Trojaner Updater.exe Hallo Leute, Ich hab mich hier gerade neu angemeldet, weil ich ein Problem habe... Ich kenne mich nämlich überhaupt nicht mit PC's aus. Also bitte erklärt mir alles zu 100 % Idiotensicher. Vielen Dank schon im Vorraus. Mein Problem ist: Ich habe ca. 20 Sekunden nach Laptop-Start und auch zwischendurch immer mal wieder ein Fenster was sich öffnet. Es nennt sich "Updater.exe" und ist unter C:\Programfiles\ "gespeichert".. Problem ist: Ich finde diesen Ordner nicht einmal. Hab schon auch hier im Forum von diesem Trojaner gelesen aber nur Bahnhof verstanden. Kann mir irgendjemand erklären, wie ich den wegbekomme? Mein Internet ist seit kurzem auch langsamer geworden und das Programm kam mir sehr mysteriös vor, deswegen hab ich mal gegooglet. Den Trojaner habe ich zwar runtergeladen aber nicht installiert. Macht das einen Unterschied? Und Braucht ihr noch irgendwelche Infos zu meinem Betriebssystem, Anti-Viren-Programm etc.? LG, xmorgaine |
Hi, Systemscan mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)
|
FRSTtxt.: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-06-2013 04 Addition.txt:FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-06-2013 04 |
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Übrigens: Das, was sich öffnet, nennt sich "Software.Updater.Ui.exe". Ich weiß nicht, ob es mir nur so vorkommt, aber ich glaube das "Ui" war bis jetzt noch nicht da... Combofix Logfile: Code: ComboFix 13-06-13.01 - viktoria 13.06.2013 19:50:14.2.2 - x86 5C616939100B85E558DA92B899A0FC36 |
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST Log bitte. |
Ok, gemacht. Bei mir erschien jetzt ein Pop-Up, wo sowas in der Art stand: „Die Avira SearchFree Toolbar ist nicht korrekt installiert. Der Browser Schutz wurde deaktiviert. Bitte installieren sie die Toolbar, um den Browser Schutz wieder benutzen zu können.“ außerdem zeigte mir Avira das an: „Ihr Computer ist nicht sicher – 2 Dienste melden eine Warung.“ Ist das normal? Wurde diese Toolbar auch gelöscht? AdwCleaner Logfile: Code: # AdwCleaner v2.303 - Datei am 14/06/2013 um 14:23:08 erstellt ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 4.9.4 (05.06.2013:1) OS: Windows Vista (TM) Business x86 Ran by viktoria on 14.06.2013 at 14:46:21,75 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\installer\upgradecodes\f928123a039649549966d4c29d35b1c9 ~~~ Files ~~~ Folders ~~~ FireFox Successfully deleted the following from C:\Users\viktoria\AppData\Roaming\mozilla\firefox\profiles\oh0q19xy.default\prefs.js user_pref("iminent.webbooster.scripts.minibar.ShowThankyouPixel", "0"); user_pref("iminent.webbooster.scripts.minibar.registerToolbarEvent134", "1362339028238"); user_pref("iminent.webbooster.scripts.sslminibar.registerToolbarEvent102", "1362339935049"); Emptied folder: C:\Users\viktoria\AppData\Roaming\mozilla\firefox\profiles\oh0q19xy.default\minidumps [131 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 14.06.2013 at 14:49:34,81 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-06-2013 |
Zitat:
ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log. Noch Probleme? :) |
ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=f68be218ebf4944fb0cc665368c1a694 # engine=14073 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2013-06-14 06:34:17 # local_time=2013-06-14 08:34:17 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=6.0.6002 NT Service Pack 2 # compatibility_mode=774 16777213 85 91 7999 147944729 0 0 # compatibility_mode=5892 16776574 100 100 167077 208767559 0 0 # scanned=148256 # found=0 # cleaned=0 # scan_time=7085 Results of screen317's Security Check version 0.99.64 Windows Vista Service Pack 2 x86 (UAC is enabled) Internet Explorer 10 ``````````````Antivirus/Firewall Check:`````````````` avast! Antivirus Antivirus out of date! `````````Anti-malware/Other Utilities Check:````````` Adobe Flash Player 11.7.700.202 Mozilla Firefox 15.0.1 Firefox out of Date! Google Chrome 27.0.1453.110 ````````Process Check: objlist.exe by Laurent```````` AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: % ````````````````````End of Log`````````````````````` FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-06-2013 |
Noch Probleme? Zitat:
|
Jetzt ist eigentlich wieder alles soweit ok. :D Ähm was genau meinst du mit "setzen" (sry wegen meiner Begriffsstutzigkeit)? Nein, hast du nicht.. ^^ Woher weißt du meine IP? Stand die da mit drin? Also wie gesagt vielen, vielen Dank für die Hilfe, ich hätte das nicht alleine geschaft. :P |
ALso is das deine IP? |
Ähm, also keine Ahnugn ob das meine IP ist.. Wo kann ich sehen welche ich hab? :D Aber es ist doch nicht wieder alles ok. Hab meinen Laptop angemacht und "Updater.Ui.exe" wollte schonwieder auf meinen PC zugreifen.. außerdem hab ich noch vergessen zu sagen, dass mein PC bei JEDEM anmachen Updates macht.. normalweise ist das ja eigentlich nur aller paar Wochen der Fall... Mein Virenprogramm sagte mir aber wieder, dass nichts gefunden wurde... komisch. |
Poste mal ein frisches FRST Logfile :) |
Bitteschön FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-06-2013 |
Mach mir mal bitte nen Screenshot von der Meldung. Kennst Du das? Zitat:
|
Liste der Anhänge anzeigen (Anzahl: 1) Ja, das ist nur für einen Internetstick, den ich ab und zu mal unterwegs benutze. Hier der Screenshot (sry, dass es nur abfotografiert ist :D) Anhang 56568 |
Scan mit SystemLook Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit)
|
SystemLook 30.07.11 by jpshortstuff Log created at 20:26 on 17/06/2013 by viktoria Administrator - Elevation successful ========== filefind ========== Searching for "*SystemUpdater*" No files found. ========== folderfind ========== Searching for "*SystemUpdater*" No folders found. ========== regfind ========== Searching for "SystemUpdater" No data found. -= EOF =- |
LOL bin ich doof :D Scan mit SystemLook Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit)
|
Oh.. Ich hab selbst garnicht bemerkt, dass du "System" anstatt von "Software" genommen hast haha. :D SystemLook 30.07.11 by jpshortstuff Log created at 23:20 on 17/06/2013 by viktoria Administrator - Elevation successful ========== filefind ========== Searching for "*SoftwareUpdater*" C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe --a---- 60928 bytes [14:11 05/02/2013] [18:29 08/06/2013] 4D62C3A7FA7C4FF08D5015D75124C92A C:\Program Files\SoftwareUpdater\SoftwareUpdater.dll --a---- 168960 bytes [20:25 24/03/2013] [18:32 08/06/2013] 1EF11ADFB5DD20F4F78D5AACC309F633 C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe --a---- 1281536 bytes [20:25 24/03/2013] [18:33 08/06/2013] 99345050F950EAD86726BB63715FEDE6 C:\Windows\Prefetch\SOFTWAREUPDATER.BOOTSTRAPPER.-C1C0EF1D.pf --a---- 97482 bytes [11:19 02/04/2013] [17:50 17/06/2013] 375424F9196ADF02EC4131DD723B4492 ========== folderfind ========== Searching for "*SoftwareUpdater*" C:\Program Files\SoftwareUpdater d------ [20:25 24/03/2013] ========== regfind ========== Searching for "SoftwareUpdater" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\7BA46DD38EBDEA24A8A0A387068C22EF] "SoftwareUpdater"="ProductFeature" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files\SoftwareUpdater\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7BA46DD38EBDEA24A8A0A387068C22EF\Features] "SoftwareUpdater"="ProductFeature" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" -= EOF =- |
OTL musste zuerst laden. Fixen mit OTL
Code: :Files
|
========== FILES ========== C:\Program Files\SoftwareUpdater folder moved successfully. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\7BA46DD38EBDEA24A8A0A387068C22EF\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\SoftwareUpdater\ deleted successfully. OTL by OldTimer - Version 3.2.69.0 log created on 06182013_182330 |
Noch Probleme? :) |
Nö, jetzt ist wirklich wieder alles in Ordnung. Also nochmal vielen vielen Dank für die Hilfe. ^-^ |
Gern Geschehen :) Die Reihenfolge ist hier entscheidend.
Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Ich habe gleich mal so einen Quick-Scan von Malewarebytes Anti-Maleware durchgeführt und dann kam ich dazu.. Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.06.19.09 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 viktoria :: VIKTORIA-LAPTOP [Administrator] Schutz: Aktiviert 19.06.2013 22:28:23 mbam-log-2013-06-19 (22-28-23).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 210990 Laufzeit: 12 Minute(n), 30 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Windows\Installer\6c438a.msi (Adware.Agent.ZGen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Außerdem habe ich noch eine Frage.. bin ich zu blöd oder ist das wirklich so? Ich will die ganze Zeit Combofix deinstallieren, bekomme es aber nicht hin.. Habe es auch nach Anweisung gemacht. Wenn ich es in "uninstall.exe" umbennene und starte macht es diesen Scan, den es normalerweise immer macht. Soll das so sein? Ich dachte nicht... |
Wo liegt Combofix? Das muss auf dem Desktop liegen. Zurück umbenennen in Combofix.exe, aufpassen, nicht Combofix.exe.exe Dann Windows-Taste+R, schreibe %userprofile%\desktop\combofix.exe" /Uninstall und drück enter. |
Danke, hat geklappt. ..Aber das kann doch nicht sein! Es war alles ok... und jetzt fahr ich meinen Laptop hoch und das mit dem Updater.Ui.exe ist schon wieder da.. die updates die jetzt vor jedem(!) start gemacht werden, dauern jetzt auch immer länger.. voll seltsam. Ich warte ewig bis der schwarze Bildschirn verschwindet und dann " Updates Schritt 3/3 0 %" oderso.. und nach gefühlten ewigkeiten springt es dann plötzliche auf 100 % ... |
Mach mal nochmal ne neue Systemlook-Suche wie oben schonmal :) |
SystemLook 30.07.11 by jpshortstuff Log created at 13:29 on 23/06/2013 by viktoria Administrator - Elevation successful ========== filefind ========== Searching for "*SoftwareUpdater*" C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe --a---- 60928 bytes [09:38 07/05/2013] [19:49 20/06/2013] 4D62C3A7FA7C4FF08D5015D75124C92A C:\Program Files\SoftwareUpdater\SoftwareUpdater.dll --a---- 168960 bytes [19:48 20/06/2013] [19:48 20/06/2013] 1EF11ADFB5DD20F4F78D5AACC309F633 C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe --a---- 1281536 bytes [19:48 20/06/2013] [19:48 20/06/2013] 99345050F950EAD86726BB63715FEDE6 C:\Windows\Prefetch\SOFTWAREUPDATER.BOOTSTRAPPER.-C1C0EF1D.pf --a---- 95920 bytes [11:19 02/04/2013] [11:28 23/06/2013] 617FE636AAB6DC0C12438BBA8BAA4777 C:\_OTL\MovedFiles\06182013_182330\C_Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe --a---- 60928 bytes [14:11 05/02/2013] [18:29 08/06/2013] 4D62C3A7FA7C4FF08D5015D75124C92A C:\_OTL\MovedFiles\06182013_182330\C_Program Files\SoftwareUpdater\SoftwareUpdater.dll --a---- 168960 bytes [20:25 24/03/2013] [18:32 08/06/2013] 1EF11ADFB5DD20F4F78D5AACC309F633 C:\_OTL\MovedFiles\06182013_182330\C_Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe --a---- 1281536 bytes [20:25 24/03/2013] [18:33 08/06/2013] 99345050F950EAD86726BB63715FEDE6 ========== folderfind ========== Searching for "*SoftwareUpdater*" C:\Program Files\SoftwareUpdater d------ [19:48 20/06/2013] C:\_OTL\MovedFiles\06182013_182330\C_Program Files\SoftwareUpdater d------ [20:25 24/03/2013] ========== regfind ========== Searching for "SoftwareUpdater" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\832AB1599439F4C48B17F26DC82AF097] "SoftwareUpdater"="ProductFeature" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files\SoftwareUpdater\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\832AB1599439F4C48B17F26DC82AF097\Features] "SoftwareUpdater"="ProductFeature" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" -= EOF =- |
Hi, Fixen mit OTL
Code: :OTL
|
All processes killed ========== OTL ========== ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\832AB1599439F4C48B17F26DC82AF097\\SoftwareUpdater deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\SoftwareUpdater\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SystemStoreService\\ImagePath deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Malisa ->Temp folder emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes User: viktoria ->Temp folder emptied: 865840 bytes ->Temporary Internet Files folder emptied: 8259390 bytes ->FireFox cache emptied: 81854251 bytes ->Google Chrome cache emptied: 7237581 bytes ->Opera cache emptied: 52428990 bytes ->Flash cache emptied: 2039 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 18169923 bytes RecycleBin emptied: 20814866 bytes Total Files Cleaned = 181,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 06252013_212607 Files\Folders moved on Reboot... File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot. PendingFileRenameOperations files... Registry entries deleted on Reboot... |
Noch Probleme? |
Ja, es ist immernoch da.. |
SoftwareUpdater ist immer noch da? Bitte mal nen Screenshot, und neue Suche mit Systemlook. |
Ja, immernoch. Er hat sich jetzt sogar 2 mal hintereinander nach ein paar Minuten geöffnet, obwohl das sonst immer längere Abstände hat. Und ähm den Screenshot hab ich dir doch schonmal gezeigt, es sieht noch haaregenau gleich aus.. hier der Systemlook (ich habe ihn gerade eben schonmal gemacht, aber den Text wieder geschlossen und es deswegen nochmal gemacht) : SystemLook 30.07.11 by jpshortstuff Log created at 17:11 on 27/06/2013 by viktoria Administrator - Elevation successful ========== filefind ========== Searching for "*SystemUpdater*" No files found. ========== folderfind ========== Searching for "*SystemUpdater*" No folders found. ========== regfind ========== Searching for "SystemUpdater" No data found. -= EOF =- |
Selbe Suche bitte mal mit SoftwareUpdater anstatt Systemupdater :) |
upps, sry :D SystemLook 30.07.11 by jpshortstuff Log created at 17:50 on 27/06/2013 by viktoria Administrator - Elevation successful ========== filefind ========== Searching for "*SoftwareUpdater*" C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe --a---- 60928 bytes [09:38 07/05/2013] [19:49 20/06/2013] 4D62C3A7FA7C4FF08D5015D75124C92A C:\Program Files\SoftwareUpdater\SoftwareUpdater.dll --a---- 168960 bytes [19:48 20/06/2013] [19:48 20/06/2013] 1EF11ADFB5DD20F4F78D5AACC309F633 C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe --a---- 1281536 bytes [19:48 20/06/2013] [19:48 20/06/2013] 99345050F950EAD86726BB63715FEDE6 C:\Windows\Prefetch\SOFTWAREUPDATER.BOOTSTRAPPER.-C1C0EF1D.pf --a---- 94716 bytes [11:19 02/04/2013] [14:58 27/06/2013] D13DF6F4A56DAE955FC45F1527E26F99 C:\_OTL\MovedFiles\06182013_182330\C_Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe --a---- 60928 bytes [14:11 05/02/2013] [18:29 08/06/2013] 4D62C3A7FA7C4FF08D5015D75124C92A C:\_OTL\MovedFiles\06182013_182330\C_Program Files\SoftwareUpdater\SoftwareUpdater.dll --a---- 168960 bytes [20:25 24/03/2013] [18:32 08/06/2013] 1EF11ADFB5DD20F4F78D5AACC309F633 C:\_OTL\MovedFiles\06182013_182330\C_Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe --a---- 1281536 bytes [20:25 24/03/2013] [18:33 08/06/2013] 99345050F950EAD86726BB63715FEDE6 ========== folderfind ========== Searching for "*SoftwareUpdater*" C:\Program Files\SoftwareUpdater d------ [19:48 20/06/2013] C:\_OTL\MovedFiles\06182013_182330\C_Program Files\SoftwareUpdater d------ [20:25 24/03/2013] ========== regfind ========== Searching for "SoftwareUpdater" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\832AB1599439F4C48B17F26DC82AF097\Features] "SoftwareUpdater"="ProductFeature" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" -= EOF =- |
Fixen mit OTL
Code: :files
Nach Reboot nochmal ne Suche mit Systemlook, zusätzlich danach suchen: SystemStore |
All processes killed ========== FILES ========== C:\Program Files\SoftwareUpdater folder moved successfully. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\832AB1599439F4C48B17F26DC82AF097\Features\ deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Malisa ->Temp folder emptied: 0 bytes User: Public ->Temp folder emptied: 0 bytes User: viktoria ->Temp folder emptied: 114232 bytes ->Temporary Internet Files folder emptied: 12818004 bytes ->FireFox cache emptied: 17376084 bytes ->Google Chrome cache emptied: 0 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 840 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 17947876 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 46,00 mb OTL by OldTimer - Version 3.2.69.0 log created on 06282013_230121 Files\Folders moved on Reboot... File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot. PendingFileRenameOperations files... Registry entries deleted on Reboot... SystemLook 30.07.11 by jpshortstuff Log created at 00:25 on 29/06/2013 by viktoria Administrator - Elevation successful ========== filefind ========== Searching for "*Systemlook*" C:\Users\viktoria\AppData\Roaming\Microsoft\Windows\Recent\SystemLook.lnk --a---- 493 bytes [18:37 17/06/2013] [21:18 28/06/2013] 922B9C1BD656782365FD6F258DD95C7C C:\Users\viktoria\Desktop\SystemLook.exe --a---- 139264 bytes [11:28 23/06/2013] [11:28 23/06/2013] DEDB5F9E28EE2C9363E83A2A94BA83B9 C:\Users\viktoria\Desktop\SystemLook.txt --a---- 378 bytes [11:29 23/06/2013] [22:25 28/06/2013] C880D80CB0AFE82A17AB2EE914A1171F ========== folderfind ========== Searching for "*Systemlook*" No folders found. ========== regfind ========== Searching for "Systemlook" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\viktoria\Desktop\SystemLook.exe"="SystemLook" [HKEY_USERS\S-1-5-21-3688788964-3904659950-1743870479-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\viktoria\Desktop\SystemLook.exe"="SystemLook" [HKEY_USERS\S-1-5-21-3688788964-3904659950-1743870479-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\viktoria\Desktop\SystemLook.exe"="SystemLook" -= EOF =- SystemLook 30.07.11 by jpshortstuff Log created at 00:25 on 29/06/2013 by viktoria Administrator - Elevation successful ========== filefind ========== Searching for "*Systemlook*" C:\Users\viktoria\AppData\Roaming\Microsoft\Windows\Recent\SystemLook.lnk --a---- 493 bytes [18:37 17/06/2013] [21:18 28/06/2013] 922B9C1BD656782365FD6F258DD95C7C C:\Users\viktoria\Desktop\SystemLook.exe --a---- 139264 bytes [11:28 23/06/2013] [11:28 23/06/2013] DEDB5F9E28EE2C9363E83A2A94BA83B9 C:\Users\viktoria\Desktop\SystemLook.txt --a---- 378 bytes [11:29 23/06/2013] [22:25 28/06/2013] C880D80CB0AFE82A17AB2EE914A1171F ========== folderfind ========== Searching for "*Systemlook*" No folders found. ========== regfind ========== Searching for "Systemlook" [HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\viktoria\Desktop\SystemLook.exe"="SystemLook" [HKEY_USERS\S-1-5-21-3688788964-3904659950-1743870479-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\viktoria\Desktop\SystemLook.exe"="SystemLook" [HKEY_USERS\S-1-5-21-3688788964-3904659950-1743870479-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] "C:\Users\viktoria\Desktop\SystemLook.exe"="SystemLook" -= EOF =- |
Nach Systemstore suchen, nicht nach Systemlook :) |
SystemLook 30.07.11 by jpshortstuff Log created at 11:36 on 29/06/2013 by viktoria Administrator - Elevation successful ========== filefind ========== Searching for "*Systemstore*" C:\_OTL\MovedFiles\06182013_182330\C_Program Files\SoftwareUpdater\SystemStore.exe --a---- 296448 bytes [20:25 24/03/2013] [20:01 30/04/2013] 9D40AC2003DCA9F045181241C2BF47A2 C:\_OTL\MovedFiles\06282013_230121\C_Program Files\SoftwareUpdater\SystemStore.exe --a---- 296448 bytes [19:48 20/06/2013] [19:48 20/06/2013] 9D40AC2003DCA9F045181241C2BF47A2 ========== folderfind ========== Searching for "*Systemstore*" No folders found. ========== regfind ========== Searching for "Systemstore" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\SystemStoreService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SystemStoreService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\SystemStoreService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SystemStoreService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\SystemStoreService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SystemStoreService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Eventlog\Application\SystemStoreService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SystemStoreService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\Eventlog\Application\SystemStoreService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\SystemStoreService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\Eventlog\Application\SystemStoreService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\SystemStoreService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\Eventlog\Application\SystemStoreService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\SystemStoreService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\Eventlog\Application\SystemStoreService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\SystemStoreService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\Eventlog\Application\SystemStoreService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\SystemStoreService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\SystemStoreService] "ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService"" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\Eventlog\Application\SystemStoreService] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\SystemStoreService] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\SystemStoreService] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SystemStoreService] -= EOF =- |
Fixen mit OTL
Code: :reg
|
========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\SystemStoreService\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SystemStoreService\ deleted successfully. ========== COMMANDS ========== Error: Unable to interpret <reboot> in the current context! OTL by OldTimer - Version 3.2.69.0 log created on 06292013_132119 |
Noch Probleme? :) |
Nein, es scheint jetzt erstmal so, als ob wieder alles rund laufen würde. Wenn wieder was sein sollte, melde ich mich... Vielen Dank für alles! Nur was mich immernoch wundert ist, dass bei jeden hoch- und runterfahren dies erscheint: "Updates werden Konfiguriert. Abschnitt 3 von 3 - 0% abgeschlossen. Schalten Sie den Rechner nicht aus." Immer wieder! Bekommt mein PC die Updates nicht installiert, oder was ist da los? |
Genau, geh mal auf Programme > Win Updates anzeigen, deinstalliere das letzte Update, dann auf WIndows Update und neu suchen lassen. |
Liste der Anhänge anzeigen (Anzahl: 1) |
Klick auf "Installiert am" und dann das neueste. |
Ja, ich weiß schon, aber das sind 20 Updates die alle am 29.06. installiert wurden! Deswegen frage ich, welches Ich nehmen soll... Das oberste? |
Ja. und wenn das nicht hilft alle vom 29ten, dann wieder WIndows update besuchen. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:46 Uhr. |
Copyright ©2000-2024, Trojaner-Board