avast! meldet potenzielles Rootkit "SVC:SystemStoreService"
 

Hab mit Schrecken eine Nachricht von avast! aufpoppen sehen.

SVC:SystemStoreService C:\Program (mögliches Rootkit gefunden)

Recherche im Netz hat nur wage Hinweise ergeben aber keine konkreten Aussagen.
Das Wort "Freemium" tauchte unter den Suchergebnissen mehrmals auf.
Hatte kurz vor der Meldung Freemium Free Driver Scout probeweise installiert und da gab es eine Funktion für einen Wiederherstellungsmodus vor der Suche nach neuen Treibern.
Der Download war von Chip.de, sprich keine ominöse Seite.
Allerdings hat das Programm trotzdem eine Toolbar und zwei weitere Adware Programme frech mit installiert.

Bitte helft mir weiter. Was könnte das zu bedeuten haben und sollte ich meinen Rechner lieber neu aufsetzen? :heulen:

Hallo,

ich denk nicht, dass das ein Rootkit ist, sondern eher was aus der Kategorie "lästige Adware".
Aber lass uns mal reinschauen:


Lade dir bitte OTL (von Oldtimer) herunter und speichere es auf deinen Desktop.

• Doppelklick auf die OTL.exe.
• Unter Extra Registry, wähle bitte Use SafeList.
• Setze den Haken bei Scan all Users.
• Klicke nun auf Run Scan.
• Wenn der Scan beendet ist, werden 2 Logfiles (OTL.txt und Extras.txt) erstellt.
• Poste den Inhalt dieser Logfiles hier in den Thread.

Hier die Ergebnisse:

Da die Log Dateien eure maximal hochladbare Größe überschreiten, musste ich sie mit 7-Zip packen :daumenrunter:

Kannst du die Logfiles bitte nicht anhängen (das erschwert mir das Auswerten massiv), sondern deren Inhalt direkt innerhalb von Codetags einfügen: [code]Inhalt Logfile[/code].
Dann sollte es auch mit der Grösse klappen. Danke.

Neuer Versuch:

Warum wurde Combofix ausgeführt? Poste bitte das Log dazu (C:\Combofix.txt).

Keine Chance bei der "Extras.txt" über 150000 Zeichen :crazy:

Ok, dann packe die Extras in ein *.zip-File und hänge es an.

Combofix hab ich in einem Anflug von Panik ausgeführt :wtf:

Ok, dann mach mal so weiter:


Schritt 1

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3

Starte bitte die OTL.exe.

• Setze den Haken bei Scan all Users.
• Drücke auf den Quick Scan Button.
• Poste den Inhalt von OTL.txt hier in den Thread.

Bitte poste in deiner nächsten Antwort:

• Log von AdwCleaner
• Log von JRT
• Log von OTL

JRT.txt

AdwCleaner.txt

OTL.txt Quickscan

Hi,

wie läuft der Rechner jetzt?


Schritt 1

Fixen mit OTL

• Starte bitte die OTL.exe.
• Kopiere nun den Inhalt aus der Codebox in die Textbox.

• Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
• Schließe bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
  ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
  Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.



Bitte poste in deiner nächsten Antwort:

• Fixlog von OTL
• Log von MBAM
• Log von ESET
• Log von SecurityCheck

Da ich mich gerade maßlos schwarz ärgere, dass ich mir so ein Mist trotz Avast!, Adwcleaner, Adblock Plus, Noscript und Hijackthis eingefangen habe, werde ich wohl Win7 doch neu aufsetzen.
Anscheinend kann man noch so vorsichtig sein und alles nur aus vertrauenswürdigen Quellen und offiziellen Seiten herunter laden und trotzdem der Angeschmierte sein.
Bye, Bye Windows Installation. Du hast sehr lange fehlerfrei gehalten :heulen:

Was ist denn SoftwareUpdater.Bootstrapper genau?

Wollt ihr Freemium Free Driver Scout mal unter die Lupe nehmen, damit niemand sonst auf so einen miesen Schund hereinfällt?

Dieses SoftwareUpdater-Zeugs ist keine wirkliche Malware. Das ist einfach so ein Mist, der bei solchen Freeware-Downloads mitkommt, aus der Kategorie Adware. Genau wie irgendwelche sinnlosen Toolbars und geänderte Startseiten etc.
Auch bei chip.de ist solches Zeugs mit drin. Damit muss man halt leben oder auf solche Downloads verzichten.

In meinen Augen ist ein Neu-Aufsetzen nicht nötig, da der Rechner bis jetzt sauber aussieht. Die nächsten Schritte wären noch Kontrollscans zum Abschluss gewesen, ob die beiden Scanner noch etwas sehen.

Ich habe den Befehl von OTR ausführen lassen...hier die Log File

Und hier der von SecurityCheck

Kannst du mir noch ein paar Tipps geben, welche Programme sich deiner Erfahrung nach wirklich lohnen und sicher sind, wenn man seinen Pc gut vor Angriffen schützen will?
Ich gebe mal einen kleinen Abriss über die Tools, die ich seit längerem nutze. Vorschläge bzw. bessere Alternativen wären gern gesehen.

Bin gerade etwas verunsichert, da ich auch oft Einkäufe über Paypal etc. über den Rechner abwickle.

GeekUninstaller, CCleaner, Adwcleaner, Avast!, Eraser, Keepass,

Malwarebyte und eset folgen später