Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum
Win 10: Immer wieder auftretende Infektionen

Win 10: Immer wieder auftretende Infektionen


Diskussionsforum: Win 10: Immer wieder auftretende Infektionen

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Seite 3 von 3 12 3
Alt 18.04.2023, 06:50   #31
leoberg
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Danke für die Info, Matthias

Alt 18.04.2023, 22:17   #32
mmk
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Zitat:
Zitat von leoberg Beitrag anzeigen
Wie gesagt, die Meldung des Defender kommt immer wieder.
Wenn sie immer wieder kommt, dann wahrscheinlich deswegen:
Zitat:
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Program Files (x86)\Panda Security\Panda Security Protection\LostandFound\BitBox Browser in the Box Firefox Edition - CHIP-Installer.exe; file:_C:\Program Files (x86)\Panda Security\Panda Security Protection\LostandFound\BitBox Browser in the Box Firefox Edition - CHIP-Installer_1.exe
Erstens BitBox von Firefox (wozu bitte den heruntergeladen?), zweitens auch noch einen weiteren Virenscanner verwendet (Panda), somit wird eine dort in "Quarantäne" liegende Datei "gefunden" und entsprechend in Meldungen des Defenders wiedergegeben. Und Adware heruntergeladen. Kein Wunder also. Du solltest Dein Sicherheitskonzept überarbeiten.
__________________

Geändert von mmk (18.04.2023 um 22:23 Uhr)

Alt 19.04.2023, 08:51   #33
leoberg
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Zitat:
Zitat von mmk Beitrag anzeigen
Wenn sie immer wieder kommt, dann wahrscheinlich deswegen:

Erstens BitBox von Firefox (wozu bitte den heruntergeladen?), zweitens auch noch einen weiteren Virenscanner verwendet (Panda), somit wird eine dort in "Quarantäne" liegende Datei "gefunden" und entsprechend in Meldungen des Defenders wiedergegeben. Und Adware heruntergeladen. Kein Wunder also. Du solltest Dein Sicherheitskonzept überarbeiten.
Der Panda Virenscanner war der erste Scanner auf dem System (vor zig Jahren). Die entsprechend Datei habe ich jetzt manuell gelöscht und jetzt kommt auch keine Meldung mehr.
Mit meinem Sicherheitskonzept hast du sicher recht und spiegelt einfach meinen Stand des Irrtums wieder (über die Jahre gesehen).
Da mein System eh etwas angeschossen ist, wohl durch die Verwendung von Search&Destroy, etc., will ich mein System neu aufsetzten.
Dazu durchforste ich gerade meine externen Festplatten+USB Sticks mit dem Defender und mit MBAM auf Viren, etc. (will ja dann ein sauberes System nicht wieder reinfizieren)
Ich habe auch immer noch die Befürchtung, dass auf C: noch irgendwelche Schadprogramme umhergeistern, die ich einfach unsachgemäß entfernt habe (was sich wohl nicht mit Sicherheit ausschließen lässt, wenn ich Cosinus richtig verstanden haben). Und durch eine Neuinstallation, hätte ich auf alle Fälle wieder ein sauberes System, wenn ich die alten Fehler nicht wiederhole.

Falls ich da irgendwo einen Denkfehler drin habe, dann korrigiert mich bitte.

Grüße leoberg
__________________
Alt 19.04.2023, 12:05   #34
schlawack
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Zitat:
will ich mein System neu aufsetzten.
Falls du noch eine HDD verwendest, ersetze die durch eine SSD und installiere Windows neu auf die SSD.
__________________
Windows 10 64 Pro 22H2

Alt 19.04.2023, 12:16   #35
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Zitat:
Zitat von schlawack Beitrag anzeigen
Falls du noch eine HDD verwendest, ersetze die durch eine SSD und installiere Windows neu auf die SSD.
Er hat schon eine SSD. Schau mal is Addition-Log, da steht das:

Code:
ATTFilter
Drive c: (System) (Fixed) (Total:225.68 GB) (Free:30.94 GB) (Model: SAMSUNG MZ7TE256HMHP-000 SCSI Disk Device) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Daten) (Fixed) (Total:2794.39 GB) (Free:2223.14 GB) (Model: WDC WD30EFRX-68EUZN0 SCSI Disk Device) NTFS

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.04.2023, 14:08   #36
schlawack
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Danke cosinus ich hatte nicht in die Addition-Log geschaut.
__________________
--> Win 10: Immer wieder auftretende Infektionen

Alt 21.04.2023, 10:10   #37
leoberg
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Bevor ich mein System neu aufsetzte habe ich noch ein paar Fragen:

1. Bei einer Neuinstallation bleibt der Inhalt der Festplatte D: erhalten, oder?

2. Muss ich den Ordner FileHistory auf D: dann löschen (vor oder nach der Neuinstallation)?

3. Was bedeutet es, wenn der Windows Defender bei einem Fund "aktiv" anzeigt? Bezog sich bei mir eigentlich immer nur auf Installationsdateien von alten Programmen, die ich teilweise früher installiert hatte.

4. Beim Durchforsten meiner externen Festplatte hat der Defender größtenteils die selben Dinge gefunden wie auf dem Rechner (klar, waren ja auch die Backupplatte), das habe ich jetzt alles manuell gelöscht.

5. Zusätzlich hat er den Fund gemacht (auf der selben externen Festplatte): TrojanClicker:Win32/Yabector (in AntiTwin_setup.exe) und Softwarebundler:Win32/Stallmonitz (in der myphoneexplorer Setup Datei)
AntiTwin war bei mir früher installiert. MyPhoneExplorer ist nach wie vor installiert.

Ist das irgendwie bedenklich? Wie soll ich vorgehen?

Danke für eure Antworten!

Zusätzlich habe ich noch die MBAM Logs von den 2 Festplatten und dem Stick angeheftet:

Festplatte 1:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.04.23
Scan-Zeit: 19:14
Protokolldatei: 7ca2c802-de0c-11ed-b7e3-901b0e346ec4.json

-Softwaredaten-
Version: 4.5.26.259
Komponentenversion: 1.0.1976
Version des Aktualisierungspakets: 1.0.68196
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2846)
CPU: x64
Dateisystem: NTFS
Benutzer: PCArbeitstier2\Verwalter

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 237492
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 58 Min., 52 Sek.

-Scan-Optionen-
Speicher: Deaktiviert
Start: Deaktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
Trojan.BitCoinMiner, Z:\BACKUP ARBEITSTIER 2\FESTPLATTE D\VIVALDI DOWNLOADS\ELECTRONEUM_POOL_MINER_V1.1_SETUP.EXE, In Quarantäne, 202, 470897, 1.0.68196, 0000000000000000000003EB, dds, 02258824, B2256C6F37F27461137ABAAC28B62798, 53A0C4E4330B8346DDA38EFE706B04F4D9170E6BC062F9931773D4A240F87061
PUP.Optional.ChipDe, Z:\BACKUP ARBEITSTIER 2\FESTPLATTE D\VIVALDI DOWNLOADS\NERVENSCHONER FüR GOOGLE CHROME _HBWXX.EXE, In Quarantäne, 7692, 562568, 1.0.68196, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
Trojan.BitCoinMiner, Z:\LAUFWERK D\VIVALDI DOWNLOADS\ELECTRONEUM_POOL_MINER_V1.1_SETUP.EXE, In Quarantäne, 202, 470897, 1.0.68196, 0000000000000000000003EB, dds, 02258824, B2256C6F37F27461137ABAAC28B62798, 53A0C4E4330B8346DDA38EFE706B04F4D9170E6BC062F9931773D4A240F87061
PUP.Optional.ChipDe, Z:\LAUFWERK D\VIVALDI DOWNLOADS\NERVENSCHONER FüR GOOGLE CHROME _HBWXX.EXE, In Quarantäne, 7692, 562568, 1.0.68196, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Festplatte 2:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 18.04.23
Scan-Zeit: 12:09
Protokolldatei: 16173748-ddd1-11ed-938c-901b0e346ec4.json

-Softwaredaten-
Version: 4.5.26.259
Komponentenversion: 1.0.1976
Version des Aktualisierungspakets: 1.0.68184
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2846)
CPU: x64
Dateisystem: NTFS
Benutzer: PCArbeitstier2\Verwalter

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 313700
Erkannte Bedrohungen: 47
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 54 Min., 33 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 47
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\7 ZIP 32 BIT - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, 37658467BEE16BFD79D97AF7F2FDC647, 6D94BE7703B56BF87838523545A9211827C9A225174F1D2F3D4AC0BBB969EBCC
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER(2).EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, F7440F6D241A2C8207440193, dds, 02258475, 92232FF51B123DBF2DBC5CF0BBA2F5A7, F5B36F3111C425F1308C2A5DABA9F6BFF591DFF4ED5D2822DE0D575A25525AC2
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER(3).EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 79F3C6198D65CB70A77166D3, dds, 02258475, A7434E8DDBA995BE3E1FFEC30217EAAF, DC1081C5AA0B8D8E4C799DA96F4224B739EEAE2DA4EB08B09BF7B6F4CEF7675F
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 79F3C6198D65CB70A77166D3, dds, 02258475, 6F68E3D277D67EDD57B7B6D6ABF5BEC1, 7F30B4175D8C4E0B9E935056CF0909EF8380991521F6E2AAF082BE9427157A15
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER(1).EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, F7440F6D241A2C8207440193, dds, 02258475, 06E4FB3F05389C84FC655D59F5D4634C, 87DBCB95E3D41EAFFADE182966C2019D0817CE14A9D4E01D64BD91249CAA4650
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER(4).EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 79F3C6198D65CB70A77166D3, dds, 02258475, 56BF1756045D20987BCE957B5905293D, 4528CBB050277A06F7723BAE04962F1D2352CEFCD334901C8DC16961012B1406
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\CALIBRE 64 BIT - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 79F3C6198D65CB70A77166D3, dds, 02258475, 3EBE3460B925CF0B772FDCF15932C889, 9125FCD12DAFEFFF8B1F54563A0644FEE9EAD994204DBC9224BAB103512BD213
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER(5).EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, AB07F1AC66213125A365ED88, dds, 02258475, 47A41408D7175998985AC82D9A664059, 5045EF197C86EDB7D2D13FE0B38DEB98F8495A0A7F7AFF4B5F9F2F037ED7A683
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\BITDEFENDER USB IMMUNIZER - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, A6067244755F73D81333129DD6C7B327, D49251A64365FBA96ABB0946E638476225019EF7746F67029DABE3892BD1B2A4
Crypt.Trojan.Malicious.DDS, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\CHIP_WINDOWS10UPDATESTOPPER.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.68184, DB12C4035378F6AF5A0CDF33, dds, 02258475, 75D349C0D6AA6F72D65A3D7AE3C13E14, 20C8E633EA3117CDDB05431121902AB9EDDA21F456C437FD4443C7D6B6A3FC53
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\FREECIV - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, EAEA5D2BFDE83B10406EBCF146E63B8E, B0AC5F87F358D7DF7028F709B0913C8226E66EEB3D026AA7EBD80BE99DF7FD51
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\KINDLE FOR PC - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 79F3C6198D65CB70A77166D3, dds, 02258475, CB2175605AF7F76186B230D6A955E441, 14B4F25EFFC1740AC3E5198AB9E570349CA2FB6D1EABEE208C2B1BC436C96065
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\SAMSUNG SSD MAGICIAN TOOL - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, EE9155504ACE8F32998C5826, dds, 02258475, 6329792F6BE979293CBB00D852FB2F63, 33DA3B9A1631F32EF6D12E5396615DEFF07D12AE7071A9A07765480A0A4A0874
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\SANDBOXIE - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, 29A5210B914B140CD0025F855DDAE0E1, 48E7CEF8E06CAC19AB87E1C0586250E85A2707C95BA8AFB7EBCFC23E25144993
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\LIBREOFFICE - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, 8A995BCA7D8FCF2AD361ADF141214543, 3A438F764BDBB98492D41B4507FB1D4EAC14B5CD9924E0C2F09D8B8EA6993704
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\VOLLVERSION GOOGLE EARTH PRO - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 89EBA3593218C18AFF7EA865, dds, 02258475, 21CAC1452035699AFF0D7A58FDA0ED1F, 5BF6611765D2624FDF53DE3CAFF1A7DCBE4B59D7E5092333BDED13E36C3A273D
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\SPYBOT SEARCH DESTROY - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, 66CDFE8485E26A429CF2E3BAAEC2398E, 09D69E171CD63B3A8B3AC0E0C8DC1EA83614CF0FD8CF5F0E213DD94DF3D1D9F0
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\THUNDERBIRD - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, D36B03B69A624ECDCD067BAB22E75304, A46948E5E818079D14ECA4E39E5BC7C27C8ADE08315196BE1F940CF66A6A4255
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\UTOX - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, F7440F6D241A2C8207440193, dds, 02258475, BB138FCA8637181FC30FE08B850F0D7D, 1ACBB83D658B1A666E34639839830DC7286932BF247B4AA85DC8C64A64F41B5F
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\SKYPE - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 281143B64393173D97D24B24, dds, 02258475, 33F3D6D060F73CC603C1AADB27AB9524, 8F14AA81322D256834AF11EB2FBAC87EC1109F8E970B430AC7292AB6787FCF1A
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\VOODOOSHIELD - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, AB07F1AC66213125A365ED88, dds, 02258475, 693A07284E15E54C9981215794B418B6, E4FD2FE1DCD0A441EA690BB09E72B285DC15648B79311EFB5196324A7C0DAAC9
PUP.Optional.ChipDe, F:\BACKUP D\DATEN\FIREFOX DOWNLOADS\VLC MEDIA PLAYER 64 BIT - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, B87D74536BEFAE4A8ACB7ECD1C38771B, D222056609455AA10135C9DB83E28AD9FA0513D2A990B5DA4159D8EB4B4846E9
Trojan.BitCoinMiner, F:\BACKUP D\DATEN\VIVALDI DOWNLOADS\ELECTRONEUM_POOL_MINER_V1.1_SETUP.EXE, Keine Aktion durch Benutzer, 202, 470897, 1.0.68184, 0000000000000000000003EB, dds, 02258475, B2256C6F37F27461137ABAAC28B62798, 53A0C4E4330B8346DDA38EFE706B04F4D9170E6BC062F9931773D4A240F87061
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\7 ZIP 32 BIT - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, 37658467BEE16BFD79D97AF7F2FDC647, 6D94BE7703B56BF87838523545A9211827C9A225174F1D2F3D4AC0BBB969EBCC
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER(2).EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, F7440F6D241A2C8207440193, dds, 02258475, 92232FF51B123DBF2DBC5CF0BBA2F5A7, F5B36F3111C425F1308C2A5DABA9F6BFF591DFF4ED5D2822DE0D575A25525AC2
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER(3).EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 79F3C6198D65CB70A77166D3, dds, 02258475, A7434E8DDBA995BE3E1FFEC30217EAAF, DC1081C5AA0B8D8E4C799DA96F4224B739EEAE2DA4EB08B09BF7B6F4CEF7675F
PUP.Optional.InstallCore, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\BROWSER_IN_THE_BOX.4.0.0-R30.FIREFOX.ARCHIVE_CB-DL-MANAGER.EXE, Keine Aktion durch Benutzer, 91, 78590, 1.0.68184, 7949060F5E5378C8802EA9AE, dds, 02258475, 2808EA9ED4203435D349CC6764F86977, F8AF8E219BB121EACC239F17BB9C23167A4E5530F077E06715C243E43D296AD9
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 79F3C6198D65CB70A77166D3, dds, 02258475, 6F68E3D277D67EDD57B7B6D6ABF5BEC1, 7F30B4175D8C4E0B9E935056CF0909EF8380991521F6E2AAF082BE9427157A15
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER(1).EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, F7440F6D241A2C8207440193, dds, 02258475, 06E4FB3F05389C84FC655D59F5D4634C, 87DBCB95E3D41EAFFADE182966C2019D0817CE14A9D4E01D64BD91249CAA4650
Crypt.Trojan.Malicious.DDS, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\CHIP_WINDOWS10UPDATESTOPPER.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.68184, DB12C4035378F6AF5A0CDF33, dds, 02258475, 75D349C0D6AA6F72D65A3D7AE3C13E14, 20C8E633EA3117CDDB05431121902AB9EDDA21F456C437FD4443C7D6B6A3FC53
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\BITDEFENDER USB IMMUNIZER - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, A6067244755F73D81333129DD6C7B327, D49251A64365FBA96ABB0946E638476225019EF7746F67029DABE3892BD1B2A4
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER(4).EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 79F3C6198D65CB70A77166D3, dds, 02258475, 56BF1756045D20987BCE957B5905293D, 4528CBB050277A06F7723BAE04962F1D2352CEFCD334901C8DC16961012B1406
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\BITBOX BROWSER IN THE BOX FIREFOX EDITION - CHIP-INSTALLER(5).EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, AB07F1AC66213125A365ED88, dds, 02258475, 47A41408D7175998985AC82D9A664059, 5045EF197C86EDB7D2D13FE0B38DEB98F8495A0A7F7AFF4B5F9F2F037ED7A683
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\CALIBRE 64 BIT - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 79F3C6198D65CB70A77166D3, dds, 02258475, 3EBE3460B925CF0B772FDCF15932C889, 9125FCD12DAFEFFF8B1F54563A0644FEE9EAD994204DBC9224BAB103512BD213
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\KINDLE FOR PC - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 79F3C6198D65CB70A77166D3, dds, 02258475, CB2175605AF7F76186B230D6A955E441, 14B4F25EFFC1740AC3E5198AB9E570349CA2FB6D1EABEE208C2B1BC436C96065
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\FREECIV - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, EAEA5D2BFDE83B10406EBCF146E63B8E, B0AC5F87F358D7DF7028F709B0913C8226E66EEB3D026AA7EBD80BE99DF7FD51
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\LIBREOFFICE - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, 8A995BCA7D8FCF2AD361ADF141214543, 3A438F764BDBB98492D41B4507FB1D4EAC14B5CD9924E0C2F09D8B8EA6993704
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\SAMSUNG SSD MAGICIAN TOOL - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, EE9155504ACE8F32998C5826, dds, 02258475, 6329792F6BE979293CBB00D852FB2F63, 33DA3B9A1631F32EF6D12E5396615DEFF07D12AE7071A9A07765480A0A4A0874
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\SANDBOXIE - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, 29A5210B914B140CD0025F855DDAE0E1, 48E7CEF8E06CAC19AB87E1C0586250E85A2707C95BA8AFB7EBCFC23E25144993
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\SKYPE - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 281143B64393173D97D24B24, dds, 02258475, 33F3D6D060F73CC603C1AADB27AB9524, 8F14AA81322D256834AF11EB2FBAC87EC1109F8E970B430AC7292AB6787FCF1A
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\VOLLVERSION GOOGLE EARTH PRO - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 89EBA3593218C18AFF7EA865, dds, 02258475, 21CAC1452035699AFF0D7A58FDA0ED1F, 5BF6611765D2624FDF53DE3CAFF1A7DCBE4B59D7E5092333BDED13E36C3A273D
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\SPYBOT SEARCH DESTROY - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, 66CDFE8485E26A429CF2E3BAAEC2398E, 09D69E171CD63B3A8B3AC0E0C8DC1EA83614CF0FD8CF5F0E213DD94DF3D1D9F0
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\THUNDERBIRD - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, D36B03B69A624ECDCD067BAB22E75304, A46948E5E818079D14ECA4E39E5BC7C27C8ADE08315196BE1F940CF66A6A4255
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\UTOX - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, F7440F6D241A2C8207440193, dds, 02258475, BB138FCA8637181FC30FE08B850F0D7D, 1ACBB83D658B1A666E34639839830DC7286932BF247B4AA85DC8C64A64F41B5F
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\VOODOOSHIELD - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, AB07F1AC66213125A365ED88, dds, 02258475, 693A07284E15E54C9981215794B418B6, E4FD2FE1DCD0A441EA690BB09E72B285DC15648B79311EFB5196324A7C0DAAC9
PUP.Optional.ChipDe, F:\FESTPLATTE D ALT SSD\FIREFOX DOWNLOADS\VLC MEDIA PLAYER 64 BIT - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, 7692, 621518, 1.0.68184, 983ADC72BF9B4A0DBE846463, dds, 02258475, B87D74536BEFAE4A8ACB7ECD1C38771B, D222056609455AA10135C9DB83E28AD9FA0513D2A990B5DA4159D8EB4B4846E9
PUP.Optional.VisicomToolbar, F:\LAPTOP CHRISTINE\FESTPLATTEC\PROGRAM FILES\PANDA SECURITY\PANDA SECURITY PROTECTION\TOOLS\PANDASECURITYTB.EXE, Keine Aktion durch Benutzer, 6431, 635897, 1.0.68184, , ame, , 71A4F8B759736807CAF99E052C6DA699, 566FBB479758B504C4EDA8DF06968CC33E5660F2CF0C3214C0D1BFF95D816702

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
USB Stick:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.04.23
Scan-Zeit: 07:50
Protokolldatei: 267f0016-de76-11ed-976e-901b0e346ec4.json

-Softwaredaten-
Version: 4.5.26.259
Komponentenversion: 1.0.1976
Version des Aktualisierungspakets: 1.0.68213
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2846)
CPU: x64
Dateisystem: NTFS
Benutzer: PCArbeitstier2\Verwalter

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 84094
Erkannte Bedrohungen: 7
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 48 Min., 11 Sek.

-Scan-Optionen-
Speicher: Deaktiviert
Start: Deaktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 7
PUP.Optional.Conduit, F:\PC TRANSFER\PROGRAMME\GEMEINSAME DATEIEN\DVDVIDEOSOFT\TB\CONDUITINSTALLER.EXE, Keine Aktion durch Benutzer, 112, 737704, 1.0.68213, 5C6EC82034F06362D6227DE6, dds, 02259630, 9A5E999C90861CE9B7906DBF429D4238, 9CAC37ECB0AD1BDC9C9DBB14764799EDAC00617A2EEA0D403D2B7B1A5B197BB3
PUP.Optional.ASK, F:\PC TRANSFER\PROGRAMME\AVIRA\ANTIVIR DESKTOP\APNIC.DLL, Keine Aktion durch Benutzer, 2123, 935438, 1.0.68213, , ame, , B28C334C03CEE7C5E829C43AE75DAE5A, B2E9E737EB5DCEE0A8D8D1E36D6B171EFBDA18BBDB18033498035CDD52913401
PUP.Optional.ASK, F:\PC TRANSFER\PROGRAMME\AVIRA\ANTIVIR DESKTOP\APNSTUB.EXE, Keine Aktion durch Benutzer, 2123, 935438, 1.0.68213, , ame, , 93A912072351DFEF975F12EFAD18BD9F, E1981C51B3102B7D58D2006EFB82AD403133F32AE94721E719E364D618E47CB5
Neshta.Virus.FileInfector.DDS, F:\PC TRANSFER\PROGRAMME\AVIRA\ANTIVIR DESKTOP\OFFERCAST_AVIRAV7_.EXE, Keine Aktion durch Benutzer, 1000002, 0, 1.0.68213, 4B47C0E8B93D32737EC045CF, dds, 02259630, AE88282D08916C00A324F6A269924EA9, 3A66365EDE7A68A288A563A7CBAF410199CFAD597DC0F2A845F27A1A2D2CE8B1
PUP.Optional.Conduit, F:\PC TRANSFER\PROGRAMME\CONDUIT\COMMUNITY ALERTS\ALERT0.DLL, Keine Aktion durch Benutzer, 112, 998349, 1.0.68213, , ame, , 2A2935CE273513F881439D2FECA78E51, 658C5C0FF0E8AAAF8CDFF38B92C9B8D7A551426287EB50BFD6C3B22796D8BA80
PUP.Optional.ASK, F:\PC TRANSFER\PROGRAMME\AVIRA\ANTIVIR DESKTOP\APNTOOLBARINSTALLER.EXE, Keine Aktion durch Benutzer, 2123, 383618, 1.0.68213, , ame, , AD74CCA501DA08EF395E520D9C258F81, A6502E1484BC6B1F6E07F2AA93FAD29D847DEED6E657AC698289DC207083E42D
Adware.Adon, F:\PC TRANSFER\PROGRAMME\ANTITWIN\EBAY_SETUP_SHORTCUTS_1018.EXE, Keine Aktion durch Benutzer, 6003, 299911, 1.0.68213, 6474C2783DDF1BFB50F26C0F, dds, 02259630, E563AC322E06AC22D8AC520B2A4DC2B7, FF2563A220BB50210AEFE57B72B0C3B81688E3B8EE75B7D02F6BB18A43BBCB48

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Die Funde habe ich gelöscht.
Geändert von leoberg (21.04.2023 um 10:33 Uhr)

Alt 21.04.2023, 10:32   #38
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Zitat:
1. Bei einer Neuinstallation bleibt der Inhalt der Festplatte D: erhalten, oder?
Ja, aber das ist kein Grund auf das Backup zu pfeifen.


Zitat:
2. Muss ich den Ordner FileHistory auf D: dann löschen (vor oder nach der Neuinstallation)?
Was soll das für ein Ordner sein?


Zitat:
Ist das irgendwie bedenklich? Wie soll ich vorgehen?
Das kommt weil Hersteller ihre Software kostenlos anbieten aber um Geld zu generieren, mit Werbeschrott vollmüllen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 23.04.2023, 18:22   #39
leoberg
 
Win 10: Immer wieder auftretende Infektionen - Standard

Win 10: Immer wieder auftretende Infektionen


Ein Backup werde ich sowieso anlegen.

Ich hab den Ordner nicht selbst angelegt, sondern Windows. Hab jetzt rausgefunden, dass Windows da den Dateiversionsverlauf hinterlegt.
Also löschen vor oder nach der Neuinstallation?

Magst du noch was zu Punkt 3 in meinem letzten Post schreiben?

Sind die Dinge aus Punkt 5 dann ebenfalls einfach nur Werbeschrott oder doch gefährlicher?

Antwort
Seite 3 von 3 12 3

Themen zu Win 10: Immer wieder auftretende Infektionen
administrator, adobe, avira, blockiert, dateien, defender, desktop, firefox, google, homepage, löschen, malwarebytes, microsoft, mozilla, opera, ordner, popup, prozesse, realtek, registry, scan, services.exe, software, system, temp


« Nach Windows clean install auf UEFI Virus checken? | Win10 - suspekte Vorgänge nach Warnung zip mit Troj + Malware, Mail von Freundin? »


Ähnliche Themen: Win 10: Immer wieder auftretende Infektionen


  1. Netbook hat immer Bluescreens beim Hochfahren, reagiert immer wieder extrem langsam
    Alles rund um Windows - 17.07.2016 (5)
  2. Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf
    Log-Analyse und Auswertung - 14.12.2014 (9)
  3. Sporadisch auftretende PC-Abstürze!
    Log-Analyse und Auswertung - 10.04.2014 (37)
  4. Windows 7 , PC stürzt immer wieder ab, nach säuberung mit Vipre immer noch viele verdächtig Datein im Autorun
    Log-Analyse und Auswertung - 15.01.2014 (12)
  5. Pc wieder sehr langsam, Firefox stürzt immer wieder ab.
    Log-Analyse und Auswertung - 21.08.2013 (9)
  6. PC fährt immer wieder von alleine runter und wieder hoch
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (13)
  7. Musik Player harkt immer, die Seiten bauen sich langsam auf, immer wieder scheint der PC insgesamt zu harken
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (3)
  8. GVU, Polizei, BKA Trojaner kommt immer und immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (3)
  9. Backdoor + Troj.gen..- entfernt+ immer neue Probleme und Infektionen.
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (6)
  10. TR/Spy.59392.133 wird immer und immer wieder gefunden...
    Plagegeister aller Art und deren Bekämpfung - 30.10.2011 (11)
  11. Es erstellt sich immer ein Ordner und er kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (1)
  12. Internet immer wieder langsam, dann wieder normal usw.
    Log-Analyse und Auswertung - 20.10.2010 (1)
  13. IE öffnet immer wieder werbefenster sowie geht immer wieder der ton aus
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (2)
  14. Öfters auftretende Meldungen von AntiVir
    Log-Analyse und Auswertung - 01.11.2009 (1)
  15. Media Player öffnet sich selbstständig immer und immer wieder
    Log-Analyse und Auswertung - 30.10.2008 (0)
  16. temporär auftretende CPU-auslastung von 100%
    Plagegeister aller Art und deren Bekämpfung - 10.05.2008 (4)
  17. Plötzlich auftretende I.E. Pop-Ups-HILFE!?
    Plagegeister aller Art und deren Bekämpfung - 10.01.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Win 10: Immer wieder auftretende Infektionen - Danke für die Info, Matthias - Win 10: Immer wieder auftretende Infektionen...
Archiv
Du betrachtest: Win 10: Immer wieder auftretende Infektionen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131