Da kam wieder die selbe Meldung ( Chrome als Administrator ausgeführt).
Ich hab es sogar schon so versucht, das ich die Datei auf dem Desktop Verknüpft habe um sie so über VirusTotal zu finden, ging auch nicht.

Mal sehen obs so klappt:

Download von ZOEK (by Smeenk)

• Speichere die zoek.exe auf dem Desktop.
• Bitte deaktiviere während der Verwendung von Zoek Deinen Virenscanner, da dieser Zoek stören könnte.
• Starte die zoek.exe mit einem Doppelklick und warte bis die Programmoberfläche erscheint (ca. 30 Sekunden)
• Kopiere den Text der folgenden Box in das Skriptfenster von Zoek:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  C:\Windows\system32\AdminService.exe;virustotal
           

• Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist.
  
  
• Wenn das Tool fertig ist, wird sich eine Logdatei öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter C:\
• Bitte poste mir das zoek-results.log.

Am Anfang kam die Meldung, das die Version von ZOEK nicht Kompatibel mit meinem System ist. Windows 8.1 Pro 64bit

Code: Alles auswählenAufklappen

ATTFilter

Zoek.exe v5.0.0.0 Updated 18-February-2015
Tool run by VL on 19.02.2015 at 18:12:27,30.
Microsoft Windows 8.1 Pro 6.3.9600  x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\VL\Desktop\zoek.exe [Scan all users] [Script inserted] 

==== Older Logs ======================

C:\zoek-results2015-02-19-170934.log	756 bytes

==== VirusTotal Scan ======================
 
C:\Windows\system32\AdminService.exe https://www.virustotal.com/file/0FB44320A676C0C67A47D1F70BD29EC6EA27B07D2BB60C8A172DD8D96A0722E6/analysis/

==== C:\zoek_backup content ======================

C:\zoek_backup (files=0 folders=0 0 bytes)

==== EOF on 19.02.2015 at 18:14:16,37 ======================
         

Die Datei hat er übrigens auch nicht finden können.

Timo , ich habe nun entdeckt, das der Virus aus dem Internet Explorer verschwunden ist...vielleicht sogar schon eher unter deinen Instruktionen, nur ist mir das nie aufgefallen.
Anscheinend ist Chrome nur noch davon betroffen...eigenartig.

Chrome Einstellung zurücksetzen

Bitte folge dieser Anleitung und setze die Browsereinstellung für Chrome zurück

Im Chrome geht es so leider nicht weg

Ok ich bin nen totaler Blindfisch:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\VL\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-11]
C:\Users\VL\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Hat zwar irgendwas entfernt, aber das Zeug ist immer noch da im Chrome

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-02-2015 01
Ran by VL at 2015-02-20 15:25:45 Run:3
Running from C:\Users\VL\Downloads
Loaded Profiles: VL (Available profiles: VL)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\VL\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2015-02-11]
C:\Users\VL\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn
*****************

C:\Users\VL\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn => Moved successfully.
"C:\Users\VL\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn" => File/Directory not found.

==== End of Fixlog 15:25:45 ====
         

Nun nach einem Neustart ist der Virus auch ausm Chrome weg...Ich vertrau dem ganzen aber noch nicht so wirklich

Ich bedanke mich erstmal herzlichst für deine großen Mühen TIMO
Find ich sehr cool von dir. Du hast dir so viel mühe gegeben, dass ich den Virus endlich loswerde konnte. ( Hoffe endgültig )
Unter deinen Instruktionen haben wir es gemeinsam gepackt.

Ich schreib dir eben auch mal ein Lob

Schade, dass alle meine Lesezeichen gelöscht wurden ausm Chrome oder hast du da auch noch ein Zaubermittel wie man das irgendwie Rückgängig machen könnte?
Ich hatte Chrome zurückgesetzt bevor ich mich hier auf dem Forum gemeldet hatte, also schon etwas her.

Evtl hilft das hier:

Chrome: gelöschte Lesezeichen wiederherstellen | Chrome: Ordner&Lesezeichen ohne Namen | Google & Co | IMA - Informationen Mal Anders aber keine Ahnung, ob da noch Bookmarks.bak Dateien vorhanden sind.

Bitte noch ausführen:



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Nach Neustart dann nochmal

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.


Dann im Anschluss


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset