Windows 7: Hilfe wusetup.exe installiert. Virus?

Lies mal hier zuerst: http://www.solvusoft.com/de/files/fehle…27/wusetup-exe/

Abwarten, bis Hilfe durch einen Spezi (Petra oder Leo kommt) Warum so ungeduldig?

Du wirst schon warten müssen. Ein Fehler ist schnell gemacht, kann aber meist nicht "sofort" behoben werden.

Hallo Shareef,

willkommen im Viren-Forum! Bei der Entfernung von Malware ist es wichtig ist, dass Du immer alle Punkte in der vorgegebenen Reihenfolge abarbeitest und keine Programme ohne Absprache installierst.
Stoppe und frage, wenn etwas nicht funktioniert oder unklar ist.

Berichte mir zu jedem Punkt, dass Du ihn erledigt hast.

Wenn Logdateien angefragt werden, kannst Du .txt-Dateien direkt hier im Forum hochladen => im Textfeld unten zum Editor welchseln => Dateianhänge anklicken => auf Durchsuchen klicken => Datei auswählen => hochladen.

===== Punkt 1 =====

Suchlauf mit Farbar Recovery Scan Tool im Normal-Modus

Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
Speichere das Tool auf Deinem Desktop (nicht woanders hin).
Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp

• Starte die FRST.exe respektive die FRST64.exe per Doppelklick -
  Vista- und Win7-Benutzer starten per Rechtsklick und wählen "Als Administrator ausführen".
  

  
  

• Hake an:
  Registry
  KnownDLLs
  Internet
  Shortcut.txt
  Addition.txt
  

  
  

• Akzeptiere den Disclaimer mit Yes und klicke Scan

Das Tool erstellt drei Berichte namens FRST.txt, Shortcut.txt sowie Addition.txt im gleichen Pfad, in welchem sich die FRST.exe befindet. Lade bitte die Berichte bitte hier im Forum als Anhang wie folgt hoch: => im Textfeld unten zum Editor welchseln => Dateianhänge anklicken => auf Durchsuchen klicken => Datei auswählen => hochladen.

Hinweis:
FRST wird aktuell häufig aktualisiert - neue Versionen werden automatisch heruntergeladen.
Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.

Hallo Shareef,

bei den Funde handelt es sich lediglich um Dateien, die bereits von Comodo in Quarantäne gestellt wurden, also kein Problem mehr darstellen.

===== Punkt 1 =====

Adware mit AdwCleaner 3 beseitigen

• Lade bitte AdwCleaner herunter und speichere ihn auf dem Desktop.
  
• AdwCleaner ist geeignet für Windows XP/Vista/7/8 in 32- und 64-Bit-Versionen.
  
• Starte die adwcleaner.exe mit einem Doppelklick.
  Vista- und Windows 7/8-User starten bitte per Rechtsklick auf das Icon und wählen "Als Administrator ausführen".
• Klicke nun erst auf den Button Suchen
• Wenn der Scan durchgelaufen ist und die Ergebnisse unter den einzelnen Reitern anzeigt, klicke auf den Button Löschen.
• AdwCleaner macht Dich darauf aufmerksam, dass alle laufenden Programme geschlossen werden, damit die Bereinigung erfolgen kann.
  Also angefangene Arbeiten speichern und die Anwendung schließen.
  
• Am Ende des Suchlaufs klicke auf Bericht, das öffnet eine Textdatei.
• Lade bitte den Bericht bei an den eingangs genannten Filehoster hoch und poste den Downloadlink hier im Forum.
• Die Logdatei findest Du auch unter C:\AdwCleaner\AdwCleaner[Sx].txt.

===== Punkt 2 =====

Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Lade Malwarebytes Anti-Malware Free (ca. 10 MB) von hier herunter.

• Anwendbar auf Windows XP, Vista, 7, 8 (32/64-Bit).
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista und Windows 7/8 das Programm per Rechtsklick auf das Icon als Administrator zu starten, ansonsten per Doppelklick starten.
• Stelle unter Settings => General Settings ggfs. die Sprache unter Language auf German um.
• Lasse es online updaten (Reiter Armaturenbrett => Datenbankversion => Jetzt aktualisieren, sofern sich das Programm bereits auf dem Rechner befand.
• Gehe zum Reiter Einstellungen und setze bei Erkennung und Schutz unter Erkennungsoptionen alle drei Haken, also auch bei Suche nach Rootkits.
• Aktiviere unter dem Reiter Suchlauf => Benutzerdefinierter Suchlauf und klicke auf den Button Suchlauf jetzt starten.
• Wähle alle verfügbaren Laufwerke und Bereiche aus und starte den Scan.
• Wenn der Scan beendet ist, klicke auf Zeige Resultate.
• Bei Funden in C:\System Volume Information den Haken entfernen.
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren. Er könnte jedoch trotz Malware noch gebraucht werden.
  
• Lasse alle Funde in Quarantäne schicken und klicke auf Aktion anwenden.
• Nachträglich kannst du den Bericht unter Verlauf => Anwendungsprotokolle => Suchlauf-Protokolle finden. Doppelklick auf das Suchlauf-Protokoll und unten links als Exportieren => als Textdatei und als mbam.txt auf dem Desktop speichern.
• Stelle dem Helfer die Ergebnisse zur Verfügung.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.

Hallo Shareef,

prima, dann kommen wir zu den Abschlussarbeiten

===== Punkt 1 =====

DelFix von Xplode

• Lade DelFix herunter und speichere es auf dem Desktop.
  Das Programm stammt vom Autor Xplode und ist für Windows XP, Vista und Windows 7/8 unter 32- und 64-Bit geeignet.
  DelFix entfernt die meisten zur Bereinigung verwendeten Programme, die Quarantäne der Scanner, den Java-Cache und löscht sich abschließend selbst.
  

  
  

• Starte DelFix mit Rechtsklick auf das Icon und wähle "Als Administrator ausführen" (bei XP mit Doppelklick starten).
• Mache Haken bei folgenden Elementen:
  

  Aktivierung der Benutzerkontensteuerung
  Entfernung der Bereinigungsprogramme
  Löschung der Wiederherstellungspunkte
  Wiederherstellung der Systemeinstellung

[Blockierte Grafik: http://bilder.cyscon.de/petra/delfix.jpg]

• Klicke auf Start.
• DelFix wird die angehakten Aufgaben erledigen.
  Bei "Entfernung der Bereinigungsprogramme" wird Delfix diverse Bereinigungsprogramme und sich selbst löschen.
• Nach dem Lauf von DelFix erscheint ein Log. Poste dieses hier in den Thread.

===== Punkt 2 =====

Datenträgerbereinigung

Aufgrund eines Bugs derzeit nicht ausführen bei Windows 8/8.1!

Öffne den Windows-Explorer mit der Tastenkombination Windowstaste + E.
Mache einen Rechtsklick auf die Partition, die Du bereinigen möchtest und wähle Eigenschaften, fange mit C:\ an.
Es erscheint das Fenster mit den Eigenschaften dieser Partition.
Gehe zum Reiter "Allgemein" und klicke auf den Button "Bereinigen".
Es erscheint das Fenster "Bereinigung des Datenträgers" bzw. "Datenträgerbereinigung".
Beim ersten Scanvorgang auf überflüssige Objekte wird noch nicht im WinSxS-Ordner von Windows gesucht.
Klicke anschließend auf die Schaltfläche "Systemdateien bereinigen", um den gründlicheren Suchvorgang zu starten.
(Die Funktion "Systemdateien bereinigen" gibt es bei WindowsXP und Vista nicht).
Die Liste mit Ergebnissen enthält dann u. a. den Punkt "Windows Update-Bereinigung".

Setze den Haken und klicken Sie auf "OK".
Bestätige die Abfrage, dass die Dateien unwiderruflich gelöscht werden durch Klick auf "Dateien löschen".
Es werden vorhandene temporäre Datei und Update-Überreste gefahrlos entfernt.
Gib mir bitte durch, wieviel MB bereinigt wurden.

===== Punkt 3 =====

Eset Online Scan

Da wir nur einen kleinen Teil des Systems sehen und analysieren können, überprüfe Dein komplettes System mit dem ESET Online Scanner. Bitte während des Scans alle evtl. vorhandenen externen Festplatten einschalten/anschließen. Außerdem während des Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliche) abstellen und nicht vergessen, sie hinterher wieder einzuschalten. Je nachdem, wie viele Daten auf den zu scannenden Medien liegen, kann dieser Scan unter Umständen einige Stunden in Anspruch nehmen.

Kurzanleitung:

Bitte vor Beginn des Scans lesen: Was ist vor Beginn des Online-Scans zu tun und zu beachten?

Internet Explorer starten.

Nach hier gehen => http://www.eset.com/de/home/products/online-scanner/

Auf den Button ESET Online Scanner starten drücken

Die Lizenzbedingungen akzeptieren, also einen Haken machen und Start drücken.

Das Installieren des ActiveX-Steuerelements erlauben.

Auf Erweiterte Einstellungen klicken und diese Einstellungen machen:

[Blockierte Grafik: http://bilder.cyscon.de/petra/eset5.jpg]

Auf den Button Starten klicken.

Die Anwendung zulassen.

Warten, bis der Scan durchgelaufen ist. Wenn Funde gemacht wurden, auf Liste der gefundenen Bedrohungen klicken und dann Als Textdatei exportieren und auf dem Desktop als eset.txt speichern. Dem Helfer das Ergebnis zur Verfügung stellen.

Alle nötigen Details findest Du in dieser bebilderten Anleitung.

Hallo Shareef,

warum hast Du die ersten vier Positionen beim Eset-Scan nicht löschen lassen?
Bitte wiederhole den Eset-Online-Scan und lasse ALLE Funde löschen bzw. in Quarantäne stellen.

Und nein, die wusetup.exe ist kein Trojaner. Du kannst das aber auch selbst zusätzlich wie folgt prüfen lassen:

===== Punkt 1 =====

Suche nach Dateien mit Farbar Recovery Scan Tool im Normal-Modus

Lade die passende Version von Farbar Recovery Scan Tool herunter FRST.exe (32-Bit) ::: FRST64.exe (64-Bit).
Speichere das Tool auf Deinem Desktop (nicht woanders hin).
Wenn Du unsicher bist, ob Dein Windows unter 32-Bit oder 64-Bit läuft, kontrolliere das hier:
Start => Rechtsklick auf Computer => Eigenschaften => Systemtyp

• Starte die FRST.exe respektive die FRST64.exe per Doppelklick -
  Vista- und Win7-Benutzer starten per Rechtsklick und wählen "Als Administrator ausführen".
  

  Schauen wir nach, wo sich die wusetup.exe überall befindet (oft sind die Dateien mehrmals vorhanden), wie groß die Datei ist und den MD5-Wert. Dann sehe ich, ob es die legitime Datei ist oder es sich um eine manipulierte Datei handelt.

  [list]

• Starte die FRST.exe per Doppelklick
  Windows Vista/7/8-User bitte per Rechtsklick als Administrator starten.
  
• Trage in der Textzeile Search ein:
  

  wusetup.exe

• Klicke dieses Mal auf den Button "Search Files".

Das Tool erstellt einen Berichte namens Search.txt im gleichen Pfad, in welchem sich die FRST.exe befindet.
Lade den Bericht bitte hoch.

Hinweis: FRST wird aktuell häufig aktualisiert, neue Versionen werden automatisch heruntergeladen. Ältere Versionen werden in den Ordner FRST-OlderVersion verschoben.

===== Punkt 2 =====

Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Send file" nach VirusTotal hochladen und prüfen lassen. Sollte die Datei bereits einmal geprüft sein, bitte auf Reanalyze klicken.

Solltest Du die Datei/en auf Deinem Computer nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Beim Firefox mit installiertem NoScript bitte VirusTotal erlauben. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Reanalyse" erneut prüfen.

Wenn das Ergebnis vorliegt, kopiere mir den Ergebnis-Link (aus der Adresszeile des Browsers) hier in den Thread.

Auch wenn sich herausstellt, dass die Datei/en infiziert ist/sind, bitte nicht ohne Absprache löschen!

wusetup.exe (die Pfade findest Du im Search.txt aus Punkt 1)

Hallo Shareef,

siehst Du, gar keine vorhanden

Gibt es noch irgendwelche Probleme mit dem Computer?

Falls alles im grünen Bereich ist, bitte erneut Delfix laufen lassen.

Hallo Shareef,

ich schaue gerade die älteren Threads durch und merke, dass ich wohl Deine letzte Antwort übersehen habe, entschuldige.

Hast Du eigentlich mal den WLAN-Treiber neu installiert oder ggfs. aktualisiert?