Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Bedrohung SpeedingUpMyPC

Bedrohung SpeedingUpMyPC


Plagegeister aller Art und deren Bekämpfung: Bedrohung SpeedingUpMyPC

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 02.05.2014, 19:48   #1
Solar0
 
Bedrohung SpeedingUpMyPC - Standard

Bedrohung SpeedingUpMyPC


Hallo.
Ich habe mir vor ein paar Tagen den MySearchDial Virus während einer Installation auf meinen Laptop geholt. Diesen wollte ich heute entfernen und habe Anti-Malware durchlaufen lassen. Der Virus wurde auch gefunden und in Quarantäne gestellt.
Um sicher zu gehen, dass der Virus wirklich enfernt wurde, habe ich den ESET Online Scanner durchlaufen lassen. Dabei entdeckte er nun die Bedrohung SpeedingUpMyPC.
Kann mir jemand helfen den zu entfernen.

Anti-Malware

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 02.05.2014
Suchlauf-Zeit: 17:45:03
Logdatei: anti-malware.txt
Administrator: Ja

Version: 2.00.1.1004
Malware Datenbank: v2014.05.02.08
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Karoline

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 317628
Verstrichene Zeit: 19 Min, 8 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 4
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\CLASSES\APPID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}, In Quarantäne, [5d43004c39426cca6fc90153aa58d42c], 
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}, In Quarantäne, [5d43004c39426cca6fc90153aa58d42c], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-827286464-1191435713-3838452255-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, In Quarantäne, [7f2161eb8eed6ec8ab3b5f2cc53d2cd4], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-827286464-1191435713-3838452255-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, In Quarantäne, [019f03499ae18caa8a845151f013c33d], 

Registrierungswerte: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-827286464-1191435713-3838452255-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, zr2X2X1G1S1F2V1S2Q0V, In Quarantäne, [019f03499ae18caa8a845151f013c33d]

Registrierungsdaten: 3
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://start.mysearchdial.com/?f=1&a=dvd_14_18_ff&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0SzzyDtDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0Ezz0FyB0FyDtCtGyC0AtD0FtGzytB0FtCtGtByDzz0CtGyC0AtDzyzz0C0ByByDtCtDyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0B0B0AyDyEtDyBtGzyyEyCyCtGzzyCzyzytGyEtD0B0FtGtC0BtBtB0E0Azy0DzytAtByB2Q&cr=466585706&ir=, Gut: (hxxp://www.google.com), Schlecht: (hxxp://start.mysearchdial.com/?f=1&a=dvd_14_18_ff&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0SzzyDtDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0Ezz0FyB0FyDtCtGyC0AtD0FtGzytB0FtCtGtByDzz0CtGyC0AtDzyzz0C0ByByDtCtDyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0B0B0AyDyEtDyBtGzyyEyCyCtGzzyCzyzytGyEtD0B0FtGtC0BtBtB0E0Azy0DzytAtByB2Q&cr=466585706&ir=),Ersetzt,[e7b94705b9c2a98d70114aed8e76ae52]
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://start.mysearchdial.com/?f=1&a=dvd_14_18_ff&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0SzzyDtDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0Ezz0FyB0FyDtCtGyC0AtD0FtGzytB0FtCtGtByDzz0CtGyC0AtDzyzz0C0ByByDtCtDyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0B0B0AyDyEtDyBtGzyyEyCyCtGzzyCzyzytGyEtD0B0FtGtC0BtBtB0E0Azy0DzytAtByB2Q&cr=466585706&ir=, Gut: (hxxp://www.google.com), Schlecht: (hxxp://start.mysearchdial.com/?f=1&a=dvd_14_18_ff&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0SzzyDtDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0Ezz0FyB0FyDtCtGyC0AtD0FtGzytB0FtCtGtByDzz0CtGyC0AtDzyzz0C0ByByDtCtDyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0B0B0AyDyEtDyBtGzyyEyCyCtGzzyCzyzytGyEtD0B0FtGtC0BtBtB0E0Azy0DzytAtByB2Q&cr=466585706&ir=),Ersetzt,[b4ec420ae19a41f5ccb5db5c8084d52b]
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-827286464-1191435713-3838452255-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://start.mysearchdial.com/?f=1&a=dvd_14_18_ff&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0SzzyDtDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0Ezz0FyB0FyDtCtGyC0AtD0FtGzytB0FtCtGtByDzz0CtGyC0AtDzyzz0C0ByByDtCtDyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0B0B0AyDyEtDyBtGzyyEyCyCtGzzyCzyzytGyEtD0B0FtGtC0BtBtB0E0Azy0DzytAtByB2Q&cr=466585706&ir=, Gut: (hxxp://www.google.com), Schlecht: (hxxp://start.mysearchdial.com/?f=1&a=dvd_14_18_ff&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0SzzyDtDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0Ezz0FyB0FyDtCtGyC0AtD0FtGzytB0FtCtGtByDzz0CtGyC0AtDzyzz0C0ByByDtCtDyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0B0B0AyDyEtDyBtGzyyEyCyCtGzzyCzyzytGyEtD0B0FtGtC0BtBtB0E0Azy0DzytAtByB2Q&cr=466585706&ir=),Ersetzt,[a6fa311b2754ff372c54c86f01032ad6]

Ordner: 3
PUP.Optional.MySearchDial.A, C:\Users\Karoline\AppData\Roaming\mysearchdial, In Quarantäne, [653b3b112754f640ab6ed19628dae41c], 
PUP.Optional.MySearchDial.A, C:\Users\Karoline\AppData\Roaming\mysearchdial\icons_2.20.6.0, In Quarantäne, [653b3b112754f640ab6ed19628dae41c], 
PUP.Optional.MySearchDial.A, C:\Users\Karoline\AppData\Roaming\mysearchdial\UpdateProc, In Quarantäne, [653b3b112754f640ab6ed19628dae41c], 

Dateien: 16
PUP.Optional.OpenCandy, C:\Users\Karoline\Desktop\PhotoScape_V3-6-3.exe, In Quarantäne, [039d81cbe893280e4769bd9eef1541bf], 
PUP.Optional.OpenCandy, C:\Users\Karoline\Downloads\PhotoScape_V3-6-5.exe, In Quarantäne, [128e93b96813da5c5c54fb607a8aea16], 
PUP.Optional.Softonic.A, C:\Users\Karoline\Downloads\SoftonicDownloader_fuer_photoscape.exe, In Quarantäne, [a4fc8fbddc9fa78f9e810c112bd68e72], 
PUP.Optional.MySearchDial.A, C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\axzf6013.default\searchplugins\Mysearchdial.xml, In Quarantäne, [653b1f2d6318d26454eb166ba95955ab], 
PUP.Optional.MySearchDial.A, C:\Users\Karoline\AppData\Roaming\Mozilla\Firefox\Profiles\dr94vql9.default\searchplugins\Mysearchdial.xml, In Quarantäne, [534d71db7209dc5af649eb9652b07f81], 
PUP.Optional.MySearchDial.A, C:\Users\Karoline\AppData\Roaming\mysearchdial\UpdateProc\config.dat, In Quarantäne, [653b3b112754f640ab6ed19628dae41c], 
PUP.Optional.MySearchDial.A, C:\Users\Karoline\AppData\Roaming\mysearchdial\UpdateProc\info.dat, In Quarantäne, [653b3b112754f640ab6ed19628dae41c], 
PUP.Optional.MySearchDial.A, C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\axzf6013.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dvd_14_18_ff&cd=2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0SzzyDtDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0Ezz0FyB0FyDtCtGyC0AtD0FtGzytB0FtCtGtByDzz0CtGyC0AtDzyzz0C0ByByDtCtDyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0B0B0AyDyEtDyBtGzyyEyCyCtGzzyCzyzytGyEtD0B0FtGtC0BtBtB0E0Azy0DzytAtByB2Q&cr=466585706&ir=");), Ersetzt,[079992ba1962082eee0bdb888c780bf5]
PUP.Optional.MySearch.A, C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\axzf6013.default\user.js, Gut: (), Schlecht: (user_pref("extensions.irmysearch.aflt", "dvd_14_18_ff");), Ersetzt,[3b657dcf4833072fd5e67ce7f41006fa]
PUP.Optional.MySearch.A, C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\axzf6013.default\user.js, Gut: (), Schlecht: (user_pref("extensions.irmysearch.instlRef", "140305_a");), Ersetzt,[960a58f44f2c270fb20978eb13f1ee12]
PUP.Optional.MySearch.A, C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\axzf6013.default\user.js, Gut: (), Schlecht: (user_pref("extensions.irmysearch.cr", "466585706");), Ersetzt,[346ce06c7b00270ffac177ec5ba99e62]
PUP.Optional.MySearch.A, C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\axzf6013.default\user.js, Gut: (), Schlecht: (user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0SzzyDtDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0Ezz0FyB0FyDtCtGyC0AtD0FtGzytB0FtCtGtByDzz0CtGyC0AtDzyzz0C0ByByDtCtDyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0B0B0AyDyEtDyBtGzyyEyCyCtGzzyCzyzytGyEtD0B0FtGtC0BtBtB0E0Azy0DzytAtByB2Q");), Ersetzt,[990759f3bbc059dd2a9175ee36ce05fb]
PUP.Optional.MySearch.A, C:\Users\Karoline\AppData\Roaming\Mozilla\Firefox\Profiles\dr94vql9.default\user.js, Gut: (), Schlecht: (user_pref("extensions.irmysearch.aflt", "dvd_14_18_ff");), Ersetzt,[841c90bc95e65adcbdfec2a1f21218e8]
PUP.Optional.MySearch.A, C:\Users\Karoline\AppData\Roaming\Mozilla\Firefox\Profiles\dr94vql9.default\user.js, Gut: (), Schlecht: (user_pref("extensions.irmysearch.instlRef", "140305_a");), Ersetzt,[227e71db512a1e185f5ca6bddb299967]
PUP.Optional.MySearch.A, C:\Users\Karoline\AppData\Roaming\Mozilla\Firefox\Profiles\dr94vql9.default\user.js, Gut: (), Schlecht: (user_pref("extensions.irmysearch.cr", "466585706");), Ersetzt,[752b53f980fb60d63883580b15eff40c]
PUP.Optional.MySearch.A, C:\Users\Karoline\AppData\Roaming\Mozilla\Firefox\Profiles\dr94vql9.default\user.js, Gut: (), Schlecht: (user_pref("extensions.irmysearch.cd", "2XzuyEtN2Y1L1QzuyE0CyBtB0Bzy0DyCyEtB0B0DzyyB0F0BtN0D0Tzu0SzzyDtDtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0Ezz0FyB0FyDtCtGyC0AtD0FtGzytB0FtCtGtByDzz0CtGyC0AtDzyzz0C0ByByDtCtDyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StB0B0B0AyDyEtDyBtGzyyEyCyCtGzzyCzyzytGyEtD0B0FtGtC0BtBtB0E0Azy0DzytAtByB2Q");), Ersetzt,[f3ad2e1e97e4d1653c7f540ff1137b85]

Physische Sektoren: 0
(No malicious items detected)


(end)

ESET Online Scanner

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=4fde1ff27caa9d409a97746ecd76b3e0
# engine=18114
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-05-02 06:11:38
# local_time=2014-05-02 08:11:38 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode=5893 16776574 100 94 4406929 23935591 0 0
# scanned=197130
# found=2
# cleaned=0
# scan_time=6395
sh=0598D8D67F80063EFD5668C38858EF63B26EB3D1 ft=1 fh=0ffa5076f75025ab vn="Win32/SpeedingUpMyPC.I Anwendung" ac=I fn="C:\Dokumente und Einstellungen\Karoline\AppData\Local\Temp\is1158881826\11524586_stp\OptimizerPro_601.exe"
sh=0598D8D67F80063EFD5668C38858EF63B26EB3D1 ft=1 fh=0ffa5076f75025ab vn="Win32/SpeedingUpMyPC.I Anwendung" ac=I fn="C:\Users\Karoline\AppData\Local\Temp\is1158881826\11524586_stp\OptimizerPro_601.exe"

 

Themen zu Bedrohung SpeedingUpMyPC
anti-malware, desktop, detected, einstellungen, entfernen, explorer, firefox, installation, internet explorer, laptop, malwarebytes, mozilla, optimizerpro, pup.optional.installcore.a, pup.optional.mysearch.a, pup.optional.mysearchdial.a, pup.optional.opencandy, pup.optional.softonic.a, schutz, virus, win32/speedingupmypc.i


« Popup und Weiterleitung auf: http://systweak.com/registrycleaner/apptvlatest/?pubid=1946 | Computer Virus von Programm Download savE oN und SW_Sustainer »


Ähnliche Themen: Bedrohung SpeedingUpMyPC


  1. Trojanerverdacht, Avast meldet Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 16.02.2015 (15)
  2. MBAM meldet Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 04.11.2014 (3)
  3. Windows 8: Bedrohung durch ici.resynccdn.net
    Log-Analyse und Auswertung - 19.09.2013 (13)
  4. system32\rpcnetp.exe - Bedrohung?
    Plagegeister aller Art und deren Bekämpfung - 24.07.2013 (13)
  5. Bedrohung Rootki?
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (2)
  6. Verhaltensüberwachung, unbekannte Bedrohung
    Log-Analyse und Auswertung - 06.12.2012 (5)
  7. Avast meldet plötzlich Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 30.11.2012 (1)
  8. runonce - Unbekannte Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  9. Messenger Plus! 5 Deinstallation - Uninstall.exe Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 22.03.2012 (7)
  10. Bedrohung: JS:ScriptDC-inf [Trj]
    Plagegeister aller Art und deren Bekämpfung - 17.05.2011 (1)
  11. Bedrohung HTML_EXPJS.AB
    Plagegeister aller Art und deren Bekämpfung - 30.06.2010 (16)
  12. Duch msn Bedrohung
    Antiviren-, Firewall- und andere Schutzprogramme - 02.01.2010 (3)
  13. Trojaner Bedrohung im Chat
    Plagegeister aller Art und deren Bekämpfung - 01.11.2009 (1)
  14. Neue Bedrohung?
    Mülltonne - 29.03.2007 (1)
  15. Bedrohung vorhanden ?
    Log-Analyse und Auswertung - 15.05.2006 (9)
  16. Bedrohung oder nicht ?
    Log-Analyse und Auswertung - 11.05.2006 (3)
  17. Adware und Dialer Bedrohung ?
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bedrohung SpeedingUpMyPC - Hallo. Ich habe mir vor ein paar Tagen den MySearchDial Virus während einer Installation auf meinen Laptop geholt. Diesen wollte ich heute entfernen und habe Anti-Malware durchlaufen lassen. Der Virus - Bedrohung SpeedingUpMyPC...
Archiv
Du betrachtest: Bedrohung SpeedingUpMyPC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131