Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: lyrics-pal lässt sich nicht entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.08.2013, 20:00   #1
eofo
 
lyrics-pal lässt sich nicht entfernen - Unglücklich

lyrics-pal lässt sich nicht entfernen



Hallo. :-)
Ich habe ein Problem mit einem Add on mit dem Namen Lyrics-Pal. Es lässt sich nicht entfernen und nicht einmal deaktivieren. Lyrics-Pal ist auch in meinem Programmverzeichnis worauf ich es deinstalliert habe.
Avast ist mein Antivirusprogramm, welches ich schon mit einer Startzeitüberprüfung laufen lassen habe. Die infizierten Dateien habe ich dann in den Container verschoben, welcher die infizierten Dateien nach einer Zeit löscht.

Leider befindet sich das add on immer noch im Internetexplorer und lässt sich weder deaktivieren noch löschen.

Mittlerweile hat sich Lyrics-Pal auch in meinem Skype und Google Chrome breit gemacht. Aus diesem Grund habe ich diese auch deinstalliert. Den i-Explorer 10 kann ich nicht deinstallieren.
Ich habe keine Ahnung was ich noch tun soll. Kann mir außerdem jemand erklären wie ich ein Logfile erstelle? Bzw. braucht ihr einen?

Vielen Dank schon einmal im voraus

Alt 20.08.2013, 20:05   #2
aharonov
/// TB-Ausbilder
 
lyrics-pal lässt sich nicht entfernen - Standard

lyrics-pal lässt sich nicht entfernen



Hi,

ja da brauchen wir ein FRST-Log:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 22.08.2013, 00:28   #3
eofo
 
lyrics-pal lässt sich nicht entfernen - Standard

lyrics-pal lässt sich nicht entfernen



Soo das Programm hat nur eine Datei mit dem Namen FRST gespeichert
__________________

Geändert von eofo (22.08.2013 um 00:39 Uhr)

Alt 22.08.2013, 11:35   #4
aharonov
/// TB-Ausbilder
 
lyrics-pal lässt sich nicht entfernen - Standard

lyrics-pal lässt sich nicht entfernen



Dann wiederhole den Scan bitte wie folgt und füge dann die beiden Dateien hier ein:


Starte noch einmal FRST.
  • Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
  • Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
  • Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.
__________________
cheers,
Leo

Alt 23.08.2013, 00:05   #5
eofo
 
lyrics-pal lässt sich nicht entfernen - Standard

lyrics-pal lässt sich nicht entfernen



Hier schon einmal die Frst
FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-08-2013 05
Ran by SYSTEM on 21-08-2013 01:17:38
Running from G:\
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Recovery

The current controlset is ControlSet002
ATTENTION!:=====> If the system is bootable FRST could be run from normal or Safe mode to create a complete log.

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [cAudioFilterAgent] - C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [518784 2011-03-29] (Conexant Systems, Inc.)
HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [790688 2011-04-29] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [657568 2011-04-29] (Atheros Commnucations)
HKLM\...\Run: [Apoint] - C:\Program Files\Apoint\Apoint.exe [226672 2011-10-17] (Alps Electric Co., Ltd.)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-09-13] (Intel Corporation)
HKLM-x32\...\Run: [ISBMgr.exe] - C:\Program Files (x86)\Sony\ISB Utility\ISBMgr.exe [2757312 2011-02-15] (Sony Corporation)
HKLM-x32\...\Run: [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PMB\PMBVolumeWatcher.exe [648032 2010-11-27] (Sony Corporation)
HKLM-x32\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
AppInit_DLLs-x32: c:\progra~3\browse~1\261519~1.190\{c16c1~1\browse~1.dll [97280 2009-07-14] ()

==================== Services (Whitelisted) =================

S3 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [146592 2011-04-29] (Atheros)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S2 SampleCollector; C:\Program Files\Sony\VAIO Care\VCPerfService.exe [259192 2011-01-29] (Sony Corporation)
S2 uCamMonitor; C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [105024 2011-02-23] (ArcSoft, Inc.)
S3 VCFw; C:\Program Files (x86)\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [887000 2011-01-20] (Sony Corporation)
S3 VUAgent; C:\Program Files\Sony\VAIO Update 5\VUAgent.exe [1021112 2011-03-30] (Sony Corporation)

==================== Drivers (Whitelisted) ====================

S3 ArcSoftKsUFilter; C:\Windows\System32\DRIVERS\ArcSoftKsUFilter.sys [19968 2009-05-26] (ArcSoft, Inc.)
S2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [33400 2013-05-09] (AVAST Software)
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [80816 2013-05-09] (AVAST Software)
S1 aswRdr; C:\Windows\System32\Drivers\aswrdr2.sys [72016 2013-05-09] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65336 2013-05-09] ()
S1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [1030952 2013-06-28] (AVAST Software)
S1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [378944 2013-06-28] (AVAST Software)
S1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [64288 2013-05-09] (AVAST Software)
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [189936 2013-06-28] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [368 2010-10-22] (AVM GmbH)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-08-20 20:31 - 2013-08-20 20:31 - 00002255 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-08-20 19:08 - 2013-08-20 19:09 - 00001299 _____ C:\AdwCleaner[S4].txt
2013-08-20 19:08 - 2013-08-20 19:08 - 00001236 _____ C:\AdwCleaner[R4].txt
2013-08-20 19:07 - 2013-08-20 19:07 - 00001117 _____ C:\AdwCleaner[R3].txt
2013-08-20 19:07 - 2013-08-20 19:07 - 00000340 _____ C:\AdwCleaner[S3].txt
2013-08-20 19:04 - 2013-08-20 19:05 - 00002024 _____ C:\AdwCleaner[S2].txt
2013-08-20 19:04 - 2013-08-20 19:04 - 00002247 _____ C:\AdwCleaner[R2].txt
2013-08-20 18:58 - 2013-08-20 18:59 - 00011019 _____ C:\AdwCleaner[S1].txt
2013-08-20 18:58 - 2013-08-20 18:59 - 00000098 _____ C:\Windows\DeleteOnReboot.bat
2013-08-20 18:57 - 2013-08-20 18:57 - 00011058 _____ C:\AdwCleaner[R1].txt
2013-08-20 18:56 - 2013-08-20 18:56 - 00666633 _____ C:\Users\Table\Downloads\adwcleaner2306.exe
2013-08-14 01:36 - 2013-07-26 06:13 - 02241024 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-08-14 01:36 - 2013-07-26 06:13 - 01365504 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-08-14 01:36 - 2013-07-26 06:13 - 00051712 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-08-14 01:36 - 2013-07-26 06:12 - 19239424 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-08-14 01:36 - 2013-07-26 06:12 - 15405056 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-08-14 01:36 - 2013-07-26 06:12 - 03958784 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-08-14 01:36 - 2013-07-26 06:12 - 02647040 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-08-14 01:36 - 2013-07-26 06:12 - 00855552 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-08-14 01:36 - 2013-07-26 06:12 - 00603136 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-08-14 01:36 - 2013-07-26 06:12 - 00526336 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-08-14 01:36 - 2013-07-26 06:12 - 00136704 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-08-14 01:36 - 2013-07-26 06:12 - 00067072 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-08-14 01:36 - 2013-07-26 06:12 - 00053760 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-08-14 01:36 - 2013-07-26 06:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-08-14 01:36 - 2013-07-26 04:35 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-08-14 01:36 - 2013-07-26 04:13 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-08-14 01:36 - 2013-07-26 04:13 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-08-14 01:36 - 2013-07-26 04:12 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-08-14 01:36 - 2013-07-26 04:12 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-08-14 01:36 - 2013-07-26 04:12 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-08-14 01:36 - 2013-07-26 04:12 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-08-14 01:36 - 2013-07-26 04:12 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-08-14 01:36 - 2013-07-26 04:12 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-08-14 01:36 - 2013-07-26 04:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-08-14 01:36 - 2013-07-26 04:12 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-08-14 01:36 - 2013-07-26 04:12 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-08-14 01:36 - 2013-07-26 04:11 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-08-14 01:36 - 2013-07-26 04:11 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-08-14 01:36 - 2013-07-26 03:49 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-08-14 01:36 - 2013-07-26 03:39 - 00089600 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-08-14 01:36 - 2013-07-26 02:59 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-08-13 22:54 - 2013-07-09 06:52 - 00224256 _____ (Microsoft Corporation) C:\Windows\System32\wintrust.dll
2013-08-13 22:54 - 2013-07-09 06:46 - 01472512 _____ (Microsoft Corporation) C:\Windows\System32\crypt32.dll
2013-08-13 22:54 - 2013-07-09 06:46 - 00184320 _____ (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll
2013-08-13 22:54 - 2013-07-09 06:46 - 00139776 _____ (Microsoft Corporation) C:\Windows\System32\cryptnet.dll
2013-08-13 22:54 - 2013-07-09 05:52 - 00175104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll
2013-08-13 22:54 - 2013-07-09 05:46 - 01166848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-08-13 22:54 - 2013-07-09 05:46 - 00140288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll
2013-08-13 22:54 - 2013-07-09 05:46 - 00103936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-08-13 22:53 - 2013-07-25 10:25 - 01888768 _____ (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-08-13 22:53 - 2013-07-25 09:57 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-08-13 22:53 - 2013-07-19 02:58 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\tzres.dll
2013-08-13 22:53 - 2013-07-19 02:41 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-08-13 22:53 - 2013-07-09 07:03 - 05550528 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe
2013-08-13 22:53 - 2013-07-09 06:54 - 01732032 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll
2013-08-13 22:53 - 2013-07-09 06:53 - 00243712 _____ (Microsoft Corporation) C:\Windows\System32\wow64.dll
2013-08-13 22:53 - 2013-07-09 06:51 - 01217024 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll
2013-08-13 22:53 - 2013-07-09 06:03 - 03968960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-08-13 22:53 - 2013-07-09 06:03 - 03913664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-08-13 22:53 - 2013-07-09 05:53 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-08-13 22:53 - 2013-07-09 05:52 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2013-08-13 22:53 - 2013-07-09 05:52 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-08-13 22:53 - 2013-07-09 03:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-08-13 22:53 - 2013-07-09 03:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-08-13 22:53 - 2013-07-09 03:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-08-13 22:53 - 2013-07-09 03:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-08-13 22:53 - 2013-07-06 07:03 - 01910208 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys
2013-08-13 22:53 - 2013-06-15 05:32 - 00039936 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\tssecsrv.sys
2013-08-10 10:20 - 2013-08-10 10:20 - 13842112 _____ (Microsoft Corporation) C:\Users\Table\Downloads\mseinstall.exe
2013-08-03 03:54 - 2013-08-03 03:54 - 00000000 _____ C:\Windows\SysWOW64\sho27CC.tmp
2013-07-29 20:03 - 2013-07-29 20:03 - 00000000 _____ C:\Users\Table\Documents\APNSetup1.exe
2013-07-29 20:03 - 2013-07-29 20:03 - 00000000 _____ C:\Users\Table\Documents\APNSetup.exe
2013-07-29 20:01 - 2013-08-09 00:08 - 00000000 ____D C:\Program Files (x86)\Avira
2013-07-29 20:01 - 2013-08-04 11:27 - 00000000 ____D C:\ProgramData\Avira
2013-07-29 19:57 - 2013-07-29 19:58 - 108422648 _____ C:\Users\Table\Downloads\avira_free_antivirus884_de.exe
2013-07-29 18:33 - 2013-07-29 18:33 - 00618912 _____ (www.download-sponsor.de) C:\Users\Table\Downloads\Cheat Engine - CHIP-Downloader.exe

==================== One Month Modified Files and Folders =======

2013-08-20 23:59 - 2012-08-15 00:11 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-08-20 23:59 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-08-20 23:59 - 2009-07-14 05:51 - 00065347 _____ C:\Windows\setupact.log
2013-08-20 23:57 - 2012-09-14 21:54 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2013-08-20 23:57 - 2012-07-13 11:13 - 00003934 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{549FC5-4936-4138-8E-E8B81F2A}
2013-08-20 23:56 - 2012-08-15 00:11 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-08-20 23:56 - 2010-11-21 04:47 - 00047320 _____ C:\Windows\PFRO.log
2013-08-20 23:55 - 2012-07-13 10:59 - 01910308 _____ C:\Windows\WindowsUpdate.log
2013-08-20 23:48 - 2012-02-04 18:17 - 00712312 _____ C:\Windows\System32\perfh007.dat
2013-08-20 23:48 - 2012-02-04 18:17 - 00153262 _____ C:\Windows\System32\perfc007.dat
2013-08-20 23:48 - 2009-07-14 06:13 - 01643812 _____ C:\Windows\System32\PerfStringBackup.INI
2013-08-20 23:40 - 2013-05-08 20:48 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-08-20 23:20 - 2009-07-14 05:45 - 00020720 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-08-20 23:20 - 2009-07-14 05:45 - 00020720 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-08-20 20:31 - 2013-08-20 20:31 - 00002255 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-08-20 20:30 - 2012-08-15 00:11 - 00000000 ____D C:\Program Files (x86)\Google
2013-08-20 19:09 - 2013-08-20 19:08 - 00001299 _____ C:\AdwCleaner[S4].txt
2013-08-20 19:08 - 2013-08-20 19:08 - 00001236 _____ C:\AdwCleaner[R4].txt
2013-08-20 19:07 - 2013-08-20 19:07 - 00001117 _____ C:\AdwCleaner[R3].txt
2013-08-20 19:07 - 2013-08-20 19:07 - 00000340 _____ C:\AdwCleaner[S3].txt
2013-08-20 19:05 - 2013-08-20 19:04 - 00002024 _____ C:\AdwCleaner[S2].txt
2013-08-20 19:04 - 2013-08-20 19:04 - 00002247 _____ C:\AdwCleaner[R2].txt
2013-08-20 18:59 - 2013-08-20 18:58 - 00011019 _____ C:\AdwCleaner[S1].txt
2013-08-20 18:59 - 2013-08-20 18:58 - 00000098 _____ C:\Windows\DeleteOnReboot.bat
2013-08-20 18:57 - 2013-08-20 18:57 - 00011058 _____ C:\AdwCleaner[R1].txt
2013-08-20 18:56 - 2013-08-20 18:56 - 00666633 _____ C:\Users\Table\Downloads\adwcleaner2306.exe
2013-08-20 13:11 - 2012-02-04 10:14 - 00000000 ____D C:\ProgramData\Skype
2013-08-20 13:05 - 2012-08-31 18:38 - 00000000 ____D C:\Users\Table\AppData\Roaming\Skype
2013-08-19 23:28 - 2012-07-13 11:07 - 00000000 ____D C:\Users\Table\Documents\Bluetooth Folder
2013-08-18 18:12 - 2012-07-13 15:41 - 00000000 ____D C:\Users\Table\AppData\Local\CrashDumps
2013-08-14 15:02 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache
2013-08-14 01:31 - 2013-07-18 10:11 - 00000000 ____D C:\Windows\System32\MRT
2013-08-14 01:31 - 2013-04-05 12:02 - 78161360 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2013-08-10 10:20 - 2013-08-10 10:20 - 13842112 _____ (Microsoft Corporation) C:\Users\Table\Downloads\mseinstall.exe
2013-08-09 09:35 - 2012-09-14 21:54 - 00002075 _____ C:\Users\Public\Desktop\avast! Free Antivirus.lnk
2013-08-09 09:16 - 2009-07-14 06:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-08-09 00:08 - 2013-07-29 20:01 - 00000000 ____D C:\Program Files (x86)\Avira
2013-08-09 00:08 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration
2013-08-09 00:08 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\AppCompat
2013-08-08 23:11 - 2012-08-15 00:10 - 00000000 _____ C:\Windows\SysWOW64\config.nt
2013-08-08 23:10 - 2012-07-13 11:01 - 00000000 ____D C:\users\Table
2013-08-04 11:27 - 2013-07-29 20:01 - 00000000 ____D C:\ProgramData\Avira
2013-08-03 03:54 - 2013-08-03 03:54 - 00000000 _____ C:\Windows\SysWOW64\sho27CC.tmp
2013-08-02 15:22 - 2012-09-27 08:50 - 00000000 ____D C:\Users\Table\AppData\Roaming\SoftGrid Client
2013-07-31 12:47 - 2011-02-11 00:03 - 01621706 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-07-30 18:50 - 2013-05-08 20:48 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-07-30 18:50 - 2012-07-30 00:26 - 00692104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-07-30 18:50 - 2012-07-30 00:26 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-07-29 22:33 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\System32\NDF
2013-07-29 20:03 - 2013-07-29 20:03 - 00000000 _____ C:\Users\Table\Documents\APNSetup1.exe
2013-07-29 20:03 - 2013-07-29 20:03 - 00000000 _____ C:\Users\Table\Documents\APNSetup.exe
2013-07-29 19:58 - 2013-07-29 19:57 - 108422648 _____ C:\Users\Table\Downloads\avira_free_antivirus884_de.exe
2013-07-29 19:42 - 2012-11-20 20:07 - 00000000 ____D C:\Program Files (x86)\avmwlanstick
2013-07-29 19:42 - 2012-11-19 21:27 - 00035925 _____ C:\Windows\AVMInstall.Log
2013-07-29 19:41 - 2013-07-11 11:46 - 00000000 ____D C:\Users\Table\AppData\Roaming\DVDVideoSoft
2013-07-29 18:35 - 2013-07-11 11:47 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-07-29 18:33 - 2013-07-29 18:33 - 00618912 _____ (www.download-sponsor.de) C:\Users\Table\Downloads\Cheat Engine - CHIP-Downloader.exe
2013-07-28 10:30 - 2012-07-30 00:26 - 00000000 ____D C:\Windows\System32\Macromed
2013-07-28 10:30 - 2012-02-04 09:57 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2013-07-28 10:29 - 2012-02-04 09:41 - 00000000 ____D C:\Program Files\Java
2013-07-28 10:29 - 2012-02-04 09:41 - 00000000 ____D C:\Program Files (x86)\Java
2013-07-26 06:13 - 2013-08-14 01:36 - 02241024 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2013-07-26 06:13 - 2013-08-14 01:36 - 01365504 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2013-07-26 06:13 - 2013-08-14 01:36 - 00051712 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2013-07-26 06:12 - 2013-08-14 01:36 - 19239424 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2013-07-26 06:12 - 2013-08-14 01:36 - 15405056 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2013-07-26 06:12 - 2013-08-14 01:36 - 03958784 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2013-07-26 06:12 - 2013-08-14 01:36 - 02647040 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2013-07-26 06:12 - 2013-08-14 01:36 - 00855552 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll
2013-07-26 06:12 - 2013-08-14 01:36 - 00603136 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2013-07-26 06:12 - 2013-08-14 01:36 - 00526336 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2013-07-26 06:12 - 2013-08-14 01:36 - 00136704 _____ (Microsoft Corporation) C:\Windows\System32\iesysprep.dll
2013-07-26 06:12 - 2013-08-14 01:36 - 00067072 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2013-07-26 06:12 - 2013-08-14 01:36 - 00053760 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2013-07-26 06:12 - 2013-08-14 01:36 - 00039936 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2013-07-26 04:35 - 2013-08-14 01:36 - 02706432 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2013-07-26 04:13 - 2013-08-14 01:36 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-26 04:13 - 2013-08-14 01:36 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-26 04:12 - 2013-08-14 01:36 - 14329344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-26 04:12 - 2013-08-14 01:36 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-26 04:12 - 2013-08-14 01:36 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-26 04:12 - 2013-08-14 01:36 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-26 04:12 - 2013-08-14 01:36 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-26 04:12 - 2013-08-14 01:36 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-07-26 04:12 - 2013-08-14 01:36 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-26 04:12 - 2013-08-14 01:36 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-26 04:12 - 2013-08-14 01:36 - 00039936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-26 04:11 - 2013-08-14 01:36 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-26 04:11 - 2013-08-14 01:36 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-26 03:49 - 2013-08-14 01:36 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-26 03:39 - 2013-08-14 01:36 - 00089600 _____ (Microsoft Corporation) C:\Windows\System32\RegisterIEPKEYs.exe
2013-07-26 02:59 - 2013-08-14 01:36 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-07-25 10:25 - 2013-08-13 22:53 - 01888768 _____ (Microsoft Corporation) C:\Windows\System32\WMVDECOD.DLL
2013-07-25 09:57 - 2013-08-13 22:53 - 01620992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL

==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== EXE ASSOCIATION =====================

HKLM\...\.exe: exefile => OK
HKLM\...\exefile\DefaultIcon: %1 => OK
HKLM\...\exefile\open\command: "%1" %* => OK

==================== Restore Points  =========================

Restore point made on: 2013-08-04 11:29:37
Restore point made on: 2013-08-08 23:14:21
Restore point made on: 2013-08-13 22:49:22
Restore point made on: 2013-08-14 01:30:15
Restore point made on: 2013-08-20 13:02:50
Restore point made on: 2013-08-20 13:03:30
Restore point made on: 2013-08-20 13:06:33
Restore point made on: 2013-08-20 13:13:08
Restore point made on: 2013-08-20 14:17:48
Restore point made on: 2013-08-20 19:55:02

==================== Memory info =========================== 

Percentage of memory in use: 15%
Total physical RAM: 4043.86 MB
Available physical RAM: 3400.66 MB
Total Pagefile: 4042.01 MB
Available Pagefile: 3397.38 MB
Total Virtual: 8192 MB
Available Virtual: 8191.85 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:684.43 GB) (Free:573.54 GB) NTFS
Drive e: (Recovery) (Fixed) (Total:14.11 GB) (Free:1.08 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive g: () (Removable) (Total:0.94 GB) (Free:0.94 GB) FAT
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (System Reserved) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 699 GB) (Disk ID: 17D91AC9)
Partition 1: (Not Active) - (Size=14 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=684 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 961 MB) (Disk ID: 8064A13D)
Partition 1: (Not Active) - (Size=961 MB) - (Type=06)


LastRegBack: 2013-08-13 10:55

==================== End Of Log ============================
         
--- --- ---
Datei werde es noch einmal versuchen. Schicke dann den anderen.


Alt 24.08.2013, 13:37   #6
aharonov
/// TB-Ausbilder
 
lyrics-pal lässt sich nicht entfernen - Standard

lyrics-pal lässt sich nicht entfernen



Wieso wurde der Scan in den Reperaturoptionen gemacht?
Wiederhole ihn bitte wie angegeben ganz normal aus dem normalen Modus von Windows.
__________________
--> lyrics-pal lässt sich nicht entfernen

Alt 02.09.2013, 09:45   #7
aharonov
/// TB-Ausbilder
 
lyrics-pal lässt sich nicht entfernen - Standard

lyrics-pal lässt sich nicht entfernen



Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.
__________________
cheers,
Leo

Alt 04.09.2013, 13:26   #8
aharonov
/// TB-Ausbilder
 
lyrics-pal lässt sich nicht entfernen - Standard

lyrics-pal lässt sich nicht entfernen



Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.
__________________
cheers,
Leo

Antwort

Themen zu lyrics-pal lässt sich nicht entfernen
add on, ahnung, antivirusprogramm, befindet, brauch, dateien, deinstalliere, deinstalliert, entferne, entfernen, erklären, explorer, google, grund, infizierte, infizierten, interne, internetexplorer, laufen, logfile, lyrics-pal, lässt sich nicht entfernen, lösch, namen, problem, skype, verlangsamt internetexplorer, verschoben, überprüfung



Ähnliche Themen: lyrics-pal lässt sich nicht entfernen


  1. Windows7 taskmgr lässt sich nicht starten, Avira Echtzeitscanner lässt sich nicht aktivieren, USB wird nicht angenommen, ohne Meldung,
    Log-Analyse und Auswertung - 01.06.2015 (15)
  2. Conhost.exe prozess lässt sich nicht beenden & auch nicht entfernen.
    Plagegeister aller Art und deren Bekämpfung - 15.05.2015 (9)
  3. TR/Crypt.EPACK.20167 -- lässt sich nicht löschen -- Echtzeitscanner lässt sich nicht aktivieren
    Plagegeister aller Art und deren Bekämpfung - 14.01.2015 (29)
  4. Laptop ruckelt nur noch, Iminent lässt sich nicht löschen und Radio schaltet sich alleine an und aus und lässt sich ebenfalls nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (3)
  5. RR Saving lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.05.2014 (4)
  6. Nationzoom lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.12.2013 (30)
  7. Yontoo 1.10.03 lässt sich nicht entfernen
    Log-Analyse und Auswertung - 10.04.2013 (12)
  8. SECURITY TOOL WARNUNG öffnet sich andauernd und lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 03.10.2010 (1)
  9. Security Essentials 2010 lässt sich nicht entfernen, rkill funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (11)
  10. Win32/Kryptik.EKH Trojaner lässt sich nicht entfernen/MBAM startet nicht
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (18)
  11. Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (15)
  12. iMesh lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 25.01.2009 (0)
  13. mirc.exe lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.09.2008 (2)
  14. Lässt sich nicht entfernen
    Log-Analyse und Auswertung - 07.05.2006 (10)
  15. ntuser.exe lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 12.03.2006 (6)
  16. Hijacker lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 07.11.2004 (6)
  17. CWS lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.06.2004 (1)

Zum Thema lyrics-pal lässt sich nicht entfernen - Hallo. :-) Ich habe ein Problem mit einem Add on mit dem Namen Lyrics-Pal. Es lässt sich nicht entfernen und nicht einmal deaktivieren. Lyrics-Pal ist auch in meinem Programmverzeichnis worauf - lyrics-pal lässt sich nicht entfernen...
Archiv
Du betrachtest: lyrics-pal lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.