Hallo und danke für Deine Hilfe !

ich habe eine AVG-Lizenz für 3 Rechner gekauft, und möchte dieses Geld nicht zum Fenster rausgeworfen haben. Außerdem bin ich mit AVG seit Jahren sehr zufrieden.

Gibt es keinen Weg, die "ntoskrnl.exe" zu entfernen, ohne AVG zu deinstallieren ?

Beste Grüße

Bernd

Zitat:

Gibt es keinen Weg, die "ntoskrnl.exe" zu entfernen, ohne AVG zu deinstallieren ?

Viel Spaß dabei. Wenn du das entfernst, zerstörst du dein Windows.
Wir haben gute Gründe von AVG abzuraten. Dass das jetzt hier aller Wahrscheinlichkeit nach ein Fehlalarm ist, ist kein Grund, die echten hab ich oben genannt.


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

SUPER TIPP - 1000 Dank

Habe MBAR laufen lassen, die 6 Malwares bereinigen lassen, neu gestartet, danach zeigen weder AVG noch MBAR noch irgendwelche Bedrohungen an.

Kann man Dir hier irgendwo ein "Fleißkärtchen" oder "Thanks a lot" hinterlassen ?

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2014.11.18.05
  rootkit: v2014.11.12.01

Windows 10 x64 NTFS
Internet Explorer 11.0.14393.0
Bernd :: DESKTOP-OOGQ5FC [administrator]

09.08.2016 12:45:37
mbar-log-2016-08-09 (12-45-37).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 361348
Time elapsed: 21 minute(s), 57 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 6
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MRT.exe (Trojan.Agent) -> Delete on reboot. [a5982e0f5d1fd363705d7d7747bc21df]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MsMpEng.exe (Security.Hijack) -> Delete on reboot. [41fcce6f314b76c05e8864909073ae52]
HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\svchost.exe (Security.Hijack) -> Delete on reboot. [99a4e55881fb86b0f21439bee320c739]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MRT.exe (Trojan.Agent) -> Delete on reboot. [fc412419f587c373e3ea0aeae51e06fa]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\MsMpEng.exe (Security.Hijack) -> Delete on reboot. [e35a3508c0bcaa8c7f6735bf847f8d73]
HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\svchost.exe (Security.Hijack) -> Delete on reboot. [6dd0c07de09c6dc9fe0817e0c2414db3]

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Leider ein großer Irrtum deinerseits:

Zitat:

Database version:
main: v2014.11.18.05
rootkit: v2014.11.12.01

denn du hast mit uralten Signaturen gescannt. Die angeblichen Funde haben so auch nix mit der Meldung von AVG zu tun.

...den letzten Scan habe ich aber mit aktuellen Signaturen durchgeführt

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.08.09.05
  rootkit: v2016.05.27.01

Windows 10 x64 NTFS
Internet Explorer 11.0.14393.0
Bernd :: DESKTOP-OOGQ5FC [administrator]

09.08.2016 14:19:50
mbar-log-2016-08-09 (14-19-50).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 328577
Time elapsed: 21 minute(s), 26 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Die "Funde" von vorhin seh ich auf jedem Rechner, wenn vergessen wurde, die Signaturen zu aktualisieren. Heißt: da war keine malware

um so besser - dann kann ich ja jetzt wieder ruhig schlafen ;-)

Nochmals besten Dank !!!