![]() |
upload an mir unbekannte IP Adressen Hallo, ich habe heute festgestellt ( mit DSL Manager ) das beim Systemstart plötzlich bis zu 50 MB an mir unbekannte IP Adressen über svchost.exe gesendet werden. 11.11.2014 08:12:45 svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:60553 Download 0 kbit/s svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:60553 Upload 0 kbit/s svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:62200 Download 0 kbit/s svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:62200 Upload 0 kbit/s svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:63728 Download 0 kbit/s svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:63728 Upload 0 kbit/s svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:64475 Download 0 kbit/s svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:64475 Upload 0 kbit/s 11.11.2014 08:15:35 svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:61140 Download 0 kbit/s svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:61140 Upload 0 kbit/s svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:61969 Download 0 kbit/s svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:61969 Upload 0 kbit/s iexplore.exe:1492 TCP 192.168.0.2:4155 68.232.34.200:443 Download 0 kbit/s iexplore.exe:1492 TCP 192.168.0.2:4155 68.232.34.200:443 Upload 0 kbit/s svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:62825 Download 0 kbit/s svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:62825 Upload 0 kbit/s svchost.exe:1612 TCP 192.168.0.2:3389 87.185.65.63:65364 p57B9413F.dip0.t-ipconnect.de Download 0 kbit/s svchost.exe:1612 TCP 192.168.0.2:3389 87.185.65.63:65364 p57B9413F.dip0.t-ipconnect.de Upload 0 kbit/s 11.11.2014 09:00:29 svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:2567 Download 0 kbit/s svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:2567 Upload 0 kbit/s svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:4246 Download 6 kbit/s svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:4246 Upload 270 kbit/s 11.11.2014 09:07:33 svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:2922 Download 0 kbit/s svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:2922 Upload 0 kbit/s svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:3947 Download 0 kbit/s svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:3947 Upload 0 kbit/s svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:1253 Download 0 kbit/s svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:1253 Upload 0 kbit/s 11.11.2014 12:48:20 firefox.exe:2124 TCP 192.168.0.2:11928 74.125.232.8:80 muc03s13-in-f8.1e100.net Upload 0 kbit/s firefox.exe:2124 TCP 192.168.0.2:11928 74.125.232.8:80 muc03s13-in-f8.1e100.net Download 0 kbit/s Ich hatte letzte Woche mit Malwarebytes einiges gefunden und entfernt. Wie soll ich vorgehen? Malwarebytes Anti-Malware Malwarebytes | Free Anti-Malware & Internet Security Software Suchlauf Datum: 31.10.2014 Suchlauf-Zeit: 08:52:43 Logdatei: Administrator: Ja Version: 2.00.3.1025 Malware Datenbank: v2014.10.31.03 Rootkit Datenbank: v2014.10.22.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Helmut Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 385552 Verstrichene Zeit: 9 Min, 59 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 33 PUP.Optional.CrossRider.A, HKLM\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\25286, In Quarantäne, [2817899284f8d165b1c987cca85b2ad6], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\26549, In Quarantäne, [a49baa7156267fb76e0cc19237ccce32], PUP.Optional.AppsHat.A, HKLM\SOFTWARE\WOW6432NODE\Apps Hat, In Quarantäne, [ee510e0d4f2d06308d5aa8e50df7619f], PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\GLOBALUPDATE\UPDATE, In Quarantäne, [52ed48d34f2de84e87f6f74147bce818], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\INSTALLEDBROWSEREXTENSIONS\25286, In Quarantäne, [c679a279384444f2cbaf0e455fa4dc24], PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\INSTALLEDBROWSEREXTENSIONS\26549, In Quarantäne, [84bb9f7c92ea4fe73149490aa65d5ba5], PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@staging.google.com/globalUpdate Update;version=10, In Quarantäne, [40fff427d4a843f38c6c4c4c6d979f61], PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@staging.google.com/globalUpdate Update;version=4, In Quarantäne, [ba85d249512bf24419e05246b84c34cc], PUP.Optional.SmartSaver.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\SmartSaver+ 15, In Quarantäne, [fd426dae6f0d043241957ddc0300728e], PUP.Optional.AppsHat.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Apps Hat, In Quarantäne, [310e1a01fe7ec1755df4a8afe12248b8], PUP.Optional.CrossRider.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, In Quarantäne, [50ef57c4433937ffa18f2466f80cb44c], PUP.Optional.SmartSaver.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\SmartSaver+ 15, In Quarantäne, [81beea31730971c5ebebbe9b2dd6cb35], PUP.Optional.DVDVideoSoftTB.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nikpibnbobmbdbheedjfogjlikpgpnhp, In Quarantäne, [fb44e932aad2270f940430fb917240c0], PUP.Optional.CrossRider.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\25286, In Quarantäne, [b887cc4f1963e74f3b0568c416ed0bf5], PUP.Optional.CrossRider.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\26549, In Quarantäne, [e35cca51c4b8f64060e052dacc378878], PUP.Optional.CrossRider.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\Nero, In Quarantäne, [8eb15dbecab258de5396d3bac53f02fe], PUP.Optional.CrossRider.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\smart-saverplus, In Quarantäne, [f84739e25b21d066e5548fa3798a7888], PUP.Optional.GlobalUpdate.T, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\globalUpdate, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\globalUpdatem, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\CLASSES\globalUpdate.OneClickCtrl.10, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdate.OneClickCtrl.10, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5645E0E7-FC12-43BF-A6E4-F9751942B298}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{5645E0E7-FC12-43BF-A6E4-F9751942B298}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\CLASSES\globalUpdate.Update3WebControl.4, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdate.Update3WebControl.4, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], Registrierungswerte: 1 PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\GLOBALUPDATE\UPDATE|path, C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe, In Quarantäne, [52ed48d34f2de84e87f6f74147bce818] Registrierungsdaten: 1 Refog.Keylogger, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, c:\windows\system32\userinit.exe,C:\Windows\SysWOW64\MPK\mpk.exe, Gut: (Userinit.exe), Schlecht: (c:\windows\system32\userinit.exe,C:\Windows\SysWOW64\MPK\mpk.exe),Ersetzt,[a39c57c488f482b42d4987ab64a1758b] Ordner: 8 PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\GLOBALUPDATE\Update, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\GLOBALUPDATE\Update\1.3.25.0, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\GLOBALUPDATE\Update\Download, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\GLOBALUPDATE\Update\Install, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\GLOBALUPDATE\Update\Offline, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\GLOBALUPDATE\Update\Offline\{6FE2C82B-D554-4EC6-A227-6264C6E2E3FD}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\COMH.292710, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f], PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\COMH.77151, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63], Dateien: 67 PUP.Optional.CrossRider.A, C:\Program Files (x86)\Apps Hat\utils.exe, In Quarantäne, [57e80e0dd9a3a195481cc98027d95ea2], PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\0f8e2ff1-1bc8-44a5-a54e-b818f128be75-11.exe, In Quarantäne, [112e0d0e700c74c25544ec8658a94db3], PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\0f8e2ff1-1bc8-44a5-a54e-b818f128be75-2.exe, In Quarantäne, [e857dd3e98e4c3736039acc602ffa957], PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\0f8e2ff1-1bc8-44a5-a54e-b818f128be75-4.exe, In Quarantäne, [fb44ec2fed8f50e64b4e8ce6808129d7], PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\0f8e2ff1-1bc8-44a5-a54e-b818f128be75-5.exe, In Quarantäne, [0b34cb50aad26cca83160a68c041629e], PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\SmartSaver+ 15-bg.exe, In Quarantäne, [d36cb5667ffd989eb3e67101d03148b8], PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\SmartSaver+ 15-bho.dll, In Quarantäne, [d06f2dee6d0f82b4cecb0b67d72a748c], PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\SmartSaver+ 15-bho64.dll, In Quarantäne, [df6068b35b2195a17920373bc8398779], PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\SmartSaver+ 15-codedownloader.exe, In Quarantäne, [9ba468b3b9c3d56176232a48fc05837d], PUP.Optional.CrossRider.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\utils.exe, In Quarantäne, [172829f20f6d999dc9911d265fa155ab], PUP.Optional.CrossRider.A, C:\Users\Helmut\AppData\Local\Temp\s4s15.exe, In Quarantäne, [92ad9f7c1b611323f187b5225da4db25], PUP.Optional.Somoto.A, C:\Users\Helmut\AppData\Local\Temp\appshat_generic.exe, In Quarantäne, [66d98695f488fa3c5708d052f60ab24e], PUP.Optional.Somoto, C:\Users\Helmut\AppData\Local\Temp\nsl40F.tmp\install52011.exe, In Quarantäne, [53ec3dde5a2263d370281cbdbd449070], PUP.Optional.CrossRider.A, C:\Users\Helmut\AppData\Local\Temp\~nsu.tmp\Au_.exe, In Quarantäne, [27185bc03d3fcd692931c87b867a8977], PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-1, In Quarantäne, [fe414ccf116b37ff5c1c89af8a79916f], PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-11, In Quarantäne, [023dc358f88413234d2bf34561a24cb4], PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-5, In Quarantäne, [2c1334e7fc8066d077017ebaf310ab55], PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-5_USER, In Quarantäne, [e956c457621a2f07adcb6acec24118e8], PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-1, In Quarantäne, [95aabc5f3d3fca6ca6d2c573f01360a0], PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-11, In Quarantäne, [44fb7aa15b2188aeabcd96a25aa9d030], PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-2, In Quarantäne, [8db23cdf3f3da096ed8be35514efa957], PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-5, In Quarantäne, [300f58c3bac2be78ccacc96f25de13ed], PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-5_USER, In Quarantäne, [0936180383f97abc8fe96eca7a89de22], PUP.Optional.CrossRider.T, C:\Windows\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-1.JOB, In Quarantäne, [50efce4d572587afbfcfd4c2e71de917], PUP.Optional.CrossRider.T, C:\Windows\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-11.JOB, In Quarantäne, [241bbd5ebebebc7ae4aa395d3bc9d52b], PUP.Optional.CrossRider.T, C:\Windows\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-5.JOB, In Quarantäne, [ea559b80512b60d687070f87a75dbb45], PUP.Optional.CrossRider.T, C:\Windows\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-5_USER.JOB, In Quarantäne, [bd8242d9cbb148eee2ac2f6753b131cf], PUP.Optional.CrossRider.T, C:\Windows\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-1.JOB, In Quarantäne, [45fa5ebd13690e285c320e8854b008f8], PUP.Optional.CrossRider.T, C:\Windows\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-11.JOB, In Quarantäne, [45fa8e8d215b3303414d3660679db14f], PUP.Optional.CrossRider.T, C:\Windows\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-2.JOB, In Quarantäne, [7bc42af1423a93a31678f2a49f65669a], PUP.Optional.CrossRider.T, C:\Windows\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-5.JOB, In Quarantäne, [e45b011a8cf013234549dabcd23258a8], PUP.Optional.CrossRider.T, C:\Windows\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-5_USER.JOB, In Quarantäne, [49f67d9e1f5d54e26c22b9ddab59ef11], PUP.Optional.GlobalUpdate.A, C:\Windows\Tasks\GLOBALUPDATEUPDATETASKMACHINECORE.JOB, In Quarantäne, [82bd78a3611b37ffaef6722459ab8878], PUP.Optional.GlobalUpdate.A, C:\Windows\System32\Tasks\GLOBALUPDATEUPDATETASKMACHINECORE, In Quarantäne, [cc7371aaa6d6c373b9ec3660f11324dc], PUP.Optional.GlobalUpdate.A, C:\Windows\Tasks\GLOBALUPDATEUPDATETASKMACHINEUA.JOB, In Quarantäne, [f44b2af1e39968ce00a6960049bb5da3], PUP.Optional.GlobalUpdate.A, C:\Windows\System32\Tasks\GLOBALUPDATEUPDATETASKMACHINEUA, In Quarantäne, [61de4fcca3d971c5bee99204bb492dd3], PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e], PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\GoogleCrashHandler.exe, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f], PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\GoogleUpdate.exe, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f], PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\GoogleUpdateBroker.exe, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f], PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\GoogleUpdateHelper.msi, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f], PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\GoogleUpdateOnDemand.exe, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f], PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\goopdate.dll, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f], PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\goopdateres_en.dll, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f], PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\npGoogleUpdate4.dll, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f], PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\psmachine.dll, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f], PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\psuser.dll, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f], PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\GoogleCrashHandler.exe, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63], PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\GoogleUpdate.exe, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63], PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\GoogleUpdateBroker.exe, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63], PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\GoogleUpdateHelper.msi, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63], PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\GoogleUpdateOnDemand.exe, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63], PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\goopdate.dll, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63], PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\goopdateres_en.dll, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63], PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\npGoogleUpdate4.dll, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63], PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\psmachine.dll, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63], PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\psuser.dll, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63], Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) Vielen Dank für Eure Hilfe Gruß Helmut |
Port 3389 ist RDP. also Remote Desktop zu deinem Rechner. |
Ansonsten schauen wir aber dennoch nach: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-11-2014 FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-11-2014 --- --- --- --- --- --- RDP hab ich abgeschaltet, weil nicht mehr benötigt. |
Zitat:
Downloade Dir bitte ![]()
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Downloade Dir bitte ![]()
Starte noch einmal FRST.
|
AdwCleaner Logfile: Code: # AdwCleaner v4.101 - Bericht erstellt am 11/11/2014 um 21:33:26 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.3.7 (11.08.2014:1) OS: Windows 7 Professional x64 Ran by Helmut on 11.11.2014 at 21:44:17,78 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files Successfully deleted: [File] "C:\Windows\wininit.ini" ~~~ Folders Successfully deleted: [Folder] "C:\Program Files (x86)\apps hat" Successfully deleted: [Folder] "C:\Program Files (x86)\myfree codec" ~~~ FireFox Emptied folder: C:\Users\Helmut\AppData\Roaming\mozilla\firefox\profiles\5yub2a14.default\minidumps [91 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 11.11.2014 at 21:47:56,55 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 11.11.2014 Suchlauf-Zeit: 21:50:36 Logdatei: Administrator: Ja Version: 2.00.3.1025 Malware Datenbank: v2014.11.11.08 Rootkit Datenbank: v2014.11.11.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Helmut Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 391158 Verstrichene Zeit: 10 Min, 47 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (Keine schädliche Elemente erkannt) Module: 0 (Keine schädliche Elemente erkannt) Registrierungsschlüssel: 0 (Keine schädliche Elemente erkannt) Registrierungswerte: 0 (Keine schädliche Elemente erkannt) Registrierungsdaten: 0 (Keine schädliche Elemente erkannt) Ordner: 0 (Keine schädliche Elemente erkannt) Dateien: 0 (Keine schädliche Elemente erkannt) Physische Sektoren: 0 (Keine schädliche Elemente erkannt) (end) FRST Logfile: FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-11-2014 --- --- --- --- --- --- Der Refog war vor langer Zeit mal von mir zum Test installiert. Ich dachte, das ich ihn auch wieder Deinstalliert hatte. Ich finde das Verzeichnis mpk auch nicht mehr. Somit sollte der auch nicht mehr laufen. |
OK, noch grad paar verwaiste Sachen + temporäre Dateien löschen: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: BHO: SmartSaver+ 15 -> {11111111-1111-1111-1111-110611171196} -> C:\Program Files (x86)\SmartSaver+ 15\SmartSaver+ 15-bho64.dll No File Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Downloade Dir bitte ![]()
ESET Online Scanner
|
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-11-2014 Ran by Helmut at 2014-11-12 20:17:09 Run:1 Running from C:\Users\Helmut\Desktop Loaded Profile: Helmut (Available profiles: Helmut & Administrator) Boot Mode: Normal ============================================== Content of fixlist: ***************** BHO: SmartSaver+ 15 -> {11111111-1111-1111-1111-110611171196} -> C:\Program Files (x86)\SmartSaver+ 15\SmartSaver+ 15-bho64.dll No File FF Extension: No Name - {B64D9B05-48E1-4CEB-BF58-E0643994E900} [Not Found] FF Extension: No Name - {F003DA68-8256-4b37-A6C4-350FA04494DF} [Not Found] emptytemp: ***************** "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171196}" => Key deleted successfully. "HKCR\CLSID\{11111111-1111-1111-1111-110611171196}" => Key deleted successfully. FF Extension: No Name - {B64D9B05-48E1-4CEB-BF58-E0643994E900} [Not Found] not found. FF Extension: No Name - {F003DA68-8256-4b37-A6C4-350FA04494DF} [Not Found] not found. EmptyTemp: => Removed 424 MB temporary data. The system needed a reboot. ==== End of Fixlog ==== Results of screen317's Security Check version 0.99.89 Windows 7 Service Pack 1 x64 (UAC is disabled!) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Norton 360 WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` MVPS Hosts File Java 7 Update 71 Java version out of Date! Adobe Flash Player 15.0.0.189 Adobe Reader XI Mozilla Firefox (33.0.3) Mozilla Thunderbird (24.6.0) Google Chrome 38.0.2125.104 Google Chrome 38.0.2125.111 ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Malwarebytes Anti-Malware mbamscheduler.exe Acronis TrueImageHome OnlineBackupStandalone TrueImageMonitor.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=b72d280b6a40e04cb75220ec9f9bd753 # engine=21062 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2014-11-12 10:39:11 # local_time=2014-11-12 11:39:11 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Norton 360' # compatibility_mode=3598 16777213 100 100 1146796 166494447 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 41576933 167461801 0 0 # scanned=532117 # found=28 # cleaned=28 # scan_time=9597 sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir" sh=359D977D432E4F90FE627B2717144AE873990AC4 ft=1 fh=63c7b0ee3e7f229d vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\DVDVideoSoftTB.exe.vir" sh=90F9645263D996CAB4EDAA82ED704CBA9A1790E6 ft=1 fh=2afc1484783fed81 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Brenner\ashampoo\ashampoo_burning_studio_2012_10.0.15_9751.exe" sh=DA3A28D142C1F19B2FB5A3097271D52446CE6167 ft=1 fh=917b716edfb5e5cf vn="Win32/Toolbar.AskSBar evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Brenner\Nero\n8\Nero-8.1.1.4_deu_trial.exe" sh=D90FC07BBB33A777E70BDBD795C380F50C222BBD ft=1 fh=c4946586acdc81fa vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\FreeStudio\FreeAudioConverter504.exe" sh=9B091416C62D5731A232E8E03AC52A9913E87083 ft=1 fh=463fc4d85dc68931 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\FreeStudio\FreeStudio503.exe" sh=E03B0ACEEDE37EE25F893C8BB314EE65CBB350CF ft=1 fh=99904d3f3e8379ad vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\FreeStudio\FreeStudio533.exe" sh=C800420BBD7379EBD8A0F0F17A6D94E02AEC322F ft=1 fh=115ef537af58952e vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\FreeStudio\FreeStudio575.exe" sh=13287F94C77CE22E0C11855F6DD07512CC74C105 ft=1 fh=080273d70ec48dd3 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\FreeStudio\FreeStudio590.exe" sh=8CA8B2CDAEF1B58D489E18F704C7C65D90BF9C17 ft=1 fh=d9f4094f0a8d418f vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Handy\MyPhoneexplorer\MyPhoneExplorer_Setup_1.8.2.exe" sh=A83ECCB2E8F5A9D6135C999F167E8095103434BF ft=1 fh=43be33ee55101c2a vn="Win32/DownWare.L evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Handy\MyPhoneexplorer\MyPhoneExplorer_Setup_1.8.4.exe" sh=C92CA97599FCE1D87CBB6E3475A98E975746D0D2 ft=1 fh=010eb10c597f3650 vn="Variante von Win32/AdInstaller evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Internet\Firewall\ZoneAlarm\zaZA_Setup_de.exe" sh=C02F78057508A94732210AC23FB9D3E66A577D43 ft=1 fh=273977c141e4ea58 vn="Variante von Win32/Adware.OnFlow.AA Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Internet\Trojaner\Anti-Trojan5.exe" sh=E0C5E31B4A4DAA88C64BB4CA1E304C4D70481F1F ft=1 fh=626d7421e12db363 vn="Variante von Win32/CNETInstaller.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Keylogger\cbsidlm-cbsi145-Refog_Free_Keylogger-BP-10357898.exe" sh=AD67CB5A7E08A3699D37D1CCB036F1A218AA2B2A ft=1 fh=0ce9965401d120cf vn="Variante von Win32/KeyLogger.Refog.D Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Keylogger\setup.exe" sh=D4573554219B178BE1F2F1E7ED501CBFC06B2590 ft=1 fh=2fc1464701d120cf vn="Variante von Win32/KeyLogger.Refog.D Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Keylogger\setup1.exe" sh=0C7E1F8EB63F9F1C75EB08A156E54A7349853EFF ft=1 fh=d24020069345d3b6 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\PDF\PDF Creator\PDFCreator-1_6_0_setup.exe" sh=91CC78A539CDD551E213F7C14EB9DF3616894ACC ft=1 fh=4746627152e014fb vn="Win32/Adware.ADON evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Registry\Registy System Wizard\rswsetup183.exe" sh=E18B5242B0C893DF09E34A9E89DE551503F31591 ft=1 fh=5a1a58d6d884f372 vn="Win32/Somoto.Q evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Streamtransport\streamtransport_setup.exe" sh=B21D8548E27B23C5CA4CC7F045287A5FBBF15618 ft=1 fh=4621e847e69fd955 vn="Variante von Win32/iLivid.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\TAB\Galaxy\iLividSetup-r484-n-bf.exe" sh=D574E390B223EA4A78D6CF2FD981AB5A5679FCA4 ft=1 fh=16220121df63a323 vn="Mehrere Bedrohungen (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Downloads\TV\Digital\setup_christv_5_55_lite.exe" sh=A8FCD2F8090F7D058EFEB660E93A9B1375BB266E ft=1 fh=b3115db44760c140 vn="Variante von Win32/WinloadSDA.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Virtual PC\Virtualbox\Andy_-Der-ultimative-Android-Emulator-lnstall.exe" sh=4A5F7266C7FADC55FFC46A330E15E0D87C771AFF ft=1 fh=f3fe4203d3a04dba vn="Variante von Win32/Injector.AILG Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="U:\1\Rebecca\Rebecca\Rebecca01.scr" sh=39A1BF7078128DF623B32909E5B83B8011D3F265 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="U:\111\Neuer Ordner\ya5jn6fn.default\prefs.js" sh=C5DB8386C3A901DD6D4FB8B66685B889FA1099F9 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="U:\111\Neuer Ordner\ya5jn6fn.default\user.js" sh=02E825191F04BFFDB6DB94D1133579E4FFB835A8 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="U:\111\ya5jn6fn.default\prefs.js" sh=C5DB8386C3A901DD6D4FB8B66685B889FA1099F9 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="U:\111\ya5jn6fn.default\user.js" sh=1D7A88E25C5373EF32D54FC9A8590D91F019E7C9 ft=1 fh=06eb85baea5984ac vn="Mehrere Bedrohungen (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="U:\BA\externe LW\4\netpumper-1.25.1-setup-NP_0025.exe" U = eine externe Festplatte mit alten Daten von alten PCs |
Ok, Toolsbars, AdWare und der Keylogger, soweit nix wildes, gelöscht hat ESET ja auch (was eigentlich nicht gewollt war, aber egal^^) Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Ansonsten sind die Logs sauber ! Hast du denn ne Portweiterleitung für RDP auf deinem DSL Router aktiv ? Denn ohne NAT gibts keine solche zielgerichteten Verbindungen, es sei denn der Rechner hängt direkt per DSL Modem ohne NAT im Netz, dazu passt aber nicht die private IP. |
Hallo Warlord, vielen Dank für die Hilfe. Leider kann ich das Java Update nicht Installieren. Es bricht laufend mit Fehler 1603 ab. Habe schon den Installer Fixit von MS probiert. Kein Erfolg. Letzte Woche wollte ich ein Update von Lexware installieren, auch dies ist mit einem Fehler abgebrochen. Weisst du eine Abhilfe? Mein PC hängt an einem Asus Router mit Open WRT, der wiederrum hängt an einer Fritzbox. Der Asus hatte einen VPN Tunnel zum RDP Port vom PC, so das ich vom Urlaub aus einfach zugreifen konnte. Gruß Helmut |
Hast du irgendwelche Ordner verschlüsselt oder mit "TuneUp oder Kollegen" auf dem System hantiert ? |
Weisst du noch, welches Fixit genau das war, evtl den Link dorthin ? Probier dennoch: Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: cmd: sc queryex msiserver Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Hallo, kein Tuneup und keine Verschlüsselungen auf C: Ich verwende nur CCleaner regelmäßig. Das Fixit heisst: MicrosoftFixit.ProgramInstallUninstall.RNP.14633933320662022.1.1.Run.exe Hier das Log: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-11-2014 02 Ran by Helmut at 2014-11-14 10:06:53 Run:2 Running from C:\Users\Helmut\Desktop Loaded Profile: Helmut (Available profiles: Helmut & Administrator) Boot Mode: Normal ============================================== Content of fixlist: ***************** cmd: sc queryex msiserver cmd: msiexec /unreg cmd: msiexec /regserver ***************** ========= sc queryex msiserver ========= SERVICE_NAME: msiserver TYPE : 10 WIN32_OWN_PROCESS STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 PID : 8408 FLAGS : ========= End of CMD: ========= ========= msiexec /unreg ========= ========= End of CMD: ========= ========= msiexec /regserver ========= ========= End of CMD: ========= ==== End of Fixlog ==== Vielen Dank Helmut |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo nochmal, des weiteren hab ich noch festgestellt, das Windows Update einige Updates nicht Installieren kann. Trotz Neustarts schlagen die immer fehl. Seltsam Auch das Java Update funktioniert nach deiner Anleitung von heute leider nicht. Es kommt wieder Fehler 1603 |
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: cmd: reg query HKLM\System\CurrentControlSet\Services\msiserver /s Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 13:16 Uhr. |
Copyright ©2000-2025, Trojaner-Board