Trojaner Updater.exe
 

Hallo Leute,

Ich hab mich hier gerade neu angemeldet, weil ich ein Problem habe... Ich kenne mich nämlich überhaupt nicht mit PC's aus. Also bitte erklärt mir alles zu 100 % Idiotensicher. Vielen Dank schon im Vorraus.
Mein Problem ist: Ich habe ca. 20 Sekunden nach Laptop-Start und auch zwischendurch immer mal wieder ein Fenster was sich öffnet. Es nennt sich "Updater.exe" und ist unter C:\Programfiles\ "gespeichert".. Problem ist: Ich finde diesen Ordner nicht einmal. Hab schon auch hier im Forum von diesem Trojaner gelesen aber nur Bahnhof verstanden. Kann mir irgendjemand erklären, wie ich den wegbekomme?
Mein Internet ist seit kurzem auch langsamer geworden und das Programm kam mir sehr mysteriös vor, deswegen hab ich mal gegooglet. Den Trojaner habe ich zwar runtergeladen aber nicht installiert. Macht das einen Unterschied? Und Braucht ihr noch irgendwelche Infos zu meinem Betriebssystem, Anti-Viren-Programm etc.?

LG, xmorgaine

Hi,

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Scan.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRSTtxt.:
FRST Logfile:
--- --- ---
Addition.txt:FRST Additions Logfile:
--- --- ---

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Übrigens: Das, was sich öffnet, nennt sich "Software.Updater.Ui.exe". Ich weiß nicht, ob es mir nur so vorkommt, aber ich glaube das "Ui" war bis jetzt noch nicht da...

Combofix Logfile:
--- --- ---
5C616939100B85E558DA92B899A0FC36

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST Log bitte.

Ok, gemacht. Bei mir erschien jetzt ein Pop-Up, wo sowas in der Art stand: „Die Avira SearchFree Toolbar ist nicht korrekt installiert. Der Browser Schutz wurde deaktiviert. Bitte installieren sie die Toolbar, um den Browser Schutz wieder benutzen zu können.“
außerdem zeigte mir Avira das an: „Ihr Computer ist nicht sicher – 2 Dienste melden eine Warung.“ Ist das normal? Wurde diese Toolbar auch gelöscht?
AdwCleaner Logfile:
--- --- ---

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows Vista (TM) Business x86
Ran by viktoria on 14.06.2013 at 14:46:21,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted the following from C:\Users\viktoria\AppData\Roaming\mozilla\firefox\profiles\oh0q19xy.default\prefs.js

user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0");
user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1362339028238");
user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1362339935049");
Emptied folder: C:\Users\viktoria\AppData\Roaming\mozilla\firefox\profiles\oh0q19xy.default\minidumps [131 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 14.06.2013 at 14:49:34,81
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile:
--- --- ---

ja weil malware. Avira installiert die mit. deinstalliere Avira und nimm Avast free.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log. Noch Probleme? :)

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=f68be218ebf4944fb0cc665368c1a694
# engine=14073
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-14 06:34:17
# local_time=2013-06-14 08:34:17 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=774 16777213 85 91 7999 147944729 0 0
# compatibility_mode=5892 16776574 100 100 167077 208767559 0 0
# scanned=148256
# found=0
# cleaned=0
# scan_time=7085

Results of screen317's Security Check version 0.99.64
Windows Vista Service Pack 2 x86 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
avast! Antivirus
Antivirus out of date!
`````````Anti-malware/Other Utilities Check:`````````
Adobe Flash Player 11.7.700.202
Mozilla Firefox 15.0.1 Firefox out of Date!
Google Chrome 27.0.1453.110
````````Process Check: objlist.exe by Laurent````````
AVAST Software Avast AvastSvc.exe
AVAST Software Avast AvastUI.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````
FRST Logfile:
--- --- ---

Noch Probleme?

Hast Du die IP und den Proxy gesetzt? ODer hab ich Dich das schon gefragt? :D

Jetzt ist eigentlich wieder alles soweit ok. :D
Ähm was genau meinst du mit "setzen" (sry wegen meiner Begriffsstutzigkeit)? Nein, hast du nicht.. ^^ Woher weißt du meine IP? Stand die da mit drin?

Also wie gesagt vielen, vielen Dank für die Hilfe, ich hätte das nicht alleine geschaft. :P

ALso is das deine IP?

Ähm, also keine Ahnugn ob das meine IP ist.. Wo kann ich sehen welche ich hab? :D

Aber es ist doch nicht wieder alles ok. Hab meinen Laptop angemacht und "Updater.Ui.exe" wollte schonwieder auf meinen PC zugreifen.. außerdem hab ich noch vergessen zu sagen, dass mein PC bei JEDEM anmachen Updates macht.. normalweise ist das ja eigentlich nur aller paar Wochen der Fall... Mein Virenprogramm sagte mir aber wieder, dass nichts gefunden wurde... komisch.

Poste mal ein frisches FRST Logfile :)

Bitteschön
FRST Logfile:
--- --- ---