Virus unter Windows 10 |
Willkommen, Gast ( Anmelden | Registrierung )
Virus unter Windows 10 |
23.01.2017, 15:40
Beitrag
#1
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 140 Mitglied seit: 05.01.2008 Wohnort: Berlin Mitglieds-Nr.: 6.672 Betriebssystem: Widows 10 Home 64 Bit Virenscanner: Kaspersky 2017 Firewall: Widows |
Hallo zusammen,
ich brauche mal Euren Rat, ich habe am Wochende folgendes Programm installiert: freac von folgender Seite : http://www.chip.de/downloads/fre-ac-audio-...r_13007773.html mir hat das a´ber nicht gefallen und ich wollte das wieder deinstallieren und dieses war in der Systemsteuerung unter Programme und Funktionen nicht gelistet was mich schon sehr gewundert hat. Nach kurzer Recherche über Google habe ich dann rausgefunden das ich ins Laufwerk C >> Windows gehen muss und dort den Ordner Programme suchen muss um es dort zu deinstallieren, während der Deinstallation ging dann ein Fenster auf wo ich leider nicht aufgepasst habe und es wurde mir dann ein Programm Namens Pro Cleaner installiert und dies begann dann sofort mit der Suche nach angeblichen Fehlern und lies sich auch nicht stoppen als dies dann fertig war konnte ich es in der Systemsteuerung >> Programme und Funktionen deinstallieren aber dann kam eine Gefahrenmeldung von meiner Kaspersky Internetsecurity eine Handlung ist erforderlich mein Rechner ist infiziert. Die Kaspersky Internetsecurity hat dann den Virus desinfiziert und gelöscht, habe dann einen kompletten Systemscan durchgeführt es wurden keine Bedrohungen gefunden. Mein Bekannter sagte dann zu mir ich soll mal den Adw- Cleaner und das Tool Malwarebytes Anti-Malware benutzen also gesagt getan und der Adw Cleaner hat noch 26 Einträge gefunden mit der Endung des komischen Programms Pro Clean habe dann alle Einträge gelöscht und nochmal geprüft mit dem Adw keine Einträge mehr gefunden, als nächstes mit dem Tool Malwarebytes Anti-Malware auch geprüft und es wurden 13 Einträge gefunden habe auch diese gelöscht und nochmal geprüft dan wurden keine Einträge mehr gefunden. Was für mich noch sehr seltsam war das nach dem Vierenbefall mein Rechner automatisch einen Neustart gemacht hat ohne das ich etwas getan habe. Frage an Euch ist das System nun wieder sauber ? oder lieber neu aufsetzen habe Windows 10 / 64 Bit Home ? warum schreibt Die Kaspersky Internetsecurity es ist alles sauber und der Adw Cleaner findet noch diverse Einträge ? und sol ich noch mit dem Kaspersky Rescue Disk 10 was ich auf CD brenne muss prüfen ? Danke schon mal für Eure Hilfe -------------------- Gruss
jense |
|
|
27.01.2017, 16:14
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.359 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: Kaspersky Free Firewall: GlassWire Free |
jense, ich glaube nicht das nur durch die Installation von freac mittels Installer von Chip deine ganze Adware ionstalliert wurde. Da musst du auch an anderer Stelle schon nicht aufgepasst haben. Warum meine Behauptung? ich habe heute mal freac mit dem Installer bei Chip installiert, sah während der Installation nichts von Adware die der Installer hätte mitinstallieren wollen und nach der Installation hatte ich nacheinander mein System überprüft mit Adwcleaner, JRT und Malwarebytes Free 3. Anbei die 3 Scanberichte:
ZITAT # AdwCleaner v6.042 - Bericht erstellt am 27/01/2017 um 12:36:43 # Aktualisiert am 06/01/2017 von Malwarebytes # Datenbank : 2017-01-26.2 [Server] # Betriebssystem : Windows 7 Professional Service Pack 1 (X64) # Benutzername : # Gestartet von : E:\adwcleaner_6.042.exe # Modus: Löschen # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{6ABB1C11-E261-4CEA-BBB5-3836225689DD} ***** [ Browser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt :: "Prefetch" Dateien gelöscht :: Proxy Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [1293 Bytes] - [23/01/2017 16:06:15] C:\AdwCleaner\AdwCleaner[C2].txt - [1123 Bytes] - [27/01/2017 12:36:43] C:\AdwCleaner\AdwCleaner[S0].txt - [1368 Bytes] - [23/01/2017 16:05:29] C:\AdwCleaner\AdwCleaner[S1].txt - [1501 Bytes] - [27/01/2017 12:36:06] ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1342 Bytes] ########## ZITAT ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.0 (12.05.2016) Operating System: Windows 7 Professional x64 Ran by (Administrator) on 27.01.2017 at 12:41:18,49 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 25 Successfully deleted: C:\ProgramData\1484221134.bdinstall.bin (File) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0DF130PP (Temporary Internet Files Folder) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7GSBIGE8 (Temporary Internet Files Folder) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BNA6RIFF (Temporary Internet Files Folder) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LHD4HZPW (Temporary Internet Files Folder) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PSCJ7TRU (Temporary Internet Files Folder) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q994M6OO (Temporary Internet Files Folder) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QODW43PH (Temporary Internet Files Folder) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TNQWZT83 (Temporary Internet Files Folder) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U72FMGSO (Temporary Internet Files Folder) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V9XZ2LAW (Temporary Internet Files Folder) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W2MTXQD3 (Temporary Internet Files Folder) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X66XFQSV (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0DF130PP (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7GSBIGE8 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BNA6RIFF (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LHD4HZPW (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PSCJ7TRU (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q994M6OO (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QODW43PH (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TNQWZT83 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U72FMGSO (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V9XZ2LAW (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W2MTXQD3 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X66XFQSV (Temporary Internet Files Folder) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 27.01.2017 at 12:42:34,87 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ZITAT Malwarebytes
www.malwarebytes.com -Protokolldetails- Scan-Datum: 27.01.17 Scan-Zeit: 12:44 Protokolldatei: Malwarebytes Scan.txt Administrator: Ja -Softwaredaten- Version: 3.0.4.1269 Komponentenversion: 1.0.39 Version des Aktualisierungspakets: 1.0.1110 Lizenz: Kostenlos -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 349350 Abgelaufene Zeit: 5 Min., 52 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) -------------------- |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 02.06.2024, 03:01 |