upload an mir unbekannte IP Adressen
 

Hallo,

ich habe heute festgestellt ( mit DSL Manager ) das beim Systemstart plötzlich bis zu 50 MB an mir unbekannte IP Adressen über svchost.exe gesendet werden.


11.11.2014 08:12:45

svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:60553 Download 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:60553 Upload 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:62200 Download 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:62200 Upload 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:63728 Download 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:63728 Upload 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:64475 Download 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:64475 Upload 0 kbit/s


11.11.2014 08:15:35

svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:61140 Download 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:61140 Upload 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:61969 Download 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:61969 Upload 0 kbit/s
iexplore.exe:1492 TCP 192.168.0.2:4155 68.232.34.200:443 Download 0 kbit/s
iexplore.exe:1492 TCP 192.168.0.2:4155 68.232.34.200:443 Upload 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:62825 Download 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 95.156.231.111:62825 Upload 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 87.185.65.63:65364 p57B9413F.dip0.t-ipconnect.de Download 0 kbit/s
svchost.exe:1612 TCP 192.168.0.2:3389 87.185.65.63:65364 p57B9413F.dip0.t-ipconnect.de Upload 0 kbit/s


11.11.2014 09:00:29

svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:2567 Download 0 kbit/s
svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:2567 Upload 0 kbit/s
svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:4246 Download 6 kbit/s
svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:4246 Upload 270 kbit/s


11.11.2014 09:07:33

svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:2922 Download 0 kbit/s
svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:2922 Upload 0 kbit/s
svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:3947 Download 0 kbit/s
svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:3947 Upload 0 kbit/s
svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:1253 Download 0 kbit/s
svchost.exe:1616 TCP 192.168.0.2:3389 104.194.25.164:1253 Upload 0 kbit/s


11.11.2014 12:48:20

firefox.exe:2124 TCP 192.168.0.2:11928 74.125.232.8:80 muc03s13-in-f8.1e100.net Upload 0 kbit/s
firefox.exe:2124 TCP 192.168.0.2:11928 74.125.232.8:80 muc03s13-in-f8.1e100.net Download 0 kbit/s



Ich hatte letzte Woche mit Malwarebytes einiges gefunden und entfernt. Wie soll ich vorgehen?

Malwarebytes Anti-Malware
Malwarebytes | Free Anti-Malware & Internet Security Software

Suchlauf Datum: 31.10.2014
Suchlauf-Zeit: 08:52:43
Logdatei:
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.10.31.03
Rootkit Datenbank: v2014.10.22.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Helmut

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 385552
Verstrichene Zeit: 9 Min, 59 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 33
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\25286, In Quarantäne, [2817899284f8d165b1c987cca85b2ad6],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\26549, In Quarantäne, [a49baa7156267fb76e0cc19237ccce32],
PUP.Optional.AppsHat.A, HKLM\SOFTWARE\WOW6432NODE\Apps Hat, In Quarantäne, [ee510e0d4f2d06308d5aa8e50df7619f],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\GLOBALUPDATE\UPDATE, In Quarantäne, [52ed48d34f2de84e87f6f74147bce818],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\INSTALLEDBROWSEREXTENSIONS\25286, In Quarantäne, [c679a279384444f2cbaf0e455fa4dc24],
PUP.Optional.CrossRider.A, HKLM\SOFTWARE\WOW6432NODE\INSTALLEDBROWSEREXTENSIONS\26549, In Quarantäne, [84bb9f7c92ea4fe73149490aa65d5ba5],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@staging.google.com/globalUpdate Update;version=10, In Quarantäne, [40fff427d4a843f38c6c4c4c6d979f61],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@staging.google.com/globalUpdate Update;version=4, In Quarantäne, [ba85d249512bf24419e05246b84c34cc],
PUP.Optional.SmartSaver.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\SmartSaver+ 15, In Quarantäne, [fd426dae6f0d043241957ddc0300728e],
PUP.Optional.AppsHat.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Apps Hat, In Quarantäne, [310e1a01fe7ec1755df4a8afe12248b8],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, In Quarantäne, [50ef57c4433937ffa18f2466f80cb44c],
PUP.Optional.SmartSaver.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\SmartSaver+ 15, In Quarantäne, [81beea31730971c5ebebbe9b2dd6cb35],
PUP.Optional.DVDVideoSoftTB.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nikpibnbobmbdbheedjfogjlikpgpnhp, In Quarantäne, [fb44e932aad2270f940430fb917240c0],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\25286, In Quarantäne, [b887cc4f1963e74f3b0568c416ed0bf5],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\26549, In Quarantäne, [e35cca51c4b8f64060e052dacc378878],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\Nero, In Quarantäne, [8eb15dbecab258de5396d3bac53f02fe],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-675147457-2045932314-1395331145-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLEDBROWSEREXTENSIONS\smart-saverplus, In Quarantäne, [f84739e25b21d066e5548fa3798a7888],
PUP.Optional.GlobalUpdate.T, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\globalUpdate, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\globalUpdatem, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\CLASSES\globalUpdate.OneClickCtrl.10, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdate.OneClickCtrl.10, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5645E0E7-FC12-43BF-A6E4-F9751942B298}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{5645E0E7-FC12-43BF-A6E4-F9751942B298}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\CLASSES\globalUpdate.Update3WebControl.4, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdate.Update3WebControl.4, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],

Registrierungswerte: 1
PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\GLOBALUPDATE\UPDATE|path, C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe, In Quarantäne, [52ed48d34f2de84e87f6f74147bce818]

Registrierungsdaten: 1
Refog.Keylogger, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON|Userinit, c:\windows\system32\userinit.exe,C:\Windows\SysWOW64\MPK\mpk.exe, Gut: (Userinit.exe), Schlecht: (c:\windows\system32\userinit.exe,C:\Windows\SysWOW64\MPK\mpk.exe),Ersetzt,[a39c57c488f482b42d4987ab64a1758b]

Ordner: 8
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\GLOBALUPDATE\Update, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\GLOBALUPDATE\Update\1.3.25.0, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\GLOBALUPDATE\Update\Download, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\GLOBALUPDATE\Update\Install, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\GLOBALUPDATE\Update\Offline, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\GLOBALUPDATE\Update\Offline\{6FE2C82B-D554-4EC6-A227-6264C6E2E3FD}, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\COMH.292710, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\COMH.77151, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63],

Dateien: 67
PUP.Optional.CrossRider.A, C:\Program Files (x86)\Apps Hat\utils.exe, In Quarantäne, [57e80e0dd9a3a195481cc98027d95ea2],
PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\0f8e2ff1-1bc8-44a5-a54e-b818f128be75-11.exe, In Quarantäne, [112e0d0e700c74c25544ec8658a94db3],
PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\0f8e2ff1-1bc8-44a5-a54e-b818f128be75-2.exe, In Quarantäne, [e857dd3e98e4c3736039acc602ffa957],
PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\0f8e2ff1-1bc8-44a5-a54e-b818f128be75-4.exe, In Quarantäne, [fb44ec2fed8f50e64b4e8ce6808129d7],
PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\0f8e2ff1-1bc8-44a5-a54e-b818f128be75-5.exe, In Quarantäne, [0b34cb50aad26cca83160a68c041629e],
PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\SmartSaver+ 15-bg.exe, In Quarantäne, [d36cb5667ffd989eb3e67101d03148b8],
PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\SmartSaver+ 15-bho.dll, In Quarantäne, [d06f2dee6d0f82b4cecb0b67d72a748c],
PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\SmartSaver+ 15-bho64.dll, In Quarantäne, [df6068b35b2195a17920373bc8398779],
PUP.Optional.SmartSaver.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\SmartSaver+ 15-codedownloader.exe, In Quarantäne, [9ba468b3b9c3d56176232a48fc05837d],
PUP.Optional.CrossRider.A, C:\$Recycle.Bin\S-1-5-21-675147457-2045932314-1395331145-1000\$RG3SOLK\utils.exe, In Quarantäne, [172829f20f6d999dc9911d265fa155ab],
PUP.Optional.CrossRider.A, C:\Users\Helmut\AppData\Local\Temp\s4s15.exe, In Quarantäne, [92ad9f7c1b611323f187b5225da4db25],
PUP.Optional.Somoto.A, C:\Users\Helmut\AppData\Local\Temp\appshat_generic.exe, In Quarantäne, [66d98695f488fa3c5708d052f60ab24e],
PUP.Optional.Somoto, C:\Users\Helmut\AppData\Local\Temp\nsl40F.tmp\install52011.exe, In Quarantäne, [53ec3dde5a2263d370281cbdbd449070],
PUP.Optional.CrossRider.A, C:\Users\Helmut\AppData\Local\Temp\~nsu.tmp\Au_.exe, In Quarantäne, [27185bc03d3fcd692931c87b867a8977],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-1, In Quarantäne, [fe414ccf116b37ff5c1c89af8a79916f],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-11, In Quarantäne, [023dc358f88413234d2bf34561a24cb4],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-5, In Quarantäne, [2c1334e7fc8066d077017ebaf310ab55],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-5_USER, In Quarantäne, [e956c457621a2f07adcb6acec24118e8],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-1, In Quarantäne, [95aabc5f3d3fca6ca6d2c573f01360a0],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-11, In Quarantäne, [44fb7aa15b2188aeabcd96a25aa9d030],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-2, In Quarantäne, [8db23cdf3f3da096ed8be35514efa957],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-5, In Quarantäne, [300f58c3bac2be78ccacc96f25de13ed],
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-5_USER, In Quarantäne, [0936180383f97abc8fe96eca7a89de22],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-1.JOB, In Quarantäne, [50efce4d572587afbfcfd4c2e71de917],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-11.JOB, In Quarantäne, [241bbd5ebebebc7ae4aa395d3bc9d52b],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-5.JOB, In Quarantäne, [ea559b80512b60d687070f87a75dbb45],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\07050B38-1064-4757-A89C-FB7383A998F7-5_USER.JOB, In Quarantäne, [bd8242d9cbb148eee2ac2f6753b131cf],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-1.JOB, In Quarantäne, [45fa5ebd13690e285c320e8854b008f8],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-11.JOB, In Quarantäne, [45fa8e8d215b3303414d3660679db14f],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-2.JOB, In Quarantäne, [7bc42af1423a93a31678f2a49f65669a],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-5.JOB, In Quarantäne, [e45b011a8cf013234549dabcd23258a8],
PUP.Optional.CrossRider.T, C:\Windows\Tasks\0F8E2FF1-1BC8-44A5-A54E-B818F128BE75-5_USER.JOB, In Quarantäne, [49f67d9e1f5d54e26c22b9ddab59ef11],
PUP.Optional.GlobalUpdate.A, C:\Windows\Tasks\GLOBALUPDATEUPDATETASKMACHINECORE.JOB, In Quarantäne, [82bd78a3611b37ffaef6722459ab8878],
PUP.Optional.GlobalUpdate.A, C:\Windows\System32\Tasks\GLOBALUPDATEUPDATETASKMACHINECORE, In Quarantäne, [cc7371aaa6d6c373b9ec3660f11324dc],
PUP.Optional.GlobalUpdate.A, C:\Windows\Tasks\GLOBALUPDATEUPDATETASKMACHINEUA.JOB, In Quarantäne, [f44b2af1e39968ce00a6960049bb5da3],
PUP.Optional.GlobalUpdate.A, C:\Windows\System32\Tasks\GLOBALUPDATEUPDATETASKMACHINEUA, In Quarantäne, [61de4fcca3d971c5bee99204bb492dd3],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll, In Quarantäne, [c7781407c6b6989eea1f26eb5da6827e],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\GoogleCrashHandler.exe, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\GoogleUpdate.exe, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\GoogleUpdateBroker.exe, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\GoogleUpdateHelper.msi, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\GoogleUpdateOnDemand.exe, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\goopdate.dll, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\goopdateres_en.dll, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\npGoogleUpdate4.dll, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\psmachine.dll, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.292710\psuser.dll, In Quarantäne, [90af0318dd9f1c1a4ed7df32ff04817f],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\GoogleCrashHandler.exe, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\GoogleUpdate.exe, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\GoogleUpdateBroker.exe, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\GoogleUpdateHelper.msi, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\GoogleUpdateOnDemand.exe, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\goopdate.dll, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\goopdateres_en.dll, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\npGoogleUpdate4.dll, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\psmachine.dll, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63],
PUP.Optional.GlobalUpdate.A, C:\Users\Helmut\AppData\Local\Temp\comh.77151\psuser.dll, In Quarantäne, [be818f8c1d5fb97d899c918030d39d63],

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)


Vielen Dank für Eure Hilfe

Gruß

Helmut

Port 3389 ist RDP. also Remote Desktop zu deinem Rechner.

Ansonsten schauen wir aber dennoch nach:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Additions Logfile:
--- --- ---



FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

RDP hab ich abgeschaltet, weil nicht mehr benötigt.

War der von dir installiert ?

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

AdwCleaner Logfile:
--- --- ---


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.3.7 (11.08.2014:1)
OS: Windows 7 Professional x64
Ran by Helmut on 11.11.2014 at 21:44:17,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] "C:\Windows\wininit.ini"



~~~ Folders

Successfully deleted: [Folder] "C:\Program Files (x86)\apps hat"
Successfully deleted: [Folder] "C:\Program Files (x86)\myfree codec"



~~~ FireFox

Emptied folder: C:\Users\Helmut\AppData\Roaming\mozilla\firefox\profiles\5yub2a14.default\minidumps [91 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11.11.2014 at 21:47:56,55
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 11.11.2014
Suchlauf-Zeit: 21:50:36
Logdatei:
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.11.11.08
Rootkit Datenbank: v2014.11.11.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Helmut

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 391158
Verstrichene Zeit: 10 Min, 47 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 0
(Keine schädliche Elemente erkannt)

Registrierungswerte: 0
(Keine schädliche Elemente erkannt)

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)


FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

Der Refog war vor langer Zeit mal von mir zum Test installiert. Ich dachte, das ich ihn auch wieder Deinstalliert hatte. Ich finde das Verzeichnis mpk auch nicht mehr. Somit sollte der auch nicht mehr laufen.

OK, noch grad paar verwaiste Sachen + temporäre Dateien löschen:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-11-2014
Ran by Helmut at 2014-11-12 20:17:09 Run:1
Running from C:\Users\Helmut\Desktop
Loaded Profile: Helmut (Available profiles: Helmut & Administrator)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
BHO: SmartSaver+ 15 -> {11111111-1111-1111-1111-110611171196} -> C:\Program Files (x86)\SmartSaver+ 15\SmartSaver+ 15-bho64.dll No File
FF Extension: No Name - {B64D9B05-48E1-4CEB-BF58-E0643994E900} [Not Found]
FF Extension: No Name - {F003DA68-8256-4b37-A6C4-350FA04494DF} [Not Found]
emptytemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110611171196}" => Key deleted successfully.
"HKCR\CLSID\{11111111-1111-1111-1111-110611171196}" => Key deleted successfully.
FF Extension: No Name - {B64D9B05-48E1-4CEB-BF58-E0643994E900} [Not Found] not found.
FF Extension: No Name - {F003DA68-8256-4b37-A6C4-350FA04494DF} [Not Found] not found.
EmptyTemp: => Removed 424 MB temporary data.


The system needed a reboot.

==== End of Fixlog ====

Results of screen317's Security Check version 0.99.89
Windows 7 Service Pack 1 x64 (UAC is disabled!)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Norton 360
WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
MVPS Hosts File
Java 7 Update 71
Java version out of Date!
Adobe Flash Player 15.0.0.189
Adobe Reader XI
Mozilla Firefox (33.0.3)
Mozilla Thunderbird (24.6.0)
Google Chrome 38.0.2125.104
Google Chrome 38.0.2125.111
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
Malwarebytes Anti-Malware mbamscheduler.exe
Acronis TrueImageHome OnlineBackupStandalone TrueImageMonitor.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=b72d280b6a40e04cb75220ec9f9bd753
# engine=21062
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-11-12 10:39:11
# local_time=2014-11-12 11:39:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Norton 360'
# compatibility_mode=3598 16777213 100 100 1146796 166494447 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 41576933 167461801 0 0
# scanned=532117
# found=28
# cleaned=28
# scan_time=9597
sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir"
sh=359D977D432E4F90FE627B2717144AE873990AC4 ft=1 fh=63c7b0ee3e7f229d vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\DVDVideoSoftTB.exe.vir"
sh=90F9645263D996CAB4EDAA82ED704CBA9A1790E6 ft=1 fh=2afc1484783fed81 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Brenner\ashampoo\ashampoo_burning_studio_2012_10.0.15_9751.exe"
sh=DA3A28D142C1F19B2FB5A3097271D52446CE6167 ft=1 fh=917b716edfb5e5cf vn="Win32/Toolbar.AskSBar evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Brenner\Nero\n8\Nero-8.1.1.4_deu_trial.exe"
sh=D90FC07BBB33A777E70BDBD795C380F50C222BBD ft=1 fh=c4946586acdc81fa vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\FreeStudio\FreeAudioConverter504.exe"
sh=9B091416C62D5731A232E8E03AC52A9913E87083 ft=1 fh=463fc4d85dc68931 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\FreeStudio\FreeStudio503.exe"
sh=E03B0ACEEDE37EE25F893C8BB314EE65CBB350CF ft=1 fh=99904d3f3e8379ad vn="Variante von Win32/Toolbar.Visicom.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\FreeStudio\FreeStudio533.exe"
sh=C800420BBD7379EBD8A0F0F17A6D94E02AEC322F ft=1 fh=115ef537af58952e vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\FreeStudio\FreeStudio575.exe"
sh=13287F94C77CE22E0C11855F6DD07512CC74C105 ft=1 fh=080273d70ec48dd3 vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\FreeStudio\FreeStudio590.exe"
sh=8CA8B2CDAEF1B58D489E18F704C7C65D90BF9C17 ft=1 fh=d9f4094f0a8d418f vn="Win32/InstallMonetizer.AN evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Handy\MyPhoneexplorer\MyPhoneExplorer_Setup_1.8.2.exe"
sh=A83ECCB2E8F5A9D6135C999F167E8095103434BF ft=1 fh=43be33ee55101c2a vn="Win32/DownWare.L evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Handy\MyPhoneexplorer\MyPhoneExplorer_Setup_1.8.4.exe"
sh=C92CA97599FCE1D87CBB6E3475A98E975746D0D2 ft=1 fh=010eb10c597f3650 vn="Variante von Win32/AdInstaller evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Internet\Firewall\ZoneAlarm\zaZA_Setup_de.exe"
sh=C02F78057508A94732210AC23FB9D3E66A577D43 ft=1 fh=273977c141e4ea58 vn="Variante von Win32/Adware.OnFlow.AA Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Internet\Trojaner\Anti-Trojan5.exe"
sh=E0C5E31B4A4DAA88C64BB4CA1E304C4D70481F1F ft=1 fh=626d7421e12db363 vn="Variante von Win32/CNETInstaller.B evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Keylogger\cbsidlm-cbsi145-Refog_Free_Keylogger-BP-10357898.exe"
sh=AD67CB5A7E08A3699D37D1CCB036F1A218AA2B2A ft=1 fh=0ce9965401d120cf vn="Variante von Win32/KeyLogger.Refog.D Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Keylogger\setup.exe"
sh=D4573554219B178BE1F2F1E7ED501CBFC06B2590 ft=1 fh=2fc1464701d120cf vn="Variante von Win32/KeyLogger.Refog.D Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Keylogger\setup1.exe"
sh=0C7E1F8EB63F9F1C75EB08A156E54A7349853EFF ft=1 fh=d24020069345d3b6 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\PDF\PDF Creator\PDFCreator-1_6_0_setup.exe"
sh=91CC78A539CDD551E213F7C14EB9DF3616894ACC ft=1 fh=4746627152e014fb vn="Win32/Adware.ADON evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Registry\Registy System Wizard\rswsetup183.exe"
sh=E18B5242B0C893DF09E34A9E89DE551503F31591 ft=1 fh=5a1a58d6d884f372 vn="Win32/Somoto.Q evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Streamtransport\streamtransport_setup.exe"
sh=B21D8548E27B23C5CA4CC7F045287A5FBBF15618 ft=1 fh=4621e847e69fd955 vn="Variante von Win32/iLivid.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\TAB\Galaxy\iLividSetup-r484-n-bf.exe"
sh=D574E390B223EA4A78D6CF2FD981AB5A5679FCA4 ft=1 fh=16220121df63a323 vn="Mehrere Bedrohungen (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="D:\Downloads\TV\Digital\setup_christv_5_55_lite.exe"
sh=A8FCD2F8090F7D058EFEB660E93A9B1375BB266E ft=1 fh=b3115db44760c140 vn="Variante von Win32/WinloadSDA.G evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="D:\Downloads\Virtual PC\Virtualbox\Andy_-Der-ultimative-Android-Emulator-lnstall.exe"
sh=4A5F7266C7FADC55FFC46A330E15E0D87C771AFF ft=1 fh=f3fe4203d3a04dba vn="Variante von Win32/Injector.AILG Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="U:\1\Rebecca\Rebecca\Rebecca01.scr"
sh=39A1BF7078128DF623B32909E5B83B8011D3F265 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="U:\111\Neuer Ordner\ya5jn6fn.default\prefs.js"
sh=C5DB8386C3A901DD6D4FB8B66685B889FA1099F9 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="U:\111\Neuer Ordner\ya5jn6fn.default\user.js"
sh=02E825191F04BFFDB6DB94D1133579E4FFB835A8 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="U:\111\ya5jn6fn.default\prefs.js"
sh=C5DB8386C3A901DD6D4FB8B66685B889FA1099F9 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="U:\111\ya5jn6fn.default\user.js"
sh=1D7A88E25C5373EF32D54FC9A8590D91F019E7C9 ft=1 fh=06eb85baea5984ac vn="Mehrere Bedrohungen (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="U:\BA\externe LW\4\netpumper-1.25.1-setup-NP_0025.exe"

U = eine externe Festplatte mit alten Daten von alten PCs

Ok, Toolsbars, AdWare und der Keylogger, soweit nix wildes, gelöscht hat ESET ja auch (was eigentlich nicht gewollt war, aber egal^^)

Dein Java ist nicht mehr aktuell.
Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

• Downloade dir bitte die neueste Java-Version von hier
• Speichere die jxpiinstall.exe
• Schließe alle laufenden Programme. Speziell deinen Browser.
• Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 8 Update 25 ) herunter laden.
• Entferne den Haken bei "Installieren Sie die Ask-Toolbar ..." während der Installation.
• Wenn die Installation beendet wurde
  Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
• Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

• Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
• Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
• Klicke auf Dateien löschen....
• Gehe sicher das überall ein Haken gesetzt ist und klicke OK.
• Klicke erneut OK.

schneller Plugin-Test: PluginCheck

Ansonsten sind die Logs sauber !

Hast du denn ne Portweiterleitung für RDP auf deinem DSL Router aktiv ?
Denn ohne NAT gibts keine solche zielgerichteten Verbindungen, es sei denn der Rechner hängt direkt per DSL Modem ohne NAT im Netz, dazu passt aber nicht die private IP.

Hallo Warlord,

vielen Dank für die Hilfe.

Leider kann ich das Java Update nicht Installieren. Es bricht laufend mit Fehler 1603 ab. Habe schon den Installer Fixit von MS probiert. Kein Erfolg.
Letzte Woche wollte ich ein Update von Lexware installieren, auch dies ist mit einem Fehler abgebrochen.

Weisst du eine Abhilfe?


Mein PC hängt an einem Asus Router mit Open WRT, der wiederrum hängt an einer Fritzbox. Der Asus hatte einen VPN Tunnel zum RDP Port vom PC, so das ich vom Urlaub aus einfach zugreifen konnte.

Gruß

Helmut

Hast du irgendwelche Ordner verschlüsselt oder mit "TuneUp oder Kollegen" auf dem System hantiert ?

Weisst du noch, welches Fixit genau das war, evtl den Link dorthin ?

Probier dennoch:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Hallo,

kein Tuneup und keine Verschlüsselungen auf C:
Ich verwende nur CCleaner regelmäßig.

Das Fixit heisst:

MicrosoftFixit.ProgramInstallUninstall.RNP.14633933320662022.1.1.Run.exe

Hier das Log:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-11-2014 02
Ran by Helmut at 2014-11-14 10:06:53 Run:2
Running from C:\Users\Helmut\Desktop
Loaded Profile: Helmut (Available profiles: Helmut & Administrator)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
cmd: sc queryex msiserver
cmd: msiexec /unreg
cmd: msiexec /regserver
*****************


========= sc queryex msiserver =========


SERVICE_NAME: msiserver
TYPE : 10 WIN32_OWN_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 8408
FLAGS :

========= End of CMD: =========


========= msiexec /unreg =========


========= End of CMD: =========


========= msiexec /regserver =========


========= End of CMD: =========


==== End of Fixlog ====


Vielen Dank

Helmut

Hallo nochmal,

des weiteren hab ich noch festgestellt, das Windows Update einige Updates nicht Installieren kann. Trotz Neustarts schlagen die immer fehl. Seltsam


Auch das Java Update funktioniert nach deiner Anleitung von heute leider nicht. Es kommt wieder Fehler 1603

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.