Virus unter Windows 10 |
Willkommen, Gast ( Anmelden | Registrierung )
Virus unter Windows 10 |
23.01.2017, 15:40
Beitrag
#1
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 140 Mitglied seit: 05.01.2008 Wohnort: Berlin Mitglieds-Nr.: 6.672 Betriebssystem: Widows 10 Home 64 Bit Virenscanner: Kaspersky 2017 Firewall: Widows |
Hallo zusammen,
ich brauche mal Euren Rat, ich habe am Wochende folgendes Programm installiert: freac von folgender Seite : http://www.chip.de/downloads/fre-ac-audio-...r_13007773.html mir hat das a´ber nicht gefallen und ich wollte das wieder deinstallieren und dieses war in der Systemsteuerung unter Programme und Funktionen nicht gelistet was mich schon sehr gewundert hat. Nach kurzer Recherche über Google habe ich dann rausgefunden das ich ins Laufwerk C >> Windows gehen muss und dort den Ordner Programme suchen muss um es dort zu deinstallieren, während der Deinstallation ging dann ein Fenster auf wo ich leider nicht aufgepasst habe und es wurde mir dann ein Programm Namens Pro Cleaner installiert und dies begann dann sofort mit der Suche nach angeblichen Fehlern und lies sich auch nicht stoppen als dies dann fertig war konnte ich es in der Systemsteuerung >> Programme und Funktionen deinstallieren aber dann kam eine Gefahrenmeldung von meiner Kaspersky Internetsecurity eine Handlung ist erforderlich mein Rechner ist infiziert. Die Kaspersky Internetsecurity hat dann den Virus desinfiziert und gelöscht, habe dann einen kompletten Systemscan durchgeführt es wurden keine Bedrohungen gefunden. Mein Bekannter sagte dann zu mir ich soll mal den Adw- Cleaner und das Tool Malwarebytes Anti-Malware benutzen also gesagt getan und der Adw Cleaner hat noch 26 Einträge gefunden mit der Endung des komischen Programms Pro Clean habe dann alle Einträge gelöscht und nochmal geprüft mit dem Adw keine Einträge mehr gefunden, als nächstes mit dem Tool Malwarebytes Anti-Malware auch geprüft und es wurden 13 Einträge gefunden habe auch diese gelöscht und nochmal geprüft dan wurden keine Einträge mehr gefunden. Was für mich noch sehr seltsam war das nach dem Vierenbefall mein Rechner automatisch einen Neustart gemacht hat ohne das ich etwas getan habe. Frage an Euch ist das System nun wieder sauber ? oder lieber neu aufsetzen habe Windows 10 / 64 Bit Home ? warum schreibt Die Kaspersky Internetsecurity es ist alles sauber und der Adw Cleaner findet noch diverse Einträge ? und sol ich noch mit dem Kaspersky Rescue Disk 10 was ich auf CD brenne muss prüfen ? Danke schon mal für Eure Hilfe -------------------- Gruss
jense |
|
|
23.01.2017, 17:32
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.095 Mitglied seit: 14.08.2003 Wohnort: Asten, OÖ Mitglieds-Nr.: 149 Betriebssystem: Windows 11 Home x64 Virenscanner: Windows Defender Firewall: Router+Windows Firewall |
Hallo
Was für mich noch sehr seltsam war das nach dem Vierenbefall mein Rechner automatisch einen Neustart gemacht hat ohne das ich etwas getan habe. das hat anscheinend Kaspersky gemacht. Nach dem Entfernen von Schadsoftware macht (fast) jedes Tool einen Neustart oder schlägt es vor. -------------------- Gruß
Rene-gad Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen. Roesen's Law |
|
|
24.01.2017, 08:28
Beitrag
#3
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 140 Mitglied seit: 05.01.2008 Wohnort: Berlin Mitglieds-Nr.: 6.672 Betriebssystem: Widows 10 Home 64 Bit Virenscanner: Kaspersky 2017 Firewall: Widows |
Hallo
ich danke Dir für die schnelle Antwort. Ist denn nun das System jetzt wieder sauber oder doch lieber neu aufsetzen ? -------------------- Gruss
jense |
|
|
24.01.2017, 10:41
Beitrag
#4
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.369 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
jense, lass doch dein System im Trojaner Board hier: http://www.trojaner-board.de/plagegeister-...en-bekaempfung/ überprüfen und bei Bedarf bereinigen. Und danach wenn es wieder sauber ist, regelmässig Systembackups/images machen.
-------------------- |
|
|
24.01.2017, 14:36
Beitrag
#5
|
|
Threadersteller War schon oft hier Gruppe: Mitglieder Beiträge: 140 Mitglied seit: 05.01.2008 Wohnort: Berlin Mitglieds-Nr.: 6.672 Betriebssystem: Widows 10 Home 64 Bit Virenscanner: Kaspersky 2017 Firewall: Widows |
Hallo
ich danke Dir das ist eine gute Idee, das wußte ich gar nicht das es so etwas gibt. -------------------- Gruss
jense |
|
|
Gast_niceday_* |
25.01.2017, 10:25
Beitrag
#6
|
Gäste |
Hallo jense, ich gehe davon aus das Du leider freac-1.0.27.exe leider mit dem CHIP-Installer
runter geladen hast. Info da zu http://anleitung.trojaner-board.de/chip-installer freac-1.0.27.exe selber wird jedenfalls nicht als Malware bei VT angezeigt: https://www.virustotal.com/en/file/6877202e...sis/1485289212/ Des weiteren gehe ich davon aus das es sich bei dem "Programm Namens Pro Cleaner" um das Programm Pro PC Cleaner. Empfohlene Reinigung von Kaspersky findest Du unter: http://www.trojaner-board.de/157298-pc-cle...-entfernen.html |
|
|
26.01.2017, 02:29
Beitrag
#7
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 600 Mitglied seit: 24.10.2014 Wohnort: nahe Bremen Mitglieds-Nr.: 10.033 Betriebssystem: Windows 10 64Bit Virenscanner: Eset NOD32 Firewall: MS + Glasswire |
chip braucht eigentlich mal an die fresse...
-------------------- *** MS Windows 10
*** Bitdefender Internet Security *** Adguard Premium |
|
|
26.01.2017, 19:28
Beitrag
#8
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 297 Mitglied seit: 16.03.2006 Wohnort: Köln Mitglieds-Nr.: 4.622 Betriebssystem: Windows 10 Pro Virenscanner: GDATA Firewall: Fritzbox, Windows 10 |
chip braucht eigentlich mal an die fresse... So drastisch würde ich es nicht ausdrücken wollen, aber in der Tat ist das nicht das erste Mal, dass bei dem einen oder anderen Programm, was dort zum Download angeboten wird, etwas unerwünschtes dabei ist. Was mich aber auch immer zunehmend ärgert, ist, dass viele Programme nur noch über einen Installer angeboten werden, welcher dann im Hintergrund und nicht sichtbar das eigentliche Programm herunterlädt und installiert. Ich halte das für eine ganz schlechte Masche die man sich wieder abgewöhnen sollte. Das aber nur am Rande. Der Beitrag wurde von Sparks bearbeitet: 26.01.2017, 19:28 |
|
|
26.01.2017, 22:36
Beitrag
#9
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.560 Mitglied seit: 19.07.2008 Wohnort: Österreich Mitglieds-Nr.: 6.967 Betriebssystem: Windows 10 (Home, 64 bit) Virenscanner: Windows Defender Firewall: Router / Windows-Firewall |
ich habe am Wochende folgendes Programm installiert [...] mir hat das a´ber nicht gefallen und ich wollte das wieder deinstallieren Was ich schreibe, nützt für den konkreten Fall natürlich nichts mehr, aber vielleicht für die Zukunft: Installiert und testet neue Programme nie "direkt" auf eurem System! Es gibt so schöne Software, mit der man das "virtuell" machen kann. Das heißt, man installiert und testet zwar das Programm, aber bei Nichtgefallen startet man einfach seinen Computer neu, und dieser ist dann wieder exakt im gleichen Zustand wie vor der Installation. Solche Software gibt es, wie gesagt, diverse. Ich persönlich verwende "Shadow Defender" (einen Thread dazu gibt's hier). Es kostet 35 Dollar und ist sein Geld mehr als wert. Einzige Einschränkung: Programme, die einen Neustart des Rechners erfordern, kann man damit nicht testen (eben deshalb, weil beim Neustart die Installation ja wieder verloren geht). Aber solche Programme kommen mir fast nie unter. |
|
|
26.01.2017, 22:49
Beitrag
#10
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.616 Mitglied seit: 30.12.2005 Mitglieds-Nr.: 4.133 Betriebssystem: Windows 10 64bit Virenscanner: KAV |
bei chip gibts meistens die "manuelle installation".
die sollte man auch nutzen. |
|
|
27.01.2017, 12:17
Beitrag
#11
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 724 Mitglied seit: 24.12.2009 Wohnort: Rheinland-Pfalz Mitglieds-Nr.: 7.887 Betriebssystem: Windows 11 Home 24H2 Virenscanner: Microsoft Defender Firewall: WinFW + F.B 7590 |
bei chip gibts meistens die "manuelle installation". die sollte man auch nutzen. Nicht mal die hat der oben angesprochene Converter,also lieber gleich zur Herstellerseite. KHL64 -------------------- Gehäuse: CoolerMaster 690 II Advanced | Prozessor: Intel i5-3570 3,40 GHz | Mainboard: Intel DH77EB | Bios: UEFI | Grafik: Intel HD Grafik 2500 | RAM: Kingston 16 GB 1600 MHz DDR3 | Festplatte: Intel SSD 520 SATA III 120 GB + SanDisk Plus SSD SATA III 240 GB | Logitech K280e Pro | TFT: BENQ GW2250HM | Provider: Eifel-DSL | DNS over TLS: Cloudflare
|
|
|
27.01.2017, 16:14
Beitrag
#12
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.369 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
jense, ich glaube nicht das nur durch die Installation von freac mittels Installer von Chip deine ganze Adware ionstalliert wurde. Da musst du auch an anderer Stelle schon nicht aufgepasst haben. Warum meine Behauptung? ich habe heute mal freac mit dem Installer bei Chip installiert, sah während der Installation nichts von Adware die der Installer hätte mitinstallieren wollen und nach der Installation hatte ich nacheinander mein System überprüft mit Adwcleaner, JRT und Malwarebytes Free 3. Anbei die 3 Scanberichte:
ZITAT # AdwCleaner v6.042 - Bericht erstellt am 27/01/2017 um 12:36:43 # Aktualisiert am 06/01/2017 von Malwarebytes # Datenbank : 2017-01-26.2 [Server] # Betriebssystem : Windows 7 Professional Service Pack 1 (X64) # Benutzername : # Gestartet von : E:\adwcleaner_6.042.exe # Modus: Löschen # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** ***** [ Ordner ] ***** ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{6ABB1C11-E261-4CEA-BBB5-3836225689DD} ***** [ Browser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt :: "Prefetch" Dateien gelöscht :: Proxy Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [1293 Bytes] - [23/01/2017 16:06:15] C:\AdwCleaner\AdwCleaner[C2].txt - [1123 Bytes] - [27/01/2017 12:36:43] C:\AdwCleaner\AdwCleaner[S0].txt - [1368 Bytes] - [23/01/2017 16:05:29] C:\AdwCleaner\AdwCleaner[S1].txt - [1501 Bytes] - [27/01/2017 12:36:06] ########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1342 Bytes] ########## ZITAT ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.0 (12.05.2016) Operating System: Windows 7 Professional x64 Ran by (Administrator) on 27.01.2017 at 12:41:18,49 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 25 Successfully deleted: C:\ProgramData\1484221134.bdinstall.bin (File) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0DF130PP (Temporary Internet Files Folder) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7GSBIGE8 (Temporary Internet Files Folder) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BNA6RIFF (Temporary Internet Files Folder) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LHD4HZPW (Temporary Internet Files Folder) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PSCJ7TRU (Temporary Internet Files Folder) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q994M6OO (Temporary Internet Files Folder) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QODW43PH (Temporary Internet Files Folder) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TNQWZT83 (Temporary Internet Files Folder) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U72FMGSO (Temporary Internet Files Folder) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V9XZ2LAW (Temporary Internet Files Folder) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W2MTXQD3 (Temporary Internet Files Folder) Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X66XFQSV (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0DF130PP (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7GSBIGE8 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BNA6RIFF (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LHD4HZPW (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\PSCJ7TRU (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Q994M6OO (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QODW43PH (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TNQWZT83 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U72FMGSO (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V9XZ2LAW (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W2MTXQD3 (Temporary Internet Files Folder) Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\X66XFQSV (Temporary Internet Files Folder) Registry: 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 27.01.2017 at 12:42:34,87 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ZITAT Malwarebytes
www.malwarebytes.com -Protokolldetails- Scan-Datum: 27.01.17 Scan-Zeit: 12:44 Protokolldatei: Malwarebytes Scan.txt Administrator: Ja -Softwaredaten- Version: 3.0.4.1269 Komponentenversion: 1.0.39 Version des Aktualisierungspakets: 1.0.1110 Lizenz: Kostenlos -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 349350 Abgelaufene Zeit: 5 Min., 52 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) -------------------- |
|
|
27.01.2017, 16:58
Beitrag
#13
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.560 Mitglied seit: 19.07.2008 Wohnort: Österreich Mitglieds-Nr.: 6.967 Betriebssystem: Windows 10 (Home, 64 bit) Virenscanner: Windows Defender Firewall: Router / Windows-Firewall |
jense, ich glaube nicht das nur durch die Installation von freac mittels Installer von Chip deine ganze Adware ionstalliert wurde. []...] ich habe heute mal freac mit dem Installer bei Chip installiert, sah während der Installation nichts von Adware die der Installer hätte mitinstallieren wollen und nach der Installation hatte ich nacheinander mein System überprüft mit Adwcleaner, JRT und Malwarebytes Free 3. Hast du die Deinstallation auch getestet? So, wie es jense schildert, ist die Infektion erst dabei passiert: während der Deinstallation ging dann ein Fenster auf wo ich leider nicht aufgepasst habe und es wurde mir dann ein Programm Namens Pro Cleaner installiert Kommt mir zwar ungewöhnlich vor, dass sich ein Programm erst bei der Deinstallation eines anderen installieren möchte, aber wer weiß ... |
|
|
27.01.2017, 17:49
Beitrag
#14
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 3.369 Mitglied seit: 17.03.2012 Mitglieds-Nr.: 9.353 Betriebssystem: Windows 10 64 Pro 22H2 Virenscanner: F-Secure Firewall: GlassWire Free |
Peter123, auch während der Deinstallation von freac(das Programm war nicht unter Programme aufgegeführt, ich rief das installationsverzeichnis auf in dem auch der Uninstaller dafür war), bekam ich nichts davon mit das versucht worden wäre, Adware unterzujubeln und ich glaube behaupten zu können, das ich sehr vorsichtig und aufpasserisch bin beim installieren von Freeware. Was ich nicht weiß ist ob die 2 Funde in Zusammenhang mit der Installation von freac gebracht werden können oder nicht.
ZITAT ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{6ABB1C11-E261-4CEA-BBB5-3836225689DD} ZITAT Successfully deleted: C:\ProgramData\1484221134.bdinstall.bin (File)
-------------------- |
|
|
27.01.2017, 18:04
Beitrag
#15
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 1.560 Mitglied seit: 19.07.2008 Wohnort: Österreich Mitglieds-Nr.: 6.967 Betriebssystem: Windows 10 (Home, 64 bit) Virenscanner: Windows Defender Firewall: Router / Windows-Firewall |
Danke für die Klarstellung, simracer.
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 10.11.2024, 23:54 |