|
Avira Meldet Beschädigung, wurde aber nie installiert Liste der Anhänge anzeigen (Anzahl: 2) Hallo, seit vorgestern erhalte ich auf einmal Avira Warnungen, obwohl Avira nie installiert wurde. Die Warnungen variieren. Teilweise wird auf gescheiterte Zahlungen verwiesen, teilweise wird der Laptop als beschädigt gemeldet, teilweise wird von Bedrohungen gesprochen, aktuell auch von Festplattenschäden. Das ganze ist mir sehr suspekt. Aviar ist nicht in der App-Liste. Könnt Ihr mir helfen? VG Filip |
:hallo: Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Zitat:
Gib mir ein paar Minuten, damit ich mir die Logdateien ansehen kann. |
Auf deinem System gibt es mehrere Baustellen, die Meldung ist nur eine lästige Benachrichtigung, nicht gefährlich. Wir kümmern uns darum später. Zuvor muss aber die Adware/PUP von deinem System entfernt werden. Wir beginnen mit MBAM und AdwCleaner. Von Chip.de und vlc.de solltest du dich zukünftig fernhalten. Eine kurze Information vorab:  Downloadquellen Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können. Vereinzelt beinhalten diese "Installer" sogar Trojaner. Vermeide daher unbedingt die folgenden Seiten:
Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
Liste der Anhänge anzeigen (Anzahl: 4) Hallo Matthias, im Anhang findest Du die Dateien! VG Filip |
Gut gemacht. :daumenhoc Was kannst du mir zu dieser Datei sagen? C:\rtr97D5.tmp Kennst du diese Datei? Welches Programm hat sie erstellt? Ich kann damit nichts anfangen... sieht ungewöhnlich aus... Als Nächstes kommt ein Fix mit FRST (Entfernung verwaister Einträge und Kontrolle der Systemdateien) sowie eine Kontrolle mit EEK. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
Schritt 2 Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
Hi, die Datei ist mir unbekannt. Keine Ahnung, wo sie herkommen könnte. Wenn ich bei FRST auf Reparieren klicke, kommt immer die Meldung Fislist.txt nicht gefunden. Was mache ich falsch? Sorry, Fixlist.txt lautet der Name der fehlenden Datei |
Zitat:
|
Liste der Anhänge anzeigen (Anzahl: 2) Hallo, hier die Info: msisoft Emergency Kit – Version 2023.3 Letztes Update: N/A Eigene LAPTOP-G9CU43H0\Stanic LAPTOP-G9CU43H0 Windows 11x64 Scan-Einstellungen: Scan-Methode: Malware-Scan Objekte: Speicher, Spuren, Dateien PUPs-Erkennung: An Archive scannen: Aus E-Mail-Archive scannen: Aus ADS-Scan: An Scan-Beginn: 25.03.2023 21:21:51 Gescannt: 76451 Gefunden 0 Scan-Ende: 25.03.2023 21:23:14 Scan-Zeit: 0:01:23 |
Die genannte "Benachrichtigung von Avira" ist nun auch weg, oder? Dann entfernen wir die Datei und machen eine abschließende Kontrolle mit SC. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
Schritt 2 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
Liste der Anhänge anzeigen (Anzahl: 1) Hi, ja, die Meldung ist weg! Hier die Datei und das logfile: SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21] WebSite: www.safezone.cc DateLog: 26.03.2023 10:31:42 Path starting: C:\Users\stm72\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Stanic VersionXML: 10.49is-11.03.2023 ___________________________________________________________________________ Windows 11(6.3.22000) (x64) Core Release: 21H2 Lang: German(0407) Installation date OS: 24.03.2022 17:53:05 LicenseStatus: Windows(R), Core edition The machine is permanently activated. LicenseStatus: Office 16, Office16O365ProPlusR_Grace edition Windows is in Notification mode LicenseStatus: Office 16, Office16O365HomePremR_Grace edition Windows is in Notification mode Boot Mode: Normal Default Browser: C:\Program Files\Internet Explorer\iexplore.exe SystemDrive: C: FS: [NTFS] Capacity: [475.7 Gb] Used: [89.2 Gb] Free: [386.5 Gb] ------------------------------- [ Windows ] ------------------------------- User Account Control enabled (Level 3) Sicherheitscenter (wscsvc) - The service has stopped Remoteregistrierung (RemoteRegistry) - The service has stopped SSDP-Suche (SSDPSRV) - The service is running Remotedesktopdienste (TermService) - The service has stopped Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped ---------------------------- [ Antivirus_WMI ] ---------------------------- Malwarebytes (disabled and up to date) Windows Defender (disabled and up to date) --------------------------- [ FirewallWindows ] --------------------------- Windows Defender Firewall (mpssvc) - The service is running ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Malwarebytes version 4.5.25.256 v.4.5.25.256 [+] -------------------------- [ SecurityUtilities ] -------------------------- WebAdvisor von McAfee v.4.1.1.685 --------------------------- [ OtherUtilities ] ---------------------------- Microsoft 365 - de-de v.16.0.16130.20332 [+] Microsoft 365 Apps for Enterprise - de-de v.16.0.16130.20332 [+] OpenOffice 4.1.9 v.4.19.9805 Warning! Download Update ------------------------------- [ Backup ] -------------------------------- Microsoft OneDrive v.23.048.0305.0002 [+] -------------------------- [ IMAndCollaborate ] --------------------------- Microsoft Teams v.1.6.00.376 Warning! Download Update Zoom v.5.14.0 (13888) [+] ------------------------------- [ Browser ] ------------------------------- Google Chrome v.111.0.5563.111 [+] Microsoft Edge v.111.0.1661.54 [+] ------------------ [ AntivirusFirewallProcessServices ] ------------------- C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1496 Malwarebytes Service (MBAMService) - The service is running C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1207 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe v.4.18.2301.6 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe v.4.18.2301.6 Microsoft Defender Antivirus-Dienst (WinDefend) - The service is running Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service is running ----------------------------- [ End of Log ] ------------------------------ |
Bitte die folgenden Programme updaten (falls noch benötigt) oder deinstallieren (falls nicht mehr benötigt):
Die Downloadlinks findest du in der Logdatei von SecurityCheck. Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen: Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus: Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
Hi Matthias, vielen Dank für die Hilfe! Hier noch die Logdatei: # Run at 26.03.2023 12:58:08 # KpRm (Kernel-panik) version 2.12.0 # Website https://kernel-panik.me/tool/kprm/ # Run by Stanic from C:\Users\stm72\Downloads # Computer Name: LAPTOP-G9CU43H0 # OS: Unsupported OS X64 (22000) (10.0.22000.0) # Number of passes: 1 - Checked options - ~ Delete Tools ~ Delete Quarantines - Delete Tools - ## AdwCleaner [OK] C:\Users\stm72\Downloads\adwcleaner.exe deleted [OK] C:\AdwCleaner deleted ## Emisoft Emergency Kit [OK] C:\Users\stm72\Downloads\EmsisoftEmergencyKit.exe deleted [OK] C:\EEK deleted ## FRST [OK] C:\FRST deleted ## SecurityCheck [OK] C:\Users\stm72\Downloads\SecurityCheck.exe deleted [OK] C:\SecurityCheck deleted -- KPRM finished in 65.71s -- VG Filip |
Wir sind froh, dass wir helfen konnten :abklatsch: Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:56 Uhr. |
Copyright ©2000-2025, Trojaner-Board