Sehr viele Viren/Malware. Wie vorgehen? (PC von Feundin)

Phils1984 · 14.07.2015, 22:24

Hi zusammen,

meine Freundin hat ein neuen Laptop, der anscheinend von Beginn an mit sehr viel Malware ausgeliefert wurde, da nicht viel Installiert wurde.

Avira hat nie was gemeldet. Jetzt habe ich aber noch Anit-Malware installiert und der zeigt mir zig sachen an.

Was st der nächste Schritt?

Anbei der TXT

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 14.07.2015
Suchlauf-Zeit: 22:40:44
Logdatei: Virus.txt
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.07.14.06
Rootkit Datenbank: v2015.07.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Angelina

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 338910
Verstrichene Zeit: 20 Min, 55 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 2
PUP.Optional.ConduitSearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CltMngSvc, , [d6d88b560a8084b2aa82a8b4d13333cd], 
PUP.Optional.HomePageHelper.A, HKU\S-1-5-21-3230725606-3606934612-3843481469-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6EA91103-D21F-11E4-8261-C03896156128}, , [f8b69a4786044cea0abe1ee754af22de], 

Registrierungswerte: 4
PUP.Optional.HomePageHelper.A, HKU\S-1-5-21-3230725606-3606934612-3843481469-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6EA91103-D21F-11E4-8261-C03896156128}|FaviconURL, hxxp://homepage-web.com/favicon.ico, , [f8b69a4786044cea0abe1ee754af22de]
PUP.Optional.HomePageHelper.A, HKU\S-1-5-21-3230725606-3606934612-3843481469-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6EA91103-D21F-11E4-8261-C03896156128}|FaviconURLFallback, hxxp://homepage-web.com/favicon.ico, , [a8067e633357270f28a05da84bb80cf4]
PUP.Optional.HomePageHelper.A, HKU\S-1-5-21-3230725606-3606934612-3843481469-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6EA91103-D21F-11E4-8261-C03896156128}|TopResultURL, hxxp://search.homepage-web.com/?src=omnibox&partner=lenovo&q={searchTerms}, , [703e667b0f7bca6c02c69174e221857b]
PUP.Optional.HomePageHelper.A, HKU\S-1-5-21-3230725606-3606934612-3843481469-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6EA91103-D21F-11E4-8261-C03896156128}|URL, hxxp://search.homepage-web.com/?src=omnibox&partner=lenovo&q={searchTerms}, , [2d8134ad8208a78fd3f525e07e850000]

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 6
PUP.Optional.Monetizer, C:\Users\Angelina\AppData\Local\Temp\is-02OMK.tmp\CBStub.exe, , [ebc330b15535a195dff0015ffc06f907], 
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\VisualDiscoveryOff.ini, , [d7d78d544941cf67ab8f7b8d41c2ed13], 
PUP.Optional.Winsock.HijackBoot, C:\Windows\SysWOW64\VisualDiscoveryOff.ini, , [1a940bd693f7c175ac8eec1c12f145bb], 
PUP.Optional.VisualDiscovery.A, C:\Windows\SysWOW64\VisualDiscovery.ini, , [7c32429fcbbfb18594a70dfb8b78659b], 
PUP.Optional.VisualDiscovery.A, C:\Windows\Temp\VisualDiscoveryr.log, , [2b838a57d8b2e55163da63a5aa59ca36], 
PUP.Optional.VisualDiscovery.A, C:\Windows\Temp\VisualDiscovery.log, , [2589b22f94f6ff3780bea8607192c13f], 

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)

Danke

cosinus · 14.07.2015, 22:30

Hi,

komplett neu? Oder gebraucht?

Ist Windows im Auslieferungszustand gewesen?

Phils1984 · 14.07.2015, 22:38

Ja, komplett neu.
Windows ist OEM auf dem PC vorinstalliert gewesen.

Habe gerade auch mal etwas gegoogelt und mir kam da bei"Virus Lenovo" sofort als ergebnis- Superfish!!!

Habe mir das tool von lenovo runtergeladen und der hat wohl etwas entfernt. MAche jezt gerade nochmal einen Ant-Malware scan.

Wie kann das denn sein, dass Lenovo seine NOtebooks mit Virren ausliefert

cosinus · 14.07.2015, 22:41

Das sind keine Viren. Adware ist das. Die wollen halt alle schnelle Kohle durch Werbung verdienen. Komplett adwarefrei ist mit Windows nur mit erheblichem Aufwand und ständigem Aufpassen verbunden. Alternative: zB Xubuntu, Lubuntu oder Ubuntu MATE

Phils1984 · 14.07.2015, 23:03

Danke, heißt einfach über AntiMalware löschen lassen und gut ist?
Oder einfach nochmal neu Installieren?

Habe noch eine Wn 8.1 Pro Version hier, ohne Lenovo vorintallierten Programmen etc

Danke

cosinus · 14.07.2015, 23:07

Wenn du unbedingt Windows brauchst ist das die sinnvollste Methode: von normaler Windows-DVD neu aufsetzen. Die ist aber auch unbequem, denn du musst idR bei sehr neuer Hardware auch viele Treiber nachinstallieren.

Wenn ihr mit dem Rechner nur surfen, mailen und ein bisschen Office machen wollt, nehmt lieber Linux. Dann erübrigen sich auch die ganzen Fragen zu Schädlingen.

Falls ihr auf MS Office und proprietäre Sachen angewiesen seid, müsst ihr Windows nehmen. Klick bitte meinen Link in meiner Signatur an, warum Linux besser als Windows ist

14.07.2015, 22:30	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Sehr viele Viren/Malware. Wie vorgehen? (PC von Feundin) Hi, komplett neu? Oder gebraucht? Ist Windows im Auslieferungszustand gewesen? __________________ __________________

14.07.2015, 22:41	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Sehr viele Viren/Malware. Wie vorgehen? (PC von Feundin) Das sind keine Viren. Adware ist das. Die wollen halt alle schnelle Kohle durch Werbung verdienen. Komplett adwarefrei ist mit Windows nur mit erheblichem Aufwand und ständigem Aufpassen verbunden. Alternative: zB Xubuntu, Lubuntu oder Ubuntu MATE __________________ Logfiles bitte immer in CODE-Tags posten

Sehr viele Viren/Malware. Wie vorgehen? (PC von Feundin)

Log-Analyse und Auswertung: Sehr viele Viren/Malware. Wie vorgehen? (PC von Feundin)