Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
PCPerformer und ctlmngui deiinstallieren

PCPerformer und ctlmngui deiinstallieren


Plagegeister aller Art und deren Bekämpfung: PCPerformer und ctlmngui deiinstallieren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 01.07.2014, 21:17   #16
AsmW
 
PCPerformer und ctlmngui deiinstallieren - Standard

PCPerformer und ctlmngui deiinstallieren


MBAM:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 01.07.2014
Suchlauf-Zeit: 21:05:23
Logdatei: MBAM.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.07.01.07
Rootkit Datenbank: v2014.07.01.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: baustelle

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 299659
Verstrichene Zeit: 10 Min, 35 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 37
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\CLSID\{0D5F364D-D6A9-43C1-BF0C-99B378972C5B}, In Quarantäne, [c893efab205bbb7bd534af9bd230817f], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\CLSID\{A72BB09D-9450-4909-864F-B3D5AF734D51}, In Quarantäne, [c893efab205bbb7bd534af9bd230817f], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{0D5F364D-D6A9-43C1-BF0C-99B378972C5B}, In Quarantäne, [c893efab205bbb7bd534af9bd230817f], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{939C3962-7375-49AF-B7B6-6730422CEC00}, In Quarantäne, [c893efab205bbb7bd534af9bd230817f], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{939C3962-7375-49AF-B7B6-6730422CEC00}, In Quarantäne, [c893efab205bbb7bd534af9bd230817f], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\Free Games.ScriptHostObject.1, In Quarantäne, [c893efab205bbb7bd534af9bd230817f], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\Free Games.ScriptHostObject, In Quarantäne, [c893efab205bbb7bd534af9bd230817f], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Free Games.ScriptHostObject, In Quarantäne, [c893efab205bbb7bd534af9bd230817f], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{0D5F364D-D6A9-43C1-BF0C-99B378972C5B}, In Quarantäne, [c893efab205bbb7bd534af9bd230817f], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{0D5F364D-D6A9-43C1-BF0C-99B378972C5B}, In Quarantäne, [c893efab205bbb7bd534af9bd230817f], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Free Games.ScriptHostObject.1, In Quarantäne, [c893efab205bbb7bd534af9bd230817f], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{A72BB09D-9450-4909-864F-B3D5AF734D51}, In Quarantäne, [c893efab205bbb7bd534af9bd230817f], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\Free Games.Tool.1, In Quarantäne, [c893efab205bbb7bd534af9bd230817f], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\Free Games.Tool, In Quarantäne, [c893efab205bbb7bd534af9bd230817f], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Free Games.Tool, In Quarantäne, [c893efab205bbb7bd534af9bd230817f], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Free Games.Tool.1, In Quarantäne, [c893efab205bbb7bd534af9bd230817f], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\CLSID\{0D5F364D-D6A9-43C1-BF0C-99B378972C5B}\INPROCSERVER32, In Quarantäne, [c893efab205bbb7bd534af9bd230817f], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{D1172C15-3FA2-41ED-9CCA-C777F005DFF1}, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{D1172C15-3FA2-41ED-9CCA-C777F005DFF1}, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{0FA62FD2-7954-4EE5-9648-128C4EF47ECF}, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{0FA62FD2-7954-4EE5-9648-128C4EF47ECF}, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{EF5F0737-3612-44C1-A30F-0BAAFB596EBE}, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{48F1DBA1-4003-4D25-8A10-6614ED65ED94}, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{48F1DBA1-4003-4D25-8A10-6614ED65ED94}, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\Free Games.Navbar.1, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\Free Games.Navbar, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Free Games.Navbar, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Free Games.Navbar.1, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\CLSID\{EF5F0737-3612-44C1-A30F-0BAAFB596EBE}, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\Free Games.BackgroundHostObject, In Quarantäne, [79e22872f48795a1da2f6aa060a407f9], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\Free Games.BackgroundHostObject.1, In Quarantäne, [f8630595cbb0c472fd0cfc0e4aba34cc], 
PUP.Optional.SpeedTest.A, HKLM\SOFTWARE\CLASSES\Speed Test.BackgroundHostObject, In Quarantäne, [4e0d6337f586082ea961a5653bc90cf4], 
PUP.Optional.SpeedTest.A, HKLM\SOFTWARE\CLASSES\Speed Test.BackgroundHostObject.1, In Quarantäne, [b4a7bedcb0cb191d26e4ff0b9a6abe42], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Free Games.BackgroundHostObject, In Quarantäne, [d2899cfe48336bcba26779916d9708f8], 
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Free Games.BackgroundHostObject.1, In Quarantäne, [4714d6c459222a0cd7322bdfd82c8f71], 
PUP.Optional.SpeedTest.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Speed Test.BackgroundHostObject, In Quarantäne, [cc8f6b2fbfbc67cfdd2df51515ef53ad], 
PUP.Optional.SpeedTest.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Speed Test.BackgroundHostObject.1, In Quarantäne, [d3880a90bfbcc86e8981a7634eb6d828], 

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 5
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Users\baustelle\AppData\Local\freegames197, In Quarantäne, [82d994060d6ec76f1814e5b305fd6c94], 
PUP.Optional.FreeGames.A, C:\Users\baustelle\AppData\Local\freegames197\bin, In Quarantäne, [82d994060d6ec76f1814e5b305fd6c94], 
PUP.Optional.SpeedTest.A, C:\Users\baustelle\AppData\Local\speedtest199, In Quarantäne, [e07b2c6ef8838babfd32386010f214ec], 
PUP.Optional.SpeedTest.A, C:\Users\baustelle\AppData\Local\speedtest199\bin, In Quarantäne, [e07b2c6ef8838babfd32386010f214ec], 

Dateien: 43
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\ScriptHost64.dll, In Quarantäne, [c893efab205bbb7bd534af9bd230817f], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\ScriptHost.dll, In Quarantäne, [c893efab205bbb7bd534af9bd230817f], 
PUP.Optional.Besttoolbars, C:\Users\baustelle\AppData\Local\freegames197\freegames197.exe, In Quarantäne, [9ac19cfe9eddfd393cec2b6514edb848], 
PUP.Optional.Besttoolbars, C:\Users\baustelle\AppData\Local\speedtest199\speedtest199.exe, In Quarantäne, [184383175625cc6a57d1226eec1520e0], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\background.html, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\icon128.ico, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\AddonsFramework.Typelib.dll, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\AddonsFramework.Typelib64.dll, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\BackgroundHost.exe, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\BackgroundHost64.exe, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\button.js, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\ButtonSite.dll, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\ButtonSite64.dll, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\config.xml, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\content.js, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\freegames197.ico, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\icon128.png, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\icon16.ico, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\icon16.png, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\icon18.ico, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\icon18.png, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\icon24.ico, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\icon24.png, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\icon32.ico, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\icon32.png, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\icon48.ico, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\icon48.png, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\jquery-1.9.1.min.js, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\json2.min.js, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\options.htm, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\rjs.js, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\uninstall.exe, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\uninstall_nsis.exe, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\updater.js, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Program Files (x86)\Free Games\updaterWrapper.js, In Quarantäne, [005b673391ea142265da8c26936f5aa6], 
PUP.Optional.FreeGames.A, C:\Users\baustelle\AppData\Local\freegames197\DeskTopIcon.ico, In Quarantäne, [82d994060d6ec76f1814e5b305fd6c94], 
PUP.Optional.FreeGames.A, C:\Users\baustelle\AppData\Local\freegames197\freegames197.crx, In Quarantäne, [82d994060d6ec76f1814e5b305fd6c94], 
PUP.Optional.FreeGames.A, C:\Users\baustelle\AppData\Local\freegames197\freegames197.xpi, In Quarantäne, [82d994060d6ec76f1814e5b305fd6c94], 
PUP.Optional.FreeGames.A, C:\Users\baustelle\AppData\Local\freegames197\bin\DeskTopIcon.ico, In Quarantäne, [82d994060d6ec76f1814e5b305fd6c94], 
PUP.Optional.SpeedTest.A, C:\Users\baustelle\AppData\Local\speedtest199\DeskTopIcon.ico, In Quarantäne, [e07b2c6ef8838babfd32386010f214ec], 
PUP.Optional.SpeedTest.A, C:\Users\baustelle\AppData\Local\speedtest199\speedtest199.crx, In Quarantäne, [e07b2c6ef8838babfd32386010f214ec], 
PUP.Optional.SpeedTest.A, C:\Users\baustelle\AppData\Local\speedtest199\speedtest199.xpi, In Quarantäne, [e07b2c6ef8838babfd32386010f214ec], 
PUP.Optional.SpeedTest.A, C:\Users\baustelle\AppData\Local\speedtest199\bin\DeskTopIcon.ico, In Quarantäne, [e07b2c6ef8838babfd32386010f214ec], 

Physische Sektoren: 0
(No malicious items detected)


(end)
ESSET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7587
# api_version=3.0.2
# EOSSerial=d55ae3be3cb1144285746e9d36e65fa2
# engine=18974
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-07-01 08:10:06
# local_time=2014-07-01 10:10:06 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 940211 29126699 0 0
# scanned=147238
# found=25
# cleaned=0
# scan_time=2259
sh=EC1F29E32F33B2747DE03CB0FBEB928441F16697 ft=1 fh=34b419c09b6ba4e4 vn="Win32/PCPerformer.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PC Performer\CleanSchedule.exe.vir"
sh=A101CB7676E3290BBE55896158E726A17B18D54D ft=1 fh=32fb4af4a98a8d53 vn="Win32/PCPerformer.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PC Performer\isxdl.dll.vir"
sh=266A859F84DDE84126218D295981F1470221A310 ft=1 fh=32b6a294d58ee1c1 vn="Win32/PCPerformer.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\PC Performer\PCPerformer.dll.vir"
sh=40AC339F303DCC18F39527BAA67BF79F4F71F60B ft=1 fh=1df10b14c5466e57 vn="Variante von MSIL/BrowseFox.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ScanTack\ScanTack.FirstRun.exe.vir"
sh=328F329A14682BEB8C5D4344A32BC733C6D8A2EA ft=1 fh=a495a75db674defb vn="Variante von Win32/BrowseFox.F evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ScanTack\ScanTackBHO.dll.vir"
sh=7BCB6F008E60035183CD6EE772424A9042BDBF6B ft=1 fh=5953da2b69473a96 vn="Variante von MSIL/BrowseFox.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ScanTack\ScanTackBrowserFilter.exe.vir"
sh=9E4A48D788C46BCB3370797A66C38B489AE1E239 ft=1 fh=e144a3adb61f175e vn="Variante von Win32/BrowseFox.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\ScanTack\updateScanTack.exe.vir"
sh=81FBC911F6F39943B5A508257ED317C6A388CA54 ft=1 fh=f881a71255879118 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir"
sh=6F4FD559E82ECD0E9BF238374A8AE7763D9AF88F ft=1 fh=0fe3e64a55eab364 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir"
sh=09975ED04166B761DC1CED0B15BAE6D37DCC0560 ft=1 fh=919d2464905062de vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir"
sh=CC7735B51ACFC778DAFCE7B9C25798C1149059CA ft=1 fh=bdcf262ba56c13e6 vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir"
sh=E07AC00C609A9096EFEDCF5839D77AD91C96BD2D ft=1 fh=a44174895411af10 vn="Variante von Win32/Conduit.SearchProtect.H evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir"
sh=3AE79DE1D9A3C56075DB1B53DF9D7880AE03A5F6 ft=1 fh=bd390a3911fc5a39 vn="Variante von Win64/Conduit.SearchProtect.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir"
sh=0F00EB8310C851AAD8AE9C7C17EF5F0D81617D3A ft=1 fh=1090c94a8e08b65e vn="Variante von Win32/Conduit.SearchProtect.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir"
sh=9DFA661FE0FBEA4268E8A285F7AB95C699C6150C ft=1 fh=02c6b3b5eba7a4fc vn="Variante von Win32/Toolbar.Besttoolbars.I evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speed Test\AddonsFramework.Typelib.dll.vir"
sh=FACA317E39B8E0DFD103591E4ADBD34823E5EBEB ft=1 fh=23380a827f72b9cd vn="Win64/Toolbar.Besttoolbars.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speed Test\AddonsFramework.Typelib64.dll.vir"
sh=75B133FE12BBBA1A4E1E5450226E906D896E1107 ft=1 fh=f0ff556dd6cf4f6a vn="Variante von Win32/Toolbar.Besttoolbars.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speed Test\BackgroundHost.exe.vir"
sh=59C8AEA677EC5C6CD547A8A9F9ECF76DF8A8C02E ft=1 fh=2e7ee03cf0e1d57b vn="Variante von Win64/Toolbar.Besttoolbars.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speed Test\BackgroundHost64.exe.vir"
sh=57BA336E2F58B601A66149F2F995BA2182811D65 ft=1 fh=2eabe045f3c73b98 vn="Variante von Win32/Toolbar.Besttoolbars.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speed Test\ScriptHost.dll.vir"
sh=23F16EA9E166D74658AA4ADABA37D40BB4D3F17E ft=1 fh=ba00c479111cddd4 vn="Variante von Win32/Toolbar.Besttoolbars.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Speed Test\ScriptHost64.dll.vir"
sh=C7C0F42A23562AA6DCCD60326FD8CC2AA41B5448 ft=1 fh=c053642cee9f3def vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\DpInterface32.dll.vir"
sh=9DC13DB9C123270C2356ED410128E11D5ADF7C6E ft=1 fh=023ab782f0a9b07d vn="Win32/Thinknice.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\SupTab\SupTab.dll.vir"
sh=56659F7FF1F1FA7906A77228E315F65F38BCEF73 ft=1 fh=0ff759dfc352fd03 vn="Variante von Win32/ELEX.AD evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\IePluginServices\PluginService.exe.vir"
sh=08A0C25B0BF40535697C1C584ACCDA490D6BC882 ft=1 fh=dbe7f66a50ce49ed vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\baustelle\AppData\Local\Temp\OCS\ocs_v71b.exe.vir"
sh=632499DEC7436F209C9CC007224E0B1B08ADBE10 ft=1 fh=a183de7a481ace10 vn="Win32/VOPackage.J evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\baustelle\AppData\Roaming\VOPackage\VOPackage.exe.vir"

Alt 01.07.2014, 22:49   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PCPerformer und ctlmngui deiinstallieren - Standard

PCPerformer und ctlmngui deiinstallieren


Ein paar Adware-Reste...

TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ist aber nur optional. Um Usertracking zu verhindern kann man gut die Firefox-Erweiterung Ghostery verwenden.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________

__________________
Alt 02.07.2014, 08:48   #18
AsmW
 
PCPerformer und ctlmngui deiinstallieren - Standard

PCPerformer und ctlmngui deiinstallieren


Vielen Dank,
soweit alles mmit dem Befall in Ordnung, nur PC bleibt ab und zu Hängen nach dem Start habe ich ein Schwarzes Bildschirm nur den Mauszeiger kann ich bewegen ansonsten Passiert nichts, dann Starte ich es neu und ist wieder alles in Ordnung. Woran kann es liegen? Festplatte? oder Programme die sich gegenseitig behindern?
Danke nochmal
__________________
Alt 02.07.2014, 09:08   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PCPerformer und ctlmngui deiinstallieren - Standard

PCPerformer und ctlmngui deiinstallieren


Wie oft hast du das? Hatte das letztens nach einer Neuinstallation von Win8.1 mal gesehen.
Stell erstmal sicher, dass dein System up2date ist und dass alle "Reste" und unsere Tools weg sind:

Dann wären wir durch!


Falls du noch Lob oder Kritik loswerden möchtest => Lob, Kritik und Wünsche - Trojaner-Board

Die Programme, die hier zum Einsatz kamen, können alle deinstalliert werden. Es empfiehlt sich Malwarebytes Anti-Malware zu behalten und damit wöchentlich nach Malware zu scannen.

Helfen kann dir dabei delfix:


Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.






Bitte abschließend noch die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.07.2014, 11:41   #20
AsmW
 
PCPerformer und ctlmngui deiinstallieren - Standard

PCPerformer und ctlmngui deiinstallieren


Danke noch mal,
Ich hatte das ungefähr 3-mal gehabt, aber vieleicht lag wie schon erwähnt an den Updates den heute standen ca. 500MB für Windows aus. Ich beobachte das weiter.
Antwort
Seite 2 von 2 1 2

Themen zu PCPerformer und ctlmngui deiinstallieren
conduit.search, conduit.search entfernen, msil/browsefox.b, msil/browsefox.g, pup.optional.besttoolbars, pup.optional.freegames.a, pup.optional.speedtest.a, win32/browsefox.f, win32/browsefox.h, win32/conduit.searchprotect.h, win32/conduit.searchprotect.i, win32/downloadsponsor.a, win32/elex.ad, win32/pcperformer.a, win32/pcperformer.b, win32/pcperformer.c, win32/thinknice.b, win32/toolbar.besttoolbars.g, win32/toolbar.besttoolbars.i, win32/toolbar.besttoolbars.j, win32/vopackage.j, win64/conduit.searchprotect.a, win64/toolbar.besttoolbars.a, win64/toolbar.besttoolbars.b


« Werbung und neue Tabs bei jedem Klick in Chrome | Telekom Trojaner »


Ähnliche Themen: PCPerformer und ctlmngui deiinstallieren


  1. Diverse Programme lassen sich nicht löschen (PCPerformer, Speedtest und mehr)
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (12)
  2. Malwarebytes Anti-Malware findet PUP.Optional.PCPerformer.A in C:\Windows\System32\roboot64.exe
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (15)
  3. PcPerformer kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 07.05.2014 (2)
  4. PCperformer deinstallieren.
    Log-Analyse und Auswertung - 16.01.2014 (7)
  5. Notebook ist langsam, Audio und Video sind verzerrt, Malwarebytes hat PUP.Optional.PCPerformer.A gefunden und in Quarantäne gestellt
    Alles rund um Windows - 01.10.2013 (18)
  6. Pc hängt nach Grafikkarten-Treiber deiinstallieren...
    Netzwerk und Hardware - 19.11.2010 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema PCPerformer und ctlmngui deiinstallieren - MBAM: Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 01.07.2014 Suchlauf-Zeit: 21:05:23 Logdatei: MBAM.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.07.01.07 Rootkit Datenbank: v2014.07.01.01 Lizenz: Kostenlos Malware Schutz: - PCPerformer und ctlmngui deiinstallieren...
Archiv
Du betrachtest: PCPerformer und ctlmngui deiinstallieren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130