Hallo zusammen,

gerade neu registriert, um zu schauen, ob man mir hier noch besser helfen kann als im Malwarebytes Forum, wo man mir bereits gut weitergeholfen hat, siehe hier: Threadlink (edit: Hyperlink einfügen geht scheinbar nicht), Link: https://forums.malwarebytes.com/topic/263514-spywaresocelars/?tab=comments#comment-1406417

Laut aller scan logs in Begleitung mit einem Experten von Malwarebytes Forum ist der betreffende PC virenfrei. Ich traue auch der Expertise dort. Der Prozess war wie hier bei euch mit initial FRST etc.

Allerdings bleibt, wie es bei B Sechmet's Thema hier in euren Forum war (nun aber nicht mehr, ist ja bei ihm gelöst worden), spyware.socelars wie nachstehend mit adwcleaner scan stehen. D.h. nach Durchgang der Scans und Fixlist.

Code: Alles auswählenAufklappen

ATTFilter

HKLM\System\CurrentControlSet\Services\EventLog\Application\WinService
         

Laut dem Malwarebytes Experten ist der Fund allerdings harmlos, kann keinen Schaden anrichten.

Verbessert wurden bei dem Malwarebytes Forum Durchlauf diverse Zertifikate (Settings). Virenfrei war der Rechner eigentlich bereits vorher (eigene Scans mit MWB, adwcleaner, Rogue Killer, u.a.), also bevor ich dort meinen Thread erstellte. Bis auf eben den Registryeintrag Fund mit adwcleaner. Und der ist leider immer noch da, bei jedem re-scan mit adwcleaner. Warum? Konnte der Malewarebytes Experte nicht beantworten.

Ich wäre sehr interessiert an einer Zweitmeinung von einem Experten hier.

Kurz zum System:
- Dell Latitude E6530 Laptop
- Windows 7 Pro, x64, Samsung SSD (2 Partitionen, System, Daten), ein USB 3.0 Laufwerk (Daten und Sicherung) war noch dran, aktuell aber nicht
- im Netz mit WLAN, Fritzbox
- der Rechner war im LAN Home Network mit meinem Win 10 Desktop, nun aber seit Längerem nicht mehr
- Firefox, einziger aktiver Browser (wobei IE im Hintergrund)
- Windows Defender, Malwarebytes Premium Trial als Antivirus-Programme
- Adwcleaner ist auch drauf, und diverse Scanner aus dem Lauf bei Malewarebytes Forum
(Thunderbird ist einziges aktives Mailprogramm)

Dieser Rechner wurde vorwiegend für geschäftliche Zwecke genutzt wie Mails, Office-Sachen, Fach-Software und Recherchen sowie Foren und Behördliches (jedenfalls nie für Freizeitzwecke wie Spiele, entsprechende Foren, etc.), inkl. aber auch Online-Einkauf (z.B. Amazon.de) und Online-Banking.

Als .zip hänge ich alle logs aus dem Durchlauf im Malwarebytes Forum an.

Da ist dann auch adwcleaner log vor und nach dem Prozess enthalten.

Zitat:

- Windows 7 Pro, x64,

Wird schon seit fast einem Jahr nicht mehr support und analysieren wir auch nicht mehr weil es sinnfrei ist. Du musst zu Windows 10 gehen oder ein aktuelles Linux nehmen.

Gerade wenn man

Zitat:

Dieser Rechner wurde vorwiegend für geschäftliche Zwecke genutzt wie Mails, Office-Sachen, Fach-Software und Recherchen sowie Foren und Behördliches (jedenfalls nie für Freizeitzwecke wie Spiele, entsprechende Foren, etc.), inkl. aber auch Online-Einkauf (z.B. Amazon.de) und Online-Banking.

berücksichtigt, ist das absolut unverantwortlich von dir, das alles noch mit Windows 7 zu tun.

Bei mir steht Windows auf Auto-Update ...

Zitat:

Wird schon seit fast einem Jahr nicht mehr support

Nicht ganz korrekt. Bis inkl. Januar 2020 gab es Sicherheitsrollups, monatlich.
Und der Defender wird permanent supported.

Zitat:

... das alles noch mit Windows 7 zu tun.

Zitat:

Dieser Rechner wurde

... nicht wird!
Und wurde virenfrei gehalten. Ferner beabsichtige ich, eben auch deshalb auf Win 10 diesen Rechner upzugraden, aber vorher möglichst 100 % viren-gescheckt.

Aber okay, ich verstehe den Einwurf sehr gut.
Bitte daher, nach diesem Post nach Kenntnisnahme den Thread gänzlich löschen.

Zitat:

Bei mir steht Windows auf Auto-Update ...

Dennoch bekommst du keine Updates für das OS.

Zitat:

Nicht ganz korrekt. Bis inkl. Januar 2020 gab es Sicherheitsrollups, monatlich.
Und der Defender wird permanent supported.

Ich schrieb ja auch, seit fast einem Jahr. Seit fast einem Jahr bekommt Windows 7 keine Updates mehr. Das hat mit dem Windows Defender nichts zu tun.

Zitat:

... nicht wird!

Dennoch nutzt du ihn in diesem Zustand mit Windows 7. Dasist ein Widerspruch.

Zitat:

Und wurde virenfrei gehalten. Ferner beabsichtige ich, eben auch deshalb auf Win 10 diesen Rechner upzugraden, aber vorher möglichst 100 % viren-gescheckt.

Macht idR keinen Sinn. Es sei denn du stehst darauf irgendwelche Altlasten und Probleme mitzuschleppen. Deswegen sichert man besser alle Daten, macht eine komplette Neuinstallation vom aktuellen Windows 10 v2004 und sichert dann alle Daten zurück. Programm müssen natürlich neu installiert werden. (Aber auch nur die, die wirklich benötigt werden.)

Der Rechner ist nun auf ein Win 10 Pro OS gesetzt, komplett neueste Updates drauf. Windows Defender ebenfalls.
Läuft rund, und nebst laut Malwarebytes Premium Trial, adwcleaner und Rogue Killer Scans virenfrei.
Ausnahme bleibt der besagte Registry spyware.socelars Fund via re-running adwcleaner nach Quarantäne und Neustart.

Würdet ihr den nun einer Analyse unterziehen?
Falls ja, poste ich umgehend aktuelle FRST mit Addition.

Versteh ich jetzt nicht. Du hast einen versifften Rechner auf Windows 10 aktualisiert OHNE Neuinstallation?! Oder doch komplette Neuinstallation?

Mein lieber Schwan, du hast einen Ton am Leib

Der Rechner ist nicht versifft. Er hat einen reibungslosen Upgrade auf Win 10 Pro erhalten. Für eine komplette Neuinstallation habe ich keine Zeit. Das kenne ich schon zur Genüge, ich nutze Windows seit DOS, also bevor es "Windows" hieß, wenn ich mich recht erinnere; das würde (mindestens) einen gesamten Tag einnehmen aufgrund bestimmter Programm-Installationen und Einstellungen, auch wenn die Win 10 Installation selbst einigermaßen fix geht. Natürlich ist eine Neuinstallation/Formatierung eine sichere Methode. Zumindest habe ich die Zeit und den Nerv aktuell nicht, und ich weiß nicht, ob und wann.

Ich wiederhole nochmal was oben im Start-Thread steht in anderen Worten, um mein Anliegen zu verdeutlichen:

Er wurde durchgecheckt von einem erfahrenen Malwarebytes Experten. Identische Methodik wie ihr es hier macht! Am Ende wurde festgestellt, dass er bereits virenfrei war (keine Scan Viren-Funde), aber Zertifikat-Settings nicht bugfrei waren (das wurde dort bereinigt). Auf meine deutliche Nachfrage am Ende wg. des Registry Fundes mit adwcleaner: Der Experte versicherte, dass der adwcleaner Registry Fund harmlos ist.

Und dann dachte ich trotzdem (quote myself):

Zitat:

Ich wäre sehr interessiert an einer Zweitmeinung von einem Experten hier.

(wie man z.B. auch im realen Leben Zweitmeinungen einholt).

Also, ja oder nein? Darf ich nun aktuelle FRST und Addition posten zur Analyse? Es wäre ja durchaus im Bereich des Möglichen, dass ihr hier evtl. Sachen seht, die zu einer besseren Fixlist führen. Denn du hast einen solchen identischen Registry Fund behoben bei B Sechmet (was letztlich der Grund für meine Anfrage hier ist). Ferner gibt es ja die Google/Chrome Sync Resetting Methode für diesen Registry Fund. Das trifft aber eben auf mein System nicht zu.

Wenn nein, also abgeneigt, dann bitte durch einen Admin den gesamten Thread löschen lassen.

Kannst du mal erklären, was konkret an

Zitat:

Versteh ich jetzt nicht. Du hast einen versifften Rechner auf Windows 10 aktualisiert OHNE Neuinstallation?! Oder doch komplette Neuinstallation?

jetzt verkehrt war? Das waren zwei ganz einfache Fragen!

Zitat:

Der Experte versicherte, dass der adwcleaner Registry Fund harmlos ist.

Dennoch brauchst du eine Zweitmeinung? Wird die dir denn auch reichen oder wirst du danach auch daran zweifeln, dass der Rechner sauber ist?

Wenn du so einen Bedarf an absoluter Vetrauenswürdigkeit hast, musst du das System neu aufsetzen. Kein Virenscanner und kein Analysetool kann dir 100% garantieren. Und am besten kein Windows mehr verwenden.

Du fehlinterpretierst mich ... sieht für mich so aus, als würdest du nur herauslesen, was und wie es dir gefällt

Um es klarzustellen: Ich hätte gern einen zweiten Check durch dich für dieses System, da es jetzt wenigstens ein Win 10 ist (was ja Auflage ist, verständlich), und weil du den identischen Registry Eintrag bei B Sechmet gefixt hast. Braucht es noch einen größeren Vertrauensbeweis? Und nein: Nach einem Check durch dich belasse ich es dabei.

Und noch was, ich habe mehrere Windows PCs aktiv: 3 (zwei originäre Win 10 und nun diesen Upgrade). Dieser Win 10 Upgrade Rechner wird zur Zeit nicht für sensible Netz-Sachen genutzt (und vorher auch nicht seit ich selbst den Registry Eintrag gefunden habe, der mich eben verunsichert hat), bis ich weiß, oder vermuten darf (ist mir klar, dass es keinen 100 % Verlass gibt), dass er virenfrei ist. Wenn du mir am Ende immer noch eine Neuinstallation empfiehlst, verstehe ich das, macht Sinn, natürlich (aber siehe oben).

Wenn es Voraussetzung ist für eine Analyse im Trojaner Board lt. ToS, dass es sich um kein Win 10 Upgrade handeln darf, dann ist der Fall eh klar.

Was macht es für einen Sinn, einen Rechner mit Problemen von Win 7 auf Win 10 zu aktualisieren?

Update bedeutet ja, dass du die Probleme der vorherigen Version immer noch hast. Also vorher versifft, nachher versifft.

Klar kostet es Zeit, eine Neuinstallation durchzuführen. Aber in der Zeit, wo du hier auf Antworten wartest, wäre das schon längst geschehen.

Lol. Nicht jeder gibt sich Mühe den Sinn und die Aussage von Posts zu erfassen ... aber nimmt sich die Zeit einen unqualifizierten Post zu machen, eh?

Für dich, damit du was verstehst (eventuell): Erstens warte ich hier nicht aktiv auf Antworten (auch wenn der Rechner online ist, und ich auch), zweitens macht der Rechner keine Probleme, auch als Win 7 nicht, und ist laut Scans virenfrei. Es gibt aber den Zweifel über den Registry Fund, wo ich eine Zweitmeinung einholen wollte, drittens würde eine Neuinstallation sehr viel Zeit in Anspruch nehmen in meinem Fall (wie oben bereits ausgedrückt), also bitte kein weiteren derartigen Spam von dir. Viertens bin ich keinesfalls ein Windows und/oder Internet Noob (ich kenne noch die Zeit, bevor es Internet und Windows gab).

@ Moderatoren/Admin: Im Übrigen habe ich bereits zweimal darum gebeten den Thread gänzlich zu löschen, wenn der Rechner hier nicht analysiert wird. Wem kann ich eine entsprechende Nachricht zukommen lassen, sofern meine Bitte hier nicht reicht?

Ob es dir passt oder nicht: der sauberste Weg ist der, eine Windows 10 Neuinstallation zu machen anstatt das von dir vorgenommene Upgrade von Windows 7 auf Windows 10denn bei der Neuinstallation wird auch die bisherige Registry mitgelöscht/formatiert und somit auch die Registry Einträge die du erwähnt hast und wenn du aufpasst beim installieren von Programmen unter dem neu aufgesetzten Windows 10, werden die Registry Einträge auch nicht mehr auftauchen.

Zitat:

Zitat von miwu

...Viertens bin ich keinesfalls ein Windows und/oder Internet Noob (ich kenne noch die Zeit, bevor es Internet und Windows gab)...

Da bist du hier beileibe kein Einzelfall. Jedoch machst Du scheinbar den Fehler und verharrst in überholten Denkstrukturen über IT-Sicherheit von vor 10 Jahren und früher.

Windows 7 war mit dem offiziellen EOL durch Microsoft instantan kaputt. Es gab sofort Exploits, welche Vollzugriff auf das System erlauben und nicht mehr (außer für Unternehmen gegen Cash) gefixt werden. Wenn Du dir von Antivirus-Schlangenöl etwas anderes vorgaukeln lassen möchtest, ist dass dein Problem. Erwarte aber bitte nicht, dass dich jemand, der seriöse Hilfe anbieten möchte, in deinem Irrglauben noch bestärkt.

Auch ich habe mein altes Windows-System über Jahre und diverse Hardware-Iterationen mitgeschleppt und bis auf Windows 10 "hinübergerettet" und war ziemlich stolz darauf.
Da Windows und generell Software aber immer komplexer und mit immer mehr "Features" vollgestopft werden, wird das Ganze auch immer fehleranfälliger und ein Fix kryptischer Fehler immer schwieriger, da die Fehlerquelle oft nicht mehr eindeutig lokalisierbar ist.
Die Strategie sollte also sein, die Daten zu sichern und das System so schlank und schnell wiederherstellbar wie möglich zu machen, um im Zweifelsfall alles innerhalb kurzer Zeit komplett neu aufsetzen und konfigurieren zu können.

Abgesehen von dem Registry-Eintrag, welcher Dich stört, kann niemand hier beurteilen, was an Deinem System noch so alles krummgebogen ist. Tu dir selbst einen Gefallen und setz die Kiste neu auf, auch wenn es schwer fällt.

Zitat:

Zitat von Yatagan

Da bist du hier beileibe kein Einzelfall. Jedoch machst Du scheinbar den Fehler und verharrst in überholten Denkstrukturen über IT-Sicherheit von vor 10 Jahren und früher.

..................................................................................

Abgesehen von dem Registry-Eintrag, welcher Dich stört, kann niemand hier beurteilen, was an Deinem System noch so alles krummgebogen ist. Tu dir selbst einen Gefallen und setz die Kiste neu auf, auch wenn es schwer fällt.

VOLLZUSTIMM!

Rajo

Zitat:

Zitat von rajo

VOLLZUSTIMM!

Rajo

Er möchte aber die Absolution. Erteile die ihm doch mal bitte