Hallo und schönen Samstag ins Forum,

habe Firefox, Malwarebytes und OpenOffice downgeloadet und installiert.
Danach gab es 4 PUP Meldungen (in Quarantäne).
Openoffice hatte ich unachtsam und fatalerweise von der ".de" Seite statt der ".org" Hersteller-Seite runtergeladen.
Habe OpenOffice danach wieder deinstalliert.
Ich füge die Scans an.

Kann mir jemand von Euch sagen, ob noch etwas zu tun ist?
Ich würde mich sehr freuen.
Dankeschön.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.07.20
Scan-Zeit: 09:54
Protokolldatei: 6447bc6c-c1b9-11ea-a824-88ae1daab253.json

-Softwaredaten-
Version: 4.1.2.73
Komponentenversion: 1.0.976
Version des Aktualisierungspakets: 1.0.26601
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.1345)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-PU8JS8S\B\u00c3\u00bcro

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 261908
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 1 Min., 36 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-3457290963-2535344652-1637082637-1001\SOFTWARE\OpenOffice Updater, In Quarantäne, 6366, 628584, 1.0.26601, , ame, 
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-3457290963-2535344652-1637082637-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\OpenOffice Updater, In Quarantäne, 6366, 531440, 1.0.26601, , ame, 

Registrierungswert: 1
PUP.Optional.StartPage.ShrtCln, HKU\S-1-5-21-3457290963-2535344652-1637082637-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OpenOffice Updater, In Quarantäne, 3953, 460759, , , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.StartPage.ShrtCln, C:\USERS\****\APPDATA\ROAMING\OPENOFFICE UPDATER\UPDATER.EXE, In Quarantäne, 3953, 460759, 1.0.26601, , ame, 

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.07.20
Scan-Zeit: 11:51
Protokolldatei: d15cd76e-c1c9-11ea-9d91-88ae1daab253.json

-Softwaredaten-
Version: 4.1.2.73
Komponentenversion: 1.0.976
Version des Aktualisierungspakets: 1.0.26603
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.1345)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-PU8JS8S\B\u00c3\u00bcro

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 410237
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 5 Std., 10 Min., 35 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

[CODE]Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.07.20
Scan-Zeit: 17:20
Protokolldatei: a7dcf4f4-c1f7-11ea-8e3a-88ae1daab253.json

-Softwaredaten-
Version: 4.1.2.73
Komponentenversion: 1.0.976
Version des Aktualisierungspakets: 1.0.26607
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.1345)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-PU8JS8S\B\u00c3\u00bcro

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 260576
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 58 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.

Schritt 1
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort:

• die Logdatei von AdwCleaner
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Hallo Matthias, danke, dass du mir hilfst. Ich freue mich.
Ich habe etwas falsch gemacht.
Nachdem PUPs gefunden wurden, hätte ich (laut Bebilderung) auf "weiter" klicken sollen.
Jedoch erschein kein "weiter".
Ich hatte nur die Wahl zwischen "abbrechen" und "Quarantäne".
Habe Quarantäne gewählt....und dann bereinigen.
So ein Mist, es tut mir leid. Verdammt. Entschuldige bitte.

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.6.0
# -------------------------------
# Build:    06-24-2020
# Database: 2020-06-15.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-11-2020
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\****\AppData\Roaming\OpenOffice Updater

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1462 octets] - [11/07/2020 15:25:13]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.0.6.0
# -------------------------------
# Build:    06-24-2020
# Database: 2020-06-15.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    07-11-2020
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\****\AppData\Roaming\OpenOffice Updater

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1462 octets] - [11/07/2020 15:25:13]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

**Kurz reinhüpf**

Zitat:

Platform: Windows 10 Pro Version 1803 17134.1345

Dein System ist völlig veraltete und sollte neu aufgesetzt werden siehe Neuinstallation von Windows.

Die neuen FRST Logdateien sind sauber.
cosinus hat richtigerweise erwähnt, dass deine Windows 10 Version total veraltet ist. Entweder, du versuchst Windows über die Einstellungen auf eine neuere Hauptversion zu updaten (siehe Schritt 2) oder du führst eine saubere Neuinstallation durch.





Schritt 1

• Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code: Alles auswählenAufklappen

  ATTFilter

  Start::
  DeleteQuarantine:
  Unlock: C:\FRST
  Reboot:
  End::
           

• Starte nun FRST und klicke direkt den Reparieren Button.
  Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2
Auf deinem Computer fehlen Windows Updates.

• Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update.
• Klicke auf Nach Updates suchen und lass bite alle angezeigten Updates nacheinander installieren.
• Für Funktionsupdates bzw. Kumulative Updates musst du diese ggf. vorher auswählen und dann installieren.
• In der Regel muss dein Rechner dafür neu gestartet werden.
• Wiederhole den Vorgang, bis keine neuen Updates mehr angezeigt werden.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Lieber Matthias,
lieber Cosinus,

zuallererst ganz doll herzlichen Dank an euch Beide.
Ihr helft mir grade sehr und ich bin Euch sehr dankbar.
Ich bin total froh, dass ihr Euer Wissen an mich weitergebt und mir diese wertvollen Infos zu meinem Notebook an die Hand gebt.

Auch wenn ich noch keinen blassen Schimmer hab, wie ichs umsetzen soll.

Auf Grund von Krebs und Corona hock ich seit 4 Monaten isoliert zuhause.
Soll nicht unter Menschen und muss mein Notebook-Problem (vovon ich so gut wie nix verstehe) allein lösen.
Mein Desktop PC war vor 4 Monaten kaputt gegangen, mangels eigener Kohle hat mir mein Sohn sein, also dieses ausrangierte Notebook geschenkt.
So kann ich wenigstens online Kontakt haben. So dachte ich.

Vor ein paar Tagen kam das Notebook an. Ich habe sofort mehrere Tage versucht die Updates einspielen zu lassen: Es wird nach Updates gesucht,
manche wurden installiert, andere nicht. Das Funktionsupdate bricht nach Stunden die Installation immer wieder ab. Ich habe Schritt2
sozusagen bereits im Vorfeld ausgeführt....ohne umfassenden Erfolg.

Ich lese seit 2 Tagen in Eueren Forumsanleitungen herum, versuche Informationen zu verstehen, kapier aber kaum was.
Ihr schreibt "idiotensichere" präzise formulierte (danke dafür) Anweisungen, aber ich kapier se nicht.
Die Neuinstallation hab ich xmal durchgelesen, trau sie mir auf Grund meiner Begrenztheit aber nicht zu.

Herzlichen Dank, Ihr macht das klasse hier, Ihr seid prima..........und ich muß mir jetzt irgendwas überlegen........dankbare Grüße, Eva

Evtl. hast du jemand in deiner Familie oder einen Freund, der das für dich erledigen kann.
Alles Gute!




Ich bin froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Herzlichen Dank. Du hast mir sehr geholfen. Ich freue mich.