Virus, Trojaner, Chromium Hilfe

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

  • Virus, Trojaner, Chromium Hilfe

    Hallo liebes Forum,
    Ich habe mir heute einen Virus auf den PC runtergeladen... Windows (10) hat sofort erkannt dass es ein trojaner war und ich hane die Dateien enrfernen lassen. Dann hab ich noch malwarebytes über den pc laufen lassen und es hat weitere 52 sachen entfernt. Auf meinem PC sind nun Chromium und Superfastbrowser. Im Taskmanager konnte ich alles was mit Chromium zu tun hat beenden und Superfastbrowser konnte ich mit "Programme deinstallieren" entfernen. Chromium is nun immernoch da und ich weiß nich was sonst noch für Gefahren lauern. Ich habe leider keine Ahnung was das alles angeht und nur ein paar Anleitungen aus dem Internet (nicht Chromium) befolgt. Wenn es sein muss würde ich auch die Festplatte formatieren. Mein PC ist jetzt gerade ausgeachaltet und vom Stromnetz getrennt. Wie sollte ich weiter vorgehen?
    Danke für eure Hilfe.
  • Die wichtigen Daten retten auf ein externes Medium, USB-Stick oder externe Festplatte. (Keine ausführbaren Dateien nur Daten wie Bilder, Videos, Dokumente)

    Danach alles plattmachen mit Hilfe eines aktuellen Installationsmediums Windows 10,x64 oder x86, je nach System.
    NEUINSTALLATION!
    Alle Passwörter ändern in den Onlineanmeldungen.
    Bei der Installation die Partitionierung Windows 10 überlassen.



    oder bei Cleaninstallation:

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von Eisbär ()

  • Poste doch mal bitte konkrete Informationen:

    - Was genau hat du wo genau runtergeladen?

    - Poste doch mal die Logdatei bzw. das Protkoll von MalwareBytes.


    Vieles wird von Anwendern falsch interpretiert. Oft ist es nur Werbemüll, den man recht einfach ohne Neuinstallation los wird.

    Kann man allerdings erst sagen, wenn man die konkreten Infos hat.
    Wieder Arm dran
  • -Softwaredaten-
    Version: 4.1.0.56
    Komponentenversion: 1.0.875
    Version des Aktualisierungspakets: 1.0.22572
    Lizenz: Testversion

    -Systemdaten-
    Betriebssystem: Windows 10 (Build 18362.778)
    CPU: x64
    Dateisystem: NTFS

    -Scan-Übersicht-
    Scan-Typ: Bedrohungs-Scan
    Scan gestartet von: Manuell
    Ergebnis: Abgeschlossen
    Gescannte Objekte: 301502
    Erkannte Bedrohungen: 54
    In die Quarantäne verschobene Bedrohungen: 54
    Abgelaufene Zeit: 1 Min., 42 Sek.

    -Scan-Optionen-
    Speicher: Aktiviert
    Start: Aktiviert
    Dateisystem: Aktiviert
    Archive: Aktiviert
    Rootkits: Deaktiviert
    Heuristik: Aktiviert
    PUP: Erkennung
    PUM: Erkennung

    -Scan-Details-
    Prozess: 0
    (keine bösartigen Elemente erkannt)

    Modul: 0
    (keine bösartigen Elemente erkannt)

    Registrierungsschlüssel: 11
    PUP.Optional.InstallCore, HKU\S-1-5-21-155100981-495696556-1376142518-1001\SOFTWARE\CSASTATS\ic, In Quarantäne, 494, 586068, 1.0.22572, , ame,
    PUP.Optional.GimpUpdaterDe.ShrtCln, HKU\S-1-5-21-155100981-495696556-1376142518-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\GIMP Updater, In Quarantäne, 6353, 728127, 1.0.22572, , ame,
    PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 241, 182758, , , ,
    PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 241, 182758, 1.0.22572, , ame,
    PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2F23AB71-4AC6-41F2-A955-EA576E553146}, In Quarantäne, 241, 182757, , , ,
    PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2F23AB71-4AC6-41F2-A955-EA576E553146}, In Quarantäne, 241, 182757, , , ,
    PUP.Optional.WinYahoo, HKU\S-1-5-21-155100981-495696556-1376142518-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, In Quarantäne, 241, 182757, 1.0.22572, , ame,
    PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\gpggceimbegdiddifklmeponnmkppfho, In Quarantäne, 283, 626728, , , ,
    PUP.Optional.SearchManager.BITSRST, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gpggceimbegdiddifklmeponnmkppfho, In Quarantäne, 283, 626728, , , ,
    PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-155100981-495696556-1376142518-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\gpggceimbegdiddifklmeponnmkppfho, In Quarantäne, 283, 626728, , , ,
    PUP.Optional.WinYahoo.TskLnk, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{4E64A6A4-1EE4-7724-AF64-07A47FE4D424}, In Quarantäne, 878, 542290, , , ,

    Registrierungswert: 5
    PUP.Optional.GimpUpdaterDe.ShrtCln, HKU\S-1-5-21-155100981-495696556-1376142518-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GIMP UPDATER, In Quarantäne, 6353, 728126, 1.0.22572, , ame,
    PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 241, 182758, 1.0.22572, , ame,
    PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 241, 182758, 1.0.22572, , ame,
    PUP.Optional.WinYahoo, HKU\S-1-5-21-155100981-495696556-1376142518-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, In Quarantäne, 241, 182757, 1.0.22572, , ame,
    PUP.Optional.SearchManager.BITSRST, HKU\S-1-5-21-155100981-495696556-1376142518-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|gpggceimbegdiddifklmeponnmkppfho, In Quarantäne, 283, 626728, , , ,

    Registrierungsdaten: 0
    (keine bösartigen Elemente erkannt)

    Daten-Stream: 0
    (keine bösartigen Elemente erkannt)

    Ordner: 6
    PUP.Optional.QwebDe.ShrtCln, C:\USERS\WILLI\APPDATA\ROAMING\GIMP UPDATER, In Quarantäne, 3970, 728125, 1.0.22572, , ame,
    PUP.Optional.SearchManager.BITSRST, C:\USERS\WILLI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GPGGCEIMBEGDIDDIFKLMEPONNMKPPFHO, In Quarantäne, 283, 626728, 1.0.22572, , ame,
    PUP.Optional.FakeCHRMExt.Generic, C:\Users\willi\AppData\Local\chromium\User Data\Default\Extensions\ncjbeingokdeimlmolagjaddccfdlkbd\1.0.7.50_0, In Quarantäne, 15053, 731232, , , ,
    PUP.Optional.FakeCHRMExt.Generic, C:\USERS\WILLI\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\EXTENSIONS\NCJBEINGOKDEIMLMOLAGJADDCCFDLKBD, In Quarantäne, 15053, 731232, 1.0.22572, , ame,
    PUP.Optional.WinYahoo.TskLnk, C:\Users\willi\AppData\Local\{FAF1CCAD-DE59-A015-B3C1-85FD97A97965}\HowToRemove, In Quarantäne, 878, 542290, , , ,
    PUP.Optional.WinYahoo.TskLnk, C:\USERS\WILLI\APPDATA\LOCAL\{FAF1CCAD-DE59-A015-B3C1-85FD97A97965}, In Quarantäne, 878, 542290, 1.0.22572, , ame,

    Datei: 32
    PUP.Optional.GimpUpdaterDe.ShrtCln, C:\USERS\WILLI\APPDATA\ROAMING\GIMP UPDATER\UPDATER.EXE, In Quarantäne, 6353, 728126, , , ,
    PUP.Optional.QwebDe.ShrtCln, C:\USERS\WILLI\APPDATA\ROAMING\GIMP UPDATER\GIMP.ICO, In Quarantäne, 3970, 728125, 1.0.22572, , ame,
    PUP.Optional.QwebDe.ShrtCln, C:\Users\willi\AppData\Roaming\GIMP Updater\uninst.exe, In Quarantäne, 3970, 728125, , , ,
    PUP.Optional.SearchManager.BITSRST, C:\USERS\WILLI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 283, 626728, , , ,
    PUP.Optional.SearchManager.BITSRST, C:\USERS\WILLI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 283, 626728, , , ,
    PUP.Optional.SearchManager.BITSRST, C:\USERS\WILLI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GPGGCEIMBEGDIDDIFKLMEPONNMKPPFHO\10.1.4.66_0\MANIFEST.JSON, In Quarantäne, 283, 626728, 1.0.22572, , ame,
    PUP.Optional.FakeCHRMExt.Generic, C:\USERS\WILLI\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\EXTENSIONS\NCJBEINGOKDEIMLMOLAGJADDCCFDLKBD\1.0.7.50_0\MANIFEST.JSON, In Quarantäne, 15053, 731232, 1.0.22572, , ame,
    PUP.Optional.FakeCHRMExt.Generic, C:\Users\willi\AppData\Local\chromium\User Data\Default\Extensions\ncjbeingokdeimlmolagjaddccfdlkbd\1.0.7.50_0\background.html, In Quarantäne, 15053, 731232, , , ,
    PUP.Optional.FakeCHRMExt.Generic, C:\Users\willi\AppData\Local\chromium\User Data\Default\Extensions\ncjbeingokdeimlmolagjaddccfdlkbd\1.0.7.50_0\background.js, In Quarantäne, 15053, 731232, , , ,
    PUP.Optional.SearchManager.BITSRST, C:\USERS\WILLI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\GPGGCEIMBEGDIDDIFKLMEPONNMKPPFHO\10.1.4.66_0\RESPONSECONFIG.JSON, In Quarantäne, 283, 626727, 1.0.22572, , ame,
    PUP.Optional.WinYahoo.TskLnk, C:\USERS\WILLI\APPDATA\ROAMING\Microsoft\Windows\Start Menu\Programs\HowToRemove.lnk, In Quarantäne, 878, 542290, , , ,
    PUP.Optional.WinYahoo.TskLnk, C:\USERS\WILLI\APPDATA\LOCAL\{FAF1CCAD-DE59-A015-B3C1-85FD97A97965}\HOWTOREMOVE\HOWTOREMOVE.HTML, In Quarantäne, 878, 542290, 1.0.22572, , ame,
    PUP.Optional.WinYahoo.TskLnk, C:\Users\willi\AppData\Local\{FAF1CCAD-DE59-A015-B3C1-85FD97A97965}\HowToRemove\chromium-min.jpg, In Quarantäne, 878, 542290, , , ,
    PUP.Optional.WinYahoo.TskLnk, C:\Users\willi\AppData\Local\{FAF1CCAD-DE59-A015-B3C1-85FD97A97965}\HowToRemove\control panel-min-min.JPG, In Quarantäne, 878, 542290, , , ,
    PUP.Optional.WinYahoo.TskLnk, C:\Users\willi\AppData\Local\{FAF1CCAD-DE59-A015-B3C1-85FD97A97965}\HowToRemove\down.png, In Quarantäne, 878, 542290, , , ,
    PUP.Optional.WinYahoo.TskLnk, C:\Users\willi\AppData\Local\{FAF1CCAD-DE59-A015-B3C1-85FD97A97965}\HowToRemove\ff menu.JPG, In Quarantäne, 878, 542290, , , ,
    PUP.Optional.WinYahoo.TskLnk, C:\Users\willi\AppData\Local\{FAF1CCAD-DE59-A015-B3C1-85FD97A97965}\HowToRemove\ff search engine-min.png, In Quarantäne, 878, 542290, , , ,
    PUP.Optional.WinYahoo.TskLnk, C:\Users\willi\AppData\Local\{FAF1CCAD-DE59-A015-B3C1-85FD97A97965}\HowToRemove\hp-min ff.png, In Quarantäne, 878, 542290, , , ,
    PUP.Optional.WinYahoo.TskLnk, C:\Users\willi\AppData\Local\{FAF1CCAD-DE59-A015-B3C1-85FD97A97965}\HowToRemove\hp-min ie.png, In Quarantäne, 878, 542290, , , ,
    PUP.Optional.WinYahoo.TskLnk, C:\Users\willi\AppData\Local\{FAF1CCAD-DE59-A015-B3C1-85FD97A97965}\HowToRemove\search engine.gif, In Quarantäne, 878, 542290, , , ,
    PUP.Optional.WinYahoo.TskLnk, C:\Users\willi\AppData\Local\{FAF1CCAD-DE59-A015-B3C1-85FD97A97965}\HowToRemove\setup pages.gif, In Quarantäne, 878, 542290, , , ,
    PUP.Optional.WinYahoo.TskLnk, C:\Users\willi\AppData\Local\{FAF1CCAD-DE59-A015-B3C1-85FD97A97965}\HowToRemove\sp-min.png, In Quarantäne, 878, 542290, , , ,
    PUP.Optional.WinYahoo.TskLnk, C:\Users\willi\AppData\Local\{FAF1CCAD-DE59-A015-B3C1-85FD97A97965}\HowToRemove\start-min.jpg, In Quarantäne, 878, 542290, , , ,
    PUP.Optional.WinYahoo.TskLnk, C:\Users\willi\AppData\Local\{FAF1CCAD-DE59-A015-B3C1-85FD97A97965}\HowToRemove\up.png, In Quarantäne, 878, 542290, , , ,
    PUP.Optional.WinYahoo.TskLnk, C:\Users\willi\AppData\Local\{FAF1CCAD-DE59-A015-B3C1-85FD97A97965}\dalate, In Quarantäne, 878, 542290, , , ,
    PUP.Optional.WinYahoo.TskLnk, C:\Users\willi\AppData\Local\{FAF1CCAD-DE59-A015-B3C1-85FD97A97965}\nicefam, In Quarantäne, 878, 542290, , , ,
    PUP.Optional.WinYahoo.TskLnk, C:\Users\willi\AppData\Local\{FAF1CCAD-DE59-A015-B3C1-85FD97A97965}\uninst.exe, In Quarantäne, 878, 542290, , , ,
    PUP.Optional.WinYahoo.TskLnk, C:\Users\willi\AppData\Local\{FAF1CCAD-DE59-A015-B3C1-85FD97A97965}\uninstp.dat, In Quarantäne, 878, 542290, , , ,
    Generic.Malware/Suspicious, C:\USERS\WILLI\DOWNLOADS\FFSETUPLITE.EXE, In Quarantäne, 0, 392686, 1.0.22572, , shuriken,
    PUP.Optional.SearchManager.BITSRST, C:\USERS\WILLI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 283, 626729, 1.0.22572, , ame,
    PUP.Optional.PushNotifications, C:\USERS\WILLI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 213, 799829, 1.0.22572, , ame,
    PUP.Optional.SearchManager.BITSRST, C:\USERS\WILLI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, 283, 628563, 1.0.22572, , ame,
  • Hallo,

    ich denke, dass Du mit der Standard-Installation von "Format Factory" einen Teil der unerwünschten Programme (PUP) installiert haben dürftest. Den Protokoll entnehme ich, dass da noch mehr im argen ist.

    Du kannst gerne erst mal das machen, was meierkurt vorschlägt. Pragmatisch wie ich nun mal bin, hätte ich mit so einem korrumpierten System keine Ruhe mehr und gehe mit der Empfehlung von Eisbär in Richtung "Clean-Installation" konform. Warum?

    Zum einen erspare ich mir eine mitunter elende Sucherei nach weiteren unangenehmen Sachen und Fehlern und habe zweitens ein frisch und sauber installiertes System, dass ich zwar nach und nach einrichten muss und als Chance sehe, wirklich nur noch die Software zu installieren, die ich benötige.

    Und wenn ich denn mal was ausprobiere - am Beispiel Format Factory -, so achte ich nach dem Start des Installers oder der SETUP.EXE darauf, dass man möglichst "Benutzerdefinierte Installation" (englisch "Custom Installation" oder kurz oft nur "Custom") auswählt. Dann hat man oft die Chance, die ungewollten Beigaben abzuwählen per Entfernen des Häkchen oder Deaktivierung des Radio-Button. Das ist jedoch nicht immer möglich. Der CHIP-Installer ist so ein negatives Beispiel dafür...
    Erst wenn in Deutschland und der EU alle Chemikalien verboten sind; auch Kochsalz und Essig Abgabebestimmungen unterliegen und der letzte Hobbychemiker das Handtuch geworfen hat; wird die Politik sehen, dass es immer noch Terrorismus und Drogen gibt.
  • Also Werbemüll, wie gedacht. Ich würde nicht neu installieren/formatieren, das kriegen wir wieder weg.

    Lass Malwarebytes noch mal suchen, Treffer eneut löschen, das Log davon posten.

    Dann mal den AdwCleaner runterladen, suchen&löschen lassen.

    de.malwarebytes.com/adwcleaner/

    Auch die Logs davon posten. Werden nach Löschen&Neustart angezeigt, kann man aber auch unter c:\AdwCleaner finden.


    Allgemein musst du unbedingt lernen, wie man Software NICHT installiert. Das sieht nach der Methode "Weiter weiter fertig" aus. Du musst immer benutzerdefiniert installieren, alles abwählen, was nicht dazugehört.
    Wieder Arm dran
  • Bei Format Factory geht keine saubere Installation, wie das bei älteren Versionen der Fall war. Man kann da leider nicht abwählen. Ich hatte das Problem auch einmal und musste die Kiste säubern. Suche dir bitte Alternativen:
    XMedia Recode
    HandBrake (for Windows)
    Eine weitere Möglichkeit: Du setzt die portable Version von FF ein!
    malavida.com/de/soft/format-factory-portable/

    Aber Achtung: Auch hier das Häkchen von Piccomio entfernen, sonst hast du wieder PUPs.
    Internetter Gruß
    Günther ...Oldie But Even Goldie....
    Komm an den Bodensee und fühle Dich unter netten Leuten wohl!

    Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von Guepewi ()