'WPM' Malware? Was ist sicheres Vorgehen für Backup vor weiterer (Daten)Verseuchung?

[cheddarKnight5]

Hallo Gemeinde,

ich hab den Verdacht mit Malware infiziert zu sein und hätte jetzt einige Fragen und bräuchte Hilfestellung.
Bitte bedenkt dass ich zwar PC-Begeisterter bin, aber kein Fachmann, und der Umgang mit Viren und Malware ist für mich neu. Im Zweifel mit euren Antworten also bitte etwas ausführlicher sein.
Bitte seht mir auch nach dass ich im Vorfeld nicht evtl. 'Vorbereitungsthreads' gelesen oder die Suche benutzt hab. Ich schreibe das hier noch spät nach meinem Job und komme schon so kaum dazu mich mit Materie näher zu beschäftigen. Solltet ihr hier auf sowas verweisen werde ich das aber natürlich erstmal lesen.

Kurz zum Hergang:
Bei mir läuft Avast free Antivirus.
Bei der Öffnung von FireFox poppte den letzten Tagen beim Start eine Warn-Meldung auf die besagte dass der Browser eine unsichere Erweiterung 'TabIE' beinhaltet. Mit dem Dialog ob die diese entfernt werden soll oder nicht. Eine solche Erweiterung hatte ich aber nicht im Browser und auch meines Wissens nie installiert. Optisch sah das Fenster nach einem Alarm von Avast aus,was ich auch dafür hielt. Habe das Fesnter ohne Bestätigung geschlossen und in Avast den Browser Cleaner gestartet der dann auch etwas aufgeräumt hat.
Soweit sogut.

Als ich aber vorgestern mal in meiner Programm-Übersicht drin war hab ich die Einträge 'Sweetpage' und 'WPM18.0.8.212' gesehen. Diese Tools kenne ich nicht und sind laut Eintrag beide am gleichen Tag im April installiert worden. Als ich diese Tools standardgemäß entfernen wollte, sagte das System dass die Programme scheinbar nicht mehr installiert sind. Bei etwas Gegoogel mit über den 'WPM'-Eintrag bin ich auf hauptsächlich englische Sites gestoßen die das Programm wohl als sehr kritische Malware einstufen die Benutzerdaten, Passwörter usw. ausspäht.

Ich lasse auch immer mal wieder Malwarebytes laufen und bei dem heutigen Scan wurde auch nichts gefunden.
Beim Scan mit SpyBot Search and Destroy, das ich sonst auch regelmäßig aufräumen lasse sind aber einige Einträge aufgetaucht mit 6 kritischen Registry-Einträgen.
Hier das Log:
Die 6 als kritisch angezeigten hab ich mal abgesetzt (ab Zeile 21)

Search results from Spybot - Search & Destroy

02.07.2014 01:54:45
Scan took 00:32:34.
38 items found.

Aartemis: [SBI $608FB8D8] Settings (Registry Change, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\supWPM\ptid

Aartemis: [SBI $F8A758D3] Settings (Registry Key, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\supWPM

Win32.Agent.qvo: [SBI $E30D556E] Settings (Registry Key, nothing done)
  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Wpm

Win32.Agent.qvo: [SBI $3937A24F] Settings (Registry Key, nothing done)
  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\Wpm



Banyan.eSafe: [SBI $5CB84A12] Settings (Registry Key, nothing done)
  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\eSafeSvc

Banyan.eSafe: [SBI $22C002B4] Settings (Registry Key, nothing done)
  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\Application\eSafeSvc

Elex.Desk365: [SBI $C6008D91] Settings (Registry Key, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\deskSvc

Elex.Desk365: [SBI $487B5F3A] Settings (Registry Key, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\V9

Elex.Desk365: [SBI $C8478A32] Settings (Registry Key, nothing done)
  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\desksvc

Elex.Desk365: [SBI $1BFEF581] Settings (Registry Key, nothing done)
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application



Macromedia.FlashPlayer.Cookies: [SBI $1EF45977]  Text file (File, nothing done)
  C:\Users\Player 1\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\VH5682BX\skype.com\#ui\preferences.sol
  Properties.size=216
  Properties.md5=7AD9CDB95956F598761320C64BF51FF8
  Properties.filedate=1403616979
  Properties.filedatetext=2014-06-24 15:36:19

DoubleClick: [SBI $4E2AF2AC] Tracking cookie (Internet Explorer (User): Player 1) (Browser: Cookie, nothing done)
  

BurstMedia: [SBI $4E2AF2AC] Tracking cookie (Internet Explorer (User): Player 1) (Browser: Cookie, nothing done)
  

Win32.WTFtube.tv: [SBI $4E2AF2AC] Bookmark (Firefox: Player 1 (default)) (Browser: Bookmark, nothing done)
  

Win32.WTFtube.tv: [SBI $4E2AF2AC] Bookmark (Firefox: Player 1 (default)) (Browser: Bookmark, nothing done)
  

Internet Explorer: [SBI $1E8157BE] Typed URL list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-2529464217-3513432469-2887660241-1001\Software\Microsoft\Internet Explorer\TypedURLs

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-2529464217-3513432469-2887660241-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

Internet Explorer: [SBI $0BC7B918] User agent (Registry Change, nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent

MS Media Player: [SBI $5C51E349] Client ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-2529464217-3513432469-2887660241-1001\Software\Microsoft\MediaPlayer\Player\Settings\Client ID

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\.DEFAULT\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-2529464217-3513432469-2887660241-1001\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Direct3D: [SBI $C2A44980] Most recent application (Registry Change, nothing done)
  HKEY_USERS\S-1-5-18\Software\Microsoft\Direct3D\MostRecentApplication\Name

MS Wordpad: [SBI $4C02334D] Recent file list (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-2529464217-3513432469-2887660241-1001\Software\Microsoft\Windows\CurrentVersion\Applets\Wordpad\Recent File List

Windows: [SBI $1E4E2003] Drivers installation paths (Registry Change, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources

Windows.OpenWith: [SBI $F7204896] Open with list - .AVI extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-2529464217-3513432469-2887660241-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList

Windows.OpenWith: [SBI $691C1B44] Open with list - .BIN extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-2529464217-3513432469-2887660241-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BIN\OpenWithList

Windows.OpenWith: [SBI $A1C94E79] Open with list - .BMP extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-2529464217-3513432469-2887660241-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList

Windows.OpenWith: [SBI $3A7F8A99] Open with list - .BZ2 extension (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-2529464217-3513432469-2887660241-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BZ2\OpenWithList

Windows Explorer: [SBI $AA0766B5] Stream history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-2529464217-3513432469-2887660241-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU

Windows Explorer: [SBI $D20DA0AD] Recent file global history (Registry Key, nothing done)
  HKEY_USERS\S-1-5-21-2529464217-3513432469-2887660241-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Explorer: [SBI $85C2C910] Last Copy/MoveTo folder (Registry Value, nothing done)
  HKEY_USERS\S-1-5-21-2529464217-3513432469-2887660241-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\CopyMoveTo\LastFolder

Windows Media SDK: [SBI $37AAEDE6] Computer name (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-2529464217-3513432469-2887660241-1001\Software\Microsoft\Windows Media\WMSDK\General\ComputerName

Windows Media SDK: [SBI $CAA58B6E] Unique ID (Registry Change, nothing done)
  HKEY_USERS\S-1-5-21-2529464217-3513432469-2887660241-1001\Software\Microsoft\Windows Media\WMSDK\General\UniqueID

Windows Media SDK: [SBI $BACCD0DA] Volume serial number (Registry Value, nothing done)
  HKEY_USERS\S-1-5-21-2529464217-3513432469-2887660241-1001\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber

  
--- Spybot - Search & Destroy version: 2.3.39.131  DLL (build: 20140425) ---

Jetzt bin ich mir unsicher wie ich weiter vorgehen soll. Weil eine Datenpartion schon voll war hatte ich jetzt eine Sachen noch auf der Systempartition angelegt, die ich aber vor einigen Wochen das letzte mal gesichert hatte.
Da ich das System demnächst auf einer anderen Festplatte sowieso neu aufsetzen wollte stellt sich für mich jetzt nicht unbedingt die Frage wie ich mein Windows 'retten' kann, aber würde natürlich schon gerne wissen wie ich grundsätzlich andernfalls verfahren sollte.
Mir stellt sich jetzt eher die Frage, falls ich befallen bin, ob jetzt noch Risiken bei dem Datentransfer gibt? Jetzt muss ich noch sagen dass ein gute Freund mit mal meine Systempartion mit TrueCrypt verschlüsselt hat. So einfach 'von außen' könnte ich jetzt die Daten also nicht rausziehen. Ich bin aber auch kein Verschlüsselungs-Fachmann.

Also salopp gefragt: Welche Gefahr besteht wenn ich das System jetzt noch nutze um meine Benutzerdaten, Einstellungen aus Programmen und meine Dateien von der Systemplatte auf ein anderes Laufwerk runter zu ziehen?
Also wie sollte ich jetzt am besten weiterarbeiten und was muss ich beachten?

Besten Dank schonmal für jede Hilfe!

 

[fatal_error]

Alles harmlos.

http://www.pcrisk.de/ratgeber-zum-entfernen/7316-sweet-page-virus

 

[AndyMutz]

ist wirklich harmlos. kannst du mit adwcleaner entfernen, musste ich bei einem bekannten auch mal machen.

-andy-

 

[cheddarKnight5]

Ok, danke für die Einschätzung. Bin ich erstmal beruhigt. Dann war'ns wohl eher Hijacker und Adware. Im web wird dann wohl hier und da einige Panikmache betrieben.

AdwCleaner hab ich laufen lassen und alles entfernt.
Es ist mir wohl irgendwie entfallen, aber vor Eifer hab ich Mbam wohl vor einigen Tagen doch schon einiges in die Quarantäne verschieben lassen bevor mir die besagten Tools in den Programmen aufgefallen sind. Log:
-

Spoiler

Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 27.06.2014
Suchlauf-Zeit: 01:07:21
Logdatei: 
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.03.04.09
Rootkit Datenbank: v2014.02.20.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert
-
Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 283597
Verstrichene Zeit: 7 Min, 15 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 14
PUP.Optional.SupTab.A, HKU\S-1-5-21-2529464217-3513432469-2887660241-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, In Quarantäne, [f059ed127a0071c5e135122d9969f20e], 
PUP.Optional.SupTab.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, In Quarantäne, [f059ed127a0071c5e135122d9969f20e], 
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, In Quarantäne, [f059ed127a0071c5e135122d9969f20e], 
PUP.Optional.SupTab.A, HKU\S-1-5-21-2529464217-3513432469-2887660241-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, In Quarantäne, [f059ed127a0071c5e135122d9969f20e], 
PUP.Optional.SupTab.A, HKU\S-1-5-21-2529464217-3513432469-2887660241-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, In Quarantäne, [f059ed127a0071c5e135122d9969f20e], 
PUP.Optional.SupTab.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{917CAAE9-DD47-4025-936E-1414F07DF5B8}, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.qvo6.A, HKLM\SOFTWARE\qvo6Software, In Quarantäne, [16339b6408720b2b33f36647e71c1ae6], 
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\sweet-pageSoftware, In Quarantäne, [f653936c3a40f244dcd6942ba16247b9], 
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [e366c837ee8cbb7be1c5585e50b3619f], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2529464217-3513432469-2887660241-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, In Quarantäne, [8ebbbf404733cf6730480490976b51af], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2529464217-3513432469-2887660241-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, In Quarantäne, [27226a95a0da3bfbd2fc98123dc6d62a], 
PUP.Optional.Qone8, HKU\S-1-5-21-2529464217-3513432469-2887660241-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, In Quarantäne, [6edb99663a4050e6297cebcbda297f81], 
PUP.Optional.PCPerformer.A, HKU\S-1-5-21-2529464217-3513432469-2887660241-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\PERFORMERSOFT\PC Performer, In Quarantäne, [fd4c1fe0fa80fe38c70472394ab9d12f], 

Registrierungswerte: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2529464217-3513432469-2887660241-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0V1D1S1R1D0V1O, In Quarantäne, [27226a95a0da3bfbd2fc98123dc6d62a]

Registrierungsdaten: 3
PUP.Optional.Qvo6.A, HKLM\SOFTWARE\CLIENTS\STARTMENUINTERNET\IEXPLORE.EXE\SHELL\OPEN\COMMAND, C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=wld&from=wld&uid=MaxtorX6Y200P0_Y62J22BE&ts=1366799218, Gut: (iexplore.exe), Schlecht: (C:\Program Files\Internet Explorer\iexplore.exe http://www.qvo6.com/?utm_source=b&utm_medium=wld&from=wld&uid=MaxtorX6Y200P0_Y62J22BE&ts=1366799218),Ersetzt,[50f903fcdc9e95a17d622e015ba96a96]
PUP.Optional.SweetPage.A, HKU\S-1-5-21-2529464217-3513432469-2887660241-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.sweet-page.com/?type=hp&ts=1398196927&from=cor&uid=MaxtorX6Y200P0_Y62J22BE, Gut: (http://www.google.com), Schlecht: (http://www.sweet-page.com/?type=hp&ts=1398196927&from=cor&uid=MaxtorX6Y200P0_Y62J22BE),Ersetzt,[26238c7395e5a591beef5dd23fc50df3]
PUP.Optional.SweetPage.A, HKU\S-1-5-21-2529464217-3513432469-2887660241-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.sweet-page.com/?type=hp&ts=1398196927&from=cor&uid=MaxtorX6Y200P0_Y62J22BE, Gut: (http://www.google.com), Schlecht: (http://www.sweet-page.com/?type=hp&ts=1398196927&from=cor&uid=MaxtorX6Y200P0_Y62J22BE),Ersetzt,[16335da2a0da1323f6b6052a1aea3bc5]

Ordner: 32
PUP.Optional.SupTab.A, C:\Program Files\SupTab, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\weather, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\en-US, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\es-419, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\es-ES, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-BE, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-CA, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-CH, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-FR, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-LU, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\it-CH, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\it-IT, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pl, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pt, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pt-BR, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\ru, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\ru-MO, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\tr-TR, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\vi-VI, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\zh-CN, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\zh-TW, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
Adware.InstallBrain, C:\ProgramData\IBUpdaterService, In Quarantäne, [79d04db2cab0a98dd6ad42420df69868], 
PUP.Optional.PCPerformer.A, C:\Users\1\AppData\Roaming\PerformerSoft\PC Performer, In Quarantäne, [7dcc6798443647ef6a6f7f2955aed729], 
PUP.Optional.337Technologies.A, C:\Program Files\Common Files\337\libcef, In Quarantäne, [db6e1be4a3d734023b7a473f14eeb44c], 
PUP.Optional.337Technologies.A, C:\Program Files\Common Files\337\libcef\1.1364.1123, In Quarantäne, [db6e1be4a3d734023b7a473f14eeb44c], 
PUP.Optional.337Technologies.A, C:\Program Files\Common Files\337\libcef\1.1364.1123\locales, In Quarantäne, [db6e1be4a3d734023b7a473f14eeb44c], 
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService, In Quarantäne, [e6638b745a2091a5253f8dfc877b6799], 
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\update, In Quarantäne, [e6638b745a2091a5253f8dfc877b6799], 

Dateien: 78
PUP.Optional.SupTab.A, C:\Users\K\AppData\Roaming\SupTab\SupTab.dll, In Quarantäne, [93b6837c790144f2ec4b721102fee818], 
PUP.Optional.PCPerformer.A, C:\Windows\System32\roboot.exe, In Quarantäne, [d2770bf40d6d85b1565b630beb159f61], 
PUP.Optional.Softonic, C:\Users\1\Downloads\SoftonicDownloader_fuer_mws-reader.exe, In Quarantäne, [aa9f49b6bac0d660a102cf77709116ea], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\install.data, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\DpInterface32.dll, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\DpInterface64.dll, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\DpInterfacef32.dll, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\ient.json, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\RSHP.exe, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\SearchProtect32.dll, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\SearchProtect64.dll, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\SpAPPSv32.dll, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\SpAPPSv64.dll, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\SupTab.dll, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\uninstall.exe, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\WebDataJs, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\data.html, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\indexIE.html, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\indexIE8.html, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\main.css, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\ver.txt, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\arrow.png, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\default_add_logo.png, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\default_add_logo_hover.png, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\default_logo.png, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\googlelogo.png, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\googlelogo2.png, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\google_trends.png, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\icon128.png, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\icon16.png, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\icon48.png, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\loading.gif, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\logo32.ico, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\img\weather\0.png, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\common.js, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\ga.js, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\ie8.js, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\jquery-1.11.0.min.js, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\jquery.autocomplete.js, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\js.js, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\library.js, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\js\xagainit.js, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\en-US\messages.json, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\es-419\messages.json, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\es-ES\messages.json, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-BE\messages.json, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-CA\messages.json, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-CH\messages.json, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-FR\messages.json, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\fr-LU\messages.json, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\it-CH\messages.json, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\it-IT\messages.json, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pl\messages.json, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pt\messages.json, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\pt-BR\messages.json, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\ru\messages.json, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\ru-MO\messages.json, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\tr-TR\messages.json, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\vi-VI\messages.json, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\zh-CN\messages.json, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
PUP.Optional.SupTab.A, C:\Program Files\SupTab\web\_locales\zh-TW\messages.json, In Quarantäne, [c287cc3385f50d29c45a236efb07e61a], 
Adware.InstallBrain, C:\ProgramData\IBUpdaterService\repository.xml, In Quarantäne, [79d04db2cab0a98dd6ad42420df69868], 
PUP.Optional.PCPerformer.A, C:\Users\user 1\AppData\Roaming\PerformerSoft\PC Performer\rcpupdate.ini, In Quarantäne, [7dcc6798443647ef6a6f7f2955aed729], 
PUP.Optional.PCPerformer.A, C:\Users\ 1\AppData\Roaming\PerformerSoft\PC Performer\eng_rcp.dat, In Quarantäne, [7dcc6798443647ef6a6f7f2955aed729], 
PUP.Optional.PCPerformer.A, C:\Users\ 1\AppData\Roaming\PerformerSoft\PC Performer\ExcludeList.rcp, In Quarantäne, [7dcc6798443647ef6a6f7f2955aed729], 
PUP.Optional.PCPerformer.A, C:\Users\ 1\AppData\Roaming\PerformerSoft\PC Performer\log_05-08-2013.log, In Quarantäne, [7dcc6798443647ef6a6f7f2955aed729], 
PUP.Optional.PCPerformer.A, C:\Users\ 1\AppData\Roaming\PerformerSoft\PC Performer\log_05-15-2013.log, In Quarantäne, [7dcc6798443647ef6a6f7f2955aed729], 
PUP.Optional.PCPerformer.A, C:\Users\ 1\AppData\Roaming\PerformerSoft\PC Performer\log_05-16-2013.log, In Quarantäne, [7dcc6798443647ef6a6f7f2955aed729], 
PUP.Optional.PCPerformer.A, C:\Users\ 1\AppData\Roaming\PerformerSoft\PC Performer\log_05-18-2013.log, In Quarantäne, [7dcc6798443647ef6a6f7f2955aed729], 
PUP.Optional.PCPerformer.A, C:\Users\ 1\AppData\Roaming\PerformerSoft\PC Performer\log_05-19-2013.log, In Quarantäne, [7dcc6798443647ef6a6f7f2955aed729], 
PUP.Optional.PCPerformer.A, C:\Users\ 1\AppData\Roaming\PerformerSoft\PC Performer\log_05-20-2013.log, In Quarantäne, [7dcc6798443647ef6a6f7f2955aed729], 
PUP.Optional.PCPerformer.A, C:\Users\ 1\AppData\Roaming\PerformerSoft\PC Performer\results.rcp, In Quarantäne, [7dcc6798443647ef6a6f7f2955aed729], 
PUP.Optional.PCPerformer.A, C:\Users\ 1\AppData\Roaming\PerformerSoft\PC Performer\TempHLList.rcp, In Quarantäne, [7dcc6798443647ef6a6f7f2955aed729], 
PUP.Optional.SweetPage.A, C:\Program Files\Mozilla Firefox\browser\searchplugins\sweet-page.xml, In Quarantäne, [8abf8778de9c4aec139e714ee71c847c], 
PUP.Optional.337Technologies.A, C:\Program Files\Common Files\337\libcef\1.1364.1123\icudt.dll, In Quarantäne, [db6e1be4a3d734023b7a473f14eeb44c], 
PUP.Optional.337Technologies.A, C:\Program Files\Common Files\337\libcef\1.1364.1123\libcef.dll, In Quarantäne, [db6e1be4a3d734023b7a473f14eeb44c], 
PUP.Optional.337Technologies.A, C:\Program Files\Common Files\337\libcef\1.1364.1123\locales\en-US.pak, In Quarantäne, [db6e1be4a3d734023b7a473f14eeb44c], 
PUP.Optional.IePluginService.A, C:\ProgramData\IePluginService\update\conf, In Quarantäne, [e6638b745a2091a5253f8dfc877b6799], 

Physische Sektoren: 0
(No malicious items detected)


(end)

.

Mbam und AdwCleaner finden jetzt nix mehr, bis auf die Einstellungen meines FireFox.

Lasst mich aber bitte nicht dumm sterben, mit der Materie hatte ich bisher kaum zu tun.
Am BS herumzudoktern bei einem Befall ist dann auch eher weniger mein Favorit, also machs ich lieber neu. Natürlich ist es klar dass es auf die Schwere der Infektion ankommt, aber ich schätz mal in den meisten Fällen kann man seine Daten wohl eher problemlos noch rausziehen, oder? Ab wann sollte man das nicht mehr tun oder damit vorsichtig sein? Bzw ab wann könnten auch meine Bilder, Word-docs oder sonstige normale Dateien betroffen sein, so dass ich sogar besser die Datensicherung sein lasse? Wann merk ich das?

Inwieweit ist man damit sicherer wenn man seine Daten grundsätzlich in einer anderen Partition oder Festpatte hat, oder spielt das keine Rolle?
danke

 

[OiOlli]

Am einfachsten? Bootdvd mit linux besorgen. Und virenscannern wie auf der ct desinfect (musst dafür die ct 12/2014 bestellen).

Booten, virenscan durchlaufen lassen. Infizierte daten löschen und fertig.

Über das livesystem kann danach auch direkt ein backup ziehen und dann die platte formatieren. So fängst dir auch kejne neuinfektion ein falls sich unter windows doch noch was versteckt hatte.

 

[cheddarKnight5]

ok, danke. Ja mach es jetzt mehr oder weniger auch so. Ziehe mir meine Daten auf ne externe Platte und mach die alte dann platt. Muss das aber noch unter Windows machen, da ich eben eine verschlüsselte Systempartition hab.
Meine grundsätzliche Frage wäre halt inwieweit man sich da (bei schwerem Befall) noch was Gefährliches (innerhalb normaler Dateien) transportieren könnte, bzw. was man dort beachten sollte.

Ich kann mich irren, aber dann sollte ja eine BootDisk mit Virenscannern bei einer Verschlüsselung eigentlich nicht so funktionieren, oder?!...

Da müsste ich mir schon ein Ubuntu z.B. auf einer anderen HD oder Stick installieren und von dort dann meine Systemplatte per TrueCrypt einhängen.
Da ich aber gerade etwas Laufwerkmangel habe ist das jetzt für mich nicht durchführbar.

 

[OiOlli]

Also die Viren dürften je nachdem wo sie liegen schon mitkopiert werden. Deswegen nach dem kopieren ja der scan mit dem livesystem. Ne verschlüsselungen brauchen natürlich das passende Programm. Da solltest natürlich bei truecrypt eine partition für frei haben. Und scanne auch alle laufwerke und partitionen.