Trojana Windows8 SpeedupmyPC2014
 

Hallo ihr Lieben,
ich brauche dringend hilfe.
ich hatte zwar bemerkt das unser laptop total rumspinnt habe es aber leider auf irgentwelche falschen Internet Einstellung geschoben. er wurde immer langsamer. Es haben sich tausend seiten an Werbung geöffnet aber nicht die seite die ich eigentlich Laden wollte.
Speedupmypc habe ich zwar immer wahr genommen aber nicht als gefährlich registriert sondern einfach nur als nervig. Genauso wie andere Programme die von anfang an direkt auf dem Laptop installiert waren.
Jetzt is die Kathastrophe perfekt. Der Laptop ging mit einem lauten mehrmals hintereinander folgenen piepen aus.
Er geht an, mehr kann ich aber nicht mehr machen. ich komme noch nicht mal in die Systemwiederherstellung wenn ich gleich zu Anfang beim Hochfahren F5 drücke.
Er leitet mich sofort zu der stelle wo ich mein Passwort eingeben kann, wenn ich dieses tue öffnet er mir nach langem warten direkt SpeedupmyPC2014. Wenn ich dort dann auf Abbrechen oder schließen gehe bleibt nichts auser ein schwarzer Bildschirm. Desweiteren habe ich Versucht den Taskmanager zu öffnen. dort habe ich den SpeedupmyPc auch beendet aber mehr passiert leider nicht.
Ich habe wirklich sehr wenig ahnung von solchen dingen und weiß mir einfach nicht mehr zu helfen.

Hoffe auf schnelle antwort

Vielen dank im voraus

Liebe Grüße

Kerstin89

:hallo:

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
• Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
• Bitte kein Crossposting ( posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
• Poste die Logfiles direkt in deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

• Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
• Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
• Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Versuche bitte einen Scan von aussen
Schritt 1

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Hallo Sandra,

erst mal lieben dank für deine schnelle Hilfe. :)
Ich habe jetzt das Problem, dass in dem Administratorfenster folgender Text kommt, wenn ich den Befehl e:\frst.exe eingebe:

Das zum Unterstützen des Abbildtyps erforderliche Subsysteme ist nicht vorhanden.

Was machen wir falsch?

Edit:

Wir haben in diesem Forum ein ähnlichen fall gefunden. Allerdings hatte die Person den falschen frst.exe.
Wir haben ein 32 Bit exe und von d-g alle ausprobiert mit folgenden Ergebnissen:

d: Der Befehl ''d:\frst.exe'' ist entweder falsch geschrieben oder konnte nicht gefunden werden.

e: Das zum Unterstützen des Abbildtyps erforderliche Subsystem ist nicht vorhanden.

f: Die Anforderung konnte wegen eines E/A-Gerätefehlers nicht ausgeführt werden.

g: Das System kann das angegebene Laufwerk nicht finden.

Und das Sytem ist auch 32 bit?

Hast du auch versucht bein Start des Laptops schnell hintereinander gleichzeitig Shift und F8 zu drücken, gelangst du so in den abgesicherten Modus?