| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PC Speed Maximizer und einige andere Schädlinge auf dem PCWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
07.10.2014, 10:14
| #1 |
| |  PC Speed Maximizer und einige andere Schädlinge auf dem PC Habe es unter Fixlist.txt auf dem Desktop gespeichert und FRST gestartet. Den Fix Button gedrückt das programm sagt mir dann Fixlist.txt nicht gefunden sagt dann No Fixlist.txt found |
|
07.10.2014, 13:34
| #2 | ||
| /// TB-Ausbilder   | PC Speed Maximizer und einige andere Schädlinge auf dem PCZitat:
Zitat:
FRST auf den Desktop verschieben, Fix nochmal ausführen. FRST.exe und fixlist.txt müssen IMMER im gleichen Verzeichnis liegen. |
|
08.10.2014, 09:10
| #3 |
| | PC Speed Maximizer und einige andere Schädlinge auf dem PCCode:
ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 06-10-2014 01
Ran by Beata at 2014-10-08 09:05:03 Run:1
Running from C:\Users\Beata\Downloads
Loaded Profile: Beata (Available profiles: Beata)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
start
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
SearchScopes: HKLM - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_vit_14_50_ie&cd=2XzuyEtN2Y1L1QzuyC0CyCtByC0DtDtDyEyEyC0ByEyBzzyEtN0D0Tzu0SzyyDyDtN1L2XzutBtFtBtCtFtCzztFyBtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyDzzzz0C0AyEtB0AtGyBzyzztBtG0D0DtBtDtG0Fzz0CtCtGyEtC0Dzy0DtBzztDyBtA0A0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StA0FzytCyCzz0FyDtGyD0FyE0BtGtByDyDyBtG0B0C0D0FtGtByCtB0DyE0C0EtAyEtAyE0F2Q&cr=823137055&ir=
FF Extension: Widget context - C:\Users\Beata\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2013-12-13]
S4 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [X]
Task: {2F1CF6BB-BDE3-47F0-B47A-4EE53D54A1C9} - System32\Tasks\Reimage Reminder => C:\Program Files\Reimage\Reimage Repair\ReimageReminder.exe
Task: {B15CCB6E-083F-483F-AD01-D6DC50DA5321} - System32\Tasks\ReimageUpdater => C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\lollipop_12310959
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PC Speed Maximizer
EmptyTemp:
end
*****************
Processes closed successfully.
C:\Windows\system32\GroupPolicy\Machine => Moved successfully.
C:\Windows\system32\GroupPolicy\GPT.ini => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" => Key deleted successfully.
"HKCR\CLSID\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}" => Key not found.
C:\Users\Beata\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi => Moved successfully.
ReimageRealTimeProtector => Service deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F1CF6BB-BDE3-47F0-B47A-4EE53D54A1C9}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F1CF6BB-BDE3-47F0-B47A-4EE53D54A1C9}" => Key deleted successfully.
C:\Windows\System32\Tasks\Reimage Reminder => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Reimage Reminder" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B15CCB6E-083F-483F-AD01-D6DC50DA5321}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B15CCB6E-083F-483F-AD01-D6DC50DA5321}" => Key deleted successfully.
C:\Windows\System32\Tasks\ReimageUpdater => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ReimageUpdater" => Key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\lollipop_12310959 => Key Deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PC Speed Maximizer => Key Deleted successfully.
EmptyTemp: => Removed 508 MB temporary data.
The system needed a reboot.
==== End of Fixlog ====
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=012390aeb3d7b5449fac3ca6f0fd42da
# engine=20493
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-10-08 07:48:31
# local_time=2014-10-08 09:48:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 2818 278177801 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 34737913 164385702 0 0
# scanned=113246
# found=16
# cleaned=0
# scan_time=2042
sh=94741394B9205CB7641E85A94FBF186CE1D6341D ft=1 fh=b19299ec75509629 vn="Variante von Win32/SpeedingUpMyPC Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\PC Speed Maximizer\PCSpeedMaximizer.exe.vir"
sh=B1F7740AC46A1750FC10DC4768D89DFCAD77E85C ft=1 fh=37bbe5db5c9182cf vn="Win32/Toolbar.Babylon.T evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\Reimage\Reimage Repair\ReimageRepair.exe.vir"
sh=A1C1DC9D1B5FFCA7EABF6339AB67705EE5FADF35 ft=1 fh=c178514ca913d486 vn="Win32/BrowseFox.N evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SmarterPower\bin\5eeb83d096ea4249942c.dll.vir"
sh=BA13C52F67D30A4F31F7CB6653F9125DB30C9F3B ft=1 fh=cae269847a6245bb vn="Win64/BrowseFox.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SmarterPower\bin\5eeb83d096ea4249942c64.dll.vir"
sh=F05E2EA526C797B901AAEC5D1D2B4E17ADF16BA0 ft=1 fh=a478612aa392f0d5 vn="Variante von Win32/BrowseFox.P evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SmarterPower\bin\SmarterPower.BrowserAdapter.exe.vir"
sh=8D5E6BE005FFBEE18106CE41C80E22E8DCEDE512 ft=1 fh=5a5373742d0ce32b vn="Win64/BrowseFox.B evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SmarterPower\bin\SmarterPower.BrowserAdapter64.exe.vir"
sh=42B19F3023564293695EC7F385405C75723A23AF ft=1 fh=6c30cb534ef8826a vn="Variante von Win32/BrowseFox.M evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SmarterPower\bin\{5eeb83d0-96ea-4249-942c-beead6847053}.dll.vir"
sh=524444641BFCFC88348ABE565B821A9131A9A219 ft=1 fh=ad190c052919162c vn="Win64/BrowseFox.D evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Program Files\SmarterPower\bin\{5eeb83d0-96ea-4249-942c-beead6847053}64.dll.vir"
sh=2DAAB83B0439BC76845E58F3F7DDB84EE8E210C4 ft=1 fh=855a37aa5dbeb36f vn="Win32/InstallCore.PC evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Beata\AppData\Roaming\0V1L2Z2Z1T1I1L1T\FLV Media Player Packages\uninstaller.exe.vir"
sh=2A88FC6509FDC3B22587F6E97AC12F70E4F75DC8 ft=1 fh=86e0df17c19558fd vn="Variante von Win32/Bundled.Toolbar.Ask.E potenziell unsichere Anwendung" ac=I fn="C:\Program Files\AskPartnerNetwork\Toolbar\APNSetup.exe"
sh=F2CFD9E6717ED73F51E976B3957C81DD518C5603 ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung" ac=I fn="C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.10.0_AVIRA-V7.msi"
sh=01EF1A2420765129D2F26E0530725B5F71D8BB96 ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung" ac=I fn="C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.2.2_AVIRA-V7.msi"
sh=F4B0FF4B42F223CF8338684906BCFFAD9AA2710E ft=0 fh=0000000000000000 vn="Variante von Win32/Bundled.Toolbar.Ask.F potenziell unsichere Anwendung" ac=I fn="C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-V7\Source\AskToolbarInstaller-12.6.0_AVIRA-V7.msi"
sh=4B553651EF610C0614F8393D6C25ABA0A8F09ECA ft=1 fh=92ef1bb072edf568 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="C:\Program Files\Avira\AntiVir Desktop\offercast_avirav7_.exe"
sh=B1F7740AC46A1750FC10DC4768D89DFCAD77E85C ft=1 fh=37bbe5db5c9182cf vn="Win32/Toolbar.Babylon.T evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Beata\Downloads\ReimageRepair.exe"
sh=7D7C7305298E11EE810078A7FA0640B484A1EA10 ft=1 fh=6ce22f5640248296 vn="Variante von Win32/Bundled.Toolbar.Ask.D potenziell unsichere Anwendung" ac=I fn="D:\Tools\avira_free4045_antivirus_de.exe"
Code:
ATTFilter Results of screen317's Security Check version 0.99.87 Windows 7 Service Pack 1 x86 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Adobe Reader XI Google Chrome 37.0.2062.120 Google Chrome 37.0.2062.124 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Beata Downloads Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Code:
ATTFilter Searching for "FLV Media Player"
No files found.
Searching for "PC Speed Maximizer"
No files found.
Searching for "lollipop"
No files found.
========== folderfind ==========
Searching for "FLV Media Player"
No folders found.
Searching for "PC Speed Maximizer"
C:\AdwCleaner\Quarantine\C\Program Files\PC Speed Maximizer d------ [14:46 04/10/2014]
C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Speed Maximizer d------ [14:46 04/10/2014]
C:\AdwCleaner\Quarantine\C\Users\Beata\Documents\PC Speed Maximizer d------ [14:46 04/10/2014]
Searching for "lollipop"
No folders found.
========== regfind ==========
Searching for "FLV Media Player"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Media Player Packages]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Media Player Packages]
"DisplayIcon"="C:\Users\Beata\AppData\Roaming\0V1L2Z2Z1T1I1L1T\FLV Media Player Packages\uninstaller.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Media Player Packages]
"UninstallString"="C:\Users\Beata\AppData\Roaming\0V1L2Z2Z1T1I1L1T\FLV Media Player Packages\uninstaller.exe /Uninstall /NM="FLV Media Player Packages" /AN="0V1L2Z2Z1T1I1L1T" /MBN="FLV Media Player Packages""
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Media Player Packages]
"DisplayName"="FLV Media Player Packages"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Media Player Packages]
"UninstallerPath"="C:\Users\Beata\AppData\Roaming\0V1L2Z2Z1T1I1L1T\FLV Media Player Packages"
[HKEY_USERS\S-1-5-21-3206078449-169028247-110757365-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Media Player Packages]
[HKEY_USERS\S-1-5-21-3206078449-169028247-110757365-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Media Player Packages]
"DisplayIcon"="C:\Users\Beata\AppData\Roaming\0V1L2Z2Z1T1I1L1T\FLV Media Player Packages\uninstaller.exe"
[HKEY_USERS\S-1-5-21-3206078449-169028247-110757365-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Media Player Packages]
"UninstallString"="C:\Users\Beata\AppData\Roaming\0V1L2Z2Z1T1I1L1T\FLV Media Player Packages\uninstaller.exe /Uninstall /NM="FLV Media Player Packages" /AN="0V1L2Z2Z1T1I1L1T" /MBN="FLV Media Player Packages""
[HKEY_USERS\S-1-5-21-3206078449-169028247-110757365-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Media Player Packages]
"DisplayName"="FLV Media Player Packages"
[HKEY_USERS\S-1-5-21-3206078449-169028247-110757365-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Media Player Packages]
"UninstallerPath"="C:\Users\Beata\AppData\Roaming\0V1L2Z2Z1T1I1L1T\FLV Media Player Packages"
Searching for "PC Speed Maximizer"
No data found.
Searching for "lollipop"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\ac20ff8e_0]
@="{0.0.0.00000000}.{8fb53cf4-c246-45c2-930a-861bff73724a}|\Device\HarddiskVolume2\Users\Beata\AppData\Local\Lollipop\Lollipop.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\f3e8939f_0]
@="{0.0.0.00000000}.{8fb53cf4-c246-45c2-930a-861bff73724a}|\Device\HarddiskVolume2\Users\Beata\AppData\Local\Lollipop\lollipop_12040308.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\fd033182_0]
@="{0.0.0.00000000}.{8fb53cf4-c246-45c2-930a-861bff73724a}|\Device\HarddiskVolume2\Users\Beata\AppData\Local\Lollipop\lollipop_12131535.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Classes\Applications\lollipop_12310959.exe]
[HKEY_USERS\S-1-5-21-3206078449-169028247-110757365-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\ac20ff8e_0]
@="{0.0.0.00000000}.{8fb53cf4-c246-45c2-930a-861bff73724a}|\Device\HarddiskVolume2\Users\Beata\AppData\Local\Lollipop\Lollipop.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-3206078449-169028247-110757365-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\f3e8939f_0]
@="{0.0.0.00000000}.{8fb53cf4-c246-45c2-930a-861bff73724a}|\Device\HarddiskVolume2\Users\Beata\AppData\Local\Lollipop\lollipop_12040308.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-3206078449-169028247-110757365-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\fd033182_0]
@="{0.0.0.00000000}.{8fb53cf4-c246-45c2-930a-861bff73724a}|\Device\HarddiskVolume2\Users\Beata\AppData\Local\Lollipop\lollipop_12131535.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-3206078449-169028247-110757365-1001\Software\Classes\Applications\lollipop_12310959.exe]
[HKEY_USERS\S-1-5-21-3206078449-169028247-110757365-1001_Classes\Applications\lollipop_12310959.exe]
-= EOF =-
|
|
08.10.2014, 18:30
| #4 |
| /// TB-Ausbilder | PC Speed Maximizer und einige andere Schädlinge auf dem PC Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start
CloseProcesses:
C:\Users\Beata\Downloads\ReimageRepair.exe
DeleteKey: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Media Player Packages
DeleteKey: HKEY_CURRENT_USER\Software\Classes\Applications\lollipop_12310959.exe
end
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Ändere regelmäßig alle deine Passwörter, jetzt nach der Bereinigung ist ein idealer Zeitpunkt dafür!
Schritt 1 Die Reihenfolge ist hier entscheidend.
Schritt 2 Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems. Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti-Viren-Programm und zusätzlicher Schutz
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden. Mozilla Firefox
Performance
Was du vermeiden solltest:
Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen? Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
| Themen zu PC Speed Maximizer und einige andere Schädlinge auf dem PC |
| analyse, computer, erstellen, fehlercode 0xc0000005, fehlercode 0xc0000374, interne, internetzugang, meldungen, samstag, schädlinge, this device cannot start. (code10), versucht, win32/browsefox.m, win32/browsefox.n, win32/browsefox.p, win32/bundled.toolbar.ask.d, win32/bundled.toolbar.ask.e, win32/bundled.toolbar.ask.f, win32/installcore.pc, win32/toolbar.babylon.t, win64/browsefox.b, win64/browsefox.c, win64/browsefox.d |
Hybrid-Darstellung
