Trojaner-Board - Problem mit dem PC Start und SoftwareUpdater.ui.exe

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Problem mit dem PC Start und SoftwareUpdater.ui.exe (https://www.trojaner-board.de/135689-problem-pc-start-softwareupdater-ui-exe.html)

Ok, suchen wir mal:

Lade SystemLook (von jpshortstuff) herunter und speichere das Tool auf dem Desktop.

Doppelklicke auf die SystemLook_x64.exe, um das Tool zu starten.
Vista und Win7 User: Rechtsklick und "als Administrator starten".
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

:filefind *SoftwareUpdater* *SystemStore* :folderfind *SoftwareUpdater* *SystemStore* :regfind SoftwareUpdater SystemStore
Klicke nun auf den Button Look, um den Scan zu starten.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen. Poste diese in deinen Thread.
Das Log-File wird auch auf dem Desktop als SystemLook.txt gespeichert.

Hej Leo,

hier das Ergebnis:

Code:

SystemLook 30.07.11 by jpshortstuff

Log created at 17:46 on 29/05/2013 by Der ADMIN

Administrator - Elevation successful
 

========== filefind ==========
 

Searching for "*SoftwareUpdater*"

C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe        --a---- 60928 bytes        [17:03 21/12/2012]        [06:36 29/04/2013] 98A73E88E75762BD486E153D640EB70E

C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.dll        --a---- 168960 bytes        [16:15 03/01/2013]        [06:35 29/04/2013] 9626396D40191B35A062AB3B0C295885

C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Ui.exe        --a---- 1281536 bytes        [16:16 03/01/2013]        [12:17 26/05/2013] 544EEAD148471B6EF3DB821FFB91C06B
 

Searching for "*SystemStore*"

C:\Program Files (x86)\SoftwareUpdater\SystemStore.exe        --a---- 296448 bytes        [16:16 03/01/2013]        [17:10 01/05/2013] 9D40AC2003DCA9F045181241C2BF47A2
 

========== folderfind ==========
 

Searching for "*SoftwareUpdater*"

C:\Program Files (x86)\SoftwareUpdater        d------        [16:14 03/01/2013]
 

Searching for "*SystemStore*"

No folders found.
 

========== regfind ==========
 

Searching for "SoftwareUpdater"

[HKEY_CURRENT_USER\Software\Microsoft\Direct3D\MostRecentApplication]

"Name"="SoftwareUpdater.Ui.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]

"C:\Program Files (x86)\SoftwareUpdater\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\657AA5DB75E22EA4AB2BA345ADC1054F\Features]

"SoftwareUpdater"="ProductFeature"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SystemStoreService]

"ImagePath"=""C:\Program Files (x86)\SoftwareUpdater\SystemStore.exe"  -displayname "System Store" -servicename "SystemStoreService""

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\SystemStoreService]

"ImagePath"=""C:\Program Files (x86)\SoftwareUpdater\SystemStore.exe"  -displayname "System Store" -servicename "SystemStoreService""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SystemStoreService]

"ImagePath"=""C:\Program Files (x86)\SoftwareUpdater\SystemStore.exe"  -displayname "System Store" -servicename "SystemStoreService""

[HKEY_USERS\S-1-5-21-3392452686-2339866021-2271651939-1001\Software\Microsoft\Direct3D\MostRecentApplication]

"Name"="SoftwareUpdater.Ui.exe"

[HKEY_USERS\S-1-5-21-3392452686-2339866021-2271651939-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]

"C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Ui.exe"="Software Updater"

[HKEY_USERS\S-1-5-21-3392452686-2339866021-2271651939-1002_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]

"C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Ui.exe"="Software Updater"
 

Searching for "SystemStore"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SystemStore_RASAPI32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SystemStore_RASMANCS]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\SystemStore_RASAPI32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\SystemStore_RASMANCS]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SystemStore]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\SystemStoreService]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SystemStoreService]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SystemStoreService]

"ImagePath"=""C:\Program Files (x86)\SoftwareUpdater\SystemStore.exe"  -displayname "System Store" -servicename "SystemStoreService""

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\SystemStoreService]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\SystemStoreService]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\SystemStoreService]

"ImagePath"=""C:\Program Files (x86)\SoftwareUpdater\SystemStore.exe"  -displayname "System Store" -servicename "SystemStoreService""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\SystemStoreService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SystemStoreService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SystemStoreService]

"ImagePath"=""C:\Program Files (x86)\SoftwareUpdater\SystemStore.exe"  -displayname "System Store" -servicename "SystemStoreService""
 

-= EOF =-

Kleine Frage am Rande, ist es eigentlich normal, dass ich die Ergebnis txt Dateien nicht selber auf dem Desktop speichern kann?

Grüße humanbo

Zitat:

Kleine Frage am Rande, ist es eigentlich normal, dass ich die Ergebnis txt Dateien nicht selber auf dem Desktop speichern kann?

Ich versteh die Frage nicht ganz. Wie meinst du das?

Wie ist die Situation beim Neustart nach folgendem Fix?

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

:OTL

SRV - [2013.05.01 19:10:22 | 000,296,448 | ---- | M] () [Disabled | Stopped] -- C:\Program Files (x86)\SoftwareUpdater\SystemStore.exe -- (SystemStoreService)
 

:files

C:\Program Files (x86)\SoftwareUpdater
 

:reg

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]

"C:\Program Files (x86)\SoftwareUpdater\"=-
 

[HKEY_USERS\S-1-5-21-3392452686-2339866021-2271651939-1002_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]

"C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Ui.exe"=-
 

[HKEY_USERS\S-1-5-21-3392452686-2339866021-2271651939-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]

"C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Ui.exe"="Software Updater"=-
 

:commands

[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Hej Leo,

als erstes der Log:

Code:

All processes killed

========== OTL ==========

Service SystemStoreService stopped successfully!

Service SystemStoreService deleted successfully!

C:\Program Files (x86)\SoftwareUpdater\SystemStore.exe moved successfully.

========== FILES ==========

C:\Program Files (x86)\SoftwareUpdater folder moved successfully.

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASAPI32\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\SoftwareUpdater_RASMANCS\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders not found.

Registry value HKEY_USERS\S-1-5-21-3392452686-2339866021-2271651939-1002_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Ui.exe deleted successfully.

Registry value HKEY_USERS\S-1-5-21-3392452686-2339866021-2271651939-1002\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\SoftwareUpdater\SoftwareUpdater.Ui.exe not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Der ADMIN

->Temp folder emptied: 1069595 bytes

->Temporary Internet Files folder emptied: 128 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 47517456 bytes

->Google Chrome cache emptied: 0 bytes

->Apple Safari cache emptied: 0 bytes

->Flash cache emptied: 492 bytes

 

User: Der itunes DJ

->Temp folder emptied: 5444 bytes

->Temporary Internet Files folder emptied: 5824 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 0 bytes

->Google Chrome cache emptied: 55997597 bytes

->Apple Safari cache emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: *********

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Java cache emptied: 0 bytes

->Apple Safari cache emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Public

->Temp folder emptied: 0 bytes

 

User: UpdatusUser

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 17966 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 100,00 mb

 

 

OTL by OldTimer - Version 3.2.69.0 log created on 05292013_182240

Und dann zur Randfrage:

Die OTL Textdatei des letzten Scans wird im Editor geöffnet und prinzipiell müsste ich diese doch über >Datei>Speichern unter > auf dem Desktop speichern können. Geht aber nicht. Gibt es da einen speziellen Grund, ist das vielleicht so vorgesehen oder liegt es an diesem etwas ....... ten PC? (ist jetzt aber auch keine Frage der höheren Dringlichkeitsstufe :crazy:)

Grüße humanbo

Hi,

Zitat:

Geht aber nicht.

Was passiert stattdessen? Es gibt keinen vorgesehenen Grund, warum das nicht gehen sollte.. :)

Und kommt jetzt noch eine Meldung beim Neustart? Was für eine?

Hej Leo, musste erst nochmal durchstarten und es ist weg :-)))

Großartig, :abklatsch:

:heilig:Vielen Dank. :taenzer::taenzer::taenzer::taenzer:

Grüße humanbo

PS es passiert nix, das Speicher Fenster schliesst sich und auf dem Desktop taucht die Datei nicht auf. That´s it.

Zitat:

PS es passiert nix, das Speicher Fenster schliesst sich und auf dem Desktop taucht die Datei nicht auf. That´s it.

Ist das auch der Fall, wenn du selbst ein neues Textdokument erstellst und abspeichern willst?

Zitat:

Zitat von aharonov (Beitrag 1073252)

Ist das auch der Fall, wenn du selbst ein neues Textdokument erstellst und abspeichern willst?

Nein

Gruß humanbo

Wahrscheinlich kann man das vernachlässigen oder? Melde mich sonst nochmal neu.

Dann ist wohl alles ok. :)
Lass noch einmal delfix laufen und die Sache ist erledigt. :)

Downloade dir bitte delfix auf deinen Desktop.

Schliesse alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.
DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
Sollte denoch etwas übrig bleiben, kannst du es manuell löschen.

Hallo Leo, vielen Dank :party:

ich hoffe ich muss nicht so schnell wiederkommen.

Grüße humanbo

Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.