| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PC Optimizer ProWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
05.01.2014, 17:57
| #1 |
| |  PC Optimizer Pro Hi ...so habe die ersten Schritte wie von Dir beschrieben gemacht. Ich poste jetzt die beiden Log Files und danach lasse ich ESET das System Scannen Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.04.05 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16750 dagobert :: PC [Administrator] Schutz: Aktiviert 04.01.2014 21:27:45 mbam-log-2014-01-04 (21-27-45).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 221712 Laufzeit: 4 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\dagobert\Downloads\Java.exe (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\dagobert\Downloads\Java7.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.04.05 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16750 dagobert :: PC [Administrator] Schutz: Aktiviert 04.01.2014 21:27:45 mbam-log-2014-01-04 (21-27-45).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 221712 Laufzeit: 4 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Users\dagobert\Downloads\Java.exe (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\dagobert\Downloads\Java7.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 04-01-2014
Ran by dagobert at 2014-01-04 21:24:35 Run:1
Running from C:\Users\dagobert\Desktop
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
AppInit_DLLs: C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll [ ] ()
BHO: LyriXeeker-1 - {11111111-1111-1111-1111-110411181156} - C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-bho64.dll No File
2013-12-30 12:52 - 2013-12-30 12:52 - 00000000 ____D C:\Users\dagobert\AppData\Local\cache
2013-12-30 12:52 - 2013-12-30 12:52 - 00000000 _____ C:\Users\dagobert\daemonprocess.txt
C:\Users\dagobert\AppData\Local\Temp\*.exe
*****************
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181156} => Key deleted successfully.
HKCR\CLSID\{11111111-1111-1111-1111-110411181156} => Key not found.
C:\Users\dagobert\AppData\Local\cache => Moved successfully.
C:\Users\dagobert\daemonprocess.txt => Moved successfully.
C:\Users\dagobert\AppData\Local\Temp\*.exe => Moved successfully.
==== End of Fixlog ====
|
|
| Themen zu PC Optimizer Pro |
| andere, anderen, anleitung, appdatalow, beseitigung, conduit search, dickes, eingefangen, gefangen, installier, installiert, junkware, leitung, mitglied, mobogenie, mobogenie entfernen, optimizer, pup.optional.bundleinstaller.a, pup.optional.domaiq, removal, satellite, schritt, schön, thread, toshiba, windows |
Hybrid-Darstellung
