|
Log-Analyse und Auswertung: Delta search ist nicht weg zu bekommenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.08.2013, 21:45 | #1 |
| Delta search ist nicht weg zu bekommen Hallo, ich habe das Thema vom 17.02. von Laitola hergenommen, um das Delta search Prob. in den Griff zu bekommen. Ich lade mal die LOG Files hoch, vielleicht hab ich ja was vergessen. Schritt 1: Deinstallation von Programmen - gemacht Schritt 2: AdwCleaner: Werbeprogramme suchen und löschen- gemacht Schritt 3:Temporäre Dateien löschen mit TFC - gemacht Schritt 4:Scan mit DDS+ (mit attach)- gemacht # AdwCleaner v2.306 - Datei am 06/08/2013 um 21:49:46 erstellt # Aktualisiert am 19/07/2013 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : MR - REITZ # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\MR.REITZ\Eigene Dateien\Downloads\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Datei Gelöscht : C:\Programme\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com Datei Gelöscht : C:\Programme\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com Datei Gelöscht : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Gelöscht mit Neustart : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\BrowserDefender Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\APN Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Ask Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Babylon Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DealPlyLive Ordner Gelöscht : C:\Programme\Application Updater Ordner Gelöscht : C:\Programme\Ask.com Ordner Gelöscht : C:\Programme\Conduit Ordner Gelöscht : C:\Programme\DealPly Ordner Gelöscht : C:\Programme\DealPlyLive Ordner Gelöscht : C:\Programme\delta Ordner Gelöscht : C:\Programme\Gemeinsame Dateien\spigot Ordner Gelöscht : C:\Programme\kikin Ordner Gelöscht : C:\Programme\pdfforge Toolbar Ordner Gelöscht : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\a6dadee13eba48 Schlüssel Gelöscht : HKCU\Software\APN Schlüssel Gelöscht : HKCU\Software\APN PIP Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\Ask.com Schlüssel Gelöscht : HKCU\Software\AskToolbar Schlüssel Gelöscht : HKCU\Software\BabSolution Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKCU\Software\ConduitSearchScopes Schlüssel Gelöscht : HKCU\Software\DataMngr Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar Schlüssel Gelöscht : HKCU\Software\Delta Schlüssel Gelöscht : HKCU\Software\Google\Chrome\Extensions\bhphemoobgnikcoofkgackkaimpfmenm Schlüssel Gelöscht : HKCU\Software\InstallCore Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E601996F-E400-41CA-804B-CD6373A7EEE2} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E601996F-E400-41CA-804B-CD6373A7EEE2} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKCU\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\SmartBar Schlüssel Gelöscht : HKLM\SOFTWARE\a6dadee13eba48 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\secman.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E601996F-E400-41CA-804B-CD6373A7EEE2} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaappCore.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltadskBnd.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\delta.deltaHlpr.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2625848 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\Software\DataMngr Schlüssel Gelöscht : HKLM\Software\Delta Schlüssel Gelöscht : HKLM\Software\Freeze.com Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bhphemoobgnikcoofkgackkaimpfmenm Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E601996F-E400-41CA-804B-CD6373A7EEE2} Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59 Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar Schlüssel Gelöscht : HKLM\Software\PIP Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{82E1477C-B154-48D3-9891-33D83C26BCD3}] ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www1.delta-search.com/?babsrc=HP_ss&mntrId=A04700166F165495&affID=119357&tt=080613_wc1&tsp=4966 --> hxxp://www.google.com Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - bProtectTabs] = hxxp://www1.delta-search.com/?babsrc=NT_ss&mntrId=A04700166F165495&affID=119357&tt=080613_wc1&tsp=4966 --> hxxp://www.google.com -\\ Google Chrome v28.0.1500.95 ************************* AdwCleaner[R1].txt - [12726 octets] - [06/08/2013 21:47:44] AdwCleaner[S1].txt - [12256 octets] - [06/08/2013 21:49:46] ########## EOF - C:\AdwCleaner[S1].txt - [12317 octets] ########## DDS (Ver_2012-11-20.01) - NTFS_x86 Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 10.21.2 Run by MR at 22:08:17 on 2013-08-06 Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.511.72 [GMT 2:00] . AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7} FW: Norton Internet Worm Protection *Disabled* . ============== Running Processes ================ . C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre7\bin\jqs.exe C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\TomTom HOME 2\TomTomHOMEService.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\VIA\RAID\raid_tool.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\sm56hlpr.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Gemeinsame Dateien\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Samsung\Kies\KiesTrayAgent.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\MR.REITZ\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\MR.REITZ\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\MR.REITZ\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\MR.REITZ\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\svchost.exe -k netsvcs C:\WINDOWS\system32\svchost.exe -k NetworkService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\system32\svchost.exe -k LocalService C:\WINDOWS\system32\svchost.exe -k imgsvc . ============== Pseudo HJT Report =============== . uStart Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie uSearch Page = hxxp://www.google.com uDefault_Search_URL = hxxp://www.google.com/ie uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - c:\programme\microsoft office\office12\GrooveShellExtensions.dll BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\programme\java\jre7\bin\ssv.dll BHO: LyricXeeker: {d2f7ea55-9ec3-4993-a1e9-62bdb904fd6d} - c:\programme\lyrixeeker\125.dll BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\programme\java\jre7\bin\jp2ssv.dll uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe uRun: [MSMSGS] "c:\programme\messenger\msmsgs.exe" /background uRun: [Google Update] "c:\dokumente und einstellungen\mr.reitz\lokale einstellungen\anwendungsdaten\google\update\GoogleUpdate.exe" /c uRun: [TomTomHOME.exe] "c:\programme\tomtom home 2\TomTomHOMERunner.exe" mRun: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe mRun: [RaidTool] c:\programme\via\raid\raid_tool.exe mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup mRun: [nwiz] nwiz.exe /install mRun: [SoundMan] SOUNDMAN.EXE mRun: [AlcWzrd] ALCWZRD.EXE mRun: [Alcmtr] ALCMTR.EXE mRun: [SMSERIAL] sm56hlpr.exe mRun: [SynTPLpr] c:\programme\synaptics\syntp\SynTPLpr.exe mRun: [SynTPEnh] c:\programme\synaptics\syntp\SynTPEnh.exe mRun: [InstantOn] "c:\program files\cyberlink\powercinema linux\ion_install.exe" /c mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe mRun: [ToolBoxFX] "c:\programme\hp\toolboxfx\bin\HPTLBXFX.exe" /enumn /alertsn /notificationsn /systrayIconn /fln /frn /appDatan mRun: [GrooveMonitor] "c:\programme\microsoft office\office12\GrooveMonitor.exe" mRun: [PixelPlanet PdfPrinter-Monitor] "c:\programme\gemeinsame dateien\pixelplanet\pdfprinter 6\PdfPrinterMonitor.exe" mRun: [Adobe ARM] "c:\programme\gemeinsame dateien\adobe\arm\1.0\AdobeARM.exe" mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min mRun: [KiesTrayAgent] c:\programme\samsung\kies\KiesTrayAgent.exe mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe" dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE uPolicies-Explorer: NoDriveTypeAutoRun = dword:145 mPolicies-Windows\System: Allow-LogonScript-NetbiosDisabled = dword:1 mPolicies-Explorer: NoDriveTypeAutoRun = dword:145 IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200 IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~2\office12\EXCEL.EXE/3000 IE: {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - {E601996F-E400-41CA-804B-CD6373A7EEE2} - <orphaned> IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - c:\programme\microsoft office\office12\ONBttnIE.dll IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1355660963234 DPF: {CAFEEFAC-0017-0000-0010-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_10-windows-i586.cab TCP: NameServer = 192.168.2.1 TCP: Interfaces\{F01399DB-C928-45BE-A46F-4C9CDBC0F35F} : DHCPNameServer = 192.168.2.1 Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - c:\programme\microsoft office\office12\GrooveSystemServices.dll SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - c:\programme\microsoft office\office12\GrooveShellExtensions.dll . ============= SERVICES / DRIVERS =============== . R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-12-25 37352] R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2012-12-25 84024] R2 AntiVirService;Avira Echtzeit-Scanner;c:\programme\avira\antivir desktop\avguard.exe [2012-12-25 108088] R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-12-25 84744] R2 MBAMScheduler;MBAMScheduler;c:\programme\malwarebytes' anti-malware\mbamscheduler.exe [2012-11-4 418376] R2 TomTomHOMEService;TomTomHOMEService;c:\programme\tomtom home 2\TomTomHOMEService.exe [2013-3-22 93072] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-2-27 22856] S2 MBAMService;MBAMService;c:\programme\malwarebytes' anti-malware\mbamservice.exe [2011-2-24 701512] S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [2013-1-5 30312] S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [2013-1-5 121064] S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [2013-1-5 12776] S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [2013-1-5 136808] S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [2013-1-5 114280] . =============== File Associations =============== . FileExt: .scr: AutoCADScriptFile="c:\windows\notepad.exe" "%1" ShellExec: pica.exe: open="c:\programme\ElsterFormular/bin/pica.exe" "%1" . =============== Created Last 30 ================ . 2013-08-06 19:35:49 -------- d-----w- c:\dokumente und einstellungen\mr.reitz\anwendungsdaten\Delta 2013-08-06 19:34:11 -------- d-----w- c:\programme\LyriXeeker 2013-08-06 19:33:38 -------- d-----w- c:\programme\OpenIt 2013-08-06 19:20:07 -------- d-sh--w- c:\dokumente und einstellungen\mr.reitz\IECompatCache 2013-08-06 19:03:26 -------- d-----w- c:\dokumente und einstellungen\mr.reitz\anwendungsdaten\BabSolution 2013-08-06 19:01:58 -------- d-----w- c:\dokumente und einstellungen\mr.reitz\anwendungsdaten\DigitalSite 2013-08-06 05:54:47 -------- d-----w- c:\dokumente und einstellungen\mr.reitz\lokale einstellungen\anwendungsdaten\DealPlyLive 2013-08-06 05:54:40 -------- d-----w- c:\dokumente und einstellungen\mr.reitz\anwendungsdaten\Dealply 2013-07-24 07:24:00 -------- d-----w- c:\dokumente und einstellungen\mr.reitz\anwendungsdaten\Babylon 2013-07-24 07:23:32 -------- d-----w- c:\programme\gemeinsame dateien\DVDVideoSoft 2013-07-24 07:23:30 -------- d-----w- c:\programme\DVDVideoSoft . ==================== Find3M ==================== . 2013-06-12 19:27:14 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-06-12 19:27:13 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl . ============= FINISH: 22:09:45,89 =============== . UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG. IF REQUESTED, ZIP IT UP & ATTACH IT . DDS (Ver_2012-11-20.01) . Microsoft Windows XP Home Edition Boot Device: \Device\HarddiskVolume1 Install Date: 27.02.2011 11:46:53 System Uptime: 06.08.2013 22:00:48 (0 hours ago) . Motherboard: | | P71EN0 Processor: Intel(R) Pentium(R) M processor 1.70GHz | CPU 1 | 1700/400mhz . ==== Disk Partitions ========================= . C: is FIXED (NTFS) - 46 GiB total, 7,209 GiB free. D: is FIXED (NTFS) - 47 GiB total, 39,416 GiB free. E: is CDROM () . ==== Disabled Device Manager Items ============= . ==== System Restore Points =================== . RP366: 24.06.2013 18:28:27 - Software Distribution Service 3.0 RP367: 29.06.2013 16:07:29 - Systemprüfpunkt RP368: 02.07.2013 19:00:42 - Systemprüfpunkt RP369: 04.07.2013 19:10:01 - Systemprüfpunkt RP370: 06.07.2013 14:55:45 - Systemprüfpunkt RP371: 09.07.2013 08:37:58 - Systemprüfpunkt RP372: 10.07.2013 17:56:38 - Systemprüfpunkt RP373: 12.07.2013 07:54:56 - Systemprüfpunkt RP374: 14.07.2013 14:09:20 - Systemprüfpunkt RP375: 15.07.2013 18:52:48 - Systemprüfpunkt RP376: 17.07.2013 07:23:57 - Systemprüfpunkt RP377: 20.07.2013 19:07:39 - Systemprüfpunkt RP378: 21.07.2013 19:56:58 - Systemprüfpunkt RP379: 24.07.2013 10:18:04 - Systemprüfpunkt RP380: 26.07.2013 20:40:07 - Systemprüfpunkt RP381: 29.07.2013 07:05:45 - Systemprüfpunkt RP382: 31.07.2013 15:26:00 - Systemprüfpunkt RP383: 02.08.2013 07:46:38 - Systemprüfpunkt RP384: 03.08.2013 10:33:24 - Systemprüfpunkt RP385: 04.08.2013 20:09:17 - Systemprüfpunkt . ==== Installed Programs ====================== . 2007 Microsoft Office Suite Service Pack 2 (SP2) Adobe Flash Player 11 Plugin Adobe Reader X (10.1.7) - Deutsch Apple Application Support Apple Software Update AutoCAD 2004 Autodesk Express Viewer Avira Free Antivirus Bonjour CorePLS_Full_QFolder CorePLS_Min_QFolder CustomerResearchQFolder ElsterFormular File Type Assistant Final Media Player 2012 Free YouTube to MP3 Converter version 3.12.8.717 Google Chrome Google Earth Google Update Helper High Definition Audio - KB888111 Hotfix für Windows XP (KB2779562) Hotfix für Windows XP (KB952287) Hotfix für Windows XP (KB961118) Hotfix für Windows XP (KB981793) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB954550-v5) Hotfix for Windows XP (KB976002-v5) HP Extended Capabilities 6.0 HP LaserJet P2015 Series 1.0 HP Software Update hppFonts hppIOFiles hppLJP2015 hppManualsP2015 hppMSRedist hppTLBXFXP2015 hppusgP2015 hppWebRegMM hpzTLBXFX Java 7 Update 21 Java Auto Updater kikin Plugin (NO23 Edition) 1.11 LiveUpdate 2.7 (Symantec Corporation) LyricXeeker Malwarebytes Anti-Malware Version 1.75.0.1300 MarketResearch Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Security Update (KB2742597) Microsoft .NET Framework 1.1 Security Update (KB979906) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft Office Access MUI (German) 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (German) 2007 Microsoft Office Groove MUI (German) 2007 Microsoft Office InfoPath MUI (German) 2007 Microsoft Office OneNote MUI (German) 2007 Microsoft Office Outlook MUI (German) 2007 Microsoft Office PowerPoint MUI (German) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Italian) 2007 Microsoft Office Proofing (German) 2007 Microsoft Office Publisher MUI (German) 2007 Microsoft Office Shared MUI (German) 2007 Microsoft Office Word MUI (German) 2007 Microsoft Silverlight Microsoft Software Update for Web Folders (German) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Motorola SM56 Data Fax Modem MSXML 6 Service Pack 2 (KB973686) Nero Suite No23 Recorder NVIDIA Drivers Open It! PDFCreator PdfEditor (32bit) Picasa 3 PixelPlanet PdfPrinter 6 (32bit) Platform PowerCinema Linux 4.0 Product_SF_Full_QFolder Product_SF_Min_QFolder Realtek High Definition Audio Driver SafeCast Shared Components Samsung Kies SAMSUNG USB Driver for Mobile Phones Security Update for Microsoft .NET Framework 3.5 SP1 (KB2604111) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424) Security Update for Microsoft .NET Framework 3.5 SP1 (KB2736416) Sicherheitsupdate für Microsoft Windows (KB2564958) Sicherheitsupdate für Step by Step Interactive Training (KB898458) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) Sicherheitsupdate für Windows Media Player (KB2378111) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player (KB954155) Sicherheitsupdate für Windows Media Player (KB973540) Sicherheitsupdate für Windows Media Player (KB975558) Sicherheitsupdate für Windows Media Player (KB978695) Sicherheitsupdate für Windows Media Player (KB979402) Sicherheitsupdate für Windows Media Player 9 (KB911565) Sicherheitsupdate für Windows XP (KB2115168) Sicherheitsupdate für Windows XP (KB2229593) Sicherheitsupdate für Windows XP (KB2296011) Sicherheitsupdate für Windows XP (KB2347290) Sicherheitsupdate für Windows XP (KB2360937) Sicherheitsupdate für Windows XP (KB2387149) Sicherheitsupdate für Windows XP (KB2393802) Sicherheitsupdate für Windows XP (KB2419632) Sicherheitsupdate für Windows XP (KB2423089) Sicherheitsupdate für Windows XP (KB2440591) Sicherheitsupdate für Windows XP (KB2443105) Sicherheitsupdate für Windows XP (KB2478960) Sicherheitsupdate für Windows XP (KB2478971) Sicherheitsupdate für Windows XP (KB2479943) Sicherheitsupdate für Windows XP (KB2481109) Sicherheitsupdate für Windows XP (KB2483185) Sicherheitsupdate für Windows XP (KB2485663) Sicherheitsupdate für Windows XP (KB2506212) Sicherheitsupdate für Windows XP (KB2507938) Sicherheitsupdate für Windows XP (KB2508429) Sicherheitsupdate für Windows XP (KB2509553) Sicherheitsupdate für Windows XP (KB2535512) Sicherheitsupdate für Windows XP (KB2536276-v2) Sicherheitsupdate für Windows XP (KB2544893-v2) Sicherheitsupdate für Windows XP (KB2566454) Sicherheitsupdate für Windows XP (KB2570947) Sicherheitsupdate für Windows XP (KB2584146) Sicherheitsupdate für Windows XP (KB2585542) Sicherheitsupdate für Windows XP (KB2592799) Sicherheitsupdate für Windows XP (KB2598479) Sicherheitsupdate für Windows XP (KB2603381) Sicherheitsupdate für Windows XP (KB2618451) Sicherheitsupdate für Windows XP (KB2619339) Sicherheitsupdate für Windows XP (KB2620712) Sicherheitsupdate für Windows XP (KB2624667) Sicherheitsupdate für Windows XP (KB2631813) Sicherheitsupdate für Windows XP (KB2653956) Sicherheitsupdate für Windows XP (KB2655992) Sicherheitsupdate für Windows XP (KB2659262) Sicherheitsupdate für Windows XP (KB2661637) Sicherheitsupdate für Windows XP (KB2676562) Sicherheitsupdate für Windows XP (KB2686509) Sicherheitsupdate für Windows XP (KB2691442) Sicherheitsupdate für Windows XP (KB2698365) Sicherheitsupdate für Windows XP (KB2705219-v2) Sicherheitsupdate für Windows XP (KB2712808) Sicherheitsupdate für Windows XP (KB2719985) Sicherheitsupdate für Windows XP (KB2723135-v2) Sicherheitsupdate für Windows XP (KB2727528) Sicherheitsupdate für Windows XP (KB2753842-v2) Sicherheitsupdate für Windows XP (KB2757638) Sicherheitsupdate für Windows XP (KB2758857) Sicherheitsupdate für Windows XP (KB2770660) Sicherheitsupdate für Windows XP (KB2780091) Sicherheitsupdate für Windows XP (KB2802968) Sicherheitsupdate für Windows XP (KB2807986) Sicherheitsupdate für Windows XP (KB2813170) Sicherheitsupdate für Windows XP (KB2813345) Sicherheitsupdate für Windows XP (KB2820197) Sicherheitsupdate für Windows XP (KB2820917) Sicherheitsupdate für Windows XP (KB2829361) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956844) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958869) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB960859) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB969059) Sicherheitsupdate für Windows XP (KB970238) Sicherheitsupdate für Windows XP (KB970430) Sicherheitsupdate für Windows XP (KB971468) Sicherheitsupdate für Windows XP (KB971657) Sicherheitsupdate für Windows XP (KB972270) Sicherheitsupdate für Windows XP (KB973507) Sicherheitsupdate für Windows XP (KB973869) Sicherheitsupdate für Windows XP (KB973904) Sicherheitsupdate für Windows XP (KB974112) Sicherheitsupdate für Windows XP (KB974318) Sicherheitsupdate für Windows XP (KB974392) Sicherheitsupdate für Windows XP (KB974571) Sicherheitsupdate für Windows XP (KB975025) Sicherheitsupdate für Windows XP (KB975467) Sicherheitsupdate für Windows XP (KB975560) Sicherheitsupdate für Windows XP (KB975561) Sicherheitsupdate für Windows XP (KB975562) Sicherheitsupdate für Windows XP (KB975713) Sicherheitsupdate für Windows XP (KB977816) Sicherheitsupdate für Windows XP (KB977914) Sicherheitsupdate für Windows XP (KB978037) Sicherheitsupdate für Windows XP (KB978338) Sicherheitsupdate für Windows XP (KB978542) Sicherheitsupdate für Windows XP (KB978601) Sicherheitsupdate für Windows XP (KB978706) Sicherheitsupdate für Windows XP (KB979309) Sicherheitsupdate für Windows XP (KB979482) Sicherheitsupdate für Windows XP (KB979559) Sicherheitsupdate für Windows XP (KB979683) Sicherheitsupdate für Windows XP (KB979687) Sicherheitsupdate für Windows XP (KB980195) Sicherheitsupdate für Windows XP (KB980218) Sicherheitsupdate für Windows XP (KB980232) Sicherheitsupdate für Windows XP (KB981322) Sicherheitsupdate für Windows XP (KB981997) Sicherheitsupdate für Windows XP (KB982132) Sicherheitsupdate für Windows XP (KB982381) Sicherheitsupdate für Windows XP (KB982665) simfy Synaptics Pointing Device Driver TomTom HOME TomTom HOME Visual Studio Merge Modules Uninstall Helper Update für Windows Internet Explorer 8 (KB2598845) Update für Windows XP (KB2345886) Update für Windows XP (KB2467659) Update für Windows XP (KB2661254-v2) Update für Windows XP (KB2749655) Update für Windows XP (KB951978) Update für Windows XP (KB955759) Update für Windows XP (KB967715) Update für Windows XP (KB968389) Update für Windows XP (KB971029) Update für Windows XP (KB971737) Update für Windows XP (KB973687) Update für Windows XP (KB973815) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) VIA Plattform-Geräte-Manager WebFldrs XP Windows Imaging Component Windows Internet Explorer 8 Windows Media Format 11 runtime Windows XP Service Pack 3 XP Codec Pack . ==== End Of File =========================== Ich hoffe mir kann geholfen werden Danke Mike |
06.08.2013, 23:55 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Delta search ist nicht weg zu bekommen Hallo und
__________________Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
07.08.2013, 07:44 | #3 |
| Delta search ist nicht weg zu bekommen Hallo Cosinus,
__________________danke für die Antwort. habe nochmal Anti Malware gestartet und das Programm hat tats. noch 7 inf. Dat gefunden. Ich bin seit jetzt von den Symp. befreit. Guckste trotzdem noch mal über den LOG? Grüße Mike Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.08.06.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 MR :: REITZ [Administrator] 06.08.2013 23:02:52 mbam-log-2013-08-06 (23-02-52).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 354354 Laufzeit: 26 Minute(n), 24 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 7 HKCR\CLSID\{d2f7ea55-9ec3-4993-a1e9-62bdb904fd6d} (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt. HKCR\TypeLib\{32db519c-98a8-4129-828a-368cd8cf25a0} (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt. HKCR\Interface\{F9CF2BCB-2794-4E8B-A570-38B96572C2BE} (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2F7EA55-9EC3-4993-A1E9-62BDB904FD6D} (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2F7EA55-9EC3-4993-A1E9-62BDB904FD6D} (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2F7EA55-9EC3-4993-A1E9-62BDB904FD6D} (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lyrix@lyrixeeker.co (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 7 C:\Dokumente und Einstellungen\MR.REITZ\Anwendungsdaten\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\Programme\LyriXeeker (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\MR.REITZ\Anwendungsdaten\Dealply (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\MR.REITZ\Anwendungsdaten\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\MR.REITZ\Anwendungsdaten\BabSolution (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\MR.REITZ\Anwendungsdaten\BabSolution\CR (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\MR.REITZ\Anwendungsdaten\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. Infizierte Dateien: 24 C:\Dokumente und Einstellungen\MR.REITZ\Anwendungsdaten\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\MR.REITZ\Anwendungsdaten\OpenCandy\C5800CDFC4FF4591BE3BBCBA0117ADDC\DeltaTB.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\MR.REITZ\Eigene Dateien\Downloads\urlcashb_downloader_by_urlcashb (1).exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\MR.REITZ\Eigene Dateien\Downloads\urlcashb_downloader_by_urlcashb (2).exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\MR.REITZ\Eigene Dateien\Downloads\urlcashb_downloader_by_urlcashb (3).exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\MR.REITZ\Eigene Dateien\Downloads\urlcashb_downloader_by_urlcashb.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\MR.REITZ\Anwendungsdaten\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt. C:\Programme\LyriXeeker\chrome.manifest (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt. C:\Programme\LyriXeeker\125.crx (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt. C:\Programme\LyriXeeker\125.dat (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt. C:\Programme\LyriXeeker\125.dll (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt. C:\Programme\LyriXeeker\125.xpi (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt. C:\Programme\LyriXeeker\LyriXupdate.exe (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt. C:\Programme\LyriXeeker\sqlite3.dll (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt. C:\Programme\LyriXeeker\Uninstall.exe (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt. C:\WINDOWS\Tasks\LyricXeeker Update.job (PUP.Optional.Lyrixeeker) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\MR.REITZ\Anwendungsdaten\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\MR.REITZ\Anwendungsdaten\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\MR.REITZ\Anwendungsdaten\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\MR.REITZ\Anwendungsdaten\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\MR.REITZ\Anwendungsdaten\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\MR.REITZ\Anwendungsdaten\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\MR.REITZ\Anwendungsdaten\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\MR.REITZ\Eigene Dateien\Downloads\video_hd.zip (Trojan.Agent.rfz) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
07.08.2013, 09:19 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Delta search ist nicht weg zu bekommen Hast du das hier überlesen: Zitat:
Wo sind die Vorgänger-Logs von MBAM? Außerdem vermisse ich die FRST-Logs
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Delta search ist nicht weg zu bekommen |
appdatalow, avira, converter, device driver, einstellungen, install.exe, internet browser, internet explorer, lyricxeeker, lyrixeeker, plug-in, pup.optional.babsolution.a, pup.optional.babylon.a, pup.optional.dealply.a, pup.optional.lyrixeeker, pup.optional.somoto, registrierungsdatenbank, svchost.exe, symantec, trojan.agent.rfz, windows xp |