[Diskussion] Erste H!lfe bei Malwareverdacht/-infektion - Vor dem Posten beachten!

Boogeyman

Vice Admiral
Dabei seit
März 2005
Beiträge
6.783
#2
Glückwunsch zu deiner Anleitung! :daumen: Ich hoffe hiermit kann anderen Nutzern kompetent geholfen werden, ohne die sonst oft etwas planlose Vorgehensweise.
Eine Frage hätte ich da aber noch, wer kann die Analyse aus deiner Anleitung kompetent betreuen und auswerten? Ich hoffe du besitzt dazu das nötige Know-how.
 

emlyn d.

Lieutenant
Ersteller dieses Themas
Dabei seit
Mai 2010
Beiträge
550
#3
danke.:)
Ich hoffe hiermit kann anderen Nutzern kompetent geholfen werden, ohne die sonst oft etwas planlose Vorgehensweise.
das war meine intention.
Eine Frage hätte ich da aber noch, wer kann die Analyse aus deiner Anleitung kompetent betreuen und auswerten? Ich hoffe du besitzt dazu das nötige Know-how.
ja, sonst hätte ich die anleitung nicht geschrieben.
 
Dabei seit
Juli 2011
Beiträge
2.109
#4
@emlyn d.

Nach dem mein Chrome Probleme machte habe ich Malwarebytes laufen lassen und es hat 3 Funde gemacht. Dann habe ich nochmal mit tieferen und extra Suchfunktion laufen lassen und es hat noch 3 Funde gemacht. Es war alles bereinigt, Avast laufen lassen und Malwarebytes alles war sauber, ADWcleaner ausgeführt, Chrome zurückgesetzt, Chrome deinstalliert und neu installiert. Chrome läuft momentan problemlos. Habe Alle Passwörter geändert zu Sicherheit.
Heute morgen dann beim Start meldet Malwarebytes sofort einen neuen Fund.
Ist was tief versteckt? Muss ich mir Sorgen machen? wie sollte ich vorgehen?
 
Dabei seit
Juli 2011
Beiträge
2.109
#6
Zuletzt bearbeitet:

emlyn d.

Lieutenant
Ersteller dieses Themas
Dabei seit
Mai 2010
Beiträge
550
#7
Welchen neuen bzw. letzten Fund hat MBAM denn gemacht?

Bitte einen weiteren Suchlauf(+ löschen) mit AdwCleaner machen und das Log posten/anhängen.

Dann http://thisisudax.org/downloads/JRT.exe herunterladen und als Admin ausführen.
Wenn das Programm durch ist, wird eine JRT.txt erzeugt.
Diese bitte ebenso wie frische FRST-Logs posten/anhängen.
 
Dabei seit
Juli 2011
Beiträge
2.109
#8
Zuletzt bearbeitet:

emlyn d.

Lieutenant
Ersteller dieses Themas
Dabei seit
Mai 2010
Beiträge
550
#9
Wenn, dann kann es nur mit JRT(~~~ Event Viewer Logs were cleared) zu tun haben, aber auf jeden Fall sehen die FRST-Berichte bis auf Adware-Überbleibsel jetzt wieder gut aus.
Diese Überbleibsel kann man entfernen, das ist aber nur ein kosmetisches Problem.

Bzgl.: Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe:
Ich würde Software, wenn möglich, vom Hersteller herunterladen und Installer, Downloader etc. meiden.

*

Welchen neuen bzw. letzten Fund hat MBAM denn gemacht?
 
Zuletzt bearbeitet:
Dabei seit
Juli 2011
Beiträge
2.109
#10
Also ist jetzt alles in Ordnung wie ich das verstanden habe?
 
Dabei seit
Juli 2011
Beiträge
2.109
#12
Keine weitere Funde!
 
Dabei seit
Juli 2011
Beiträge
2.109
#14
Juhu!!!! :D

Danke dir für deine Hilfe!
 

Istvan

Lt. Junior Grade
Dabei seit
Jan. 2014
Beiträge
397
#15
Hallo Spezialisten!

Habe mir einen ACER Aspire E5-573 mit Windows 10 zugelegt. Nach dem Einrichten und Update auf 1511 habe ich dann ein paar Programme installiert (CCleaner, SumatraPDF, Net Speed Monitor, MediaCoder x64, MPC-HC und DVBSky-Player).

Jetzt meldet der Windows Defender ständig den Fund: PUA:Win32/Creprote.B.
Anscheinend wird der Schädling auch entfernt, erscheint aber immer wieder. Mir ist aufgefallen, auf dem Netbook befindet sich auch eine SW "App Explorer von SweetLabs", wenn ich versuche diese zu deinstallieren, poppt der Defender mit der o. a. Meldung auf und die Deinstallation klappt nicht!

Leider finde ich im Netz zu PUA:Win32/Creprote.B und "App Explorer von SweetLabs" nicht viel. Ist das eine SW die vorinstalliert war, oder habe ich mir Schadsoftware bei der Installation eingefangen. Eigentlich lade ich SW nur aus unverdächtigen Quellen (z. B. www.heise.de).
 

tuvaloto

Cadet 4th Year
Dabei seit
Sep. 2011
Beiträge
102
#16
Hallo liebe computerbase-Gemeinde,

Seit ca. einer Woche wird main Standrechner immer wieder extremst langsam (=firefox friert plötzlich für 10-20 sekunden ein, programme brauchen viel länger zum öffnen etc.) Norton Antivirus meldet keine Verdacht aber irgendetwas stimmt da nicht. Anbei hab ich die logs von FRSThochgeladen, könnte mir die jemand von euch eventuell etwas erklären?

Vielen Dank,
Tuvaloto
 

Anhänge

Top