Festplatte Virusprüfung
- Ersteller SSSDhddd
- Erstellt am
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 35.173
Du liegst (fast) richtig.
Wenn die Browserlinge und/oder das Benutzerprofil nicht auf der Systemplatte sind, duerfte AdwCleaner auch da rein schauen.
Die Software macht halt exakt das wofuer gedact. Suchen nach AD Ware.
Aber! Langsam wird das nervig Angebote fuer Reparaturen zu machen wenn eigentlich nix noetig ist.
Kein Wunder, wenn dann das Volk schreit das irgendwas veraendert wurde und nicht mehr geht aber mit keiner Bohne mehr an z.B. AdwCleaner denkt.
BFF
Wenn die Browserlinge und/oder das Benutzerprofil nicht auf der Systemplatte sind, duerfte AdwCleaner auch da rein schauen.
# -------------------------------
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-12-2020
# Duration: 00:00:24
# OS: Windows 10 Pro
# Scanned: 31802
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
# Malwarebytes AdwCleaner 8.0.4.0
# -------------------------------
# Build: 04-03-2020
# Database: 2020-04-08.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 04-12-2020
# Duration: 00:00:24
# OS: Windows 10 Pro
# Scanned: 31802
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Die Software macht halt exakt das wofuer gedact. Suchen nach AD Ware.
Aber! Langsam wird das nervig Angebote fuer Reparaturen zu machen wenn eigentlich nix noetig ist.
Kein Wunder, wenn dann das Volk schreit das irgendwas veraendert wurde und nicht mehr geht aber mit keiner Bohne mehr an z.B. AdwCleaner denkt.
BFF
Zuletzt bearbeitet:
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 35.173
Schau doch die Pfade der Funde genau an und pruef das nach.
Da ist im Windowssytemverzeichnis ein "aktiver" Updater der angemosert wird und 4 Registryeintraege.
Wir hier koennen da nix wirklich mit anfangen, Du hast das vor der Nase.
Hast Du eigentlich schon den Offline-Scan gemacht ueber die Systemplatte der hier im Thread empfohlen wurde?
Da ist im Windowssytemverzeichnis ein "aktiver" Updater der angemosert wird und 4 Registryeintraege.
Wir hier koennen da nix wirklich mit anfangen, Du hast das vor der Nase.
Hast Du eigentlich schon den Offline-Scan gemacht ueber die Systemplatte der hier im Thread empfohlen wurde?
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.821
Im Scanbericht den du als Text Datei speichern kannst, steht alles drin zu den Funden. Du musst dazu auf Bericht klicken und dann exportieren/Text Datei und dann wählen wo das gespeichert werden soll. Danach die Text Datei öffnen und dann siehst du auch die Funde und nähere Beschreibung dazu. Anbei Bilder wie du den Scanbericht erstellst:
Zum 4. Bild: du musst das selbst betiteln ich wählte Malwarebytes Scan 13.4.2020 als Titel aus.
Das ist egal, bei den OnDemand Scan Optionen ist die identisch mit Malwarebytes Premium. Un der Scanbericht schaut dann so aus:
Zuletzt bearbeitet:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.821
Soll ich ehrlich zu dir sein? mach eine Datensicherung dir wichtiger Daten und dann eine saubere Neuinstallation von Windows 10 und wenn es dann dran geht Programme zu installieren, aktiviere im Windows 10 Defender die PUA Erkennung: https://www.deskmodder.de/blog/2018...on-im-windows-defender-aktivieren-windows-10/ und hole Installer möglichst nur von den Herstellerseiten oder hier im Downloadbereich. Pass weiters ganz genau auf wenn du Installer ausführst und hake Zusatzoptionen ab die nichts mit der zu installierenden Software zu tun haben. Bist du dir da unsicher, installiere dir zusätzlich Unchecky: https://unchecky.com/
BFF
¯\_(ツ)_/¯
- Registriert
- Okt. 2017
- Beiträge
- 35.173
Liest Du ueberhaupt das Logfile?
Das ist alles Krams was Du installiert hast!
Chip-Installer und VLC vermutlich von VLC.DE
Hast Du MalwareBytes etwa auch per Chip-Installer auf die Kiste gebracht?
BFF
Das ist alles Krams was Du installiert hast!
Code:
Ordner: 3
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER, Keine Aktion durch Benutzer, 481, 541219, 1.0.22396, , ame,
PUP.Optional.StartFenster, C:\PROGRAM FILES (X86)\STARTFENSTER-REPLACE, Keine Aktion durch Benutzer, 481, 350112, 1.0.22396, , ame,
PUP.Optional.StartFenster.ShrtCln, C:\Users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace, Keine Aktion durch Benutzer, 3387, 401566, 1.0.22396, , ame,
Datei: 21
PUP.Optional.StartFenster, C:\PROGRAMDATA\UPDATER\CHECK-UPDATE.EXE, Keine Aktion durch Benutzer, 481, 541219, 1.0.22396, , ame,
PUP.Optional.StartFenster, C:\ProgramData\Updater\setup.ico, Keine Aktion durch Benutzer, 481, 541219, , , ,
PUP.Optional.StartFenster, C:\ProgramData\Updater\uninstall.exe, Keine Aktion durch Benutzer, 481, 541219, , , ,
PUP.Optional.StartFenster, C:\PROGRAM FILES (X86)\STARTFENSTER-REPLACE\LOGO.ICO, Keine Aktion durch Benutzer, 481, 350112, 1.0.22396, , ame,
PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster-Replace\uninstall.exe, Keine Aktion durch Benutzer, 481, 350112, , , ,
PUP.Optional.StartFenster.ShrtCln, C:\USERS\APPDATA\LOCAL\TEMP\VLC PLAYER\STARTFENSTER-REPLACE.EXE, Keine Aktion durch Benutzer, 3387, 401568, 1.0.22396, , ame,
PUP.Optional.StartFenster.ShrtCln, C:\Users\AppData\Local\Temp\VLC Player\browseraddon.exe, Keine Aktion durch Benutzer, 3387, 401568, , , ,
PUP.Optional.StartFenster.ShrtCln, C:\Users\AppData\Local\Temp\VLC Player\setup-updater.exe, Keine Aktion durch Benutzer, 3387, 401568, , , ,
PUP.Optional.StartFenster.ShrtCln, C:\Users\AppData\Local\Temp\VLC Player\s_o_c.ini, Keine Aktion durch Benutzer, 3387, 401568, , , ,
PUP.Optional.StartFenster.ShrtCln, C:\Users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace\Software deinstallieren.lnk, Keine Aktion durch Benutzer, 3387, 401566, , , ,
PUP.Optional.StartFenster.ShrtCln, C:\Users\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace\Startfenster.lnk, Keine Aktion durch Benutzer, 3387, 401566, , , ,
PUP.Optional.StartFenster.ShrtCln, C:\USERS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\CKYZ8UMY.DEFAULT-RELEASE-1586293244257\EXTENSIONS\FIREFOXADDON@STARTFENSTER.DE.XPI, Keine Aktion durch Benutzer, 3387, 401577, 1.0.22396, , ame,
PUP.Optional.ChipDe, C:\USERS\DOWNLOADS\AUDACITY - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 583, 562568, 1.0.22396, , ame,
PUP.Optional.ChipDe, C:\USERS\DOWNLOADS\AVIDEMUX 64 BIT - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 583, 562568, 1.0.22396, , ame,
PUP.Optional.ChipDe, C:\USERS\DOWNLOADS\CLIPGRAB - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 583, 562568, 1.0.22396, , ame,
PUP.Optional.ChipDe, C:\USERS\DOWNLOADS\MALWAREBYTES MALWARE SCANNER - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 583, 562568, 1.0.22396, , ame,
PUP.Optional.ChipDe, C:\USERS\DOWNLOADS\OPENOFFICE - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 583, 562568, 1.0.22396, , ame,
PUP.Optional.ChipDe, C:\USERS\DOWNLOADS\PAINT NET - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 583, 562568, 1.0.22396, , ame,
PUP.Optional.ChipDe, C:\USERS\DOWNLOADS\VLC MEDIA PLAYER 64 BIT - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 583, 562568, 1.0.22396, , ame,
PUP.Optional.ChipDe, C:\USERS\DOWNLOADS\WINDOWS MOVIE MAKER 2012 - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 583, 562568, 1.0.22396, , ame,Chip-Installer und VLC vermutlich von VLC.DE
Hast Du MalwareBytes etwa auch per Chip-Installer auf die Kiste gebracht?
BFF
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.821
BFF, wen von uns meinst du mit dem lesen? ich ja, ich habe sein Logfile gelesen und wenn es auch "nur" PUP Infizierungen sind, aber dafür massig, bin ich der Meinung, er wäre gut beraten sein Windows neu zu installieren und dann besser aufzupassen beim installieren seiner Programme. Würde er jetzt noch sein System mit Eset Online Scanner prüfen, würde das ihm auch noch die Installer löschen.
kein problem win10 nochmal neu zu installieren, obwohls noch nicht lang her ist
Wie richtet man ein Konto ein wo jemand wirklich keinen schaden anrichten kann ? Hab win10 pro
Hab das an 2 Pc´s getestet: https://www.deskmodder.de/wiki/index.php/Gast_Konto_aktivieren_deaktivieren_Windows_10
Da kommt beim Neustart kein Gastkonto wenn man den Haken raus macht
Wie richtet man ein Konto ein wo jemand wirklich keinen schaden anrichten kann ? Hab win10 pro
Hab das an 2 Pc´s getestet: https://www.deskmodder.de/wiki/index.php/Gast_Konto_aktivieren_deaktivieren_Windows_10
Da kommt beim Neustart kein Gastkonto wenn man den Haken raus macht
Zuletzt bearbeitet:
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.821
Du brauchst nicht extra ein Gast Konto einrichten das weniger Rechte hat, ich benutze schon immer das Standard Konto das von Microsoft erstellt wird. Du musst einfach nur besser aufpassen wenn du Programme installierst weil in vielen Installern Adware bzw PUP mit eingebaut sein kann, die man unbedingt abwählen muss.
purzelbär
Admiral
- Registriert
- Feb. 2012
- Beiträge
- 8.821
Wenn du andere Leute an deinen PC lassen willst, die aber nicht dein Konto benutzen sollen, ja dann ist ein Gast Konto sinnvoll. Hier wird das einrichten beschrieben: https://www.dirks-computerecke.de/anleitungen/windows-10-gastkonto-einrichten.htm
@SSSDhddd:
Software lädt man immer von der Quelle herunter; https://www.computerbase.de/downloads/ ist eine sehr gut gepflegte Quelle, hier wird auch fast immer direkt auf die Quelle des Software-Erstellers verlinkt, aber auch wenn Du die Software von CB direkt herunterlädtst, gehst Du kein Risiko bezüglich PUP ein. Auch ist https://www.heise.de/ ein guter Anlaufpunkt; hier die Suchfunktion benutzen. Ansonsten immer nach der Quelle suchen, niemals von PCgo.de, Chip.de, computerbild.de oder ähnlichen Seiten Software herunterladen.
Die hier verlinkten Seiten sind nur Beispiele; man kann auch noch nach majorgeeks.com oder distrowatch.com gehen und auch auf vielen weiteren Seiten die gewünschte Software suchen und herunterladen. Immer darauf achten, dass man keine Toolbars und anderes Gewürm mit untergejubelt bekommt. Bei majorgeeks.com achtest Du z.B. darauf, dass Du auf "Download@Authors Site" klickst.
Software lädt man immer von der Quelle herunter; https://www.computerbase.de/downloads/ ist eine sehr gut gepflegte Quelle, hier wird auch fast immer direkt auf die Quelle des Software-Erstellers verlinkt, aber auch wenn Du die Software von CB direkt herunterlädtst, gehst Du kein Risiko bezüglich PUP ein. Auch ist https://www.heise.de/ ein guter Anlaufpunkt; hier die Suchfunktion benutzen. Ansonsten immer nach der Quelle suchen, niemals von PCgo.de, Chip.de, computerbild.de oder ähnlichen Seiten Software herunterladen.
Die hier verlinkten Seiten sind nur Beispiele; man kann auch noch nach majorgeeks.com oder distrowatch.com gehen und auch auf vielen weiteren Seiten die gewünschte Software suchen und herunterladen. Immer darauf achten, dass man keine Toolbars und anderes Gewürm mit untergejubelt bekommt. Bei majorgeeks.com achtest Du z.B. darauf, dass Du auf "Download@Authors Site" klickst.
Zuletzt bearbeitet:
