Warnung: sc.exe

Eventl. hilft Dir dieses Tool zur Behebung:

http://windowstechies.com/de/support/specific-exe/?t=1&k=sc%20exe&m=b&u=&c=34140192750&lang=de&gclid=CNCk4_Hk5LwCFXGWtAodenYAPg

Ich habe gestern Abend mit der Prüfung dieses Programmes (ParetoLogic PC Health Advisor) begonnen und ist die ganze Nacht gelaufen - auch etwas ungewöhnlich. In der Zwischenzeit werden mir 60.000 gefundene Fehler in der Registry angezeigt. Dies kann ich aber nicht glauben, da ich beobachtet habe, dass immer wieder die gleichen Einträge angezeigt werden - läuft also irgendwie im Kreis. Ich glaub das würde ewig so weiter gehen. Übrigens: ich lasse in regelmäßigen Abständen die Überprüfung durch TuneUp Utilities 2013 durchführen und dadurch wurde mein Problem auch nicht gelöst. Ebenso nicht durch den Norton 360.

Nebenbei bemerkt, Norton braucht unwahrscheinlich viel Performance und von Tune Up würde ich die Finger lassen, wenn Du nicht ganz genau weisst, was Du mit diesem Prog. machst.
Damit kannst Du Dir Dein System zerschrotten.

Wer weiss, was alles in der Registry schon manipuliert und gelöscht worden ist.

Falls sc.exe ein Schädling sein sollte, dann downloade zur Sicherheit Dir mal Malewarebytes, update es und führe einen Vollscan durch. Logfile bitte dann posten.

Download Malewarebytes:

http://www.computerbild.de/download/Malwarebytes-Anti-Malware-3122246.html

Anleitung Malewarebytes incl. Screenshots:

Anleitung Malewarebytes incl. Screenshots

Das Programm hat eine Menge Maleware gefunden. Ich nehme an, dass ich das Programm kaufen muss, um die Schädlinge zu entfernen. Jetzt frage ich mich, wozu der Norton gut sein soll. Da verläßt man sich auf ein angeblich professionelles Programm und dann kann sich ein Schädling nach dem anderen einschleichen. Irgendwie verstehe ich das nicht ganz. Zumindest hat mir Norton Downloads immer angezeigt, dass sie sicher sind. Es war nie eine Warnung dabei. Vielleicht bin ich da etwas naiv, aber auf was soll ich mich da verlassen können?

Ich habe das Ergebnis des Suchlaufs noch am Bildschirm und auch das Logfile.  Das einzige, was ich hier finde, ist die Möglichkeit, eine Datei anzuhängen. Wenn ich ein Screenshot vom Bildschirm mache, hat die jpeg-Datei eine Größe von 300 KB (erlaubt sind nur 110 KB). Das ist schon nicht mehr gut lesbar, wennn ich es noch kleiner mache, ist es unbrauchbar.
...und wie kann ich die log-Datei mitschicken? Wo gibt es hier die Möglichkeit den Explorer anzusteuern? Wenn jemand so nett wäre und mir das (auch für die Zukunft) erklären könnte.

Danke

...und wie kann ich die log-Datei mitschicken? ...

OK - dann muss ich erst einmal das Programm kaufen, da ich die Register nicht aktivieren kann (sind gesperrt). Einzig die Log-Datei konnte ich erstellen.

Ich arbeite immer mit der Freeware, die auch für solche Scanns völlig ausreichend ist. Verstehe ich nicht, dass es bei Dir nicht funktioniert.

Gruß
Bosco

hmmm, wenn die Logfile Datei offen ist, wie schon beschrieben,
die ganze Logdatei mit gedrückter linker Maustaste markierenm, dann mit rechter Maustaste kopieren und dann in einer Deiner nächsten Antworten einfügen. Du brauchst da nichts kaufen.

Jetzt hat es geklappt. Direkt nach dem Suchlauf kann ich nur die Log-Datei erstellen aber sonst keine Aktionen durchführen. Erst nach neuerlichem Aufruf des Programms, sind die Register aktiv. Trotzdem habe ich jetzt noch das Problem, dass ich nach dem Suchlauf nirgends einen Button  finde, mit dem ich das Entfernen der Schädlinge starten kann. Ich glaube, mich mag das Programm nicht 

Hier die Log-Datei:

 Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.25.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
musicfreak1220 :: STANDGERÄT [Administrator]

25.02.2014 19:19:54
MBAM-log-2014-02-25 (19-22-26).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 303845
Laufzeit: 2 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\AppDataLow\Software\PriceGong (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\BPROTECTSETTINGS (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explore.exe (Security.Hijack) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IECT3282494 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: http://search.conduit.com?SearchSource=10&ctid=CT3227982 -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Daten: {6A1806CD-94D4-4689-BA73-E35EA1EA9990} -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BackgroundContainer (PUP.Optional.Conduit) -> Daten: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\musicfreak1220\AppData\Local\Conduit\BackgroundContainer\BackgroundContainer.dll",DllRun -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit) -> Bösartig: (http://search.conduit.com?SearchSource=10&CUI=&UM=2&ctid=CT3282494) Gut: (http://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 9
C:\Users\Administrator1\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\35DEEB2F5E0C4D4F95B413FA9FE066C7 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\CF1351D60EDE492597E20EF8797A8D4C (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\OpenCandy_63FD6164137644E7AC8F9CCD56FD7B7D (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Roaming\OpenCandy\4490B4E3BAAB4EBE9E1D4FE59FF57DE9 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Roaming\OpenCandy\6E508984A9014D2FA7937DEF55A902E7 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\ProgramData\Conduit\IE (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Conduit\IE\CT3282494 (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 18
C:\Users\Administrator1\AppData\Roaming\OpenCandy\CF1351D60EDE492597E20EF8797A8D4C\LatestDLMgr.exe (PUP.Optional.OpenCandy.A) -> Keine Aktion durchgeführt.
C:\$Recycle.Bin\S-1-5-21-675900366-1205235074-2292638979-1000\$RCE17NL.exe (PUP.Optional.RegCleanPro) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\Downloads\FreeDVDVideoBurner-3.2.7.1125.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Local\Conduit\CT3282494\NCH_DEAutoUpdateHelper.exe (PUP.Optional.Conduit) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\35DEEB2F5E0C4D4F95B413FA9FE066C7\3710.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\35DEEB2F5E0C4D4F95B413FA9FE066C7\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\35DEEB2F5E0C4D4F95B413FA9FE066C7\OCBrowserHelper_1.0.5.112.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\35DEEB2F5E0C4D4F95B413FA9FE066C7\RAWinstaller.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\CF1351D60EDE492597E20EF8797A8D4C\3038.ico (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\CF1351D60EDE492597E20EF8797A8D4C\driverscannerROE.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Administrator1\AppData\Roaming\OpenCandy\OpenCandy_63FD6164137644E7AC8F9CCD56FD7B7D\FrontierVilleInstaller0016.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Roaming\OpenCandy\4490B4E3BAAB4EBE9E1D4FE59FF57DE9\Setupsft_chr_p1v7.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\musicfreak1220\AppData\Roaming\OpenCandy\6E508984A9014D2FA7937DEF55A902E7\PokkiInstaller.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\ProgramData\Conduit\IE\CT3282494\configutaion.json (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Conduit\IE\CT3282494\SetupIcon.ico (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.
C:\ProgramData\Conduit\IE\CT3282494\UninstallerUI.exe (PUP.Optional.Conduit.A) -> Keine Aktion durchgeführt.

Gruß
Erich

Da war ja sogar ein Browserhighjacker am Werk, der mit Cookies Dein Surfverhalten ausspionieren wollte:

http://www.xp-vista.com/de/spyware-removal/pup-optional-conduit-a-removal-guide

Da durch das Log von MBAM keine Aktion durchgeführt wurde,
ist bestimmt alles in die Quarantäne gesetzt worden. Alle dortigen Einträge entfernen, d.h. dann wirst Du aufgefordert, den Rechner neu zu starten.
Danach nochmal MBAM im Quickscan laufen lassen. Wird dann nichts mehr angezeigt, ist es erstmal o.k.

100%-ig sicher wirst Du aber nur sein, wenn Dein BS neu aufgesetzt wird.

Es sind leider keine Einträge in der Quarantäne vorhanden.

....Art des Suchlaufs: Quick-Scan....

Vollscan (s.Antwort 3) wäre natürlich besser gewesen. Sonst kann ich mich nur der Antwort 10 anschließen.

Es läuft gerade der Vollscan - bin gespannt, ob ich damit etwas bewirken kann.

Wie Ihr aus meinen Schilderungen herauslesen könnt, bin ich mit speziellen Aktionen am Computer nicht sehr vertraut. Wie ich mir das eingefangen habe, ist mir ein Rätsel. Ich mache kaum Downloads und wenn, dann versichere ich mich über Norton. Aber anscheinend ist das auch nicht sicher genug. Ich nehme an, dass es egal ist, ob Norton, Kaspersky, McAfee oder sonsitges. Auf was kann ich mich dann verlassen? Ich weiß, dass es immer schwieriger wird, Hackern den Weg zu versperren, aber da dürfte man gar nicht mehr ins Netz gehen.

Nun zum ev. notwendigen Aufsetzen des BS. Ist für mich auch etwas Neues, aber ich will es trotzdem schaffen. Ich habe 3 Original System Recovery CD's und 3 HP-Wiederherstellungs-CD's, die ich selbst erstellt habe.
Wie muss ich jetzt vorgehen? Ich habe so etwas noch nie gemacht.

Danke im Voraus für Eure Unterstützung.

Gruß
Erich