Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 7 - LyriXeeker 1 im Firefox gefunden

Windows 7 - LyriXeeker 1 im Firefox gefunden


Log-Analyse und Auswertung: Windows 7 - LyriXeeker 1 im Firefox gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 09.11.2013, 13:17   #5
Fanou
 
Windows 7 - LyriXeeker 1 im Firefox gefunden - Standard

Windows 7 - LyriXeeker 1 im Firefox gefunden


Hallo Matthias,

dankesehr, mit 7Zip ging es ohne Probleme.

Hier nun die Logs:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.08.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Sonja :: PC [Administrator]

08.11.2013 21:34:55
mbam-log-2013-11-08 (21-34-55).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 230192
Laufzeit: 6 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 73
C:\Users\Sonja\AppData\Local\Temp\8F72.tmp (PUP.Optional.FileScout.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\cHpxprjv.exe.part (Trojan.Agent.ICZ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\DGBLJGqB.exe.part (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\efYE2gyn.exe.part (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\ICReinstall_FirefoxSetup-11754776-none.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\ICReinstall_PDFCreatorSetup-10437732-none.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\MoviesToolbarSetup_Somoto.exe (PUP.Optional.MoviesToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\Optimizer_Pro.exe (PUP.Optional.1ClickDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\Orm6i8Zo.exe.part (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\OUn_tSH1.exe.part (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\Pt6ZFOt9.exe.part (PUP.Optional.InstallCore.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\V514PvfL.exe.part (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\Wrpl11Gb.exe.part (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\4630526C-BAB0-7891-B3ED-8F91C3E69297\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\4630526C-BAB0-7891-B3ED-8F91C3E69297\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\4630526C-BAB0-7891-B3ED-8F91C3E69297\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\4630526C-BAB0-7891-B3ED-8F91C3E69297\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\4630526C-BAB0-7891-B3ED-8F91C3E69297\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\4630526C-BAB0-7891-B3ED-8F91C3E69297\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\4630526C-BAB0-7891-B3ED-8F91C3E69297\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\4630526C-BAB0-7891-B3ED-8F91C3E69297\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\6A958157-BAB0-7891-A8FA-92750DBA0848\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\6A958157-BAB0-7891-A8FA-92750DBA0848\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\6A958157-BAB0-7891-A8FA-92750DBA0848\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\6A958157-BAB0-7891-A8FA-92750DBA0848\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\6A958157-BAB0-7891-A8FA-92750DBA0848\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\6A958157-BAB0-7891-A8FA-92750DBA0848\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\6A958157-BAB0-7891-A8FA-92750DBA0848\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\6A958157-BAB0-7891-A8FA-92750DBA0848\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\bus259A\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\bus2DD4\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\bus9548\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\bus982A\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\bus991\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\busB2BB\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\busB5A8\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\busB7CA\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\busBDC2\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\busC0A0\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\busD73B\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\busE09F\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\busE178\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\busE7B1\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\busF3EF\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\busF97C\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\busFFF1\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\F4846349-BAB0-7891-AE29-4BE872B76DC1\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\is1852162411\1699311_stp.EXE (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\is1852162411\83425299_stp.EXE (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\is1852162411\83425393_stp.EXE (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\is1852162411\DeltaTB.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\is1852162411\dp.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\is1852162411\FindLyrics.exe (PUP.Optional.AdLyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\is1852162411\1699265_stp\BatBrowseSetup.exe (PUP.Optional.BatBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\is1852162411\83425214_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\Player_Setup.exe\8f71c1bd7a694bbb930553653df49741\installer.exe (PUP.OptionalBundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\Player_Setup.exe\8f71c1bd7a694bbb930553653df49741\Player_Setup.exe (PUP.OptionalBundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\Player_Setup.exe\8f71c1bd7a694bbb930553653df49741\software\Delta Babylon.exe (PUP.Optional.DeltaTB) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\Player_Setup.exe\8f71c1bd7a694bbb930553653df49741\software\Desk365.exe (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\Player_Setup.exe\8f71c1bd7a694bbb930553653df49741\software\feven-1-5.exe (PUP.Optional.CrossRider) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\AppData\Local\Temp\Player_Setup.exe\8f71c1bd7a694bbb930553653df49741\software\Player_Setup.exe (PUP.Optional.Tugluu.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\41856_updater.exe (PUP.Optional.Lyrics.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\Downloads\77ZipSetup.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\Downloads\FileConverter_1.3.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\Downloads\FirefoxSetup-11754776-none.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\Downloads\FLVPlayerSetup-covKpkN.exe (PUP.Optional.Somoto) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\Downloads\freefileviewer_730(1).exe (PUP.Optional.InstallIQ.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\Downloads\freefileviewer_730.exe (PUP.Optional.InstallIQ.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\Downloads\PDFCreatorSetup-10437732-none.exe (PUP.Optional.Installcore) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Sonja\Downloads\Player_Setup.exe (PUP.OptionalBundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Sonja on 08.11.2013 at 21:22:49,32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-608024502-4260226369-3383888787-1001\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{938958E8-355C-49FF-92B0-53C1B87ACEA9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{938958E8-355C-49FF-92B0-53C1B87ACEA9}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\w3i"
Successfully deleted: [Folder] "C:\Users\Sonja\appdata\local\filetypeassistant"
Successfully deleted: [Folder] "C:\Users\Sonja\appdata\local\software"



~~~ FireFox

Emptied folder: C:\Users\Sonja\AppData\Roaming\mozilla\firefox\profiles\usqebtv5.default\minidumps [194 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 08.11.2013 at 21:28:44,23
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter
# AdwCleaner v3.011 - Bericht erstellt am 08/11/2013 um 21:16:00
# Updated 03/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Sonja - PC
# Gestartet von : C:\Users\Sonja\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : IBUpdaterService

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\DSearchLink
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Program Files (x86)\file scout
Ordner Gelöscht : C:\Program Files (x86)\MyPC Backup
Ordner Gelöscht : C:\Program Files (x86)\optimizer pro
Ordner Gelöscht : C:\Program Files (x86)\PC Speed Maximizer
Ordner Gelöscht : C:\Program Files (x86)\SpecialSavings
Ordner Gelöscht : C:\Program Files (x86)\LyriXeeker-1
Ordner Gelöscht : C:\Program Files (x86)\Common Files\337
Ordner Gelöscht : C:\Users\Sonja\AppData\Local\Temp\Desk365
Ordner Gelöscht : C:\Users\Sonja\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Sonja\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Sonja\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Sonja\AppData\Roaming\CheckPoint\ZoneAlarm LTD Toolbar
Ordner Gelöscht : C:\Users\Sonja\AppData\Roaming\file scout
Ordner Gelöscht : C:\Users\Sonja\AppData\Roaming\FoxTab
Ordner Gelöscht : C:\Users\Sonja\AppData\Roaming\pdfforge
Ordner Gelöscht : C:\Users\Sonja\AppData\Roaming\SpecialSavings
Ordner Gelöscht : C:\Users\Sonja\Documents\optimizer pro
Ordner Gelöscht : C:\Users\Sonja\Documents\PC Speed Maximizer
Ordner Gelöscht : C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\usqebtv5.default\Extensions\763ab44b-71df-436c-906e-2ee8e1d7b302@af951efb-381e-47b2-ac45-80df41e44bc7.com
Ordner Gelöscht : C:\Users\Sonja\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje
Ordner Gelöscht : C:\Users\Sonja\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghgmpcnmaamenhngcinchjeifhhnlaig
Datei Gelöscht : C:\Users\Sonja\AppData\Local\Temp\Uninstall.exe
Datei Gelöscht : C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\usqebtv5.default\invalidprefs.js
Datei Gelöscht : C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\usqebtv5.default\searchplugins\Ask.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Ask.xml
Datei Gelöscht : C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\usqebtv5.default\searchplugins\Babylon.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\usqebtv5.default\searchplugins\BrowserProtect.xml
Datei Gelöscht : C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\usqebtv5.default\searchplugins\delta.xml
Datei Gelöscht : C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\usqebtv5.default\user.js
Datei Gelöscht : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Datei Gelöscht : C:\Windows\System32\Tasks\EPUpdater
Datei Gelöscht : C:\Windows\Tasks\LyriXeeker-1-chromeinstaller.job
Datei Gelöscht : C:\Windows\System32\Tasks\LyriXeeker-1-chromeinstaller
Datei Gelöscht : C:\Windows\Tasks\LyriXeeker-1-codedownloader.job
Datei Gelöscht : C:\Windows\System32\Tasks\LyriXeeker-1-codedownloader
Datei Gelöscht : C:\Windows\Tasks\LyriXeeker-1-enabler.job
Datei Gelöscht : C:\Windows\System32\Tasks\LyriXeeker-1-enabler
Datei Gelöscht : C:\Windows\Tasks\LyriXeeker-1-firefoxinstaller.job
Datei Gelöscht : C:\Windows\System32\Tasks\LyriXeeker-1-firefoxinstaller
Datei Gelöscht : C:\Windows\Tasks\LyriXeeker-1-updater.job
Datei Gelöscht : C:\Windows\System32\Tasks\LyriXeeker-1-updater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@SpecialSavings.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bfcpnihmbfoaeoakalclfalkdepgiaje
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\speedupmypc
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0041856.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0041856.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0041856.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0041856.Sandbox.1
Schlüssel Gelöscht : HKCU\Software\868bdab13bbf46
Schlüssel Gelöscht : HKLM\SOFTWARE\868bdab13bbf46
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181156}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422182256}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455185556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466186656}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444184456}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181156}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411181156}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411181156}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3444C3C5-6C56-4A16-A453-832B05BF6EA4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{090bb045-13a7-447c-b78e-30b1ddb41389}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2fa47400-045a-4ff8-81a2-377f157a4e5a}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37237a65-5777-43f2-ba9b-339de5a29d22}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4b7fb8aa-25e0-4a1d-ba79-f77e674dd6a2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{90b3c11d-5652-4b5a-886b-9e20a42dbadc}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181156}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422182256}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{93CF54F5-CFAA-4440-B588-8ED0DFAD5C21}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D3BC53E7-0437-4C97-90EE-2CD6FF47FB14}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E4A994B0-5550-4680-A4C6-B9470B888069}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455185556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466186656}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181156}
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\DataMngr
[#] Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\Delta
Schlüssel Gelöscht : HKCU\Software\filescout
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\LyriXeeker-1
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Delta
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\Freeze.com
Schlüssel Gelöscht : HKLM\Software\SafetyNut
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKLM\Software\LyriXeeker-1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{177586E7-E42E-4F38-83D1-D15B4AF5B714}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpecialSavings
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LyriXeeker-1
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DomaIQ
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Tarma Installer
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm LTD Toolbar

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16720

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v25.0 (en-US)

[ Datei : C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\usqebtv5.default\prefs.js ]

Zeile gelöscht : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119943&babsrc=HP_ss&mntrId=c0e357c700000000000064273730b635");
Zeile gelöscht : user_pref("avg.install.userSPSettings", "Delta Search");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.InstallationThankYouPage", true);
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.InstallationTime", 1383941486);
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.active", true);
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.addressbar", "NA");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.addressbarenhanced", "");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.asyncinternaldb.monetization_plugin_is_install_reported_.expiration", "Mon Nov 06 2023 21:11:30 GM[...]
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.asyncinternaldb.monetization_plugin_is_install_reported_.value", "true");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.asyncinternaldb.monetization_plugin_lastUpdate.expiration", "Mon Nov 06 2023 21:11:31 GMT+0100");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.asyncinternaldb.monetization_plugin_lastUpdate.value", "1383941490894");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.asyncinternaldb.monetization_plugin_last_report_errors.expiration", "Mon Nov 06 2023 21:13:17 GMT+[...]
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.asyncinternaldb.monetization_plugin_last_report_errors.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.asyncinternaldb.monetization_plugin_monetization_impression_buckets.expiration", "Mon Nov 06 2023 [...]
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.asyncinternaldb.monetization_plugin_monetization_impression_buckets.value", "%7B%220%22%3A4%2C%22e[...]
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.asyncinternaldb.monetization_plugin_monetization_page_view.expiration", "Mon Nov 06 2023 21:13:06 [...]
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.asyncinternaldb.monetization_plugin_monetization_page_view.value", "4");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.asyncinternaldb.monetization_plugin_monetization_plugins_delay.expiration", "Mon Nov 06 2023 21:11[...]
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.asyncinternaldb.monetization_plugin_monetization_plugins_delay.value", "null");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.asyncinternaldb.monetization_plugin_monetization_plugins_ids.expiration", "Mon Nov 06 2023 21:11:3[...]
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.asyncinternaldb.monetization_plugin_monetization_plugins_ids.value", "%5B%5D");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.asyncinternaldb.monetization_plugin_plugins_version_.expiration", "Mon Nov 06 2023 21:11:31 GMT+01[...]
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.asyncinternaldb.monetization_plugin_plugins_version_.value", "0");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.asyncinternaldb.monetization_plugin_stats_.expiration", "Mon Nov 06 2023 21:11:30 GMT+0100");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.asyncinternaldb.monetization_plugin_stats_.value", "%7B%22bic%22%3A%221412d282049bc7d13cb75bad5659[...]
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.backgroundver", 1);
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.certdomaininstaller", "");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.changeprevious", false);
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.cookie.InstallationTime.value", "1383941486");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.description", "LyriXeeker will allow you to display lyrics for your favorite songs alongside any Y[...]
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.domain", "");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.enablesearch", false);
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.homepage", "");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.iframe", false);
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%2279CA32E097554F02A778320671630[...]
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.internaldb.Resources_appVer.value", "28");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.internaldb.Resources_lastVersion.value", "2");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.internaldb.Resources_meta.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.internaldb.Resources_nextCheck.expiration", "Sat Nov 09 2013 03:11:30 GMT+0100");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.internaldb.Resources_nextCheck.value", "true");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.internaldb.Resources_queue.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.internaldb._country_code_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.internaldb._country_code_.value", "%22DE%22");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%2279CA32E0[...]
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.internaldb.monetization_plugin_last_executable_request.expiration", "Sat Nov 09 2013 09:11:43 GMT+[...]
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.internaldb.monetization_plugin_last_executable_request.value", "%22hxxps%3A//interyield.jmp9.com/i[...]
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.lastDailyReport", "1383941489875");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.lastUpdate", "1383941487960");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.manifesturl", "");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.name", "LyriXeeker-1");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.newtab", "");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.opensearch", "");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/41856/plugins/092/ff/plugins.json");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.pluginsversion", 20);
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.publisher", "Lyrics");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.searchstatus", 0);
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.setnewtab", false);
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.thankyou", "");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.updateinterval", 360);
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.41856.ver", 28);
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.apps", "41856");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.bic", "1412d282049bc7d13cb75bad56590679");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.cid", 41856);
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.firstrun", false);
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.hadappinstalled", true);
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.installationdate", 1383941486);
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.modetype", "production");
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.reportInstall", true);
Zeile gelöscht : user_pref("extensions.a763ab44b71df436c906e2ee8e1d7b302af951efb381e47b2ac4580df41e44bc7com41856.statsDailyCounter", 1);
Zeile gelöscht : user_pref("extensions.crossrider.bic", "1412d282049bc7d13cb75bad56590679");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "c0e357c700000000000064273730b635");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15971");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "coupon1");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.610:09:47");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=119357&tt=160913_c1&tsp=5014");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");

*************************

AdwCleaner[R0].txt - [29756 octets] - [08/11/2013 21:14:56]
AdwCleaner[S0].txt - [28779 octets] - [08/11/2013 21:16:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [28840 octets] ##########
Code:
ATTFilter
Zoek.exe Version 4.0.0.5 Updated 09-November-2013
Tool run by Sonja on 09.11.2013 at 12:54:00,78.
Microsoft Windows 7 Home Premium  6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Sonja\AppData\Local\Temp\7zO35FE.tmp\zoek.exe [Script inserted] 

==== System Restore Info ======================

09.11.2013 12:55:02 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-608024502-4260226369-3383888787-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully
HKEY_USERS\S-1-5-21-608024502-4260226369-3383888787-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully
HKEY_USERS\S-1-5-21-608024502-4260226369-3383888787-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D2CE3E00-F94A-4740-988E-03DC2F38C34F} deleted successfully
HKEY_USERS\S-1-5-21-608024502-4260226369-3383888787-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D2CE3E00-F94A-4740-988E-03DC2F38C34F} deleted successfully
HKEY_USERS\S-1-5-21-608024502-4260226369-3383888787-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{938958E8-355C-49FF-92B0-53C1B87ACEA9} deleted successfully
HKEY_USERS\S-1-5-21-608024502-4260226369-3383888787-1001\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{938958E8-355C-49FF-92B0-53C1B87ACEA9} deleted successfully
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully
HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{D2CE3E00-F94A-4740-988E-03DC2F38C34F} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D2CE3E00-F94A-4740-988E-03DC2F38C34F} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar\{8dcb7100-df86-4384-8842-8fa844297b3f} deleted successfully
HKEY_LOCAL_MACHINE\software\Wow6432Node\mozilla\Firefox\extensions\{4ED1F68A-5463-4931-9384-8FFF5ED91D92} deleted successfully
HKEY_LOCAL_MACHINE\software\Wow6432Node\mozilla\Firefox\extensions\{FFB96CC1-7EB3-449D-B827-DB661701C6BB} deleted successfully
HKEY_LOCAL_MACHINE\software\Wow6432Node\mozilla\Firefox\extensions\FFPDFArchitectConverter@pdfarchitect.com deleted successfully

==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\usqebtv5.default\prefs.js:

Added to C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\usqebtv5.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

ProfilePath: C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\usqebtv5.default

user.js not found
---- Lines FFPDFArchitectConverter@pdfarchitect.com modified from prefs.js ----

user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"FFPDFArchitectConverter@pdfarchitect.com\":{\"descriptor\":\"C:\\
---- FireFox user.js and prefs.js backups ---- 

prefs__1302_.backup

==== Deleting Files \ Folders ======================

C:\PROGRA~2\File Type Assistant deleted
C:\PROGRA~2\Amazon deleted
C:\Users\Sonja\AppData\Local\FileTypeAssistant deleted
C:\Windows\wininit.ini deleted
C:\Windows\tasks\FoxTab.job deleted
C:\windows\SysNative\tasks\FoxTab deleted
C:\Windows\SysWow64\searchplugins deleted
C:\Windows\SysWow64\Extensions deleted
C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\usqebtv5.default\jetpack deleted
C:\PROGRA~2\Mozilla Firefox\browser\searchplugins\Ask.xml deleted

==== Firefox Extensions ======================

ProfilePath: C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\usqebtv5.default
- Ghostery - %ProfilePath%\extensions\firefox@ghostery.com.xpi
- Adblock Plus - %ProfilePath%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

ExtDir: C:\Users\Sonja\AppData\Roaming\Mozilla\Extensions
- SpecialSavings - %ExtDir%\SpecialSavings@SpecialSavings.com

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Skype Click to Call - %AppDir%\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\usqebtv5.default
4BF70B35B943BD73BD6E13EB7C1BA4B3	- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll -	Shockwave Flash
7EF7E4C1325D533F5186E7118ABB0E7C	- C:\Program Files\McAfee Security Scan\3.8.130\npMcAfeeMSS.dll -	McAfee Security Scanner +


==== Deleted Firefox Extensions ======================

C:\Users\Sonja\AppData\Roaming\Mozilla\Firefox\Profiles\usqebtv5.default\extensions\firefox@ghostery.com.xpi deleted

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
"Search Page"="hxxp://www.google.com"
"Search Bar"="hxxp://www.google.com/ie"
"Default_Search_URL"="hxxp://www.google.com/ie"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
@="hxxp://www.google.com/search?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="hxxp://www.google.com/ie"
"Default_Search_URL"="hxxp://www.google.com/ie"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Search Bar"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
"(Default)"="hxxp://search.msn.com/results.asp?q=%s"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896"
"SearchAssistant"="hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing  Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{36622CCB-325B-421B-BB6C-17C608131E27} Google  Url="hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google  Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

C:\Users\Sonja\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Sonja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Sonja\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Sonja\AppData\Local\Temp\acro_rd_dir\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Sonja\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

C:\Users\Sonja\AppData\Local\Mozilla\Firefox\Profiles\usqebtv5.default\Cache emptied successfully

==== Empty Chrome Cache ======================

No Chrome Cache found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\Sonja\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 09.11.2013 at 13:09:17,53 ======================
Bisher alles gut?

Wünsche ein schönes Wochenende.

Fanou


 

Themen zu Windows 7 - LyriXeeker 1 im Firefox gefunden
adblock, adware.agent, bingbar, device driver, farbar, farbar recovery scan tool, heuristics.shuriken, icreinstall, install.exe, launch, lyrixeeker, mobogenie, plug-in, pup.optional.1clickdownload.a, pup.optional.adlyrics, pup.optional.babylon.a, pup.optional.bandoo, pup.optional.batbrowse.a, pup.optional.conduit.a, pup.optional.crossrider, pup.optional.crx.a, pup.optional.dealply.a, pup.optional.delta, pup.optional.delta.a, pup.optional.deltatb, pup.optional.desk365.a, pup.optional.filescout.a, pup.optional.installcore, pup.optional.installcore.a, pup.optional.moviestoolbar.a, pup.optional.optimizepro.a, pup.optional.somoto, pup.optional.somoto.a, pup.optionalbundleinstaller.a, trojan.agent.icz, wildtangent games


« Kein Abgesicherter Modus mehr nach BKA Trojaner | Avira hat Trojaner tr/mediyes.gen gefunden »


Ähnliche Themen: Windows 7 - LyriXeeker 1 im Firefox gefunden


  1. Avast: Bedrohung gefunden bei Starten von Firefox
    Plagegeister aller Art und deren Bekämpfung - 07.10.2015 (9)
  2. Wunsch auf Deinstallation der Adware LyriXeeker-1 und Feven 1.5
    Log-Analyse und Auswertung - 29.08.2014 (9)
  3. Windows 7: Speicherverbrauch von Firefox deutlich erhöht und Avira hat 'TR/Dropper.Gen7' gefunden
    Log-Analyse und Auswertung - 27.04.2014 (9)
  4. Trojan.Repacked ,Lyrixeeker und adware Viren
    Plagegeister aller Art und deren Bekämpfung - 13.11.2013 (15)
  5. Danke an M-K-D-B (Reinigung von Lyrixeeker)
    Lob, Kritik und Wünsche - 26.10.2013 (1)
  6. Windows 7 LyriXeeker entfernen?
    Log-Analyse und Auswertung - 25.10.2013 (13)
  7. Windows 7: Lyrixeeker vollständig entfernt?
    Plagegeister aller Art und deren Bekämpfung - 20.10.2013 (27)
  8. Win 7 Home Premium 64 Bit: LyriXeeker-1 nicht deinstallierbar
    Log-Analyse und Auswertung - 27.09.2013 (15)
  9. Lyrixeeker, Heurisric.shuriken ...gefunden unf entfernt. wars das?
    Log-Analyse und Auswertung - 26.09.2013 (10)
  10. Lyrixeeker und Babylon im Sytem (WIN 8 / Google Chrome / Comodo) Logs fertig!
    Plagegeister aller Art und deren Bekämpfung - 25.09.2013 (8)
  11. Windows 7: LyriXeeker-1 0.92.10 lässt sich nicht entfernen
    Log-Analyse und Auswertung - 24.09.2013 (16)
  12. Win 7: LyriXeeker-1 Problem
    Log-Analyse und Auswertung - 22.09.2013 (22)
  13. Windows 7: LyricsGet-1 und LyriXeeker-1 nicht deinstallierbar
    Log-Analyse und Auswertung - 19.09.2013 (10)
  14. LyriXeeker lässt sich nicht aus Chrome entfernen und verursacht Popups und Werbung
    Log-Analyse und Auswertung - 19.09.2013 (5)
  15. Antivirenprogramme lassen sich nicht installieren/updaten und LyriXeeker
    Log-Analyse und Auswertung - 18.09.2013 (5)
  16. Trojan Agent Gen-BHO/ PUP.Optional.Lyrixeeker/ donedrive.net bug Meldung
    Plagegeister aller Art und deren Bekämpfung - 29.08.2013 (11)
  17. Windows 7: Firefox Speicherbedarf steigt rapide/unbegrenzt in GB Höhen im Taskmanager an ! firefox.exe Trojaner oder Virus ?
    Log-Analyse und Auswertung - 15.10.2012 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 - LyriXeeker 1 im Firefox gefunden - Hallo Matthias, dankesehr, mit 7Zip ging es ohne Probleme. Hier nun die Logs: Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.11.08.08 Windows 7 Service Pack 1 - Windows 7 - LyriXeeker 1 im Firefox gefunden...
Archiv
Du betrachtest: Windows 7 - LyriXeeker 1 im Firefox gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131