Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

> Virus unter Windows 10
jense
Beitrag 23.01.2017, 15:40
Beitrag #1



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 140
Mitglied seit: 05.01.2008
Wohnort: Berlin
Mitglieds-Nr.: 6.672

Betriebssystem:
Widows 10 Home 64 Bit
Virenscanner:
Kaspersky 2017
Firewall:
Widows



Hallo zusammen,

ich brauche mal Euren Rat, ich habe am Wochende folgendes Programm installiert: freac von folgender Seite :

http://www.chip.de/downloads/fre-ac-audio-...r_13007773.html

mir hat das a´ber nicht gefallen und ich wollte das wieder deinstallieren und dieses war in der Systemsteuerung unter Programme und Funktionen nicht gelistet was mich schon sehr gewundert hat.

Nach kurzer Recherche über Google habe ich dann rausgefunden das ich ins Laufwerk C >> Windows gehen muss und dort den Ordner Programme suchen muss um es dort zu deinstallieren, während der Deinstallation ging dann ein Fenster auf wo ich leider nicht aufgepasst habe und es wurde mir dann ein Programm Namens Pro Cleaner installiert und dies begann dann sofort mit der Suche nach angeblichen Fehlern und lies sich auch nicht stoppen als dies dann fertig war konnte ich es in der Systemsteuerung >> Programme und Funktionen deinstallieren aber dann kam eine Gefahrenmeldung von meiner Kaspersky Internetsecurity eine Handlung ist erforderlich mein Rechner ist infiziert.

Die Kaspersky Internetsecurity hat dann den Virus desinfiziert und gelöscht, habe dann einen kompletten Systemscan durchgeführt es wurden keine Bedrohungen gefunden. Mein Bekannter sagte dann zu mir ich soll mal den Adw- Cleaner und das Tool Malwarebytes Anti-Malware benutzen also gesagt getan und der Adw Cleaner hat noch 26 Einträge gefunden mit der Endung des komischen Programms Pro Clean habe dann alle Einträge gelöscht und nochmal geprüft mit dem Adw keine Einträge mehr gefunden, als nächstes mit dem Tool Malwarebytes Anti-Malware auch geprüft und es wurden 13 Einträge gefunden habe auch diese gelöscht und nochmal geprüft dan wurden keine Einträge mehr gefunden.

Was für mich noch sehr seltsam war das nach dem Vierenbefall mein Rechner automatisch einen Neustart gemacht hat ohne das ich etwas getan habe.

Frage an Euch ist das System nun wieder sauber ? oder lieber neu aufsetzen habe Windows 10 / 64 Bit Home ? warum schreibt Die Kaspersky Internetsecurity es ist alles sauber und der Adw Cleaner findet noch diverse Einträge ? und sol ich noch mit dem Kaspersky Rescue Disk 10 was ich auf CD brenne muss prüfen ?


Danke schon mal für Eure Hilfe


--------------------
Gruss


jense
Go to the top of the page
 
+Quote Post
 
Start new topic
Antworten
simracer
Beitrag 27.01.2017, 16:14
Beitrag #2



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.359
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



jense, ich glaube nicht das nur durch die Installation von freac mittels Installer von Chip deine ganze Adware ionstalliert wurde. Da musst du auch an anderer Stelle schon nicht aufgepasst haben. Warum meine Behauptung? ich habe heute mal freac mit dem Installer bei Chip installiert, sah während der Installation nichts von Adware die der Installer hätte mitinstallieren wollen und nach der Installation hatte ich nacheinander mein System überprüft mit Adwcleaner, JRT und Malwarebytes Free 3. Anbei die 3 Scanberichte:
ZITAT
# AdwCleaner v6.042 - Bericht erstellt am 27/01/2017 um 12:36:43
# Aktualisiert am 06/01/2017 von Malwarebytes
# Datenbank : 2017-01-26.2 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X64)
# Benutzername :
# Gestartet von : E:\adwcleaner_6.042.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{6ABB1C11-E261-4CEA-BBB5-3836225689DD}


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1293 Bytes] - [23/01/2017 16:06:15]
C:\AdwCleaner\AdwCleaner[C2].txt - [1123 Bytes] - [27/01/2017 12:36:43]
C:\AdwCleaner\AdwCleaner[S0].txt - [1368 Bytes] - [23/01/2017 16:05:29]
C:\AdwCleaner\AdwCleaner[S1].txt - [1501 Bytes] - [27/01/2017 12:36:06]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1342 Bytes] ##########


ZITAT
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 7 Professional x64
Ran by (Administrator) on 27.01.2017 at 12:41:18,49
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 25

Successfully deleted: C:\ProgramData\1484221134.bdinstall.bin (File)
Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0DF130PP (Temporary Internet Files Folder)
Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7GSBIGE8 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BNA6RIFF (Temporary Internet Files Folder)
Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LHD4HZPW (Temporary Internet Files Folder)
Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PSCJ7TRU (Temporary Internet Files Folder)
Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q994M6OO (Temporary Internet Files Folder)
Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QODW43PH (Temporary Internet Files Folder)
Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TNQWZT83 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U72FMGSO (Temporary Internet Files Folder)
Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V9XZ2LAW (Temporary Internet Files Folder)
Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W2MTXQD3 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X66XFQSV (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0DF130PP (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7GSBIGE8 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BNA6RIFF (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LHD4HZPW (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PSCJ7TRU (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q994M6OO (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QODW43PH (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TNQWZT83 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U72FMGSO (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V9XZ2LAW (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W2MTXQD3 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X66XFQSV (Temporary Internet Files Folder)



Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.01.2017 at 12:42:34,87
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


ZITAT
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.01.17
Scan-Zeit: 12:44
Protokolldatei: Malwarebytes Scan.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.4.1269
Komponentenversion: 1.0.39
Version des Aktualisierungspakets: 1.0.1110
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer:

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 349350
Abgelaufene Zeit: 5 Min., 52 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)


--------------------
Go to the top of the page
 
+Quote Post

Beiträge in diesem Thema


Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 02.06.2024, 03:01
Impressum