Malware wird angezeigt
 

Hallo zusammen!

Ich habe versucht, wegen malware meinen Windows 10 Pc zurückzusetzen um so die mögliche schadware loszuwerden. Da das System offensichtlich ein Problem hat dabei und die Nachricht angezeigt wird „Problem... es wurde keine Änderungen vorgenommen“ habe ich nun die Festplatte D formatiert. Windows ist auf C installiert. Laut Virenprogramm befindet sich eine Gefährdung auf dem Pc. Ich weiß aber nicht ob das stimmt und eine fehlmeldung ist, oder ob wirklich was drauf ist.

Besteht die Möglichkeit, von erfahrenen Usern dabei Hilfe zu bekommen um festzustellen, ob etwas auf dem Pc drauf ist, was nicht drauf gehört?

Viele Grüße

Sebastian

Und was sollen Außenstehende jetzt mit dieser Aussage anfangen? Kann man nicht gleich 1:1 das posten was da steht und was GENAU WO GENAU gefunden wurde?

Erstmal vielen Dank für die äußerst freundliche Begrüßung. 😉

Wenn ich wüsste, was genau angezeigt wird, hätte ich es gerne gemacht!
Was ich vielleicht vergessen habe zu schreiben: irgendetwas mit TR/Dropper, was genau, weiß ich nicht, angeblich wurde dies gelöscht, aber da glaube ich nicht dran. Ein malware Programm zeigte mir eine ganz andere Gefährdung an (irgend was mit system.malware...).

Wie du oben lesen kannst, ist Festplatte D komplett leer, Dann bleibt C übrig wo das Windows System installiert ist.

Eine hilfreiche Antwort, ob ich ein bestimmtes Programm laufen lassen soll um anschließend einen log zu posten, wo erfahrener User drüber schauen können, wäre mir lieber gewesen. Ich weiß nicht nach welchen Kriterien ihr genau schaut.

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

http://www.trojaner-board.de/extra/lesestoff.pngLesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke .
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307


Bevor Du Dich hier weiter beschwerst.

__________________

Dankeschön für die Hilfe :)

Ich habe gerade Windows Defender laufen lassen, da ich das andere antiviren Programm runtergeschmissen habe.

Es wird immer wieder, obwohl man auf löschen/quaratäne geht, folgende Bedrohung angezeigt:

Misleading:Win32/Lodi

Ist denn das zuviel verlangt, einfach mal im entsprechenden Programm nachzusehen, was genau wo genau gefunden wurde?

Ich bedanke mich ja echt für jede Hilfe, aber auch wenn du hier der Moderator bist und keiner dir was kann, kommt es immer noch auf die Art und Weise an wie man mit jemanden schreibt.
Das hat auch nichts mit direkter Art zu tun, sondern eher mit genervtem Schreiben.

Ich befolge Anweisungen von jemanden der mir hilft, wenn mir gesagt wird, ich soll nur das Programm Frst ausführen und die Datei hier posten, dann mach ich das und warte bis der Helfer mir weitere Anweisungen gibt.

Ich bin selbst bereit eine Spende für das Helfen zu schicken. Aber bei sowas mache ich nur das, was die Helfer gerne möchten.


Ich sollte 2 Dateien aus dem Programm hier posten, hab ich gemacht. So kann sich der Felix einmal reinlesen und vielleicht den Fehler schon finden.

Bitte, etwas netter schreiben. Ich würde mich freuen. Ich lasse gleich nochmal das Programm durch laufen, poste die 2 Dateien nochmal hier und warte auf weitere Anweisungen.

Das einzige was angezeigt wird habe ich allerdings schon unten mitgeteilt

misleading:Win32/Lodi

Deine Kritik kann ich auch nicht nachvollziehen.
Cosinus wollte die Log-Datei des AV-Programmes haben. Wahrscheinlich kommt die Meldung von Avast. Ausserdem ist Dein W10 nicht auf dem neusten Stand.

Ok kein Problem. Ich wusste nicht einmal das so ein virenprogramm logdateien hinterlässt.
Das ist der pc von meinem kleinen Bruder der Mist gebaut hat mit sämtlichen Downloads.

Daher bin ich echt froh, wenn wir den pc wieder fit bekommen, wenn du sagst der ist nicht auf dem neusten stand, bekommen wir das vielleicht auch in den Griff?

Ich schaue mir Windows Defender mal an, mal sehen wo ich die log Datei finden :-)

Es geht ja schon mal zuerst damit los, dass du selbst ja wissen solltest welches Programm was angezeigt hat. Und das wird wohl Avast gewesen sein du aber willt im Defender nachsehen.

Und du solltest dir selbst verdeutlich, dass hier keine Hellseher als Helfer eingestellt sind. Die Qualtität Hilfe ist maßgeblich davon abhängig wie viele Informationen du bereitstellen kannst. Du machst zwar diese Virenfunde zu deinem Hauptthema (siehe Titel des Thema) aber postest dann nicht Ross & Reiter.

Habe den direkten Log leider nicht gefunden. Habe allerdings herausgefunden, wo diese Datei sich befinden soll:

Misleading:Win32/Lodi
Betroffene Elemente: file: C:\Program Files (x86)\Segurazo\SegurazoTools.dll


Hilft das schon weiter?

Das ist nicht das, was gesucht wird.
Das Gesuchte sollte sich irgendwo hier befinden:
C:\Program Files\AVAST Software\Avast
Ob sich dort ein Verzeichnis für Log-Dateien befindet, musst Du selbst herausfinden,

Ich habe Avast komplett runtergeschmissen. Ich benutze nur noch Windows Defender und Malwarebytes.
Die Logdatei vom Scanverlauf vom Windows Defender finde ich leider nicht.

Ich weiß nun, das die Bedrohungsanzeige vom Programm Segurazo kommt. Die Logdatei ist von MalwareBytes

Die Entfernung von Avast war eiine gute Idee. Sagurazzo ist ein bekanntes, angeblich helfendes Schadprogramm:kloppen:
Da haben drei Programme gewerkelt: Avast, Defender und der Schrott:confused:
Perspektivisch sollte der Defender und MalwareBytes reichen. Noch an das Update von W10 denken, es ist zwingend notwendig.
Und dann den kleinen Bruder ins Gebet nehmen, dass er nicht jeden Mist anklickt.

Zum Surven den Firefox mit Adblockern verwenden.

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

Sagurazzo wurde von Malwarebytes (hoffentlich) vernichtet :)
Habe das Win10 Update drauf gemacht und die restlichen Sicherheitsupdates.
Mit meinem Bruder ebenfalls ein Wort gesprochen, sich nicht sämtlichen Mist runterzuladen.
Erledigt :)

Wieso hast du den adwCleaner nicht richtig eingestellt??

Verzeihung, das war der falsche Log. Da der Log nach dem Neustart nicht angezeigt wurde, kam ich in dem log-Ordner etwas durcheinander.

Schon wieder das falsche Log oder nicht richtig gelesen?

Ich habe Log mit S und Log mit C in dem Ordner. Dann nimm ich mal den Log mit dem
C(lean) . Hoffe jetzt ist alles richtig sonst leere ich den Log Ordner und mache alles nochmal von vorne :)

adwcleaner bitte zwecks Kontrolle wiederholen

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

1

2

Was soll sowas, warum liest du die Anleitungen nicht richtig?

Da habe ich nicht auf den Internet Explorer geachtet :kloppen:

1

2

Issen das so schwierig das zu machen was da steht? Auf den Desktop runterladen? Erst haust du es nach TEMP jetzt direkt auf D. Warum missachtest du die Anweisungen? Wunder dich dann BITTE NICHT wenn Anleitungen bei dir nicht 100%ig hinhauen! :kloppen:

Bitte das hier noch deinstallieren:

CCleaner
CyberLink PowerRecover

Das Problem ist auf eurer angegeben Seite

https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/

wird keine Anleitung angezeigt. Oder übersehe ich etwas?

Sorry :) ccleaner und cyberlink schmeiß ich sofort runter :)

Es steht doch direkt in den in den Beiträgen die Instruktionen enthalten drin! Beispiel siehe Posting #4 von Felix, "lade FRST auf den Desktop runter", nicht nach TEMP und auch nicht nach D!

Du wirst lachen, wenn ich auf Download- speichern unter - desktop klicke, ist das Programm auf dem Desktop geladen, aber wenn ich auf dem Desktop auf frst Rechtsklicke, Eigenschaften, wird mir als Speicherort D:/ angezeigt obwohl es auf dem Desktop geladen worden ist .


Ccleaner und Cyberlink sind weg :)

Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.

Scan Malwarebytes

Clean Malwarebytes

ESET folgt

Und schon wieder nicht richtig gelesen? Es ging um Malwarebytes (MBAM) nicht adwCleaner!

Bei den ganzen Programmen mit den Abkürzungen ich durcheinander. Einen Moment :)

Hier ESET

MBAM

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Erstmal ein großes Dankeschön für eure Hilfe und das Ihr es mit mir ausgehalten habt! :daumenhoc