| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nicht löschbarer Registrierungsschlüssel und nicht auffindbarer Pfad!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
16.05.2013, 19:12
| #1 | |
| |  Nicht löschbarer Registrierungsschlüssel und nicht auffindbarer Pfad! Nabend rajo, so wie es aussieht lag ich mit meiner Vermutung gar nicht so falsch. gefunden: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.300 - Datei am 16/05/2013 um 19:25:49 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Windows 8 Pro with Media Center (64 bits)
# Benutzer : Wohnzimmer - BÜRO-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Wohnzimmer\Desktop\adwcleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gefunden : C:\END
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\ProgramData\Tarma Installer
Ordner Gefunden : C:\Users\WOHNZI~1\AppData\Local\Temp\OCS
Ordner Gefunden : C:\Users\Wohnzimmer\AppData\LocalLow\boost_interprocess
Ordner Gefunden : C:\Users\Wohnzimmer\AppData\LocalLow\Delta
Ordner Gefunden : C:\Users\Wohnzimmer\AppData\Roaming\Babylon
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\BabylonToolbar
Schlüssel Gefunden : HKCU\Software\BI
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\Software\InstallCore
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gefunden : HKLM\SOFTWARE\Tarma Installer
Schlüssel Gefunden : HKU\S-1-5-21-1694485516-419848332-1125097090-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Google Chrome v26.0.1410.64
Datei : C:\Users\Wohnzimmer\AppData\Local\Google\Chrome\User Data\Default\Preferences
Gefunden [l.2980] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://www2.delta-search.com/?affID=119816&tt=gc_&babsrc=HP_ss&mntrId=547A50E54937A383" ]
Datei : C:\Users\Ysaef_000\AppData\Local\Google\Chrome\User Data\Default\Preferences
Gefunden [l.2737] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://www.startfenster.com", "hxxp://start.mysearchdial.com/?f=1&a=ironmsd04&cd=2XzuyEtN2Y1L1QzuyDtD0EyDyEzytAyB0AtAzztA0CyD0FyEtN0D0Tzu0SyEzyyEtN1L2XzutBtFtBtFtCtFyCtCzztN1L1Czu1L1C1F1G1H1B1QtDyE&cr=1788408665&ir=" ]
-\\ Opera v12.15.1748.0
Datei : C:\Users\Wohnzimmer\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
Datei : C:\Users\Ysaef_000\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [3374 octets] - [16/05/2013 19:25:49]
########## EOF - C:\AdwCleaner[R1].txt - [3434 octets] ##########
gelöscht: AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v2.300 - Datei am 16/05/2013 um 19:26:34 erstellt
# Aktualisiert am 28/04/2013 von Xplode
# Betriebssystem : Windows 8 Pro with Media Center (64 bits)
# Benutzer : Wohnzimmer - BÜRO-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Wohnzimmer\Desktop\adwcleaner.exe
# Option [Löschen]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gelöscht : C:\END
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Tarma Installer
Ordner Gelöscht : C:\Users\WOHNZI~1\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Wohnzimmer\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Wohnzimmer\AppData\LocalLow\Delta
Ordner Gelöscht : C:\Users\Wohnzimmer\AppData\Roaming\Babylon
***** [Registrierungsdatenbank] *****
Schlüssel Gelöscht : HKCU\Software\BabylonToolbar
Schlüssel Gelöscht : HKCU\Software\BI
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Schlüssel Gelöscht : HKLM\SOFTWARE\Tarma Installer
***** [Internet Browser] *****
-\\ Internet Explorer v10.0.9200.16537
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Google Chrome v26.0.1410.64
Datei : C:\Users\Wohnzimmer\AppData\Local\Google\Chrome\User Data\Default\Preferences
Gelöscht [l.2982] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://www2.delta-search.com/?affID[...]
Datei : C:\Users\Ysaef_000\AppData\Local\Google\Chrome\User Data\Default\Preferences
Gelöscht [l.2737] : urls_to_restore_on_startup = [ "hxxp://www.google.com/", "hxxp://www.startfenster.com", "hxxp[...]
-\\ Opera v12.15.1748.0
Datei : C:\Users\Wohnzimmer\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
Datei : C:\Users\Ysaef_000\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [3499 octets] - [16/05/2013 19:25:49]
AdwCleaner[S1].txt - [3048 octets] - [16/05/2013 19:26:34]
########## EOF - C:\AdwCleaner[S1].txt - [3108 octets] ##########
Der wurde nicht gelöscht... Zitat:
Da waren sogar noch ein Paar die mir untergejubelt wurden. Ich befolge eigentlich schon seit beginn an die Tipps nur von Herstellerseiten Software zu laden und von dubiosen Seiten weg zu bleiben, aber auch das kann mal in die Hose gehen. Und seit WIN8 nutze ich auch nur WIN Defender und die WIN Firewall, weil es ausreichend sein soll. Aber scheint ja wohl nicht so ganz zu stimmen. Danke schön rajo und wie sieht es jetzt mit dem letzten Schlüssel aus? |
|
| Themen zu Nicht löschbarer Registrierungsschlüssel und nicht auffindbarer Pfad! |
| andere, anhang, antivirus, auffindbar, avast, dateien, entdeck, entdeckt, ergebnisse, forum, free, interne, internet, jahre, klick, leer, löschen, natürlich, nicht löschen, problem, prüfung, software, system, thema, würde |
Hybrid-Darstellung
