Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Your File Download und Fast and Safe.

Your File Download und Fast and Safe.


Plagegeister aller Art und deren Bekämpfung: Your File Download und Fast and Safe.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.08.2014, 14:18   #1
Tunefisch.
 
Your File Download und Fast and Safe. - Standard

Your File Download und Fast and Safe.


Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-07-2014 02
Ran by Ralfi at 2014-08-01 15:07:04 Run:1
Running from C:\Users\Ralfi\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [BlockAndSurf] => C:\Program Files (x86)\ver8BlockAndSurf\BlockAndSurf.exe
AppInit_DLLs: C:\PROGRA~2\SupTab\SEARCH~2.DLL => C:\PROGRA~2\SupTab\SEARCH~2.DLL File Not Found
AppInit_DLLs:  C:\PROGRA~3\FASTAN~1\FASTAN~2.DLL => C:\PROGRA~3\FASTAN~1\FASTAN~2.DLL File Not Found
AppInit_DLLs-x32: c:\progra~2\suptab\search~1.dll => "c:\progra~2\suptab\search~1.dll" File Not Found
AppInit_DLLs-x32:  c:\progra~3\fastan~1\fastan~1.dll => "c:\progra~3\fastan~1\fastan~1.dll" File Not Found
C:\Program Files (x86)\ver8BlockAndSurf\
C:\PROGRA~2\SupTab\
C:\PROGRA~3\FASTAN~1\
c:\progra~2\suptab\
c:\progra~3\fastan~1
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
ShortcutTarget: Packer.exe.lnk -> C:\Users\Ralfi\AppData\Local\Temp\Phx6F79\Packer.exe (No File)
C:\Users\Ralfi\AppData\Local\Temp\Phx6F79\
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\ => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\BlockAndSurf => value deleted successfully.
"C:\PROGRA~2\SupTab\SEARCH~2.DLL" => Value Data removed successfully.
" C:\PROGRA~3\FASTAN~1\FASTAN~2.DLL" => Value Data removed successfully.
"c:\progra~2\suptab\search~1.dll" => Value Data removed successfully.
" c:\progra~3\fastan~1\fastan~1.dll" => Value Data removed successfully.
"C:\Program Files (x86)\ver8BlockAndSurf" => File/Directory not found.
C:\PROGRA~2\SupTab => Moved successfully.
"C:\PROGRA~3\FASTAN~1" => File/Directory not found.
"c:\progra~2\suptab" => File/Directory not found.
"c:\progra~3\fastan~1" => File/Directory not found.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
C:\Users\Ralfi\AppData\Local\Temp\Phx6F79\Packer.exe not found.
C:\Users\Ralfi\AppData\Local\Temp\Phx6F79 => Moved successfully.


The system needed a reboot. 

==== End of Fixlog ====
Code:
ATTFilter
# AdwCleaner v3.302 - Bericht erstellt am 01/08/2014 um 15:14:20
# Aktualisiert 30/07/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : Ralfi - RALFI-PC
# Gestartet von : C:\Users\Ralfi\Downloads\adwcleaner_3.302.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : IePluginServices

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\374311380 
Ordner Gelöscht : C:\ProgramData\IePluginServices
Ordner Gelöscht : C:\ProgramData\Systweak
Ordner Gelöscht : C:\ProgramData\WPM
Ordner Gelöscht : C:\ProgramData\cosstminn
Ordner Gelöscht : C:\Program Files (x86)\cosstminn
Ordner Gelöscht : C:\Windows\SysWOW64\hotspot shield
Ordner Gelöscht : C:\Program Files\002
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Administrator\AppData\Local\torch
Ordner Gelöscht : C:\Users\Gast\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Gast\AppData\Local\torch
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\HomeGroupUser$\AppData\Local\torch
Ordner Gelöscht : C:\Users\Ralfi\AppData\Local\Chromatic Browser
Ordner Gelöscht : C:\Users\Ralfi\AppData\Local\Genesis
Ordner Gelöscht : C:\Users\Ralfi\AppData\Local\torch
Ordner Gelöscht : C:\Users\Ralfi\AppData\Local\Temp\hotspot shield
Ordner Gelöscht : C:\Users\Ralfi\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Ralfi\AppData\Local\Temp\Rock Turner
Ordner Gelöscht : C:\Users\Ralfi\AppData\Local\Temp\webget
Ordner Gelöscht : C:\Users\Ralfi\AppData\Roaming\1H1Q
Ordner Gelöscht : C:\Users\Ralfi\AppData\Roaming\Advanced System Protector
Ordner Gelöscht : C:\Users\Ralfi\AppData\Roaming\AppCloudUpdater
Ordner Gelöscht : C:\Users\Ralfi\AppData\Roaming\InetStat
Ordner Gelöscht : C:\Users\Ralfi\AppData\Roaming\sweet-page
Ordner Gelöscht : C:\Users\Ralfi\AppData\Roaming\Systweak
Ordner Gelöscht : C:\Users\Ralfi\AppData\Roaming\YourFileDownloader
Ordner Gelöscht : C:\Users\Ralfi\Documents\Optimizer Pro
Ordner Gelöscht : C:\Users\Ralfi\Documents\PC Speed Maximizer
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Users\Ralfi\AppData\Local\AnyProtectScannerSetup.exe
Datei Gelöscht : C:\Users\Ralfi\AppData\Roaming\aps.uninstall.scan.results
Datei Gelöscht : C:\Users\Ralfi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Datei Gelöscht : C:\Users\Ralfi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Datei Gelöscht : C:\Users\Ralfi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage
Datei Gelöscht : C:\Users\Ralfi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal

***** [ Tasks ] *****

Task Gelöscht : AppCloudUpdater
Task Gelöscht : APSnotifierPP1
Task Gelöscht : APSnotifierPP2
Task Gelöscht : APSnotifierPP3
Task Gelöscht : YourFile DownloaderUpdate

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\Ralfi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Search.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Genesis_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Genesis_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_Setup302_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SupTab_Setup302_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\updatewebget_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\webget_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\webget_setup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\webget_setup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wpm_v18_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\wpm_v18_RASMANCS
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginServices
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{64af91bf}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\anchorfree
Schlüssel Gelöscht : HKCU\Software\AnyProtect
Schlüssel Gelöscht : HKCU\Software\AppCloudUpdater
Schlüssel Gelöscht : HKCU\Software\genesis
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Optimizer Pro
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\Vittalia
Schlüssel Gelöscht : HKCU\Software\YourFileDownloader
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\blockAndSurf
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Rr Savings
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Schlüssel Gelöscht : HKLM\Software\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Schlüssel Gelöscht : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Schlüssel Gelöscht : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Schlüssel Gelöscht : HKLM\Software\SupDp
Schlüssel Gelöscht : HKLM\Software\SupTab
Schlüssel Gelöscht : HKLM\Software\supWPM
Schlüssel Gelöscht : HKLM\Software\sweet-pageSoftware
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Wpm
Schlüssel Gelöscht : HKLM\Software\YourFileDownloader
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\LevelQualityWatcher
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\RrSavings

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.17207

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Einstellung Wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Google Chrome v36.0.1985.125

[ Datei : C:\Users\Ralfi\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Gelöscht [Startup_urls] : hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=5dcb2ce2-d62c-8a2c-991a-d2d3523f08f4&searchtype=hp&fr=linkury-tb&installDate={installDate}&type=hp1000
Gelöscht [Startup_urls] : hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=5dcb2ce2-d62c-8a2c-991a-d2d3523f08f4&searchtype=hp&fr=linkury-tb&installDate=09/01/2014&type=hp1000
Gelöscht [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1399647427&from=cor&uid=SamsungXSSDX840XEVOX120GB_S1BUNSAF401702D
Gelöscht [Startup_urls] : hxxp://www.sweet-page.com/?type=hppp&ts=1399676034&from=cor&uid=SamsungXSSDX840XEVOX120GB_S1BUNSAF401702D
Gelöscht [Startup_urls] : hxxp://www.sweet-page.com/?type=hppp&ts=1399704410&from=cor&uid=SamsungXSSDX840XEVOX120GB_S1BUNSAF401702D
Gelöscht [Startup_urls] : hxxp://www.sweet-page.com/?type=hppp&ts=1399708660&from=cor&uid=SamsungXSSDX840XEVOX120GB_S1BUNSAF401702D
Gelöscht [Startup_urls] : hxxp://www.sweet-page.com/?type=hppp&ts=1399721255&from=cor&uid=SamsungXSSDX840XEVOX120GB_S1BUNSAF401702D
Gelöscht [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1400380906&from=cor&uid=SamsungXSSDX840XEVOX120GB_S1BUNSAF401702D
Gelöscht [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1400609547&from=cor&uid=SamsungXSSDX840XEVOX120GB_S1BUNSAF401702D
Gelöscht [Startup_urls] : hxxp://www.sweet-page.com/?type=hp&ts=1401467900&from=cor&uid=SamsungXSSDX840XEVOX120GB_S1BUNSAF401702D
Gelöscht [Homepage] : hxxp://search.babylon.com/?affID=113480&tt=bandext_3312_4&babsrc=HP_ss&mntrId=341c704c00000000000000ff6cb80bd8
Gelöscht [Extension] : igjjkeeamkpihpncmmbgdkhdnjpcfmfb

*************************

AdwCleaner[R0].txt - [13666 octets] - [01/08/2014 15:12:38]
AdwCleaner[S0].txt - [10452 octets] - [01/08/2014 15:14:20]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10513 octets] ##########

Malewarebytes scannt noch. Danke schonmal für all die Hilfe.


Habe grade bei Chrome eine Erweiterung (AddOn) Gefunden was auch jedesmal wieder da ist. Es heißt: cosstminn 2.0
Geändert von Tunefisch. (01.08.2014 um 14:32 Uhr)

Alt 01.08.2014, 14:33   #2
Aneri
/// Malwareteam
 
Your File Download und Fast and Safe. - Standard

Your File Download und Fast and Safe.


Ich habe dir einen zweiten Fix gepostet, vor deiner letzten Antwort. führ den bite noch aus
__________________

__________________
Antwort

Themen zu Your File Download und Fast and Safe.
pup.optional.adanak.a, pup.optional.adpeak, pup.optional.adpeak.a, pup.optional.babylon.a, pup.optional.betterdeals.a, pup.optional.helperbar.a, pup.optional.iepluginservice.a, pup.optional.installcore, pup.optional.multiplug, pup.optional.regcleanerpro, pup.optional.skytech.a, pup.optional.superfish.a, pup.optional.v9.a, pup.optional.wpmanager, sweet-page, sweet-page entfernen


« Datei Anhang JPEG Anzeigen - genügt das um Malware auf dem PC zu haben? | Dieses Programm wurde durch eine Gruppenrichtlinie blockiert »


Ähnliche Themen: Your File Download und Fast and Safe.


  1. Ads By Safe Browsing entfernen
    Anleitungen, FAQs & Links - 17.09.2015 (2)
  2. Win8: Bizzybolt, Fast and Safe, Feven u.a. auf dem Laptop
    Log-Analyse und Auswertung - 18.08.2014 (12)
  3. Fast and Safe GTgroup! Ungeziefer muss weg!
    Log-Analyse und Auswertung - 25.07.2014 (6)
  4. Download von filepony und in Programm PUP (Free You tupe Download) drin
    Diskussionsforum - 20.03.2014 (7)
  5. My Safe PC 2014 entfernen
    Anleitungen, FAQs & Links - 12.09.2013 (2)
  6. Pay Safe - PC gesperrt
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (15)
  7. unterbrochener Datei-Download bei ´building output file´ fresh-devices Dwnld-Manager v7.34
    Alles rund um Windows - 27.12.2012 (0)
  8. failed to safe all the components for the file \\system32\985479 (rootkit virus)
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (11)
  9. Windows 7 Safe Mode
    Log-Analyse und Auswertung - 14.03.2011 (15)
  10. Internet sehr langsam, kaum ein Download mehr möglich / Log file speichern geht nicht
    Log-Analyse und Auswertung - 30.05.2010 (0)
  11. Hilfe! 4GB File nach beendetem Download unauffindbar
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (2)
  12. Missverhältnis Up:Download. Bitte Log-File überprüfen!
    Log-Analyse und Auswertung - 20.04.2008 (4)
  13. Bitte um Hilfe! Log-File....es geht "fast" nichts mehr
    Log-Analyse und Auswertung - 27.10.2006 (2)
  14. error safe
    Plagegeister aller Art und deren Bekämpfung - 26.04.2006 (1)
  15. Error.Safe
    Plagegeister aller Art und deren Bekämpfung - 28.01.2006 (1)
  16. google safe search
    Überwachung, Datenschutz und Spam - 06.08.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Your File Download und Fast and Safe. - Code: Alles auswählen Aufklappen ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-07-2014 02 Ran by Ralfi at 2014-08-01 15:07:04 Run:1 Running from C:\Users\Ralfi\Desktop Boot - Your File Download und Fast and Safe....
Archiv
Du betrachtest: Your File Download und Fast and Safe. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19