Was ist das für ein Virus?

[Reuschy]

Hallo Computerbase Forum

Habe vor 2 Wochen Rom's für SNES mini runtergeladen. Dabei hat Kaspersky angeschlagen. Kaspersky (Total Security) hat diese Downloads Desinfiziert. Habe darauf nicht vertraut und habe Kaspersky deaktiviert um die Dateien zu Kopieren.
War Dumm nochmal mach ich das nicht.
Als erstes ist mir aufgefallen das PC die Meldung brachte "qtwebengineprocess.exe - anwendungsfehler" habe mich dann um den Prozess Schlau gemacht und mit erschrecken was man mit dieser alles Für ein Unfug anstellen kann als Hacker.
Ich habe als erstes adwcleaner durchlaufen lassen fand auch Bedrohungen. Natürlich wollte es einen Neustart.
Habe ich gemacht und von alleine Bootete das System nicht mehr, musste resetten.
Dann paar Tage später hatte ich Emisoft Emergency ausprobiert kann das Update der malware DatenBank nicht vollständig laden und er fand in einem Scan den ich trotzdem startete Nichts.
Dann hab ich heute Maleware Bytes Free Trail installiert und scannen lassen fand 10 Bedrohungen. Reinigen mt Neustart klappte nicht Comp fuhr runter, startet aber nicht automatisch PC blieb an aber bootete nicht wieder Reset Taste.
Es kam auch von anderen Programmen Fehlermeldung das sie nicht starteten (Power DVD 13 und Phonostar). Erst beim zweiten mal Öffnete das Programm.
Ich hab schon ein bischen Erfahrung auf dem Gebiet mit Schadsoftware also diese zu reinigen aber ich glaube da hat sich echt was hartnäckiges Eingeschlichen.
Merke das Was nicht stimmt weil der CPU (minianwendung) imer bei so 20% -30% herumwerkelt einmal war er auf 100%und der Rechner reagierte garnicht mehr nur starkes ruckeln.
Hab das ja auch gelesen das die besagte Prozess "qtwebengineprocess.exe - anwendungsfehler" was damit zu tun hat da so prozesse in Windows umgestaltet werden können.Systemherstellung auf einen früheren Wiedh.Punkt klappte auch nicht richtig Comp startete nur mit Windows Starhilfe wieder.
Die adware die in den infizierten .exe Dateien die ich runtergeladen habe nennt sich:

-"not-a-virus;adware.win32.dealply.cyfmz"-
Was Könnte das sein?
Danke für alle Antworten.
Wenn man kostenlose Software Runterlädt muss ich genauer aufpassen

Gruß REuschy

 

[desmoule]

Ich hab schon ein bischen Erfahrung auf dem Gebiet mit Schadsoftware also diese zu reinigen

Dein ganzes Posting zeigt du hast keinerlei Erfahrung oder Wissen. Bitte installiere neu.
Z.B. sagst du nicht welcher Art die Schadsoftware ist die die diversen tollen magischen Softwaretools entfernt haben, du willst nicht lesen was diese tollen Tools dir anzeigen wie z.B. "Not-a-virus" und "adware".

 

[alterSack66]

Eine Browser Toolbaar sagt Google wies aussieht.

 

[Reuschy]

Danke für die Anwort

Win neu Aufsetzen. Meinen Sie das?

 

[alterSack66]

Windows platt machen und neu installieren. Wer weiß, was du dir sonst noch eingefangen hast.

 

[SEL33]

Ja setze das Windows neu auf.
Danach Wissen aneignen,wie man System-Backups für Windows anlegt.

https://www.google.de/search?source...ab..0.14.779...0j0i131k1j0i10k1.0.xcwxIJ-1JRs

 

[Reuschy]

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.01.18
Scan-Zeit: 21:54
Protokolldatei: 7b069b3e-ffb6-11e7-8283-00ff111f5490.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3755
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: PHOENIX-PC\Enrico ROOKIE

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 309045
Erkannte Bedrohungen: 10
In die Quarantäne verschobene Bedrohungen: 10
Abgelaufene Zeit: 12 Min., 43 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.VisualBee, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0C3D33FD-8093-4C7F-A10A-5F75DEF6C4B2}, In Quarantäne, [6249], [258500],1.0.3755

Registrierungswert: 1
PUP.Optional.VisualBee, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0C3D33FD-8093-4C7F-A10A-5F75DEF6C4B2}|PATH, In Quarantäne, [6249], [258500],1.0.3755

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 8
PUM.Optional.FireFoxSecurityOverride, C:\USERS\ENRICO ROOKIE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\L1TM2KEO.DEFAULT\USER.JS, In Quarantäne, [13582], [302435],1.0.3755
PUM.Optional.FireFoxSecurityOverride, C:\USERS\ENRICO ROOKIE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\76D6M3OG.DEFAULT\USER.JS, In Quarantäne, [13582], [302435],1.0.3755
PUM.Optional.FireFoxSecurityOverride, C:\USERS\ENRICO ROOKIE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\6D0YKU3E.DEFAULT\USER.JS, In Quarantäne, [13582], [302435],1.0.3755
PUP.Optional.FusionCore, C:\USERS\ENRICO ROOKIE\DOWNLOADS\FREEYOUTUBETOMP3CONVERTER_4.1.26.721_O.EXE, In Quarantäne, [888], [334230],1.0.3755
PUP.Optional.ParetoLogic, C:\USERS\ENRICO ROOKIE\DOWNLOADS\PARETOLOGIC PC HEALTH ADVISOR_DE.EXE, In Quarantäne, [1879], [366058],1.0.3755
PUP.Optional.DownloadGuide, C:\USERS\ENRICO ROOKIE\DOWNLOADS\PROGDVB7.19.8X64_CB-DL-MANAGER.EXE, In Quarantäne, [165], [100902],1.0.3755
PUP.Optional.FusionCore, C:\USERS\ENRICO ROOKIE\DOWNLOADS\FREEYOUTUBETOMP3CONVERTER_4.1.26.721_D.EXE, In Quarantäne, [888], [334230],1.0.3755
PUP.Optional.ParetoLogic, C:\USERS\ENRICO ROOKIE\DOWNLOADS\PARETOLOGIC PC HEALTH ADVISOR_DE(1).EXE, In Quarantäne, [1879], [366058],1.0.3755

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Ergänzung (23. Januar 2018)

Hab Acronis True Image 2017 Backup ist aber zu Alt

 

[alterSack66]

Du kannst das Teil sicher manuell entfernen. Anleitungen siehe Google. Aber so richtig vertrauen würde ich dem System nicht mehr.

 

[Reuschy]

Ok danke win aufsetzen ok

Ergänzung (23. Januar 2018)

OK DANKE

 

[Trochaion]

Nicht nur neu installieren. Mach die HDD oder SSD platt. Komplett. Byteweise überschreiben, von vorne bis hinten, MBR, Partitionstabelle, alles. Nur das ist eine 100-prozentige Garantie. Starte von einer Linux-DVD fürs Löschen.

 

[purzelbär]

Wie dir hier schon geraten wurde setze dein Windows neu auf nachdem du eine Datensicherung dir wichtiger Dateien wie Fotos, Musik, Dokumente usw. gemacht hast. Ist dann Windows neu drauf, installiere dir einen Backup Programm wie zum Beispiel eines dieser 4 Freeware Programme die für Heimanwender ausreichen:
https://www.easeus.de/backup-software/todo-backup-free-download.html
https://www.macrium.com/reflectfree
https://www.paragon-software.com/de/free/br-free/
https://www.backup-utility.com/de/
dann erstelle mit dem Assistenten des Backup Programms dessen Boot/Rettungsmedium, danach schliesse eine USB Festplatte oder NAS an auf die du das backup spielst und dann mach regelmässig solche Backups und pass in Zukunft besser auf
@Trochaion
Es dürfte ja ausreichen wenn er zuerst die jetzigen Partitionen löscht und dann die Festplatte formatiert bevor er neu installiert und das dürfte er alles mit der Windows DVD machen können.

 

[till69]

Mach die HDD oder SSD platt. Komplett. Byteweise überschreiben

Zumindest für eine SSD völliger Schwachsinn Partitionen löschen und gut ist

 

[SEL33]

Ist dann Windows neu drauf, installiere dir einen Backup Programm wie zum Beispiel eines dieser 4 Freeware Programme die für Heimanwender ausreichen...

Lese doch mal die Beiträge richtig...darauf habe ich schon hingewiesen,außerdem hat der @TE doch in Post #7 geschrieben,das er Acronis True Image 2017 nutzt.

 

[purzelbär]

außerdem hat der @TE doch in Post #7 geschrieben,das er Acronis True Image 2017 nutzt.

Hab ich jetzt erst gesehen das er das per Edit später hinzugefügt hat.