Virus/Addware nach Clean Install immer noch da?

[[S]иipє™]

Ist noch in Quarantäne, wo kann ich das herauslesen?

[Chicken.ShooT]

Indem du die Datei mit einem Notepad öffnest.. sofern es sich um textbasierte Scripts handelt. Dürfte irgendwas mit SQLite am Hut haben.

[fenster3000]

Quote:

Und das mit der MBR-Partition halte ich für quatsch.

Ist nur kein Quatsch.
Kannst ja mal nach Bootviren gucken.

@TE: Scheinbar surfst du auf irgendwelchen komischen Seiten, die dir Schadwareim Hintergrund downloaden. Kann eigentlich nicht sein, dass du nach so kurzer Zeit schon wieder mehr Viren als Systemdateien auf dem PC hast. Würde also eher empfehlen deinen "Surf-Stil" gründlich zu überdenken.

Quote:

AdBlock ist ja auch nicht zur "Schädlingsbekämpfung" sondern viel mehr zur Prophylaxe, also zur Vorbeugung von Werbeeinspielungen die AdWare enthalten können.

Schon klar. War eher darauf bezogen, dass es mit dem AdBlock nix bring die Schadcodes vom Trojaner zu blocken.

Quote:

Solange Windows nicht im UEFI-Modus gestartet wurde, wird das System bzw der Datenträger eh auf GPT als Partitionsstil angepasst - und laut seiner ganzen Beschreibung und dem knowhow kann man das ausschließen ^^

GPT setzt Windows nur im UEFI Betrieb ein. Also im Endeffekt genau andersrum was du gesagt hast.
Ohne UEFI Mode ist zu 99% der Spaß als MBR unterwegs.

[[S]иipє™]

Bin beim Surfen eig. komplett sicher unterwegs.

War max. auf Youtube/Skype/Spieleseiten/PS Homepage.

Hatte vor dem PC Reset Cracks drauf wie Sony Vegas etc.

Aber hab danach ja einen Clean Install gemacht und seitdem nichts mehr

[Mysthik]

Quote:

Originally Posted by [S]иipє™

Bin beim Surfen eig. komplett sicher unterwegs.

Kannst du das näher erleutern? Was genau verstehst du unter "komplett sicher"? Komplett sicher bist du nur dann wenn du deine Netzwerkkarten ausschaltest und niemanden mehr bei dir ins Haus lässt.

Wenn du den Firefox benutzt installier dir mal und .

Für den Chrome gibt es

Ein einfaches Skript in einer Werbung reicht aus um ein Programm auf dem Rechner nachzuinstallieren. Auch auf Seiten wie YouTube oder deinen "Spieleseiten" ist das möglich (, ).

Deine Malwarebytes Analyse hat ausschließlich PUPs (Potentially Unwanted Programs) angezeigt. Die werden häufig bei der Installation von anderer Software mit ausgeliefert. Lies dir durch was du anklickst wenn du ein Programm installierst, du kannst die Adware immer ausschalten.

[STADDECX]

Du solltest da schon ehrlich mit uns sein, damit wir besser helfen können

Sonstige Software mit kekse (cracks) drauf? Photoshop, Anti-Viren, irgendwelche andere Tools? Oder gar Spiele?

Wie dem auch sei:

Sofern noch nicht gelöst, aber hast du WLAN aktiv in deiner Box? Offene (schädliche) Ports aktiv? (Vielleicht hast mal mit RAT's rumgespielt und so offene Ports?)
UPnP Aktiv?


Mit

Quote:

netstat -b

bzw mal geschaut ob merkwürdige Verbindungen auftreten?

Schonmal dran gedacht, dass jemand in deinem Netzwerk sitzt?

Aufgabenplanung überprüft?

Piraten Windows bzw. piraten activator? Oder alles original?

Drück mal WIN + R, dann: diskmgmt.msc. Mach am besten nen Screenshot davon, so können wir sehen ob du GPT oder MBR nutzt - rootkits sind auch leider gar nicht mal so abwegig.

Browser ordentlich abgesichert? Da dein Browser das wohl wichtigste Tool ist, solltest den definitiv absichern (Ich nutze zwar kein uMatrix, dafür aber uBlock Origin, HTTPS Everywhere und Malwarebytes Anti-Exploit - für semi-shady Seiten dann Sandboxie, für absolut shady Seiten dann VMware, ansonsten Flash player auf "click to play")

In Skype mal ne Datei gesendet bekommen und die Ausgeführt?

Würde zusätzlich noch den Traffic mit im Auge behalten.

Antworte erstmal, dann schauen wir weiter.

[[S]иipє™]

So also:

Ich hatte Cracks drauf aber habe danach den PC zurückgesetzt.

-Windows Original
-Alle Programme von den Installations CDs und Spiele von den offi Seiten
-uMatrix hatte ich nicht
-Habe ein LAN Netzwerk mit dabei sind die ganzen Handys vom Haus per Wlan und meine PS4, die TVs und der Laptop meiner Eltern wieder per LAN
-TCP etc habe ich nicht überprüft kenn ich auch nicht wirklich^^

Der Virus ist vorerst weg aber will halt den PC neuaufsetzen und danach nicht "ausspioniert" werden.

Danke für alle Antworten!

Edit: Man sieht ja es wurde ein Schlüssel und Pup von ThudnerMaster erkannt.
Ist das echt ein Virus, weil das kam von meiner Nvidia Installations CD? Könnte es an dieser liegen

[[S]иipє™]

#PUSH der ADDWARE Virus ist zwar weg, aber will den PC nun neu aufsetzen damit ich mir sicher bin und nicht irgendwo ausspioniert werde .

Wie gesagt ein normaler "CLEAN INSTALL" hat nicht gerreicht oder ich hab mir den Addware Virus zufällig wieder mitgezogen was fast nicht sein kann.

Also was muss ich zusätzlich machen?