mit welchem AV oder via CD nach viren suchen?

[rackcity]

Hi!

Ich use momentan kaspersky 2014 IS und bin relativ zufrieden. jedoch habe ich das gefühl (da ein paar pws aufeinmal nicht mehr gingen), das ich mirn keylogger oder sonstwas eingefangen habe.

frage: gibt es einen weg, möglichst viele "viren" zu erwischen ohne zu formatieren? mit der kaspersky ressource disc oder sowas? würde mich mal intressieren. möchte ungern formatieren!

LG

 

[Laudian]

Mit Malwarebytes Anti-Malware nach Viren suchen. Aber gerade wenn der was findet würde ich formatieren ernsthaft nachdenken...

 

[rackcity]

Mit Malwarebytes Anti-Malware nach Viren suchen. Aber gerade wenn der was findet würde ich formatieren ernsthaft nachdenken...

klar, dann sicher! wollte jedoch vorerst nur mal wissen obs überhaupst sowas gibt, wo sowas finden kann relativ gut.

EDIT: ohje, schon 10 infizierte objekte gefunden

mal gucken was bei raus kommt.. müsste ja angezeigt werden was infiziert ist, oder? bin mal gespannt was bei rum kommt. :O

 

[ΔΣΛ]

Hallo rackcity,
ich würde eine Rettungs CD anfertigen und damit den ganzen PC bzw alle Datenträger scannen.
Da du schon einen der Drei besten Scanner hast mit den besten Erkennungsraten, würde ich Vorschlagen eine Rettungs CD entweder von F-Secure oder Bitdefender anzufertigen.
Mit der Kaspersky Rettungs CD habe ich die beste Erfahrung gemacht (meine erste Wahl, wegen der guten Linux Oberfläche, und USB Stick möglichkeit), kannst du Natürlichkeit auch verwenden, aber ich würde eher empfehlen einen alternativen Scanner zu verwenden, da Kaspersky dein installierter bzw Standard Scanner ist und eine Zweite Meinung bei solchen Sachen natürlich nicht schadet.

 

[rackcity]

Heyho,

ich hab hier mal den file für euch:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.12.07.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
überfahren :: ÜBERFAHREN-PC [limitiert]

Schutz: Aktiviert

07.12.2013 05:29:58
MBAM-log-2013-12-07 (05-44-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 404053
Laufzeit: 13 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 17
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 4
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Keine Aktion durchgeführt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 196509974281363615558475048670957492376 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Daten: Search-Gol -> Keine Aktion durchgeführt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 196509974281363615558475048670957492376 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 15
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PutLockerDownloader (PUP.Optional.PutLocker.A) -> Keine Aktion durchgeführt.
C:\Users\überfahren\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\überfahren\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
C:\Users\überfahren\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
C:\Users\überfahren\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 8
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\überfahren\Desktop\Winject.exe (HackTool.Agent.H) -> Keine Aktion durchgeführt.
C:\Users\überfahren\Documents\#code zeugs#\cssfull\asdf\test.exe (Trojan.Agent.EMP) -> Keine Aktion durchgeführt.
C:\Users\überfahren\Documents\DisplayFusion Backups\Winject.exe (HackTool.Agent.H) -> Keine Aktion durchgeführt.
C:\Users\überfahren\Downloads\Winject.zip (HackTool.Agent.H) -> Keine Aktion durchgeführt.
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PutLockerDownloader\PutLockerDownloader10.crx (PUP.Optional.PutLocker.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.

(Ende)

siehts schlecht für mich aus? ich möchte wirklich ungern,ungern,ungern formatieren


EDIT: wtf. mitm quick scan sinds 40?!

Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.12.07.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
überfahren :: ÜBERFAHREN-PC [limitiert]

Schutz: Aktiviert

07.12.2013 05:51:59
MBAM-log-2013-12-07 (05-53-39).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 235016
Laufzeit: 1 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 17
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 4
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Keine Aktion durchgeführt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 196509974281363615558475048670957492376 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Daten: http://www.searchgol.com/?babsrc=NT_ss&mntrId=446700FF616C47B7&affID=119357&tsp=5023 -> Keine Aktion durchgeführt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 196509974281363615558475048670957492376 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 15
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PutLockerDownloader (PUP.Optional.PutLocker.A) -> Keine Aktion durchgeführt.
C:\Users\überfahren\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\überfahren\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
C:\Users\überfahren\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
C:\Users\überfahren\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 4
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PutLockerDownloader\PutLockerDownloader10.crx (PUP.Optional.PutLocker.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.

(Ende)

 

[ΔΣΛ]

Wie gesagt, verwende eine Rettungs CD, das ist die einzig gute Lösung außer Formatieren.
Darf ich fragen ob du dich auf unsicheren Seiten herumtreibst (zb dubiosen bzw illegalen Filme/Spiele Downloadseiten), das würde natürlich erklären warum du trotz eines relativ sicheren Scanners eine solch hohe Infektionsrate hast.

 

[rackcity]

Wie gesagt, verwende eine Rettungs CD, das ist die einzig gute Lösung außer Formatieren.
Darf ich fragen ob du dich auf unsicheren Seiten herumtreibst (zb dubiosen bzw illegalen Filme/Spiele Downloadseiten), das würde natürlich erklären warum du trotz eines relativ sicheren Scanners eine solch hohe Infektionsrate hast.

eigentlich nicht. mich wunderst selbst, warum ich son putlocker ding drauf habe!! laut google sei das ja sowas komisches!


weißt Du, wie lange so ein scann dauern kann? wenns nun keine 1-2H dauern würde, würd ichs fix machen! oder kann ich auch einstellen, das er die kiste runterfährt, wenn er fertig ist?

Welches programm sollte ich da zum durchforsten/entfernen der viren vom pc nun nehmen? F-SECURE sieht ja ganz nett aus. bootable aufn USB stick krieg ich es mit was für einem Programm genau? sorry, für die doofen fragen!! ich bin da echt eine 0,00!

 

[ΔΣΛ]

weißt Du, wie lange so ein scann dauern kann?

Via Rettungs CD dauert es erfahrungsgemäß ~Sechsmal länger im Vergleich zu einem unter Windows installieren Programm, kommt auch auf den Scanner bzw den PC an, denn außerhalb von Windows wird mit den besten Scannern wirklich alles intensiv durchsucht, darum dauert es länger.

das er die kiste runterfährt, wenn er fertig ist?

Damit habe ich mich ehrlich gesagt noch nicht beschäftigt, da auch immer andere Linux Versionen verwendet werden bei solchen Rettungs CD's, und ich es nie wollte, aber ich weiß das zb der Bildschirm sich automatisch nach einer weile abschaltet, kann natürlich auch sein das der PC irgendwann automatisch in den Ruhezustand geht.

Welches programm sollte ich da zum durchforsten/entfernen der viren vom pc nun nehmen?

Wie gesagt, würde ich entweder F-Secure oder Bitdefender nehmen.

bootable aufn USB stick krieg ich es mit was für einem Programm genau?

Da die Kaspersky Rettungs CD mein Standard für diese Art ist, weiß ich es nur davon, wie bereits verlinkt, von den anderen beiden leider nicht, da musst du suchen oder es über CD machen.

 

[rackcity]

F-Secure! wird geladen und lass ich durchlaufen! derweil geh ich dann eine runde schlafen! hoffe die kiste bleibt an und fährt da dann fix durch ohne probleme! Hehe!


Vielen dank. Ich werde Dir Berichten was bei rum kann, sofern Du es möchtest! vielen dank, dass du dir die zeit genommen hast, einen anfänger auf die Sprünge zu helfen!

Achso, mein System:

i7 4770k
gtx 660TI
asrock pro4

Sollte denke nicht zulang brauchen, das system ist ja noch recht neu!


vielen vielen dank



E: gibt ein kleines problem! habe im moment nur mein BR laufwerk angeschlossen. das erkennt die CD wohl nicht, mist!

 

[ΔΣΛ]

Vielen dank. Ich werde Dir Berichten was bei rum kann, sofern Du es möchtest!

Klar, rein aus Interesse möchte ich wissen, wie viel und was alles gefunden wird.

vielen dank, dass du dir die zeit genommen hast, einen anfänger auf die Sprünge zu helfen!

No problemo... dafür sind wir ja hier Um uns helfen zu lassen, und selbst zu helfen.

Sollte denke nicht zulang brauchen, das system ist ja noch recht neu!

Wenn noch eine SSD darin ist, wird es sicher relativ fix gehen.

gibt ein kleines problem! habe im moment nur mein BR laufwerk angeschlossen. das erkennt die CD wohl nicht, mist!

Wenn die Rettungs CD nicht bei Booten gestartet wird, wird es höchstwahrscheinlich nur daran liegen, das die Boot-Reihenfolge im Bios nicht geändert wurde, an erster stelle muss das Medium stehen von dem du es startest, also in deinem Fall das Optische Laufwerk.

 

[rackcity]

Nein. ich kann's nicht einmal brennen! Der erkennt mir die rohling(e) nicht. mehere schon probiert. mist. meinst Du, ich kann das mit unetbootin oder wie das heißt ggf via usb stick machen? kenn mich damit nur nicht aus.

 

[ΔΣΛ]

Völlig vergessen, ich weiß noch eine andere Möglichkeit wie du einen Virenscanner auf einen USB Stick installieren kannst, mit SARDU : Sardu - Download - CHIP
Damit kannst du sogar mehrere darauf installieren, so viele und welche du möchtest, ist ein recht gutes Programm, habe ich auch mal getestet, wirklich empfehlenswert.
Die SARDU Homepage, auch auf Deutsch, gibt äußerst ausführliche Infos darüber, wenn es fragen bzw Schwierigkeiten dazu gibt, einfach dort vorbei schauen : Multiboot USB-Sticks und CD/ DVD Builder mit SARDU

 

[rackcity]

Danke danke!

ich wer mal die iso da nun drauf packen und es durchlaufen lassen. ich melde mich sobald ich news habe! ich bedanke mich herzlich! 8)

 

[ΔΣΛ]

Gern geschehen,
kleiner Tipp an Rande noch, nicht vergessend die Virensignatur des Scanners zu Aktualisieren im Programm, bevor zu den Scann startest.

 

[rackcity]

Danke!

habe mir das tut durchglesen, das sardu auf den usb installiert und fescure.

jedoch kommt das und ändert sich nix bei, wenn ich in dem menü auf F-Secure gehe:

Download: DSC_00751.jpg | xup.in


hab 5min gewartet, hat sich nix getan. habs auch schon neuinstalliert

muss man da einfach länger warten oder sieht das nach einem fehler aus?!
gruß

 

[rackcity]

hat keiner eine idee? möchte echt ungern formatieren. habs noch einmal probiert, wieder das gekommen wie aufm bild.. muss man da echt 20minuten warten? oder ists wirklich nen fehler?

 

[The_Burgerking]

Sorry, das ich mich einschalte , aber Kaspersky ist auch für mich der allereletzte Rotz, es wird zwar hoch gelobt, aber du hast genau das Problem das ich hatte, mit dem hochgelobten kaspersky.

Selbst wenn du dich auf unsicheren Seiten rumtreibst wozu hast du dann einen "TOP" Virenscanner?

Du hast ne Top Security Suite, und nen haufen Viren auf deinem Rechner, und weisst warscheinlich noch nicht mal warum!

Entweder hast du ne abgespeckte version von Kaspersky oder es bestätig sich mal wieder, das das hoch gelobte Kasperksy der allereltzte Rotz ist, es soll laut Av test eine aktuelle Erkennungsrate von 100 Prozent haben, wieso hast du dann ne Ordentliche Ladung Viren auf deinem Pc.

Ich hatte damals auch das Problem, Kaspersky drauf, und irgendwann so ne Ladung Viren auf dem Rechner, das er ständig blue screens hatte, ich bin dann auf Gdata gewechselt, und seit dem Hoch zu frieden, dann hat kasperksy anteile gekauft, und es gab enorme Starschwierigleiten, die nun weitesgehend behoben sind.


Ich kann dir ne Gdata Boot Cd per sendspace oder drob box schicken, aber generell gilt für mich, ich will nie wieder was von kasperky höhren, der Bundestrojaner auf dem Rechner in einem Gymnasium in Berlin, und die kaspersky rettungs cd hat ihn noch nicht mal gefunde, das ist rausgeschmissenes Geld diese Suite. Ich kenne keinen der solche Probleme hat ausser die die kasperksy nutzen.

Wenn du die Warheit über Kasperksy lesen willst, dann lies dir die negativ bewertungen auf Amazon durch, dann weisst du was du hast.

Die gülle ist Sauteuer, hat 100 Prozent erkennungsrate, aber du hast nen batzen Viren drauf der von 100 Prozent erkennungsrate nicht gefunden wird? Dafür kannst du nichts, auch wenn du auf illegalen seiten rummrenst, einfacher Tip, alles is besser als Kaspersky, meine Empfehlung kaufe dir Gdata, wenn die von Kaspersky aber komplett übernommen werden, wechsle ich auch.

Du kannst dich ja auch mal mit dem On line scanner von Kaspersky befassen, genau so wie die Russen sind genaus funktioniert die gülle auch, lies evtl. mal Ct Berichte von Kaspersky die haben die gülle noch nie gut bewertet.

"Ich schreibe dir gerad diese Rezession, weil es mich aufregt, das Kaspersky genauso ein Mist ist wie vor 5 jahren, Top Produkt, und Top Viren auf dem Rechner obwohl Top Produkt. Mich würde wirklich mal intressieren wieviel mann damals Computerbild bezahlt hat, das sie die gülle verbreiten. Fakt ist du bist mit jedem Scanner besser beraten als Kaspersky".

Nun noch ein Tip, entweder schicke ich dir ne voreingestellte gdata rettungscd per drop bix link (aktuell), oder du nutzt das Fsecure tool, wie oben schon genannt, du kannst aber auch den Norton Online Scanner nutzen , und dann die Viren von Hand suchen und dann die daten einzeln löschen in den Papierkorb verschieben, und den Papier KOrb dann mit dem ccleaner löschen, (den stellst du vorher auf sicheres löschen von daten).
Das ist billig und sicher und geht schnell, die Registry sollte malwarebytes wieder hinkriegen, danach sollte alles wieder laufen..

Und ob ihr mich jetzt für nen Spinner haltet oder nicht, ich hab genau die gleiche ******** mit kaspersky erlebt lad dir spassenhalber mal die gdata Internet Security 2014 demo runter und lass mal laufen ,wenn du mehr als 50 Viren hast, dann war es ..... Such dir was aus. Ich halte von denen nix.

 

[rackcity]

hey, danke für den tipp. habe 2 monate lang kein AV gehabt, darum kam es ggf. zu den problemen. konnte erst jetzt wieder kaspersky kaufen und mich somit wieder sicher gestalten. hatte zwar antivir drauf, aber das free ding taugt nicht wirklich was. jedoch ist mein größeres problem (siehe oben) noch offen. ich will eben ungern formatieren und ich lese aus den logs auch nicht raus, was ich genau für viren habe und/oder was sie machen im schlimmsten fall. ich krieg das f-secure scann programm nicht zum laufen

wenn du magst, kannst du mir das gdata rettungsding geben, wäre ich froh drumm. norton online scanner probier ich gleich mal..

E: was genau soll ich mir bei norton laden?

 

[The_Burgerking]

Hier der Link zum Norton Online scanner https://security.symantec.com/sscv6...STZHS&langid=ge&plfid=00&from=/sscv6/home.asp

du musst Java installiert haben, und das zweite ist das meiner erfahrung nach das ding generell über den Internet explorer läuft, und wenn du mit norton alles gefunden hast, manuell suchen und mit ccleaner und papikorb sauber löschen.

Danach neu starten und alles ist easy , das F secure tool macht alles von alleine, und die gdata boot cd hast hier.

Da sind die Zugangsdaten integriert, die sind noch genau 4 Tage gültig, da kannst du unter linux suchen und dann sollte er die löschen, sei vorsichtig bei systemdateien, viren und registry schlüssel können schön für viele fehler die Ursache sein.

https://dl.dropboxusercontent.com/u/75676662/Gdata.zip

Alternativ kannst du dir ne Testversion von Gdata Inernet securtiy suite machen, und dann kannst du ganz entspannt, die Boot cd selber machen, stehe dir für weiteren Rat natürlich zur verfügung.
.
Hauptfehler nach wie vor, kauf dir alles aber nicht kaspersky, probiere "...." norton Endpoint Protection"..." Oder ebend gdata gibt es für 25 Euro gerad im Angebot für 25 Euro im Handel googlen. Da ist kasperksy eingestiegen.

Für weitere tipps stehe ich dir gern zu verfügung.

Gucke morgen abend mal rein.

 

[rackcity]

hey

danke dir.

habe die gdata disc probiert. geht nicht.. ich bin da im bootvorgang der cd.. da steht was mit checking blabla Done. checking blabla not found Done. danach steht was mit not found scripts und es tut sich nix. habs mit cd probiert und usb


ebenso geht bitdefender,fsecure auch nicht. sei es mit cd oder usb. startet einfach nicht... kann mir wer helfen? der screen von fsecure bzw den fehler hab ich oben als bild verlinkt über deinem post!!


E: bitdefender und Gdata (danke an burger) gingen nun doch. keinen virus gefunden! bin ich also nun doch sauber ? laut anti maleware hab ich ja was drauf?! f-secure mag nur noch nicht.. da hab ich noch immer den fehler (siehe screen)

bitdefender und gdata hat nur kaspersky als virus erkannt

hier nochmal ein neuer anti maleware log:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.12.07.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
überfahren :: ÜBERFAHREN-PC [limitiert]

Schutz: Aktiviert

09.12.2013 06:50:43
MBAM-log-2013-12-09 (07-06-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|H:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 413616
Laufzeit: 15 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 17
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 4
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0L1N1H2O1S -> Keine Aktion durchgeführt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 196509974281363615558475048670957492376 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs|bProtectTabs (PUP.Optional.BrowserProtect.A) -> Daten: Search-Gol -> Keine Aktion durchgeführt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 196509974281363615558475048670957492376 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Bösartig: (Suche) Gut: (Google) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 15
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PutLockerDownloader (PUP.Optional.PutLocker.A) -> Keine Aktion durchgeführt.
C:\Users\überfahren\AppData\Local\DealPlyLive (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Users\überfahren\AppData\Local\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BonanzaDealsLive\Update (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BonanzaDealsLive\Update\Log (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
C:\Users\überfahren\AppData\Local\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
C:\Users\überfahren\AppData\Local\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BonanzaDealsLive (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BonanzaDealsLive\CrashReports (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 5
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Keine Aktion durchgeführt.
C:\Users\überfahren\Downloads\SetupImgBurn_2.5.8.0.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PutLockerDownloader\PutLockerDownloader10.crx (PUP.Optional.PutLocker.A) -> Keine Aktion durchgeführt.
C:\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log (PUP.Optional.BonanzaDeals.A) -> Keine Aktion durchgeführt.

(Ende)



das macht mich grad stutzig..


Profis! Ich bitte um weitere anweisungen