| |
| |||||||
Log-Analyse und Auswertung: Win 7 Home Premium 64 Bit: LyriXeeker-1 nicht deinstallierbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.09.2013, 15:04
| #1 |
| |  Win 7 Home Premium 64 Bit: LyriXeeker-1 nicht deinstallierbar Hallo! Gestern habe ich angefangen, mein neues Notebook einzurichten. Nicht zuletzt wollte ich angesichts ständiger PC-Probleme ein neues, sauberes System haben, mit dem ich bequem meine Abschlussarbeit schreiben kann, aber das ging wohl gründlich daneben: Gleich zu Anfang scheine ich mir durch eine infizierte oder gefälschte Firefox-Installationsdatei einen Virus bzw. Adware eingefangen zu haben. Dank Comodo Internet Security wurde die Installation offenbar nicht richtig abgeschlossen und ich wurde irgendwann vor einem Schadprogramm gewarnt (-> Quarantäne), das Programm versuchte sich dennoch einmal selbst zu starten, was ich durch Comodo geblockt habe. Wenn ich es deinstallieren will, starten sich etliche obskure exe-Dateien, die ich sicherheitshalber alle geblockt habe (abgesehen von Uninstall.exe). Mit Malwarebytes und AdwCleaner habe ich bereits Scans durchgeführt und alle gefundenen Dateien gelöscht. Hier die dazugehörigen Logfiles (in allen Logfiles wurde der Name geändert): AdwCleaner: Code:
ATTFilter # AdwCleaner v3.004 - Bericht erstellt am 21/09/2013 um 12:33:19
# Updated 15/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : ***** - NOTEBOOK-DSO
# Gestartet von : C:\Users\*****\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Users\DOMINI~1\AppData\Local\Temp\DProtect
Ordner Gelöscht : C:\Users\DOMINI~1\AppData\Local\Temp\eIntaller
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\w0dakcfx.default\searchplugins\11-suche.xml
***** [ Verknüpfungen ] *****
Verknüpfung Desinfiziert : C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0041856.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0041856.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0041856.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0041856.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181156}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181156}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411181156}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411181156}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181156}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181156}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\Software\qvo6Software
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16686
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
-\\ Mozilla Firefox v24.0 (de)
[ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\w0dakcfx.default\prefs.js ]
*************************
AdwCleaner[R0].txt - [4592 octets] - [21/09/2013 12:31:47]
AdwCleaner[S0].txt - [3352 octets] - [21/09/2013 12:33:19]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3412 octets] ##########
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.09.21.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 10.0.9200.16686 ***** :: NOTEBOOK-DSO [Administrator] 21.09.2013 12:56:07 mbam-log-2013-09-21 (12-56-07).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 192488 Laufzeit: 9 Minute(n), 36 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 4 C:\Users\*****\AppData\Local\Temp\is1275519350\3663683_stp.EXE (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\*****\AppData\Local\Temp\is1275519350\3663503_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\*****\AppData\Local\Temp\is1275519350\3663599_stp\cor_ar_201396184325_qvo6.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Ich würde gerne auch die Logdatei von Comodo posten, bekomme das aber gerade nicht hin, trotz Online-Anleitung. Keine Ahnung, wie ich die SDB-Dateien öffnen kann. Stattdessen habe ich aber die Anleitung des Forums befolgt und Scans mit FRST und GMER durchgeführt, die entsprechenden Logs sind leider viel zu lang und müssen daher angehängt werden. In der Anleitung wird ja dezidiert 7-Zip gefordert, aber offen gestanden möchte ich mir nich noch mehr Zusatzsoftware hierfür installieren. Zunächst habe ich daher versucht, die Files als TXT anzuhängen, aber da war das GMER-Logfile wiederum zu groß, daher nun als RAR-Archiv - ich hoffe, das geht in Ordnung. Anhang 60449 So, das sollte erst mal alles gewesen sein. Ich hoffe, dass es hier eine gangbare und einigermaßen unkomplizierte Lösung gibt, denn nun habe ich mit diesem Problem schon wieder so viel wertvolle Zeit verbraten, dass ich fast das Gefühl habe, ich hätte genauso gut das System nochmals neu aufsetzen können... Viele Grüße, D. |
| Themen zu Win 7 Home Premium 64 Bit: LyriXeeker-1 nicht deinstallierbar |
| 7-zip, administrator, appdatalow, aufsetzen, autostart, desktop, exe-dateien, heuristics.shuriken, infizierte, install.exe, internet, launch, logfiles, malwarebytes, microsoft, notebook, ordner, programme, pup.optional.babylon.a, pup.optional.elex, pup.optional.elex.a, registrierungsdatenbank, security, software, windows |
Baum-Darstellung