| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Speedial-Virus/Computer bestmöglich sichernWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.05.2014, 17:03
| #1 |
| |  Speedial-Virus/Computer bestmöglich sichern Liebe Community, dies ist mein erster Beitrag hier im Forum. Vor ein paar Tagen habe ich mir aus Versehen die Speedial-Toolbar mitinstalliert. Diese war dann leider nicht mehr ohne weiteres zu entfernen. Ich habe selbst nach einer Lösung gesucht und bin dabei auf eure Ratschläge gestoßen: http://www.trojaner-board.de/148600-...entfernen.html Ich habe dann aber auf einer anderen Seite deren Ratschläge befolgt und ausgeführt: Anleitung: Lightning Speeddial Browser-Virus Entfernen - TechFrage So weit so gut: Speedial wurde entfernt und alles ist wieder beim alten. Nur habe ich mittlerweile ein bisschen Panik bekommen, wie es um die Sicherheit meines Pc's steht. Vorallem weil ESET online scan unter anderem mehr Probleme gefunden hat, als nur Speedial. Da ich selbst kein Profi in Sachen Computerwissen bin und mich hiermit überfordert bin, bitte ich euch um Hilfe mich zu unterstützen. Ich würde gerne wissen, ob mein Pc wirklich Virenfrei ist und wenn nicht, welche Programme etc. ich brauche, um ihn wieder sicher zu machen. Ich selbst bin gerne bereit mir einen guten Virenschutz zu kaufen, wenn er denn hilft. Derzeit benutze ich nur den Avast free antivirus. Ich kenne mich mit den logs nicht sonderlich gut aus, aber hoffe es klappt mit dem Posten. Hier die Logfile von eset online scan: ESETSmartInstaller@High as downloader log: all ok # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6920 # api_version=3.0.2 # EOSSerial=64caf69c114e864ab2990296b3eb1818 # engine=18291 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2014-05-16 04:34:51 # local_time=2014-05-16 06:34:51 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode=774 16777213 85 77 71120 14694797 0 0 # compatibility_mode=5893 16776574 100 94 25756841 151887941 0 0 # scanned=249937 # found=18 # cleaned=16 # scan_time=1245 sh=2C6BDB07BBA01186B59DBF1BA107BD27C2D9E00D ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung" ac=I fn="C:\Users\All Users\InstallMate\{AD63AF0A-B786-4A96-A87D-FFA476808DFC}\Custom.dll" sh=99A57D649019AF1F37573BEDD9C5C7BA77684122 ft=0 fh=0000000000000000 vn="JS/Agent.NJV Trojaner" ac=I fn="C:\Users\All Users\TmForever\Cache\A99B7581A8E3A419AE8BFB5F2DAEAAFB_Skins%5cStadium%5cMod%5cPlayTimeFAB.zip" sh=8992F72873D09212597E582A16F8D9BC60E6A22A ft=1 fh=e21391a34e842ffc vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Program Files (x86)\Common Files\DVDVideoSoft\TB\ConduitInstaller.exe.vir" sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="Variante von Win32/Adware.Yontoo.B Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir" sh=16068B8977B4DC562AE782D91BC009472667E331 ft=1 fh=c3b5a87b7d152749 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Daniel\AppData\Local\Temp\OCS\ocs_v71a.exe.vir" sh=1ED0FFE9C5F698435676AE6AA7DEE53DF76179A1 ft=1 fh=6800aff9bed7d6d7 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Daniel\AppData\Local\Temp\OCS\ocs_v71b.exe.vir" sh=2C6BDB07BBA01186B59DBF1BA107BD27C2D9E00D ft=1 fh=c71c001198f425ea vn="Win32/InstalleRex.M evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\InstallMate\{AD63AF0A-B786-4A96-A87D-FFA476808DFC}\Custom.dll" sh=99A57D649019AF1F37573BEDD9C5C7BA77684122 ft=0 fh=0000000000000000 vn="JS/Agent.NJV Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\TmForever\Cache\A99B7581A8E3A419AE8BFB5F2DAEAAFB_Skins%5cStadium%5cMod%5cPlayTimeFAB.zip" sh=83BB986E40DDC0574137E703AE46360EFD58AEC8 ft=1 fh=4eacabcddf74ac25 vn="Variante von Win32/LoadMoney.JU evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Daniel\AppData\Local\PMB Files\Upgrade41270\PMB_update.exe" sh=180C8ED7C81E3AE7B0507B26C927EA93584B017C ft=1 fh=b0b83453fcc7b480 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Daniel\Downloads\ccsetup327.exe" sh=60C77FF66F63F585FCE95C78FF44B513E2AAB9F9 ft=1 fh=17494879e4339ab3 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Daniel\Downloads\ccsetup400.exe" sh=640F4DDCAF5F5CF6FE4374C3A1880FBF8619D383 ft=1 fh=1633d003f32e96b5 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Daniel\Downloads\Firefox - CHIP-Downloader (1).exe" sh=F8CE3C847A8AD1FE07CFB24268342BEDF4CA8345 ft=1 fh=053b0f170dc213e5 vn="Variante von Win32/DownloadSponsor.A evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Daniel\Downloads\Firefox - CHIP-Downloader.exe" sh=2634013E5A944FB4F0C4944D5445F11029F5EB9D ft=1 fh=bde2ae12525aa14d vn="Win32/Adware.1ClickDownload.AA Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Daniel\Downloads\Sex,_Stars_.exe" sh=EE37812AE26FC56ED0FF4B9D3460D26C8910C450 ft=1 fh=208c1d4f281da584 vn="Win32/OpenCandy potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="C:\Users\Daniel\Downloads\soldat15 (1).exe" sh=E8CD33623287C08C7CC3662A042E45522654BB30 ft=1 fh=7cd3b160b0dbd4bd vn="Win32/Toolbar.Conduit evtl. unerwünschte Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\FreeYouTubeToMP3Converter37.exe" sh=5D0ECDA2B585D3143C743890780892A2D856183E ft=1 fh=4f149f7b487a8809 vn="Win32/Adware.1ClickDownload.AM Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="E:\seikon_no_qwaser.exe" sh=81002D9535692AF2CB3B2E419F3E2305A7B3DA66 ft=1 fh=c71c0011fb4f0a5e vn="Win32/OpenCandy potenziell unsichere Anwendung (gelöscht - in Quarantäne kopiert)" ac=C fn="E:\Benutzer\Daniel\Games\Soldat\OpenCandy\OCSetupHlp.dll" Hier noch der Scan von Malbytes anti malware: Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 16.05.2014 Scan Time: 07:41:10 Logfile: log.txt Administrator: Yes Version: 2.00.1.1004 Malware Database: v2014.05.16.05 Rootkit Database: v2014.03.27.01 License: Trial Malware Protection: Enabled Malicious Website Protection: Enabled Chameleon: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: Daniel Scan Type: Threat Scan Result: Completed Objects Scanned: 299066 Time Elapsed: 5 min, 18 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Shuriken: Enabled PUP: Enabled PUM: Enabled Processes: 2 PUP.Optional.Webget.A, C:\Program Files (x86)\webget\updatewebget.exe, 2496, Delete-on-Reboot, [e0351939067545f1285210671fe2d22e] PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\utilwebget.exe, 2616, Delete-on-Reboot, [4cc991c1017a1e18aad08aed7b8628d8] Modules: 0 (No malicious items detected) Registry Keys: 20 PUP.Optional.Webget.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update webget, Quarantined, [e0351939067545f1285210671fe2d22e], PUP.Optional.Webget.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util webget, Quarantined, [4cc991c1017a1e18aad08aed7b8628d8], PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Quarantined, [bd5883cf1f5cb77fc88cb4a9867cb848], PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Quarantined, [bd5883cf1f5cb77fc88cb4a9867cb848], PUP.Optional.Webget.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{dc264a72-fa75-4948-b881-ea8eff8e5dd2}, Quarantined, [fd1899b95922999d9d80f78ecd35748c], PUP.Optional.Webget.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{0a4aa078-e14f-4459-901a-d5f6acb22dd6}, Quarantined, [fd1899b95922999d9d80f78ecd35748c], PUP.Optional.Webget.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{F88A773B-C7D6-4097-AD99-144D59C291E1}, Quarantined, [fd1899b95922999d9d80f78ecd35748c], PUP.Optional.Webget.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{F88A773B-C7D6-4097-AD99-144D59C291E1}, Quarantined, [fd1899b95922999d9d80f78ecd35748c], PUP.Optional.Webget.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{0a4aa078-e14f-4459-901a-d5f6acb22dd6}, Quarantined, [fd1899b95922999d9d80f78ecd35748c], PUP.Optional.Webget.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{DC264A72-FA75-4948-B881-EA8EFF8E5DD2}, Quarantined, [fd1899b95922999d9d80f78ecd35748c], PUP.Optional.Webget.A, HKLM\SOFTWARE\WOW6432NODE\webget, Quarantined, [9580b1a1accfd660a778fa8bc042b24e], PUP.Optional.Speedial.A, HKLM\SOFTWARE\WOW6432NODE\INSTALLCORE\Speedial, Quarantined, [b65fcf836f0cfc3a81dfbac94ab8649c], PUP.Optional.1ClickDownload.A, HKU\S-1-5-21-2026012139-1669881485-4226200435-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\1ClickDownload, Quarantined, [9f76afa3c5b6a49217405c56c340c13f], PUP.Optional.Speedial.A, HKU\S-1-5-21-2026012139-1669881485-4226200435-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\speedial, Quarantined, [6da8cc86750656e084e04b38d1318b75], PUP.Optional.Webget.A, HKU\S-1-5-21-2026012139-1669881485-4226200435-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\webget, Quarantined, [9c79d87a4536d4623de1a0e5e919e41c], PUP.Optional.InstallCore.A, HKU\S-1-5-21-2026012139-1669881485-4226200435-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, Quarantined, [41d49ab85d1eeb4bbc2eb0ea8f7305fb], PUP.Optional.Speedial.A, HKU\S-1-5-21-2026012139-1669881485-4226200435-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\Speedial, Quarantined, [f421054dc2b97eb8f071b2d1dc26ee12], PUP.Optional.InstallCore.A, HKU\S-1-5-21-2026012139-1669881485-4226200435-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, Quarantined, [db3a88ca611a7eb830ce0aa620e38d73], PUP.Optional.Softonic.A, HKU\S-1-5-21-2026012139-1669881485-4226200435-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Quarantined, [ef2685cde9924fe73047ddac808204fc], PUP.Optional.Speedial.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Speedial, Quarantined, [e3328dc5d0ab979faf9dea94d52d6f91], Registry Values: 1 PUP.Optional.InstallCore.A, HKU\S-1-5-21-2026012139-1669881485-4226200435-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 1V2X1Q1R1M1F, Quarantined, [db3a88ca611a7eb830ce0aa620e38d73] Registry Data: 3 PUP.Optional.Speedial.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://speedial.com/?f=1&a=spd_ir_14_20_ff&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtA0D0DzztDtDzztD0EtDtN0D0Tzu0SzzyCyCtN1L2XzutBtFtBtDtFtCtAtFtCtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V 1N2Y1L1Qzu2SyE0D0F0CtB0F0DtCtGtA0AyE0AtGzy0D0E0EtG0BzyyC0DtGyDzyyE0Bzz0B0F0FtByDyDtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyCyEyE0E0EtDtBtG0EyEyDtAtGtCtBtA0DtG0B tDtByDtGyE0Dzy0C0BtC0AtD0CzyyD0C2Q&cr=434814153&ir=, Good: (www.google.com), Bad: (hxxp://speedial.com/?f=1&a=spd_ir_14_20_ff&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtA0D0DzztDtDzztD0EtDtN0D0Tzu0SzzyCyCtN1L2XzutBtFtBtDtFtCtAtFtCtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V 1N2Y1L1Qzu2SyE0D0F0CtB0F0DtCtGtA0AyE0AtGzy0D0E0EtG0BzyyC0DtGyDzyyE0Bzz0B0F0FtByDyDtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyCyEyE0E0EtDtBtG0EyEyDtAtGtCtBtA0DtG0B tDtByDtGyE0Dzy0C0BtC0AtD0CzyyD0C2Q&cr=434814153&ir=),Replaced,[d1443f130774092d663bef507094ba46] PUP.Optional.Speedial.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://speedial.com/?f=1&a=spd_ir_14_20_ff&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtA0D0DzztDtDzztD0EtDtN0D0Tzu0SzzyCyCtN1L2XzutBtFtBtDtFtCtAtFtCtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V 1N2Y1L1Qzu2SyE0D0F0CtB0F0DtCtGtA0AyE0AtGzy0D0E0EtG0BzyyC0DtGyDzyyE0Bzz0B0F0FtByDyDtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyCyEyE0E0EtDtBtG0EyEyDtAtGtCtBtA0DtG0B tDtByDtGyE0Dzy0C0BtC0AtD0CzyyD0C2Q&cr=434814153&ir=, Good: (www.google.com), Bad: (hxxp://speedial.com/?f=1&a=spd_ir_14_20_ff&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtA0D0DzztDtDzztD0EtDtN0D0Tzu0SzzyCyCtN1L2XzutBtFtBtDtFtCtAtFtCtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V 1N2Y1L1Qzu2SyE0D0F0CtB0F0DtCtGtA0AyE0AtGzy0D0E0EtG0BzyyC0DtGyDzyyE0Bzz0B0F0FtByDyDtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyCyEyE0E0EtDtBtG0EyEyDtAtGtCtBtA0DtG0B tDtByDtGyE0Dzy0C0BtC0AtD0CzyyD0C2Q&cr=434814153&ir=),Replaced,[fc1911414635ee485a473b0435cfd22e] PUP.Optional.Speedial.A, HKU\S-1-5-21-2026012139-1669881485-4226200435-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, hxxp://speedial.com/?f=1&a=spd_ir_14_20_ff&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtA0D0DzztDtDzztD0EtDtN0D0Tzu0SzzyCyCtN1L2XzutBtFtBtDtFtCtAtFtCtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V 1N2Y1L1Qzu2SyE0D0F0CtB0F0DtCtGtA0AyE0AtGzy0D0E0EtG0BzyyC0DtGyDzyyE0Bzz0B0F0FtByDyDtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyCyEyE0E0EtDtBtG0EyEyDtAtGtCtBtA0DtG0B tDtByDtGyE0Dzy0C0BtC0AtD0CzyyD0C2Q&cr=434814153&ir=, Good: (www.google.com), Bad: (hxxp://speedial.com/?f=1&a=spd_ir_14_20_ff&cd=2XzuyEtN2Y1L1QzuzytDtB0BtAyEtA0D0DzztDtDzztD0EtDtN0D0Tzu0SzzyCyCtN1L2XzutBtFtBtDtFtCtAtFtCtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V 1N2Y1L1Qzu2SyE0D0F0CtB0F0DtCtGtA0AyE0AtGzy0D0E0EtG0BzyyC0DtGyDzyyE0Bzz0B0F0FtByDyDtA2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEyCyEyE0E0EtDtBtG0EyEyDtAtGtCtBtA0DtG0B tDtByDtGyE0Dzy0C0BtC0AtD0CzyyD0C2Q&cr=434814153&ir=),Replaced,[db3ad28082f9bb7b079b7cc3986c7e82] Folders: 9 PUP.Optional.Webget.A, C:\Program Files (x86)\webget, Delete-on-Reboot, [fd1899b95922999d9d80f78ecd35748c], PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin, Delete-on-Reboot, [fd1899b95922999d9d80f78ecd35748c], PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins, Quarantined, [fd1899b95922999d9d80f78ecd35748c], PUP.Optional.Speedial.A, C:\Program Files (x86)\Speedial, Quarantined, [e3328dc5d0ab979faf9dea94d52d6f91], PUP.Optional.Speedial.A, C:\Program Files (x86)\Speedial\1.8.29.15, Quarantined, [e3328dc5d0ab979faf9dea94d52d6f91], PUP.Optional.Speedial.A, C:\Program Files (x86)\Speedial\1.8.29.15\bh, Quarantined, [e3328dc5d0ab979faf9dea94d52d6f91], PUP.Optional.Speedial.A, C:\Users\Daniel\AppData\Roaming\Speedial, Quarantined, [7b9aea685a21191ddb74542a30d2d12f], PUP.Optional.Speedial.A, C:\Users\Daniel\AppData\Roaming\Speedial\icons_2.20.13.1, Quarantined, [7b9aea685a21191ddb74542a30d2d12f], PUP.Optional.Speedial.A, C:\Users\Daniel\AppData\Roaming\Speedial\UpdateProc, Quarantined, [7b9aea685a21191ddb74542a30d2d12f], Files: 30 PUP.Optional.Webget.A, C:\Program Files (x86)\webget\updatewebget.exe, Delete-on-Reboot, [e0351939067545f1285210671fe2d22e], PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\utilwebget.exe, Delete-on-Reboot, [4cc991c1017a1e18aad08aed7b8628d8], PUP.Optional.InstallCore, C:\$Recycle.Bin\S-1-5-21-2026012139-1669881485-4226200435-1000\$RFPIUMT.exe, Quarantined, [af6666ec5229cd69af6c3d0158ac619f], PUP.Optional.InstalleRex, C:\Users\Daniel\Downloads\Pokemon_ Weisse Edition.exe, Quarantined, [aa6b183ae79489adcf2378030cf5a759], PUP.Optional.Softonic.A, C:\Users\Daniel\Downloads\SoftonicDownloader_fuer_stronghold-2.exe, Quarantined, [3dd8ee64d0ab082ed2a63ae5ab5601ff], PUP.BundleInstaller.DW, C:\Users\Daniel\Downloads\francesca_le_its-the-perfect-size-for-your-pussy.exe, Quarantined, [878e4a08b5c65cda916ee221d0318878], PUP.Optional.Bandoo, C:\Users\Daniel\Downloads\iLividSetup-r515-n-bc.exe, Quarantined, [dc39f0624e2d52e450c92cddb54cf20e], PUP.Optional.Webget.A, C:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\q0oexglw.default\extensions\{9edd0ea8-2819-47c2-8320-b007d5996f8a}.xpi, Quarantined, [3bda50028fec72c4d8a5a0e47b87857b], PUP.Optional.Webget.A, C:\Program Files (x86)\webget\webget.ico, Quarantined, [fd1899b95922999d9d80f78ecd35748c], PUP.Optional.Webget.A, C:\Program Files (x86)\webget\0, Quarantined, [fd1899b95922999d9d80f78ecd35748c], PUP.Optional.Webget.A, C:\Program Files (x86)\webget\7za.exe, Quarantined, [fd1899b95922999d9d80f78ecd35748c], PUP.Optional.Webget.A, C:\Program Files (x86)\webget\updatewebget.InstallState, Quarantined, [fd1899b95922999d9d80f78ecd35748c], PUP.Optional.Webget.A, C:\Program Files (x86)\webget\webgetBHO.dll, Quarantined, [fd1899b95922999d9d80f78ecd35748c], PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\sqlite3.dll, Quarantined, [fd1899b95922999d9d80f78ecd35748c], PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\utilwebget.InstallState, Quarantined, [fd1899b95922999d9d80f78ecd35748c], PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.Bromon.dll, Quarantined, [fd1899b95922999d9d80f78ecd35748c], PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.BrowserAdapterS.dll, Quarantined, [fd1899b95922999d9d80f78ecd35748c], PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.CompatibilityChecker.dll, Quarantined, [fd1899b95922999d9d80f78ecd35748c], PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.FFUpdate.dll, Quarantined, [fd1899b95922999d9d80f78ecd35748c], PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.IEUpdate.dll, Quarantined, [fd1899b95922999d9d80f78ecd35748c], PUP.Optional.Webget.A, C:\Program Files (x86)\webget\bin\plugins\webget.PurBrowseG.dll, Quarantined, [fd1899b95922999d9d80f78ecd35748c], PUP.Optional.Speedial.A, C:\Program Files (x86)\Speedial\1.8.29.15\FavIcon.ico, Quarantined, [e3328dc5d0ab979faf9dea94d52d6f91], PUP.Optional.Speedial.A, C:\Program Files (x86)\Speedial\1.8.29.15\Sqlite3.dll, Quarantined, [e3328dc5d0ab979faf9dea94d52d6f91], PUP.Optional.Speedial.A, C:\Program Files (x86)\Speedial\1.8.29.15\uninst.dat, Quarantined, [e3328dc5d0ab979faf9dea94d52d6f91], PUP.Optional.Speedial.A, C:\Program Files (x86)\Speedial\1.8.29.15\uninstall.exe, Quarantined, [e3328dc5d0ab979faf9dea94d52d6f91], PUP.Optional.Speedial.A, C:\Users\Daniel\AppData\Roaming\Speedial\UpdateProc\config.dat, Quarantined, [7b9aea685a21191ddb74542a30d2d12f], PUP.Optional.Speedial.A, C:\Users\Daniel\AppData\Roaming\Speedial\UpdateProc\info.dat, Quarantined, [7b9aea685a21191ddb74542a30d2d12f], PUP.Optional.Speedial.A, C:\Users\Daniel\AppData\Roaming\Speedial\UpdateProc\STTL.DAT, Quarantined, [7b9aea685a21191ddb74542a30d2d12f], PUP.Optional.Speedial.A, C:\Users\Daniel\AppData\Roaming\Speedial\UpdateProc\TTL.DAT, Quarantined, [7b9aea685a21191ddb74542a30d2d12f], PUP.Optional.Speedial.A, C:\Users\Daniel\AppData\Roaming\Speedial\UpdateProc\UpdateTask.exe, Quarantined, [7b9aea685a21191ddb74542a30d2d12f], Physical Sectors: 0 (No malicious items detected) (end) Ich hoffe jemand kann den logs etwas entnehmen. Ich wäre froh, wenn mir jemand sagen könnte welche Programme ich brauche, um die Sicherheit meines Pc gewährleisten zu können, bzw. welche Schritte ich nun unternehmen sollte?Ist mein Gratis-Virenschutz ausreichend, oder sollte ich doch lieber zu Kaspersky, BitDefender oder Eset greifen? Ps: Ich nutze derzeit Firefox und habe mir der Sicherheit wegen NoScript installiert. Sollte ich noch andere Add-ons in Erwägung ziehen? Ich hoffe ich habe bei meinem ersten Thema nicht alles falschgemacht und es euch nicht unnötig erschwert mir weiterzuhelfen. Liebe Grüße, Daniel |
Baum-Darstellung