Win 7: LyriXeeker-1 Problem
 

System: Windows 7, 64 Bit
Browser: Mozilla Firefox
Anti-Virenschutz: avast (aktuell, die Tage verschiedene kostenlose ausprobiert)


Hallo,


unser Computer hatte vor 2-3 Wochen angefangen, Macken zu entwickeln (einfrieren, obwohl nicht daran gearbeitet wurde, wurde sehr langsam, Werbung tauchte auf, obwohl Anti-Viren-Programme nichts fanden etc.) - da hatte mein Freund ihn neu aufgesetzt. Nach paar Stunden tauchte das Problem jedoch wieder auf.

Mir ist aufgefallen, dass bei den Firefox-Addons "LyriXeeker-1" auftauchte, was niemand installiert hatte. Symptome: Begriffe werden random unterstrichen/verlinkt mit dubiosen Seiten, es taucht ständig ein Fenster auf mit einer Seite, die www.ici.recynccdn.net/... (leer, wegen Werbeblocker vermutlich) und wenn ich was bei google eingebe, kommt immer ein „Redirecting to …..“-Fenster und erst danach Suchergebnisse.

Habe versucht, LyriXeeker zu löschen, nach dem Neustart ist es jedoch immer wieder da. Habe inzwischen auch Malwarebytes/Spywareterminator und anderes (da Probleme mit dem gleichen Virus hier im Forum gepostet wurden und Lösungen erarbeitet wurden, hatten wir auch diese ausprobiert, erfolglos (soll man nicht machen, wie mittlerweile wissen)) drüberlaufen lassen, wobei auch einige Dateien angeblich beseitigt worden seien, jedoch nach dem Neustart wieder vorhanden waren. Weder mein Freund noch ich wissen, wie wir mit dem Problem umgehen sollen, daher verfasse ich diesen Beitrag.
Da die logs zu lang waren (FRST, Addition, GMER), befinden sich diese als .txt bzw. .log in einer .rar.-Datei im Anhang


Ich würde mich freuen, wenn jemand unseren WG-Rechner retten könnte :)
Irina

hi,

Logs bitte in den Thread posten, zur Not Logs aufteilen und mehrere Posts benutzen.

Huhu, die drei logs hätten 258530 Zeichen - maximale Länge sind 120000 Zeichen, daher hatte ich die Dateien hochgeladen :). Aber wenn es kein Problem ist, dass ich es nun auf 3 Beiträge aufteile, mache ich das natürlich gerne.

FRST:
Fortsetzung folgt ....

weiter FRST:

Addition:

GMER:
edit: Ich weiss nicht, ob die Info wichtig ist, aber es sind noch nicht alle Programme registriert (Windows z.B. neu aufgesetzt, unser Admin in der Uni ist aber im Urlaub, und Uni-Lizenz müssen erfragen - daher noch als diese 30-Tage-Test-Version laufend), die meisten anderen Programme sind freeware und dem chip-Forum zumeist entnommen (von meiner Seite zumindest, was die Mitbewohner machen, ist nicht immer transparent) :)

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hallo schrauber :). Hier die nötigen Logs (Problem leider nicht gelöst)

MBAM: hat nichts gefunden

ADW: hat auch nichts gefunden
AdwCleaner Logfile:
--- --- ---

JRT: ebenfalls nichts

FRST:
fortsetzung folgt ....

weiter FRST:

Revo Uninstaller - Download - Filepony
DAmit den Browser deinstallieren, keine Daten behalten, alle Reste entfernen lassen, neu installieren.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Huhu,

alles ausgeführt! Problem leider nicht gelöst :/

Revo Uninstaller:
Firefox installiert, erweitert und alles entfernen lassen. Neu installiert – gestartet, kein LyriXeeker-1 drauf. PC neugestartet -> Firefox gestartet -> Addons: LyriXeeker drin (als einziges Addon außer Avast).
Nochmal deinstalliert, und neu installiert; nun ohne Neustart die restl. Schritte durchgeführt.

ESET: Lange gedauert, aber nichts gefunden :/
Security Check: (Avast deaktiviert)
FRST:
Fortsetzung folgt ....

FRST weiter:
Addition:
Bin langsam echt am verzweifeln :/. Bei dem uninstaller wurde dieses LyriXeeker auch aufgeführt, wollte es zuerst darüber entfernen, dann aber abgebrochen, weil nicht weiss, ob es überhaupt was bringt oder es schlimmer macht.

Ich weiss nicht, ob es etwas mit dem LyriXeeker zu tun hat, aber hab vorhin Diablo 3 aktualisiert und wollte es starten - Pixelfehler/Fragmente zu sehen .... Bildschirm wurde schwarz und seitdem kommt ein Bluescreen beim "Windows normal starten". Könnte auch sein, dass das ein unabhängiger Fehler ist (Grafikkarte kaputt o.ä.), aber der Zeitpunkt wäre dann seeehr ungünstig :/. Beim nVidia-Forum berichten einige, dass das ein Bug bei neueren Treibern sein könnte (bei anderen Leuten mit dem Problem habe wohl ein runtertakten der Grafikkarte geholfen (meine ist von Haus aus übertaktet)), werde dann erstmal schauen, ob einen älteren Treiber finde und falls das nicht geht, das runtertakten ausprobieren :/. Falls es dich mit dem LyriXeeker zusammenhängt, dann ... hoffentlich lösen wir das Problem bald :). Wall of text, sorry

Handyfoto vom Bluescreen: hxxp://s14.directupload.net/images/130920/az6vurwy.jpg

Also der bootet im Moment gar nicht mehr normal?

Also er bootet solange kein Grafiktreiber installiert ist (im abgesicherten Modus deinstalliert, Win normal gestartet, VGA-Treiber von Windows drauf). Wenn ich einen Grafiktreiber installiere (sowohl bei aktuellem nvidia-Treiber als auch bei einem älteren), bootet er, Windows-Startbildschirm kommt, dann aber wenn der Desktop gezeigt werden sollte, kommt ein schwarzer Bildschirm, PC läuft jedoch. Dann resette ich - starte normal - Bluescreen. Aktuell arbeite ich halt ohne Grafikkarte quasi (denke ich) dran, weil ich noch Protokolle schreiben muss am Wochenende :/. Hab schon darüber nachgedacht, "einfach" die SSD zu formattieren und Windows neu zu installieren (und danach zu schauen, ob Hardware kaputt ist), aber das LyriXeeker-Problem könnte dann wieder schnell da sein :/.

Zumindest schiebe ich schonmal Dateien auf eine andere Festplatte und bereite für den Notfall zur Neuinstallation von Windows alles vor.

Huhu,

vorhin hatte Malwarebytes (läuft im Hintergrund mit, immer noch installiert) eine Meldung rausgehauen, dass etwas in Quarantäne verschoben hätte:

Hatte dann die Datenbank von MBAM aktualisiert und einen Quick Scan durchführen lassen, aber nichts weiter gefunden.

und danach aktuellen FRST-Log erstellt:

FRST:
fortsetzung folgt ...

FRST weiter:

Addition:
Also weg ist es noch nicht - v.a. bei ==================== Scheduled Tasks (whitelisted) ============= ist das wohl verankert.

Bei dem FRST gibt es ja, wie ich gesehen habe, eine Fix-Funktion ... könnte man dem vllt. iwie sagen, dass er alles womit LyriXeeker verknüpft ist, fixen soll? :D stelle ich mir bestimmt zu einfach vor, aber :heulen:

Hätten wir nicht so viel Zeit in das Fixen reingesteckt, würde ich einfach neu aufsetzen und hoffen, dass es nicht wieder kommt :/. Hält einen ja schon sehr vom arbeiten ab ... welches Antiviren-Programm würdest du denn empfehlen? Also falls ich neu aufsetze ...