Windows 10, Reimage, Schadprogramme

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

  • Windows 10, Reimage, Schadprogramme

    Servus, :-)
    erstmal Vorweg.. mit dem Laptop meiner Eltern stimmt etwas nicht, bin mit dem Problem zum trojaner-board.de gegangen aber dort ist der Umgang wenn ich das mal so sagen darf unter aller Sau. Die Foren Regeln dort sind völlig unverständlich, die Tutorials lassen auch zu wünschen übrig sprich sie sind nicht auf dem neuesten Stand und wenn man sich im Bereich PC / Tutorial nicht so auskennt darf man sich dort auch noch anpöpeln lassen... klar.. sie helfen einem freiwillig aber muss der Umgang denn so sein?? Ich denke nicht !!!

    Ja.. deswegen bin ich hier und hoffe mir kann weiter geholfen werden. :-) :-)

    PROBLEMBESCHREIBUNG:
    Die Software Reimage ist auf den Laptop gelangt. Pop-up´s kamen die nicht mehr weggingen und das surfen unmöglich machten. Eine Meldung mit Microsoft Defender mit einer Verlinkung zu Reimage man solle die Software doch kaufen.
    Es kamen wieder Pop-up´s, Countdown lief ab und warnte davor alle Daten zu löschen.
    Meine Eltern installierten Microsoft Edge, seit dem kamen keine Pop-up´s mehr aber was jetzt wirklich Sache ist weis ich nicht.


    FOLGENDES HABE ICH DURCHS trojaner-board DURCHGEFÜHRT:
    FRST, aufgefallen war hier das ich Avira installiert hatte
    adwCleaner

    adwCleaner, nochmal zwecks Kontrolle

    FRST, nochmal zwecks Kontrolle

    Malwarebytes + ESET Online Scanner, zwecks Kontrolle

    Malwarebytes hat nichts gefunden

    Eset Online Scanner fand 23 Probleme, sind dann auch irgendwie gelöscht worden, bei einem erneuten scan ist nichts mehr gefunden worden.

    Und dabei ist mir dann der ESET Online Scanner abgeschmiert und da wusste ich nicht weiter was ich machen soll.. seit dem Punkt bin ich ungefähr der Depp dort im Forum und es geht müüüüüüühselig vorwärts wenn überhaupt !!! Ja ok, immernoch klar.. sie helfen einem freiwillig aber muss das denn sein? Wenn ich denn so unfähig bin sollen sie gleich sagen das sie auf mich keine Lust haben. Dann weis man woran man ist.


    HABE JETZT FOLGENDE SOFTWARE SCANS (ERNEUT) DURCHGEFÜHRT UND POSTE SIE MAL HEREIN.

    Ihr arbeitet ja fast mit den gleichen Scanner´n. ;-)


    Lnk-Check, habe ich auch mal laufen lassen. Weis aber nicht wirklich nach was ich da eigentlich suche und die Logfiles lassen sich auch nicht öffnen um sie dann in eine Exceldatei zu kopieren um sie dann wiederum hier posten zu können.

    Quellcode

    1. Malwarebytes
    2. www.malwarebytes.com
    3. -Protokolldetails-
    4. Scan-Datum: 07.02.20
    5. Scan-Zeit: 18:23
    6. Protokolldatei: 9110bfc2-49ce-11ea-8165-ec9a7442de52.json
    7. -Softwaredaten-
    8. Version: 4.0.4.49
    9. Komponentenversion: 1.0.810
    10. Version des Aktualisierungspakets: 1.0.18838
    11. Lizenz: Kostenlos
    12. -Systemdaten-
    13. Betriebssystem: Windows 10 (Build 17763.973)
    14. CPU: x64
    15. Dateisystem: NTFS
    16. Benutzer: Hotzenplotz-HP\Hotzenplotz
    17. -Scan-Übersicht-
    18. Scan-Typ: Bedrohungs-Scan
    19. Scan gestartet von: Manuell
    20. Ergebnis: Abgeschlossen
    21. Gescannte Objekte: 281229
    22. Erkannte Bedrohungen: 0
    23. In die Quarantäne verschobene Bedrohungen: 0
    24. Abgelaufene Zeit: 1 Min., 56 Sek.
    25. -Scan-Optionen-
    26. Speicher: Aktiviert
    27. Start: Aktiviert
    28. Dateisystem: Aktiviert
    29. Archive: Aktiviert
    30. Rootkits: Deaktiviert
    31. Heuristik: Aktiviert
    32. PUP: Erkennung
    33. PUM: Erkennung
    34. -Scan-Details-
    35. Prozess: 0
    36. (keine bösartigen Elemente erkannt)
    37. Modul: 0
    38. (keine bösartigen Elemente erkannt)
    39. Registrierungsschlüssel: 0
    40. (keine bösartigen Elemente erkannt)
    41. Registrierungswert: 0
    42. (keine bösartigen Elemente erkannt)
    43. Registrierungsdaten: 0
    44. (keine bösartigen Elemente erkannt)
    45. Daten-Stream: 0
    46. (keine bösartigen Elemente erkannt)
    47. Ordner: 0
    48. (keine bösartigen Elemente erkannt)
    49. Datei: 0
    50. (keine bösartigen Elemente erkannt)
    51. Physischer Sektor: 0
    52. (keine bösartigen Elemente erkannt)
    53. WMI: 0
    54. (keine bösartigen Elemente erkannt)
    55. (end)
    Alles anzeigen



    Brainfuck-Quellcode

    1. # -------------------------------
    2. # Malwarebytes AdwCleaner 8.0.2.0
    3. # -------------------------------
    4. # Build: 01-27-2020
    5. # Database: 2020-01-24.1 (Cloud)
    6. # Support: https://www.malwarebytes.com/support
    7. #
    8. # -------------------------------
    9. # Mode: Scan
    10. # -------------------------------
    11. # Start: 02-07-2020
    12. # Duration: 00:00:20
    13. # OS: Windows 10 Home
    14. # Scanned: 34824
    15. # Detected: 0
    16. ***** [ Services ] *****
    17. No malicious services found.
    18. ***** [ Folders ] *****
    19. No malicious folders found.
    20. ***** [ Files ] *****
    21. No malicious files found.
    22. ***** [ DLL ] *****
    23. No malicious DLLs found.
    24. ***** [ WMI ] *****
    25. No malicious WMI found.
    26. ***** [ Shortcuts ] *****
    27. No malicious shortcuts found.
    28. ***** [ Tasks ] *****
    29. No malicious tasks found.
    30. ***** [ Registry ] *****
    31. No malicious registry entries found.
    32. ***** [ Chromium (and derivatives) ] *****
    33. No malicious Chromium entries found.
    34. ***** [ Chromium URLs ] *****
    35. No malicious Chromium URLs found.
    36. ***** [ Firefox (and derivatives) ] *****
    37. No malicious Firefox entries found.
    38. ***** [ Firefox URLs ] *****
    39. No malicious Firefox URLs found.
    40. ***** [ Hosts File Entries ] *****
    41. No malicious hosts file entries found.
    42. ***** [ Preinstalled Software ] *****
    43. No Preinstalled Software found.
    44. AdwCleaner[S00].txt - [20035 octets] - [16/01/2020 13:18:01]
    45. AdwCleaner[S01].txt - [2477 octets] - [26/01/2020 22:43:37]
    46. AdwCleaner[C01].txt - [2611 octets] - [26/01/2020 22:45:38]
    47. AdwCleaner[S02].txt - [1510 octets] - [26/01/2020 22:54:47]
    48. AdwCleaner[S03].txt - [1571 octets] - [26/01/2020 23:05:20]
    49. ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########
    Alles anzeigen
    Dateien
    • Addition.txt

      (24,73 kB, 10 mal heruntergeladen, zuletzt: )
    • FRST.txt

      (50,87 kB, 7 mal heruntergeladen, zuletzt: )

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Bastian ()

  • Hallo Bastian,

    :willkommen:

    leider bin ich nicht gerade der Malware-Experte. Auch wenn das jetzt vielleicht etwas radikal klingt, würde ich den PC neu aufsetzen. Also Windows komplett neu installieren. Dann hast Du wieder ein sauberes, schnelles System, ohne Altlasten. Ich finde das meist besser als über Stunden und Tage die Bösewichte zu jagen und nie sicher sein zu können, ob man am Ende auch wirklich alles gefunden hat und bereinigen konnte.

    Gruß
    Schwabenpfeil!
    Meine aktuellen Bücher: Windows 7 Tipps & Tricks · · Windows 10 Schritt für Schritt erklärt · · Windows 10 Tipps & Tricks · · Gern zum Schlern

    »Nur wo du zu Fuß warst, bist du auch wirklich gewesen.«
    Johann Wolfgang von Goethe.
  • Reimage ist wohl eher Adware und sollte per Systemsteuerung entfernt werden. Deine Scans sind ohne Befund, verhält sich denn der Rechner normal?

    Edit :die letzten Dateien hab ich noch nicht angeschaut weil editiert. ;-)
  • Schwabenpfeil! schrieb:

    Hallo Bastian,

    :willkommen:

    leider bin ich nicht gerade der Malware-Experte. Auch wenn das jetzt vielleicht etwas radikal klingt, würde ich den PC neu aufsetzen. Also Windows komplett neu installieren. Dann hast Du wieder ein sauberes, schnelles System, ohne Altlasten. Ich finde das meist besser als über Stunden und Tage die Bösewichte zu jagen und nie sicher sein zu können, ob man am Ende auch wirklich alles gefunden hat und bereinigen konnte.

    Gruß
    Schwabenpfeil!
    Hallo Schwabenpfeil, :-)
    Danke für´s willkommen heissen. :sieg:

    ohh schade das Du in diesem Gebiet kein Experte bist. ;-) Ja, das wäre durchaus die beste Variante aber da es der Laptop von meinen Eltern ist habe ich eher das Befürchtnis ihn beim neu aufsetzen nicht mehr so recht hinzugekommen. Sie sind Ihren Laptop gewöhnt und wenn jetzt was anders ist.. . X/ Allein schon weil auf dem Laptop eine vorinstallierte Windows Version ohne CD war.., glaube das schimpft sich dann OEM Version.. da gibt es dann 300% Probleme beim aufspielen einer neuen originalen Windows Version.. dann brauche ich die passenden Treiber der alten Hardware.. eii eii... lieber nicht. :-D
  • SAW schrieb:

    Reimage ist wohl eher Adware und sollte per Systemsteuerung entfernt werden. Deine Scans sind ohne Befund, verhält sich denn der Rechner normal?

    Edit :die letzten Dateien hab ich noch nicht angeschaut weil editiert. ;-)
    Haben wir versucht aber aufeinmal war Reimage wieder da.. . :8O:
    Hast Du auch die Logfiles (FRST u. Addition) von der Software Farbar Recovery gesehen? Habe Sie nämlich erst nachträglich meinem Beitrag angehängt.. ware zu groß um sie im CODE zu posten.
    Der Laptop läuft aus meiner Sicht ganz normal, auch das surfen im Microsoft Edge klappt, keine nervigen Pop-up´s. Der Windows Defender findet auch keine Probleme.


    Dankeschön. :-)

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Bastian ()

  • Hallo,

    keine Sorge, hier wird Dir geholfen.

    Du hast schon einiges gemacht, nur habe ich persönlich ein Problem mit dem gesamten Vorgehen. Du hast ein vermutlich kompromittiertes System und nutzt einen Scanner auf diesem System um es zu scannen? Mir wären die Ergebnisse nicht vertrauenswürdig.

    Persönlich würde ich ein kompromittiertes System nie retten sondern die persönlichen Daten auf eine externe Platte kopieren, den Rechner platt machen, letztes sauberes Image einspielen oder neu installieren. Danach die externe Platte scannen und wenn sauber die Daten zurückkopieren.

    Wenn Du wirklich den Rechner retten willst, würde ich Dir ein Live-System mit Virenscanner vorschlagen. Mit so einem Live-System auf CD, DVD oder USB-Stick startest Du den Rechner. Damit ist das auf dem Rechner installierte System nicht aktiv und kann den Scan nicht beeinflussen. CD bzw. Stick von einem sauberen System aus erstellen.

    Live-Systeme gibt es z.B.


    CU
  • Nur eine Anmerkung: Teilweise erwartest du auch zu viel. Tutorials werden auf freiwilliger Basis erstellt. So was veraltet schon mal, da kann man nicht sekundengenau hinterher sein.

    Ansonsten wie bereits oben gesagt; Reimage ist Adware, dafür muss man keinen Rechner neu aufsetzen.

    Deinstallieren kannst du es auch nicht mehr, da iwrd der AdCleaner schon ganze Arbeit gemacht haben.

    Gibt es denn noch irgendwelche Probleme?

    Was du auf jeden Fall noch machen solltest: Der Rechner läuft mit Windows 10 18.09. Aktuell wäre 19.09, also sollte mal Windows auf den aktuellen Stand gebracht werden.
    Lieber arm und reich als krank und gesund. Wer den Pfennig nicht ehrt, der kennt seinen Wert.
  • Ich denke da sind noch Reste in den Browsern, lasse mal Adware cleaner drüber laufen und poste den Bericht.

    1809 geht noch bis 12. Mai, lief aber nicht ganz problemlos bitte updaten. Ich habe auch Avira als Antivirenprogramm gesehen, der Defender würde ausreichen und das System wäre schlanker und entlastet ;-) .
  • newbie123 schrieb:

    Hallo,

    keine Sorge, hier wird Dir geholfen.

    Du hast schon einiges gemacht, nur habe ich persönlich ein Problem mit dem gesamten Vorgehen. Du hast ein vermutlich kompromittiertes System und nutzt einen Scanner auf diesem System um es zu scannen? Mir wären die Ergebnisse nicht vertrauenswürdig.

    Persönlich würde ich ein kompromittiertes System nie retten sondern die persönlichen Daten auf eine externe Platte kopieren, den Rechner platt machen, letztes sauberes Image einspielen oder neu installieren. Danach die externe Platte scannen und wenn sauber die Daten zurückkopieren.

    Wenn Du wirklich den Rechner retten willst, würde ich Dir ein Live-System mit Virenscanner vorschlagen. Mit so einem Live-System auf CD, DVD oder USB-Stick startest Du den Rechner. Damit ist das auf dem Rechner installierte System nicht aktiv und kann den Scan nicht beeinflussen. CD bzw. Stick von einem sauberen System aus erstellen.

    Live-Systeme gibt es z.B.


    CU
    Kompromittiertes System, ok. Also ich kenne mich da absolut nicht aus aber muss man dann nach jedem Virenbefall den PC neu aufsetzen weil das System durch den Virus verändert wurde und nicht mehr vertrauenswürdig ist? :wacko:

    meierkurt schrieb:

    Nur eine Anmerkung: Teilweise erwartest du auch zu viel. Tutorials werden auf freiwilliger Basis erstellt. So was veraltet schon mal, da kann man nicht sekundengenau hinterher sein.

    Ansonsten wie bereits oben gesagt; Reimage ist Adware, dafür muss man keinen Rechner neu aufsetzen.

    Deinstallieren kannst du es auch nicht mehr, da iwrd der AdCleaner schon ganze Arbeit gemacht haben.

    Gibt es denn noch irgendwelche Probleme?

    Was du auf jeden Fall noch machen solltest: Der Rechner läuft mit Windows 10 18.09. Aktuell wäre 19.09, also sollte mal Windows auf den aktuellen Stand gebracht werden.
    Ja, stimmt. Da gebe ich Dir durchaus recht. Nur wären gerade die Punkte eventuell wichtig gewesen, dann hätte ich mir nämlich einen erneuten 2 stündigen Scan und Ärgernis auf die Software ersparen können.
    Der Laptop läuft nun aus meiner Sicht ganz normal, auch das surfen im Microsoft Edge Browser klappt, keine nervigen Pop-up´s. Der Windows Defender findet auch keine Probleme.
    Oh ok. Wieviele Versionen gab es ungefähr seit der 18.09 Version ?
  • Bastian schrieb:

    Kompromittiertes System, ok. Also ich kenne mich da absolut nicht aus aber muss man dann nach jedem Virenbefall den PC neu aufsetzen weil das System durch den Virus verändert wurde und nicht mehr vertrauenswürdig ist? :wacko:


    Hallo,

    müssen muss man gar nichts, aber wer kann garantieren, dass ein Trojaner nicht noch einen Wurm nachgeladen hat? Oder dass der Virus Änderungen vorgenommen hat, welche erst mal nicht auffallen, aber eine zukünftige Tretmine darstellen? Aber wie gesagt, das ist meine Meinung. Andere Personen können durchaus auch anderer Meinung sein.



    Zu Deinem Problem: wenn es sich wirklich nur um Reimage als Adware handeln sollte, dann könnte ein kürzerer Weg funktionieren:
    1. über Systemsteuerung/Software Reimage entfernen
    2. Wenn es sich sträubt, evtl. einen Uninstaller verwenden wie z.B.Revo Uninstaller
    3. Alle Browser auf "Werkseinstellung" zurücksetzen, bei Chrome z.B. "Einstellungen" - "Erweitert" - "Zurücksetzen und bereinigen". Damit ist aber bis auf Passwörter und Lesezeichen alles Individuelle weg (sprich Cookies gelöscht, Designs deaktiviert, Erweiterungen deaktiviert, Suchmaschine zurückgesetzt, ...)
    4. noch mal AdwCleaner und Malwarebytes laufen lassen





    CU
  • meierkurt schrieb:

    Nein, kann er sich sparen. Sieht man den Loggrößen am Ende des AdwCleaner Logs und auch im TJB-Thread.

    Windows Update anwerfen, auf 19.09 bringen und gut ist.
    Was sieht man an den Loggrößen am Ende des AdwCleaner Logs? Irgendwas bezüglich der Windows Updates oder was ganz anderes ? :-D

    meierkurt schrieb:

    Das Teil ist aus den Logs verschwunden.

    Ihr verwirrt ihn nur, da gibt es nichts mehr zu deinstallieren.
    Hihi. ;-) Ja, weg ist weg.. . Der Internet Explorer wurde ja auch entfernt, jetzt gibts den Microsoft Edge Browser. Soweit ich weis gibt es keinen anderen Browser auf dem Laptop, ausser Windows hat einen zusätzlichen zu Microsoft Edge installiert?

    Wäre eventuell nochmal ein Scan mit OldTimers's List-It (OTL) empfehlenswert? Habe vorhin von der Software gelesen.

    Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von EstherCH ()

  • Bastian schrieb:

    aber muss man dann nach jedem Virenbefall den PC neu aufsetzen weil das System durch den Virus verändert wurde und nicht mehr vertrauenswürdig ist?
    Denn die ganze Rumbastelei mit irgendwelchen Tools und die stunden- bis tagelange Sucherei nach den Bösewichten bringen nach meiner Erfahrung nicht die gewünschten Erfolge für ein garantiert nicht kompromittiertes Windows!

    Besser sind eine aktive Backup-Strategie per Backup-Software oder regelmäßiges natives Kopieren zumindestens der persönlichen Daten auf externen Datenträger (z. B. externe Festplatte, SSD oder bei kleineren Datenumfang USB-Memory-Sticks).

    Nenn doch mal bitte Hersteller und Modell-Bezeichnung vom Laptop und dann sehen wir weiter....
    Erst wenn in Deutschland und der EU alle Chemikalien verboten sind; auch Kochsalz und Essig Abgabebestimmungen unterliegen und der letzte Hobbychemiker das Handtuch geworfen hat; wird die Politik sehen, dass es immer noch Terrorismus und Drogen gibt.
  • Und welche Serie genau? Z. B. g7 und noch ne 4 stellige Zahl und 2 Buchstaben... ? Scheint wohl so aus 2011 zu sein....
    Erst wenn in Deutschland und der EU alle Chemikalien verboten sind; auch Kochsalz und Essig Abgabebestimmungen unterliegen und der letzte Hobbychemiker das Handtuch geworfen hat; wird die Politik sehen, dass es immer noch Terrorismus und Drogen gibt.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von JochenPankow ()

  • Hallo,

    Windows 10 ist doch mit den Updates auf dem richtigen Weg.

    Da wird Windows neu installiert und die gröbsten Löcher werden gestopft.

    Zum Thema Malware:
    Hier gab es ja mal ein Malware-Team im Forum mit Ahnung.
    Da wurden die Schädlinge analysiert und gezielt vernichtet.
    Heute wird da lieber ein Tool empfohlen, dass die Entfernung übernehmen soll.

    Tschau