Sie sind nicht angemeldet.

Tippspiel

Paule bei Facebook & Twitter

Google-Anzeigen

Empfehlung

Lieber Besucher, herzlich willkommen bei: Paules-PC-Forum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

MAS

Stammuser

  • »MAS« ist der Autor dieses Themas

Beiträge: 251

Registriert: 10. November 2010

  • Nachricht senden

1

Dienstag, 9. April 2013, 11:53

PC Utilities Pro : Optimizer Pro - Ein Virus?

PC: Win7 64 Bit, Browser: Opera10 (glaub es ist 10), Virenprog: Avira Antivir

Seit über einem Jahr surfe ich jetzt ohne Malware- / Viren- / Trojaner- oder sonstige Probleme
in der Art im Netz, mit Avira Antivir.


Gestern hatte ich mit einem Mal ein Programm auf dem Schirm, dass sich

"PC Utilities Pro - Optimizer Pro"

nennt.

Es taucht auch im Taskmanager als Prozess auf.

Ein offensichtliches Fake-Programm, von dem ich keinen Plan habe, wie es
auf meinen PC gelangt ist.

Ich war wie auch davor immerr nur auf den üblichen Websites unterwegs.


Warum ausgerechnet jetzt son Drecks-Ding sich installiert hat weiß ich nicht.


Ist das Prog bekannt? Ich habe mit der Forum-Suche und der Google-Suche
nur für diese Website nichts zu dem Programm / Virus (?) gefunden.

Was hat das Programm im Sinn und wie kann ich das Ding wieder sauber
entfernen?



Kann man mir da jemand bitte helfen?


Wäre top!


lG, MAS


MAS

Stammuser

  • »MAS« ist der Autor dieses Themas

Beiträge: 251

Registriert: 10. November 2010

  • Nachricht senden

2

Donnerstag, 11. April 2013, 11:23

Anscheinend sind alle Helfer ausgelastet?

lG, MAS

Unregistriert

unregistriert

3

Donnerstag, 11. April 2013, 12:35

Ich denke du hast das Programm als Beipack zu irgend einem Freewareprogramm mit installiert. Das Programm selbst findest du über Google im Web, hat sogar eine Homepage. Versuche als erstes mal das Programm über Systemsteuerung Deinstallation zu finden. Ist es da nicht aufgeführt könnte es ein Fake sein.

guepewi

Super Moderator

Beiträge: 8 823

Registriert: 27. Mai 2008

Wohnort: Salem

  • Nachricht senden

4

Donnerstag, 11. April 2013, 12:58

Zitat von »MAS;968764«

Anscheinend sind alle Helfer ausgelastet?

lG, MAS

Warum so ungeduldig? Hier sind Helfer in ihrer Freizeit unterwegs und man bekommt kostenlose Hilfe. Also warte in Zukunft geduldig ab, bis sich die Spezialisten bei dir melden. :(

Das Programm ist kein Virus: PCUtilitiesPro | Home Page
Schau mal in der Systemsteuerung in den Programmen nach, ob es dort gelistet ist und deinstalliere es, wenn es unerwünscht ist.

@ unregistriert
Du magst ja recht haben, aber halte dich aus diesem Virenforum heraus und überlasse das Weitere anderen. Ansonsten bist du hier überall willkommen. ;)
Internetter Gruß
Günther
...Oldie But Even Goldie....

Komm an den Bodensee und fühle Dich unter netten Leuten wohl!

MAS

Stammuser

  • »MAS« ist der Autor dieses Themas

Beiträge: 251

Registriert: 10. November 2010

  • Nachricht senden

5

Donnerstag, 11. April 2013, 13:06

Edit: Der Post hier galt dem unregistrierten Nutzer und überlappte sich mit deinem Post, guepewi!

Danke für deine Hilfe.

Nein, ich habe das Programm nicht als "Beipack" irgendwo dazu bekommen
und ganz sicher nicht selbst installiert.

Und ja, es ist eine Deinstallationsroutine dabei, wodurch ich das Ding aber
nicht komplett loswerde, wie ich annehme.

Ich habe in verschiedenen Foren gelesen, dass das Programm ein Fake ist.
Und es wurden auch Anleitungen zum loswerden des Teils gegeben.
Nur ist das für jeden Rechner wieder etwas individuell, das loszuwerden.

Gäbs ne Standard-Prozedur, hätte ich diese schon befolgt.


Was kanns auch anders sein als ein Fake, wenn ich es nicht installiert habe?

Es meldet tausende von Problemen, die mein Rechner angeblich hätte.

Ich kenne Programme dieser Art zur Genüge, dieses ist jedoch ziemlich
authentisch gemacht, wenn man sich da nicht auskennt.

Ich gehe davon aus, dass es entweder Scareware ist (zum Kauf einer
Vollversion führen soll, da der User Angst hat sein Rechner sei verseucht
und das Programm würde abhilfe schaffen), oder ggf. eine Malware, die den
Computer auspspioniert bzw. die Tastatureingaben protokolliert

Die Homepage kann genausogut ein Fake sein, wo läge das Problem eine
solche zu erstellen? Das kann doch jeder. Erst recht Leute, die so eine
"Software" programmieren können (wesentlich komplizierter).



Jedenfalls wäre es toll, wenn einer der Spezialisten hier mir kurz sagen
könnte, ob ich mit meiner Vermutung richtig liege oder nicht.


Denn vorher möchte ich mich in keines meiner "Konten" einloggen, wenn
nicht sicher ist, dass ich nicht "ausgespäht" werde.

MAS

Stammuser

  • »MAS« ist der Autor dieses Themas

Beiträge: 251

Registriert: 10. November 2010

  • Nachricht senden

6

Donnerstag, 11. April 2013, 13:10

Edit: Der Post hier drüber galt dem unregistrierten Nutzer und überlappte sich mit deinem Post, guepewi!

Zitat von »guepewi;968779«

Warum so ungeduldig? Hier sind Helfer in ihrer Freizeit unterwegs und man bekommt kostenlose Hilfe. Also warte in Zukunft geduldig ab, bis sich die Spezialisten bei dir melden. :(



@guepewi : Sorry, ich wollte nicht drängeln oder so.

Ich weiß, dass es hier alles freiwillige Helfer sind.

Und ich sehe das auch nicht als selbstverständlich an.

Ich war es von hier nur gewöhnt, das Antworten meist innerhalb
weniger Stunden kommen. :)

Das schien bei den meisten anderen Themen in den n ich geschaut hatte
ebenfalls der Fall zu sein.

Da kamen mir zwei Tage halt etwas lang vor, wenn ich mich nirgendwo
einloggen kann (oder eher aus "Sicherheitsgründen" nicht möchte).

Zitat von »guepewi;968779«

Das Programm ist kein Virus: PCUtilitiesPro | Home Page
Schau mal in der Systemsteuerung in den Programmen nach, ob es dort gelistet ist und deinstalliere es, wenn es unerwünscht ist.



Ja, es ist eine Deinstallationsroutine dabei. Ich habe es nun mit Win deinstalliert.

Auf den ersten Blick scheint nichts mehr da zu sein. Habe auch die Registry durchsucht.

Ich hoffe, das hat sich jetzt erledigt mit dem Prog. :)


Ich danke dir guepewi!

guepewi

Super Moderator

Beiträge: 8 823

Registriert: 27. Mai 2008

Wohnort: Salem

  • Nachricht senden

7

Donnerstag, 11. April 2013, 13:32

Hallo MAS,
da hier nur wenige Helfer im Viren-Forum die Qualifikation (ich leider nicht) haben, kompetent zu helfen und einige sich zeitweise aus beruflichen und anderen Gründen abmelden müssen, kann es hier immer länger dauern, bis man Hilfe bekommt.
Und 2 Tage des Wartens sind imho nicht sehr lang. Da bin ich von anderen Foren anderes gewöhnt. ;)

Schau mal nach, ob sich nicht noch ein Eintrag dieser Scareware in deinem Autostart versteckt hält. Ansonsten denke ich auch, dass sich die Sache erledigt hat. Du kannst auch noch mit CCleaner, falls du den hast, deine Registry reinigen.
Internetter Gruß
Günther
...Oldie But Even Goldie....

Komm an den Bodensee und fühle Dich unter netten Leuten wohl!

MAS

Stammuser

  • »MAS« ist der Autor dieses Themas

Beiträge: 251

Registriert: 10. November 2010

  • Nachricht senden

8

Donnerstag, 11. April 2013, 14:12

Hi!

Danke für die Antwort!

Sonst hatte mir AHT immer sehr schnell und kompetent geholfen.

Wie heißt das noch mal, wo ich den Autostart checken kann?

Es fällt mir grad nicht ein.

Also, dass es Scareware ist meinst du aber auch, wenn ich das
richtig verstehe, oder?

MAS

guepewi

Super Moderator

Beiträge: 8 823

Registriert: 27. Mai 2008

Wohnort: Salem

  • Nachricht senden

9

Donnerstag, 11. April 2013, 14:29

Das dürfte wirklich Scareware sein.
Autostart: Auf „Start“ klicken > in die Suchleiste „msconfig“ eingeben > das Systemkonfigurationsprogramm öffnen > auf den Reiter „Systemstart“ klicken. That's all!;)
Internetter Gruß
Günther
...Oldie But Even Goldie....

Komm an den Bodensee und fühle Dich unter netten Leuten wohl!

MAS

Stammuser

  • »MAS« ist der Autor dieses Themas

Beiträge: 251

Registriert: 10. November 2010

  • Nachricht senden

10

Freitag, 12. April 2013, 11:02

Hey nochmal,

das Programm hat sich nach der Deinstallation wieder von selbst geöffnet

Allerdings hatte ich es auch vor dem PC-Neustart auch nicht im "autostart" deaktiviert.



Aber ein "richtiges" Programm ist es ja auch nicht.

Und los bin ich das Teil ja nun anscheinend doch nicht.


Was soll ich tun um das Teil entgültig zu kicken?


Wenn du nicht genau Bescheid weißt, bitte doch bitte deine Kollegen, guepewi.


Danke für die Hilfe!

guepewi

Super Moderator

Beiträge: 8 823

Registriert: 27. Mai 2008

Wohnort: Salem

  • Nachricht senden

11

Freitag, 12. April 2013, 11:16

Nicht nur deaktivieren, sondern löschen! Dann bist du es los.
Internetter Gruß
Günther
...Oldie But Even Goldie....

Komm an den Bodensee und fühle Dich unter netten Leuten wohl!

MAS

Stammuser

  • »MAS« ist der Autor dieses Themas

Beiträge: 251

Registriert: 10. November 2010

  • Nachricht senden

12

Freitag, 12. April 2013, 11:27

Ich hatte es ja gelöscht, wie schon geschrieben.

Das reines Deativieren nichts bringt sollte einleuchten.

Das Problem ist wie gesagt, dass ich es gelöscht habe unter
"Programme und Funktionen" in der Systemsteuerung und es
aber trotzdem nicht verschwunden ist. ;)

Das bedeutet: KEIN normales Programm und es hat sich iwie
so eingenistet, dass es nicht wie normale Programme mit
einer simplen De-Installation gelöscht werden kann.


Wie also werde ich es los?

Der Leo

Super Moderator

Beiträge: 3 421

Registriert: 8. Februar 2010

  • Nachricht senden

13

Freitag, 12. April 2013, 12:08

Es wäre sinnvoll diese Anleitung abzuarbeiten und die Ergebnisse zu posten: http://www.paules-pc-forum.de/forum/vire…-erstellen.html
Windows besser vor Malware schützen ->Das sichere Windows System

Der Leo

Super Moderator

Beiträge: 3 421

Registriert: 8. Februar 2010

  • Nachricht senden

14

Freitag, 12. April 2013, 13:15

@ Michael H.,

auf für dich gilt folgendes: http://www.paules-pc-forum.de/forum/vire…lware-team.html

Außerdem führte dein Link zur einer Rogue Software. Sprich der TE hätte es dann mit 2 Problemen zutun gehabt.
Da dies auch den User schaden kann, habe ich deine Beitrag entfernt.
Windows besser vor Malware schützen ->Das sichere Windows System

MAS

Stammuser

  • »MAS« ist der Autor dieses Themas

Beiträge: 251

Registriert: 10. November 2010

  • Nachricht senden

15

Freitag, 12. April 2013, 16:50

Soll ich die angegebenen Scan-Logs direkt beide posten?

Oder erst die OTL-Logs, dann abwarten, was du dazu sagst
und dann das Malwarebytes-AntiMalware-Log?

Wie lange dauert der OTL ungefähr? Oder kann man das nicht
sagen, weils bei jedem Rechner unterschiedlich ist?


Edit 1 : Ich seh schon, der durchsucht C: komplett, oder?

Edit 2 : Gerade beim Scannen mit OTL hat Avira Antivir einen Fund
angezeigt und zwar folgendes: (OTL scheint dadurch beim
Scannen gestoppt worden zu sein)

Objekt: svchost.exe
Fund: TR/Agent.8704.221


Unter:

C:\users\memyselfandi\AppData\Roaming\Thinstall\CSDATA\1000000800002i\svchost.exe


Soll ich einfach ignorieren und weiter scannen?

Oder das Objekt in die Quarantäne verschieben oder löschen?

Edit 3 : Ich hab mal während das andere nicht geht schon mal mit Anti-Malware einen
"Quick-Scan" gemacht, bisher wurden 51 Objekte gefunden.

Währenddessen fand Antivir anscheinend wieder etwas:

Objekt: loop.exe
Fund: TR/Crypt/ZPACK.gen

Unter: C:\users\memyselfandi\AppData\Local\Temp\loop.exe


Danke für deine Hilfe!

Der Leo

Super Moderator

Beiträge: 3 421

Registriert: 8. Februar 2010

  • Nachricht senden

16

Freitag, 12. April 2013, 17:10

Ignorieren und weiter scannen....
Windows besser vor Malware schützen ->Das sichere Windows System

MAS

Stammuser

  • »MAS« ist der Autor dieses Themas

Beiträge: 251

Registriert: 10. November 2010

  • Nachricht senden

17

Freitag, 12. April 2013, 18:00

Der Scan lief, owohls erst so aussah als seit er beim Antivir-Fund gestoppt, doch zu Ende:

Hier das Ergebnis von OTL:

OTL.Txt

Extras.Txt

Der Leo

Super Moderator

Beiträge: 3 421

Registriert: 8. Februar 2010

  • Nachricht senden

18

Freitag, 12. April 2013, 18:18

Betreibst Du Online Banking? Bitte vorerst nichts mit dem Rechner machen. Es gibt den Verdacht das du mit einem Rootkit infiziert bist (vermutlich seit 23.09.12).
Es liegt noch viel Arbeit vor uns.

Das folgende Script löscht erstmal das Programm Optimizer Pro

• Starte bitte die OTL.exe
• Kopiere nun folgendes in die Textbox (ohne das Wort Code: ).

Quellcode

1
2
3
4
5
6
7
8
9
:OTL
PRC - C:\ProgramData\BetterSoft\OptimizerPro\OptimizerPro.exe 
MsConfig:64bit - StartUpReg: [b]Optimizer Pro[/b] - hkey= - key= - C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe (PC Utilities Pro)
:Files
C:\ProgramData\BetterSoft\OptimizerPro
C:\Program Files (x86)\Optimizer Pro
C:\Users\memyselfandi\AppData\Roaming\Optimizer Pro
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimizer Pro
C:\Users\memyselfandi\Desktop\Optimizer Pro.lnk


• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann einen Neustart verlangen. Bitte diesen zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen Inhalt in deiner nächsten Antwort hier reinkopieren.

Hinweis für Mitleser:

Dieses Script wurde speziell für diesen User erstellt.
Es kann nicht auf anderen System (trotz ähnlicher Symptome) übertragen werden.
Dieses Script kann bei falscher Anwendungen einen Rechner starke Schäden anrichten!

Danach das hier bitte tun:

Wichtig: Deaktiviere vorher Avira!!
  • Von hier den PPFScanner herunterladen und die ZIP in einen eigenen Ordner entpacken (zum Beispiel nach C:\PPFS).
  • Danach die PPFScan.exe starten.
  • Klicke im PPFScanner oben links auf den Menüpunkt Programm, es öffnet sich dann ein Untermenü.
  • Wähle im Untermenü Script laden und ausführen.
  • Du hast dann im daraufhin erscheinenden Dialog die Möglichkeit, durch die Ordner zu browsen und eine Datei auszuwählen. Wähle hier die Datei Erweiterter Scan.scp aus, die sich im PPFScanner Ordner befindet, klicke dann auf Öffnen und bestätige die erscheinende Messagebox mitJa.
  • Nach dem Scan beendet sich der Scanner und es öffnet sich im WindowsExporer der Ordner C:\PPF_Scan1. Es befinden sich dann im Ordner C:\PPF_Scan1 einige Text-Dateien. Lade bitte alle Dateien, die du dort findest, bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste die Download Links hier.
Windows besser vor Malware schützen ->Das sichere Windows System

MAS

Stammuser

  • »MAS« ist der Autor dieses Themas

Beiträge: 251

Registriert: 10. November 2010

  • Nachricht senden

19

Freitag, 12. April 2013, 18:41

Hallo!

Danke für deine schnelle Hilfe.


Sollte ich das in Schritt 2 angegebene scannen mit Malwarebytes
doch nicht durchführen? Das ist nämlich grad am laufen, schon rel.
lange. Bereits 55 Funde.

Ist das auch zu posten? Oder nicht berücksichtigen?

Ich könnte den log dann auch gleich posten, wernn das fertig ist,
falls es benötigt wird.


Nein ich betreibe KEIN online banking.

Jedoch kaufe ich über ebay, amazon usw ein und habe ein Paypal-Konto.


Ich werde den OTL-Fix jetzt durchführen.

Der Leo

Super Moderator

Beiträge: 3 421

Registriert: 8. Februar 2010

  • Nachricht senden

20

Freitag, 12. April 2013, 18:45

Ja das MBAM Log kannst Du hier posten. Aber achte darauf das Du keine Malware löscht die gefunden wurde. Dazu müssen alle Haken entfernt sein.
Siehe letztes Bild: http://www.paules-pc-forum.de/forum/4-pc…ti-malware.html

Hast du einen zweiten Rechner von dem Du alle Passwörter ändern kannst?
Windows besser vor Malware schützen ->Das sichere Windows System

Zurzeit ist neben Ihnen 1 Benutzer in diesem Thema unterwegs:

1 Besucher