Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Delta Search bei Tab öffnen noch vorhanden (https://www.trojaner-board.de/132695-delta-search-tab-oeffnen-noch-vorhanden.html)

aharonov 25.03.2013 21:36
Ja, ich seh ich grad auch nicht.
Wir können noch schnell suchen, wo er noch sitzt:



Lade SystemLook (von jpshortstuff) herunter und speichere das Tool auf dem Desktop.
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
    Vista und Win7 User: Rechtsklick und "als Administrator starten".
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :filefind
    *bing*

    :folderfind
    *bing*

    :regfind
    bing
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen. Poste diese in deinen Thread.
  • Das Log-File wird auch auf dem Desktop als SystemLook.txt gespeichert.

betzi87 25.03.2013 22:07
hier der Log

Code:
SystemLook 30.07.11 by jpshortstuff
Log created at 22:05 on 25/03/2013 by User
Administrator - Elevation successful

========== filefind ==========

Searching for "*bing*"
C:\Program Files\Mass Effect 2\BioGame\CookedPC\BioD_Nor_006CabinGarrus.pcc        --a---- 5291037 bytes        [18:04 13/09/2012]        [22:02 15/12/2009] 311D162037FE3281AFD84E645C94F218
C:\Program Files\Origin Games\Mass Effect 3\BIOGame\CookedPCConsole\krogru_see_webbing_a_D_DEU.afc        --a---- 69179 bytes        [23:07 24/04/2012]        [23:07 24/04/2012] 32C26988AF151E64632AA93A8EFDC672
C:\Program Files\Origin Games\Mass Effect 3\BIOGame\CookedPCConsole\krogru_see_webbing_a_D_Int.afc        --a---- 56355 bytes        [23:07 24/04/2012]        [23:07 24/04/2012] AF604B8F03A2CB10F79444B458ADB38E
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8123PKCI\BingBarSetup-Partner[1].EXE        --a---- 8597072 bytes        [16:25 27/08/2012]        [16:25 27/08/2012] 5B1A0FBAED3D030ED1A434C9E5ABEB6D

========== folderfind ==========

Searching for "*bing*"
No folders found.

========== regfind ==========

Searching for "bing"
[HKEY_CURRENT_USER\Software\Microsoft\BingBar]
[HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\UserExtendedProperties\betzi87@hotmail.de]
"anon"="@fmt|A=3000C25F8A2BEBC27E50BF6FFFFFFFFF&E=d5e&W=1|bing.com;atdmt.com|Tue, 04-Jun-2013 12:54:02 GMT||false"
[HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\UserExtendedProperties\betzi87@hotmail.de]
"nap"="@fmt|V=1.9&E=d04&C=YcW1zV-XLF1zberu8XnMcD-ZiZCkHL82h63EPZl77zVEyD_Cw-fFYg&W=1|bing.com;atdmt.com|Sun, 24-Feb-2013 13:54:02 GMT||false"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"SuggestionsURLFallback"="hxxp://api.bing.com/qsml.aspx?query={searchTerms}&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}&sectionHeight={ie:sectionHeight}&FORM=IE8SSC&market={language}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"FaviconURLFallback"="hxxp://www.bing.com/favicon.ico"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"DisplayName"="Bing"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"URL"="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
@="Bing"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
"URL"="hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
@="Bing"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"URL"="hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Speech\PhoneConverters\Tokens\Chinese]
"PhoneMap"="- 0001 ! 0002 & 0003 , 0004 . 0005 ? 0006 _ 0007 + 0008 * 0009 1 000A 2 000B 3 000C 4 000D 5 000E a 000F ai 0010 an 0011 ang 0012 ao 0013 ba 0014 bai 0015 ban 0016 bang 0017 bao 0018 bei 0019 ben 001A beng 001B bi 001C bian 001D biao 001E bie 001F bin 0020 bing 0021 bo 0022 bu 0023 ca 0024 cai 0025 can 0026 cang 0027 cao 0028 ce 0029 cen 002A ceng 002B cha 002C chai 002D chan 002E chang 002F chao 0030 che 0031 chen 0032 cheng 0033 chi 0034 chong 0035 chou 0036 chu 0037 chuai 0038 chuan 0039 chuang 003A chui 003B chun 003C chuo 003D ci 003E cong 003F cou 0040 cu 0041 cuan 0042 cui 0043 cun 0044 cuo 0045 da 0046 dai 0047 dan 0048 dang 0049 dao 004A de 004B dei 004C den 004D deng 004E di 004F dia 0050 dian 0051 diao 0052 die 0053 ding 0054 diu 0055 dong 0056 dou 0057 du 0058 duan 0059 dui 005A dun 005B duo 005C e 005D ei 005E en 005F er 0060 fa 0061 fan 0062 fang 0063 fei 0064 fen 0065 feng 0066 fo 0067 fou 0068 fu 0069 ga
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\009]
"Help"="3 The System performance object consists of counters that apply to more than one instance of a component processors on the computer. 5 The Memory performance object  consists of counters that describe the behavior of physical and virtual memory on the computer.  Physical memory is the amount of random access memory on the computer.  Virtual memory consists of the space in physical memory and on disk.  Many of the memory counters monitor paging, which is the movement of pages of code and data between disk and physical memory.  Excessive paging, a symptom of a memory shortage, can cause delays which interfere with all system processes. 7 % Processor Time is the percentage of elapsed time that the processor spends to execute a non-Idle thread. It is calculated by measuring the percentage of time that the processor spends executing the idle thread and then subtracting that value from 100%. (Each processor has an idle thread tha
[HKEY_USERS\S-1-5-21-2689474313-1233339154-322860805-1000\Software\Microsoft\BingBar]
[HKEY_USERS\S-1-5-21-2689474313-1233339154-322860805-1000\Software\Microsoft\IdentityCRL\UserExtendedProperties\betzi87@hotmail.de]
"anon"="@fmt|A=3000C25F8A2BEBC27E50BF6FFFFFFFFF&E=d5e&W=1|bing.com;atdmt.com|Tue, 04-Jun-2013 12:54:02 GMT||false"
[HKEY_USERS\S-1-5-21-2689474313-1233339154-322860805-1000\Software\Microsoft\IdentityCRL\UserExtendedProperties\betzi87@hotmail.de]
"nap"="@fmt|V=1.9&E=d04&C=YcW1zV-XLF1zberu8XnMcD-ZiZCkHL82h63EPZl77zVEyD_Cw-fFYg&W=1|bing.com;atdmt.com|Sun, 24-Feb-2013 13:54:02 GMT||false"
[HKEY_USERS\S-1-5-21-2689474313-1233339154-322860805-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"SuggestionsURLFallback"="hxxp://api.bing.com/qsml.aspx?query={searchTerms}&maxwidth={ie:maxWidth}&rowheight={ie:rowHeight}&sectionHeight={ie:sectionHeight}&FORM=IE8SSC&market={language}"
[HKEY_USERS\S-1-5-21-2689474313-1233339154-322860805-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"FaviconURLFallback"="hxxp://www.bing.com/favicon.ico"
[HKEY_USERS\S-1-5-21-2689474313-1233339154-322860805-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"DisplayName"="Bing"
[HKEY_USERS\S-1-5-21-2689474313-1233339154-322860805-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
"URL"="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
[HKEY_USERS\S-1-5-21-2689474313-1233339154-322860805-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
@="Bing"
[HKEY_USERS\S-1-5-21-2689474313-1233339154-322860805-1000\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
"URL"="hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC"

-= EOF =-

aharonov 25.03.2013 22:24
Hi,

ich seh da nicht mehr viel.
Ich kann ja die sichtbaren Reste noch löschen. Ansonsten weiss ich auch nicht..
Ist sonst alles erledigt und wir können das Thema abhaken?



Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.
  • Starte bitte die OTL.exe.
  • Kopiere nun den folgenden Inhalt aus der Codebox in die http://larusso.trojaner-board.de/Images/otlfix.jpg Textbox.
    Wichtig: Falls du deinen Benutzernamen im Log unkenntlich gemacht hast (z.B. durch ***), dann mach das hier wieder rückgängig.
Code:
:reg
[-HKEY_CURRENT_USER\Software\Microsoft\BingBar]
[-HKEY_USERS\S-1-5-21-2689474313-1233339154-322860805-1000\Software\Microsoft\BingBar]
  • Schliesse nun bitte alle anderen Programme.
  • Klicke jetzt auf den Fix Button.

betzi87 26.03.2013 06:38
Vielen Dank für die Hilfe:abklatsch:
Bing Desktop erscheint zwar immer noch bei den windows updates aber habe es jetzt ausgeblendet einfach:crazy:
Wo kann man hier bei euch eine kleine Spende machen? war mir echt eine große Hilfe:singsing:

Lg Steffi

aharonov 26.03.2013 13:32
Danke für die Rückmeldung, Steffi.

Zitat:
Wo kann man hier bei euch eine kleine Spende machen?
Eine kleine Spende kannst du über Paypal oder mit einer gewöhnlichen Überweisung machen.
Im Namen des Teams dank ich dir schon mal dafür!


Freut mich, dass wir helfen konnten. :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:29 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131