Trojaner-Board - Windows 10: Datei C:\ProgramData\TXQMPC\NWF3OptHis.HIS installiert sich bei jedem Neustart

Hallo Cosinus, entschuldige die lange Wartezeit - es geht bei mir derzeit immer nur Schubweise wegen meinen Dienstaufträgen.

Alle Scans wurden mit deaktiviertem Echtzeitschutz von Windows-Defender gemacht.

hier die mbam.txt:

Code:

Malwarebytes Anti-Malware

www.malwarebytes.org
 

Suchlaufdatum: 16.03.2016

Suchlaufzeit: 07:30

Protokolldatei: mbam.txt

Administrator: Ja
 

Version: 2.2.0.1024

Malware-Datenbank: v2016.03.16.01

Rootkit-Datenbank: v2016.03.12.01

Lizenz: Kostenlose Version

Malware-Schutz: Deaktiviert

Schutz vor bösartigen Websites: Deaktiviert

Selbstschutz: Deaktiviert
 

Betriebssystem: Windows 10

CPU: x64

Dateisystem: NTFS

Benutzer: Markus Schinner
 

Suchlauftyp: Bedrohungssuchlauf

Ergebnis: Abgeschlossen

Durchsuchte Objekte: 515655

Abgelaufene Zeit: 9 Min., 7 Sek.
 

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

Prozesse: 0

(keine bösartigen Elemente erkannt)
 

Module: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 1

PUP.Optional.ProCleanerSoftware, HKU\S-1-5-21-2082267813-4018268301-2143041108-1001\SOFTWARE\Caphyon, In Quarantäne, [a0d1880019804de90089f09bc143a957], 
 

Registrierungswerte: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Dateien: 0

(keine bösartigen Elemente erkannt)
 

Physische Sektoren: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

hier das log von ESET:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=89c3ac497cfa6741bd7264bf7193ddcd

# end=init

# utc_time=2016-03-16 06:47:54

# local_time=2016-03-16 07:47:54 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# osver=6.2.9200 NT 

Update Init

Update Download

Update Finalize

Updated modules version: 28602

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# EOSSerial=89c3ac497cfa6741bd7264bf7193ddcd

# end=updated

# utc_time=2016-03-16 06:50:40

# local_time=2016-03-16 07:50:40 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# osver=6.2.9200 NT 

# product=EOS

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.7777

# api_version=3.1.1

# EOSSerial=89c3ac497cfa6741bd7264bf7193ddcd

# engine=28602

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2016-03-16 08:55:45

# local_time=2016-03-16 09:55:45 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=6.2.9200 NT 

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 44260 11932688 0 0

# scanned=970877

# found=11

# cleaned=0

# scan_time=7504

sh=B9276CCB99D02DF2AB5E3B289230782ACE0901CE ft=0 fh=0000000000000000 vn="JS/GFilter.A Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Markus Schinner\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhanpbcdolakogmbkokfdpmdcaimdjg\2.2.1_0\g.js.vir"

sh=4E90219083D496E5B5264E1274279AEFF3CF7D2A ft=0 fh=0000000000000000 vn="JS/GFilter.A Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\Installer\{5A2C208D-12B2-460D-B457-2245372B8027}\cbkhdpnebdlmpeibaknannaiidgnbdijprx.vir"

sh=E716BFE5FE6AB197BE7E1628DA21BE5D76DEC3B2 ft=0 fh=0000000000000000 vn="JS/GFilter.A Trojaner" ac=I fn="C:\AdwCleaner\Quarantine\C\WINDOWS\Installer\{D2B1297D-E19B-42F7-90B0-0FED418013F3}\cojhanpbcdolakogmbkokfdpmdcaimdjgrx.vir"

sh=F97533138B0A7B1EDC8E3B64D471097D38FF48BF ft=1 fh=1b1e0c4615607139 vn="Win32/WinloadSDA.B evtl. unerwÃ¼nschte Anwendung" ac=I fn="E:\Installation\takView2-PLT-Dateien\takView2-Setup.exe"

sh=AE5ADFBD8B2189BF9662B0AA90EE2D369A231B24 ft=1 fh=4007863cb114bd35 vn="Variante von Win32/OpenInstall evtl. unerwÃ¼nschte Anwendung" ac=I fn="E:\PDaten\02-Familie\Kinder\! Raffael\07-Handy\SG_mini_s5570\oi_srs-samsung-unlock-installexe.exe"

sh=CA5FBAEFE7F0923A65CA47B86013D7ED9AEBBF2F ft=0 fh=0000000000000000 vn="Android/Exploit.Lotoor.AK Trojaner" ac=I fn="E:\PDaten\02-Familie\Kinder\! Raffael\07-Handy\SG_mini_s5570\SuperOneClick\psneuter"

sh=F4B0CE8DDBF6C4BEF32F86D3D4DD03CB69B7ED33 ft=0 fh=0000000000000000 vn="INF/Autorun.gen Wurm" ac=I fn="E:\PDaten\06-Beruf-Arbeit\UStrich-Software\AUTORUN.INF"

sh=D8ED78E7F8470A7F271312A2B8CA9D0C620F742D ft=0 fh=0000000000000000 vn="Variante von Android/SystemMonitor.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="E:\PDaten\07-Heimorganisation\Telefon\Handy ECC\ZTE-Nubia-z7-Mini\ROM-Firmware-Nubia\NX507J_CNCommon_V1.42-0822.zip"

sh=ECAD8486A9E83382905B9A250A26FB7C58FE1CFA ft=0 fh=0000000000000000 vn="Variante von Android/SystemMonitor.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="E:\PDaten\07-Heimorganisation\Telefon\Handy ECC\ZTE-Nubia-z7-Mini\ROM-Firmware-Nubia\NX507J_CNCommon_V1.60-1010.zip"

sh=E6DC77B65C8D9A6E0DB9F5370341169376E85E01 ft=0 fh=0000000000000000 vn="Variante von Android/SystemMonitor.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="E:\PDaten\07-Heimorganisation\Telefon\Handy ECC\ZTE-Nubia-z7-Mini\ROM-Firmware-Nubia\NX507J_CNCommon_V1.62-1021.zip"

sh=E6DC77B65C8D9A6E0DB9F5370341169376E85E01 ft=0 fh=0000000000000000 vn="Variante von Android/SystemMonitor.A evtl. unerwÃ¼nschte Anwendung" ac=I fn="E:\PDaten\07-Heimorganisation\Telefon\Handy ECC\ZTE-Nubia-z7-Mini\ROM-Firmware-Nubia\update_firmware-1-62-nubia.zip"

und hier die checkup.txt:

Code:

 Results of screen317's Security Check version 1.009  

   x64 (UAC is enabled)  

 Internet Explorer 11  
 ``````````````Antivirus/Firewall Check:`````````````` 

Windows Defender   

 WMI entry may not exist for antivirus; attempting automatic update. 
 `````````Anti-malware/Other Utilities Check:````````` 

 MVPS Hosts File  

 Spybot - Search & Destroy 

 Java 8 Update 73  

 Java version 32-bit out of Date! 

 Adobe Flash Player         21.0.0.182  

 Mozilla Firefox (Firefox,. Firefox out of Date!  

 Google Chrome (48.0.2564.116) 

 Google Chrome (49.0.2623.87) 

 Google Chrome (wtsapi32.dll..) 
 ````````Process Check: objlist.exe by Laurent````````  

 Windows Defender MSMpEng.exe 

 Windows Defender MSASCui.exe 

 Windows Defender MSASCui.exe   
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  % 
 ````````````````````End of Log``````````````````````

danke und lieben Gruß