Hey Ho,
also zuerst zu deiner Frage:
ich war überrascht aber beim Browserstart meldet sich "nur" noch das about
:blank Fenster. sieht schonmal schön aus.
Weiter im Text:
hier das Fixlog.txt von Schritt 2:
PHP-Code:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 27-10-2013 01
Ran by Florian at 2013-10-28 15:09:44 Run:1
Running from C:\Users\Florian\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: HKCU - (No Name) - {0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} - No File
SearchScopes: HKCU - {EEFA0EF9-19C5-4403-8323-ABEFA3EE7579} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=1D555C1F-FE9A-45A2-BDD8-B820C393F6CC&apn_sauid=1C4602F2-F02D-4D1B-AEEE-15A36FD1E452&
FF HKCU\...\Firefox\Extensions: [lrcsmonkey@lrcsmonkey.net] - C:\Program Files (x86)\Lyrics_Monkey\128.xpi
*****************
HKCU\Software\Microsoft\Internet Explorer\Main\\Start Page => Value was restored successfully.
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0027da2d-c9f2-4b0b-ae05-e2cd1bdb6cff} => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEFA0EF9-19C5-4403-8323-ABEFA3EE7579} => Key deleted successfully.
HKCR\CLSID\{EEFA0EF9-19C5-4403-8323-ABEFA3EE7579} => Key not found.
HKCU\Software\Mozilla\Firefox\Extensions\\lrcsmonkey@lrcsmonkey.net => Value deleted successfully.
==== End of Fixlog ====
Als nächstes Schritt 3 - die Malwarebytes-Suche:
LogFile.txt:
PHP-Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org
Datenbank Version: v2013.10.28.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Florian :: FLORIAN-PC [Administrator]
Schutz: Aktiviert
28.10.2013 15:16:57
mbam-log-2013-10-28 (15-16-57).txt
Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 202811
Laufzeit: 8 Minute(n), 56 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Registrierungswerte: 1
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: {3A892C01-4291-11E2-A006-20CF30370C23} -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 3
C:\Users\Florian\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Florian\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Florian\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Infizierte Dateien: 17
C:\Users\Florian\AppData\Local\Temp\ACCC.tmp (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Florian\AppData\Local\Temp\BDA4.tmp (PUP.Optional.PerformerSoft.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Florian\AppData\Local\Temp\che3DB2.tmp (PUP.Optional.SweetIM) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Florian\AppData\Local\Temp\ICReinstall_ZipExtractorSetup (1).exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Florian\AppData\Local\Temp\Сodec Performer803921.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Florian\AppData\Local\Temp\5DB649CE-BAB0-7891-A13E-2F6BD80126ED\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Florian\AppData\Local\Temp\5DB649CE-BAB0-7891-A13E-2F6BD80126ED\BUSolution.dll (PUP.Optional.BabSolution.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Florian\AppData\Local\Temp\5DB649CE-BAB0-7891-A13E-2F6BD80126ED\ccp.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Florian\AppData\Local\Temp\5DB649CE-BAB0-7891-A13E-2F6BD80126ED\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Florian\AppData\Local\Temp\5DB649CE-BAB0-7891-A13E-2F6BD80126ED\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Florian\AppData\Local\Temp\5DB649CE-BAB0-7891-A13E-2F6BD80126ED\MyDeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Florian\AppData\Local\Temp\5DB649CE-BAB0-7891-A13E-2F6BD80126ED\NTRedirect.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Florian\AppData\Local\Temp\DM\Player_Setup.exe\4515c26805cb4a70a0f37a832840a7b5\Player_Setup.exe (Adware.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Florian\AppData\Local\Temp\is1590112554\114899658_stp\cor_ar_qvo6.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Florian\AppData\Local\Temp\is1590112554\114899827_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Florian\Downloads\ZipExtractorSetup (1).exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Florian\Downloads\ZipExtractorSetup.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
(Ende)
Bevor ich nun mit Schritt 4 fortfahre, starte ich den Rechner neu, das möchte
Malwarebytes so von mir, damit der Entfernungsprozess abgeschlossen werden kann.
(hoffe, das ist so in deinem Interesse) - mache danach mit den Schritten 4 und 5 weiter.
p.s. kann ich verstehen, wir haben alle unsere Jobs und privaten Dinge zu erledigen ;-)
28.10.2013, 15:31
Baum-Darstellung