Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Sehr viele Viren/Malware. Wie vorgehen? (PC von Feundin) (https://www.trojaner-board.de/168716-sehr-viele-viren-malware-vorgehen-pc-feundin.html)

Phils1984 14.07.2015 22:24
Sehr viele Viren/Malware. Wie vorgehen? (PC von Feundin)
 
Hi zusammen,

meine Freundin hat ein neuen Laptop, der anscheinend von Beginn an mit sehr viel Malware ausgeliefert wurde, da nicht viel Installiert wurde.

Avira hat nie was gemeldet. Jetzt habe ich aber noch Anit-Malware installiert und der zeigt mir zig sachen an.

Was st der nächste Schritt?

Anbei der TXT

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 14.07.2015
Suchlauf-Zeit: 22:40:44
Logdatei: Virus.txt
Administrator: Ja

Version: 2.01.6.1022
Malware Datenbank: v2015.07.14.06
Rootkit Datenbank: v2015.07.14.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Angelina

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 338910
Verstrichene Zeit: 20 Min, 55 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 2
PUP.Optional.ConduitSearchProtect, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\CltMngSvc, , [d6d88b560a8084b2aa82a8b4d13333cd],
PUP.Optional.HomePageHelper.A, HKU\S-1-5-21-3230725606-3606934612-3843481469-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6EA91103-D21F-11E4-8261-C03896156128}, , [f8b69a4786044cea0abe1ee754af22de],

Registrierungswerte: 4
PUP.Optional.HomePageHelper.A, HKU\S-1-5-21-3230725606-3606934612-3843481469-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6EA91103-D21F-11E4-8261-C03896156128}|FaviconURL, hxxp://homepage-web.com/favicon.ico, , [f8b69a4786044cea0abe1ee754af22de]
PUP.Optional.HomePageHelper.A, HKU\S-1-5-21-3230725606-3606934612-3843481469-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6EA91103-D21F-11E4-8261-C03896156128}|FaviconURLFallback, hxxp://homepage-web.com/favicon.ico, , [a8067e633357270f28a05da84bb80cf4]
PUP.Optional.HomePageHelper.A, HKU\S-1-5-21-3230725606-3606934612-3843481469-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6EA91103-D21F-11E4-8261-C03896156128}|TopResultURL, hxxp://search.homepage-web.com/?src=omnibox&partner=lenovo&q={searchTerms}, , [703e667b0f7bca6c02c69174e221857b]
PUP.Optional.HomePageHelper.A, HKU\S-1-5-21-3230725606-3606934612-3843481469-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6EA91103-D21F-11E4-8261-C03896156128}|URL, hxxp://search.homepage-web.com/?src=omnibox&partner=lenovo&q={searchTerms}, , [2d8134ad8208a78fd3f525e07e850000]

Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)

Ordner: 0
(Keine schädliche Elemente gefunden)

Dateien: 6
PUP.Optional.Monetizer, C:\Users\Angelina\AppData\Local\Temp\is-02OMK.tmp\CBStub.exe, , [ebc330b15535a195dff0015ffc06f907],
PUP.Optional.Winsock.HijackBoot, C:\Windows\System32\VisualDiscoveryOff.ini, , [d7d78d544941cf67ab8f7b8d41c2ed13],
PUP.Optional.Winsock.HijackBoot, C:\Windows\SysWOW64\VisualDiscoveryOff.ini, , [1a940bd693f7c175ac8eec1c12f145bb],
PUP.Optional.VisualDiscovery.A, C:\Windows\SysWOW64\VisualDiscovery.ini, , [7c32429fcbbfb18594a70dfb8b78659b],
PUP.Optional.VisualDiscovery.A, C:\Windows\Temp\VisualDiscoveryr.log, , [2b838a57d8b2e55163da63a5aa59ca36],
PUP.Optional.VisualDiscovery.A, C:\Windows\Temp\VisualDiscovery.log, , [2589b22f94f6ff3780bea8607192c13f],

Physische Sektoren: 0
(Keine schädliche Elemente gefunden)


(end)
Danke :daumenhoc

cosinus 14.07.2015 22:30
Hi,

komplett neu? Oder gebraucht?

Ist Windows im Auslieferungszustand gewesen?

Phils1984 14.07.2015 22:38
Ja, komplett neu.
Windows ist OEM auf dem PC vorinstalliert gewesen.

Habe gerade auch mal etwas gegoogelt und mir kam da bei"Virus Lenovo" sofort als ergebnis- Superfish!!!

Habe mir das tool von lenovo runtergeladen und der hat wohl etwas entfernt. MAche jezt gerade nochmal einen Ant-Malware scan.

Wie kann das denn sein, dass Lenovo seine NOtebooks mit Virren ausliefert :pfui:

cosinus 14.07.2015 22:41
Das sind keine Viren. Adware ist das. Die wollen halt alle schnelle Kohle durch Werbung verdienen. Komplett adwarefrei ist mit Windows nur mit erheblichem Aufwand und ständigem Aufpassen verbunden. Alternative: zB Xubuntu, Lubuntu oder Ubuntu MATE

Phils1984 14.07.2015 23:03
Danke, heißt einfach über AntiMalware löschen lassen und gut ist?
Oder einfach nochmal neu Installieren?

Habe noch eine Wn 8.1 Pro Version hier, ohne Lenovo vorintallierten Programmen etc

Danke :)

cosinus 14.07.2015 23:07
Wenn du unbedingt Windows brauchst ist das die sinnvollste Methode: von normaler Windows-DVD neu aufsetzen. Die ist aber auch unbequem, denn du musst idR bei sehr neuer Hardware auch viele Treiber nachinstallieren.

Wenn ihr mit dem Rechner nur surfen, mailen und ein bisschen Office machen wollt, nehmt lieber Linux. Dann erübrigen sich auch die ganzen Fragen zu Schädlingen.

Falls ihr auf MS Office und proprietäre Sachen angewiesen seid, müsst ihr Windows nehmen. Klick bitte meinen Link in meiner Signatur an, warum Linux besser als Windows ist ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131