "about:home"); Gefunden : user_pref("smartbar.originalSearchAddressUrl", ""); Gefunden : user_pref("smartbar.originalSearchEngine", ""); ************************* AdwCleaner[R1].txt - [13592 octets] - [04/07/2013 17:20:20] ########## EOF - C:\AdwCleaner[R1].txt - [13653 octets] ########## NUN DAS ERGEBNIS-LOG NACH DEM LÖSCHEN. # AdwCleaner v2.304 - Datei am 04/07/2013 um 17:23:27 erstellt # Aktualisiert am 03/07/2013 von Xplode # Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits) # Benutzer : Marvin - MARVIN-ASUS-PC # Bootmodus : Normal # Ausgeführt unter : C:\Users\Marvin\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** Gestoppt & Gelöscht : CltMngSvc ***** [Dateien / Ordner] ***** Ordner Gelöscht : C:\Program Files (x86)\Common Files\DVDVideoSoft\TB Ordner Gelöscht : C:\Program Files (x86)\Conduit Ordner Gelöscht : C:\Program Files (x86)\DVDvideoSoft_2.0 Ordner Gelöscht : C:\Program Files (x86)\SearchProtect Ordner Gelöscht : C:\ProgramData\Partner Ordner Gelöscht : C:\Users\Marvin\AppData\Local\Conduit Ordner Gelöscht : C:\Users\Marvin\AppData\LocalLow\Conduit Ordner Gelöscht : C:\Users\Marvin\AppData\LocalLow\DVDvideoSoft_2.0 Ordner Gelöscht : C:\Users\Marvin\AppData\LocalLow\PriceGong Ordner Gelöscht : C:\Users\Marvin\AppData\Roaming\dvdvideosoftiehelpers Ordner Gelöscht : C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\0qglo99j.default\Smartbar ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\DVDvideoSoft_2.0 Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Toolbar Schlüssel Gelöscht : HKCU\Software\DVDvideoSoft_2.0 Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{04A8DD1A-4754-48FE-A703-99846646EF04} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{04A8DD1A-4754-48FE-A703-99846646EF04} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{17667902-A1A2-4DC4-8C42-CB1B60BF2202} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com Schlüssel Gelöscht : HKCU\Software\SearchProtect Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3279453 Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\DVDvideoSoft_2.0 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{17667902-A1A2-4DC4-8C42-CB1B60BF2202} Schlüssel Gelöscht : HKLM\Software\SearchProtect Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{04A8DD1A-4754-48FE-A703-99846646EF04} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{17667902-A1A2-4DC4-8C42-CB1B60BF2202} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{47785E40-3C09-478F-B16A-6310C7034E96} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6047DD4C-3150-40C0-A082-EC4E687A9214} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{04A8DD1A-4754-48FE-A703-99846646EF04} Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DVDvideoSoft_2.0 Toolbar Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{04A8DD1A-4754-48FE-A703-99846646EF04}] Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{04A8DD1A-4754-48FE-A703-99846646EF04}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{04A8DD1A-4754-48FE-A703-99846646EF04}] Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{04A8DD1A-4754-48FE-A703-99846646EF04}] ***** [Internet Browser] ***** -\\ Internet Explorer v10.0.9200.16618 [OK] Die Registrierungsdatenbank ist sauber. -\\ Mozilla Firefox v22.0 (en-US) Datei : C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\0qglo99j.default\prefs.js C:\Users\Marvin\AppData\Roaming\Mozilla\Firefox\Profiles\0qglo99j.default\user.js ... Gelöscht ! Gelöscht : user_pref("CT3279453.1000082.isPlayDisplay", "true"); Gelöscht : user_pref("CT3279453.1000082.state", "{\"state\":\"stopped\",\"text\":\"Hotmix 108\",\"description\"[...] Gelöscht : user_pref("CT3279453.1000234.TWC_TMP_city", "MASHOLDER"); Gelöscht : user_pref("CT3279453.1000234.TWC_TMP_country", "DE"); Gelöscht : user_pref("CT3279453.1000234.TWC_country", "GERMANY"); Gelöscht : user_pref("CT3279453.1000234.TWC_locId", "GMXX0474"); Gelöscht : user_pref("CT3279453.1000234.TWC_location", "Brucken/Pfalz, Germany"); Gelöscht : user_pref("CT3279453.1000234.TWC_region", "DE"); Gelöscht : user_pref("CT3279453.1000234.TWC_temp_dis", "c"); Gelöscht : user_pref("CT3279453.1000234.TWC_wind_dis", "kmh"); Gelöscht : user_pref("CT3279453.1000234.weatherData", "{\"icon\":\"20.png\",\"temperature\":\"12°C\",\"temperat[...] Gelöscht : user_pref("CT3279453.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT3279453.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...] Gelöscht : user_pref("CT3279453.FF19Solved", "true"); Gelöscht : user_pref("CT3279453.FirstTime", "true"); Gelöscht : user_pref("CT3279453.FirstTimeFF3", "true"); Gelöscht : user_pref("CT3279453.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT327[...] Gelöscht : user_pref("CT3279453.UserID", "UN16511702021641543"); Gelöscht : user_pref("CT3279453.addressBarTakeOverEnabledInHidden", "true"); Gelöscht : user_pref("CT3279453.autoDisableScopes", -1); Gelöscht : user_pref("CT3279453.browser.search.defaultthis.engineName", "true"); Gelöscht : user_pref("CT3279453.defaultSearch", "true"); Gelöscht : user_pref("CT3279453.embeddedsData", "[{\"appId\":\"130029007934982115\",\"apiPermissions\":{\"cross[...] Gelöscht : user_pref("CT3279453.enableAlerts", "true"); Gelöscht : user_pref("CT3279453.enableFix404ByUser", "TRUE"); Gelöscht : user_pref("CT3279453.enableSearchFromAddressBar", "true"); Gelöscht : user_pref("CT3279453.firstTimeDialogOpened", "true"); Gelöscht : user_pref("CT3279453.fixPageNotFoundError", "true"); Gelöscht : user_pref("CT3279453.fixPageNotFoundErrorByUser", "true"); Gelöscht : user_pref("CT3279453.fixPageNotFoundErrorInHidden", "true"); Gelöscht : user_pref("CT3279453.fixUrls", true); Gelöscht : user_pref("CT3279453.installDate", "5/4/2013 19:45:48"); Gelöscht : user_pref("CT3279453.installId", "conduitinstaller.exe"); Gelöscht : user_pref("CT3279453.installType", "conduitnsisintegration"); Gelöscht : user_pref("CT3279453.installUsage", "2013-04-07T04:22:02.3640537+03:00"); Gelöscht : user_pref("CT3279453.installUsageEarly", "2013-04-07T04:22:01.3171586+03:00"); Gelöscht : user_pref("CT3279453.installerVersion", "1.3.7.3"); Gelöscht : user_pref("CT3279453.isCheckedStartAsHidden", true); Gelöscht : user_pref("CT3279453.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT3279453.isFirstTimeToolbarLoading", "false"); Gelöscht : user_pref("CT3279453.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}"); Gelöscht : user_pref("CT3279453.keyword", "true"); Gelöscht : user_pref("CT3279453.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...] Gelöscht : user_pref("CT3279453.lastVersion", "10.14.65.43"); Gelöscht : user_pref("CT3279453.mam_gk_installer_preapproved.enc", "ZmFsc2U="); Gelöscht : user_pref("CT3279453.migrateAppsAndComponents", true); Gelöscht : user_pref("CT3279453.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"hxxp%3A%2F%2Fweb.de%2F\",\"EB[...] Gelöscht : user_pref("CT3279453.openThankYouPage", "false"); Gelöscht : user_pref("CT3279453.openUninstallPage", "true"); Gelöscht : user_pref("CT3279453.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT32[...] Gelöscht : user_pref("CT3279453.revertSettingsEnabled", "false"); Gelöscht : user_pref("CT3279453.search.searchAppId", "130029007934982115"); Gelöscht : user_pref("CT3279453.search.searchCount", "0"); Gelöscht : user_pref("CT3279453.searchFromAddressBarEnabledByUser", "true"); Gelöscht : user_pref("CT3279453.searchInNewTabEnabledByUser", "true"); Gelöscht : user_pref("CT3279453.searchInNewTabEnabledInHidden", "true"); Gelöscht : user_pref("CT3279453.searchUserMode", "2"); Gelöscht : user_pref("CT3279453.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}"); Gelöscht : user_pref("CT3279453.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...] Gelöscht : user_pref("CT3279453.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...] Gelöscht : user_pref("CT3279453.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...] Gelöscht : user_pref("CT3279453.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...] Gelöscht : user_pref("CT3279453.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...] Gelöscht : user_pref("CT3279453.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...] Gelöscht : user_pref("CT3279453.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1369942447560"); Gelöscht : user_pref("CT3279453.serviceLayer_services_appsMetadata_lastUpdate", "1370443633549"); Gelöscht : user_pref("CT3279453.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1370443630942"); Gelöscht : user_pref("CT3279453.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1365297721[...] Gelöscht : user_pref("CT3279453.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1365297724233")[...] Gelöscht : user_pref("CT3279453.serviceLayer_services_location_lastUpdate", "1370443633561"); Gelöscht : user_pref("CT3279453.serviceLayer_services_login_10.15.0.62_lastUpdate", "1365870738057"); Gelöscht : user_pref("CT3279453.serviceLayer_services_login_10.15.2.523_lastUpdate", "1368390719997"); Gelöscht : user_pref("CT3279453.serviceLayer_services_login_10.16.1.521_lastUpdate", "1370443630417"); Gelöscht : user_pref("CT3279453.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1370443631142"); Gelöscht : user_pref("CT3279453.serviceLayer_services_searchAPI_lastUpdate", "1370443634000"); Gelöscht : user_pref("CT3279453.serviceLayer_services_serviceMap_lastUpdate", "1370443628730"); Gelöscht : user_pref("CT3279453.serviceLayer_services_setupAPI_lastUpdate", "1370898147940"); Gelöscht : user_pref("CT3279453.serviceLayer_services_toolbarContextMenu_lastUpdate", "1370443630468"); Gelöscht : user_pref("CT3279453.serviceLayer_services_toolbarSettings_lastUpdate", "1370443633482"); Gelöscht : user_pref("CT3279453.serviceLayer_services_translation_lastUpdate", "1370443632780"); Gelöscht : user_pref("CT3279453.settingsINI", true); Gelöscht : user_pref("CT3279453.shouldFirstTimeDialog", "false"); Gelöscht : user_pref("CT3279453.showToolbarPermission", "false"); Gelöscht : user_pref("CT3279453.smartbar.CTID", "CT3279453"); Gelöscht : user_pref("CT3279453.smartbar.Uninstall", "0"); Gelöscht : user_pref("CT3279453.smartbar.homepage", true); Gelöscht : user_pref("CT3279453.smartbar.toolbarName", "DVDvideoSoft 2.0 "); Gelöscht : user_pref("CT3279453.startPage", "true"); Gelöscht : user_pref("CT3279453.toolbarBornServerTime", "7-4-2013"); Gelöscht : user_pref("CT3279453.toolbarCurrentServerTime", "5-6-2013"); Gelöscht : user_pref("CT3279453.toolbarLoginClientTime", "Sun Apr 07 2013 03:22:03 GMT+0200"); Gelöscht : user_pref("CT3279453_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...] Gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3279453&octid=CT327945[...] Gelöscht : user_pref("Smartbar.ConduitSearchEngineList", ""); Gelöscht : user_pref("Smartbar.ConduitSearchUrlList", ""); Gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", ""); Gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3279453"); Gelöscht : user_pref("browser.search.defaultthis.engineName", "DVDvideoSoft 2.0 Customized Web Search"); Gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&CUI[...] Gelöscht : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3279453&octid=CT3279453&Sea[...] Gelöscht : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3279453&SearchSource=2&CU[...] Gelöscht : user_pref("smartBar.searchInNewTabOwner", "CT3279453"); Gelöscht : user_pref("smartbar.addressBarOwnerCTID", "CT3279453"); Gelöscht : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3279453&octid=CT3279453[...] Gelöscht : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...] Gelöscht : user_pref("smartbar.machineId", "LEV4P245BVBHU0HQQQUBFTFALX9RW0H+1DVHIHG4/H/BQO79HBRXJZDSBVME6LSR1EF[...] Gelöscht : user_pref("smartbar.originalHomepage", "about:home"); Gelöscht : user_pref("smartbar.originalSearchAddressUrl", ""); Gelöscht : user_pref("smartbar.originalSearchEngine", ""); ************************* AdwCleaner[R1].txt - [13723 octets] - [04/07/2013 17:20:20] AdwCleaner[S1].txt - [13766 octets] - [04/07/2013 17:23:27] ########## EOF - C:\AdwCleaner[S1].txt - [13827 octets] ########## hier bin ich am Ende mit meinem Latein, IE läuft weiterhin nicht, die Registry kann ich alleine nicht wieder korrekt herstellen, wer hilft? Danke im Voraus Lindenblatt |
| Themen zu Win32.Downloader.gen und Conduit Search: Internet Explorer funktioniert nicht |
| anchor.hss, appdatalow, browser, conduit, conduit search, conduitinstaller, dateien, desktop, diverse, explorer, explorer funktioniert nicht, firefox, forum, funktioniert nicht mehr, gelöscht, hijack, home, internet, internet browser, internet explorer, internet explorer funktoniert nicht mehr, löschen, microsoft, ordner, programme, registrierungsdatenbank, schließen, server, software, suche, systemwiederherstellung, temp, update, win32.downloader.gen, windows, öffnet |
Baum-Darstellung