Herzlich willkommen bei PC-Sicherheit.net Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Funde durch JRT und EEK

Erkennung und Beseitigung der Schädlinge.
gizmostrolch
Mitglied
Mitglied
Beiträge: 396
Registriert: Fr 30. Jun 2017, 17:59
Betriebssystem: Windows 7/10
Browser: Firefox
Firewall: Glasswire Free
Virenscanner: Avast Antivirus Free
Hat sich bedankt: 1 Mal
Danksagung erhalten: 165 Mal

Funde durch JRT und EEK

#1

Beitrag von gizmostrolch » So 18. Feb 2018, 14:48

Habe heute wieder mal nach etwas längerer Zeit meinen PC überprüft mit Malwarebytes Free Bedrohungssuchlauf, Adwcleaner, JRT und zum Abschluß mit EEK Malware Scan und tatsächlich fanden JRT und EEK etwas :o
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Professional x64
Ran by (Administrator) on 18.02.2018 at 9:43:39,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 6

Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGEB65OW (Temporary Internet Files Folder)
Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EBB4TOYX (Temporary Internet Files Folder)
Successfully deleted: C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LUBT73TB (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGEB65OW (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EBB4TOYX (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LUBT73TB (Temporary Internet Files Folder)



Registry: 3

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4853DF44-7D6B-48E9-9258-D800EEE54AF6} (Registry Value)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 18.02.2018 at 9:45:11,63
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Emsisoft Emergency Kit – Version 2017.12
Letztes Update: 18.02.2018 09:57:51
Benutzerkonto:
Computername:
Betriebssystemversion: Windows 7x64 Service Pack 1

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Traces, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Dateierweiterungen: Aus
Direkter Festplattenzugriff: Aus

Scan-Beginn: 18.02.2018 10:08:44
C:\ProgramData\Package Cache\F952C3C768F04A0FA65DF42491218D61CFB4697D\Avira.OE.Setup.Prerequisites.exe Gefunden: Gen:Variant.Ursu.29586 (B) [krnl.xmd]

Gescannt: 75524
Gefunden 1

Scan-Ende: 18.02.2018 10:13:08
Scan-Zeit: 0:04:24

C:\ProgramData\Package Cache\F952C3C768F04A0FA65DF42491218D61CFB4697D\Avira.OE.Setup.Prerequisites.exe Gen:Variant.Ursu.29586 (B)

In Quarantäne: 1
Folgende Benutzer bedankten sich beim Autor gizmostrolch für den Beitrag:
Astor27

myky
Einsteiger
Einsteiger
Beiträge: 26
Registriert: Do 9. Nov 2017, 16:27
Betriebssystem: WIN 10 x64
Browser: Firefox 64
Firewall: Eset
Virenscanner: Eset
Hat sich bedankt: 11 Mal
Danksagung erhalten: 35 Mal

Re: Funde durch JRT und EEK

#2

Beitrag von myky » So 18. Feb 2018, 15:49

Darf ich Dich fragen, was sagt das uns.
Folgende Benutzer bedankten sich beim Autor myky für den Beitrag:
Jekyll Hyde
Eine schönen Gruß von myky

gizmostrolch
Mitglied
Mitglied
Beiträge: 396
Registriert: Fr 30. Jun 2017, 17:59
Betriebssystem: Windows 7/10
Browser: Firefox
Firewall: Glasswire Free
Virenscanner: Avast Antivirus Free
Hat sich bedankt: 1 Mal
Danksagung erhalten: 165 Mal

Re: Funde durch JRT und EEK

#3

Beitrag von gizmostrolch » So 18. Feb 2018, 15:57

Wollte damit nichts besonderes bezwecken :wink: aber der Fund von EEK der wohl irgendwie auf Avira hindeutet (dem Namen nach) das ich ja nicht benutze, der gefällt mir nicht.

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10421
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 2915 Mal
Danksagung erhalten: 855 Mal

Re: Funde durch JRT und EEK

#4

Beitrag von darktwillight » So 18. Feb 2018, 20:06

Wenn man nicht weiß was es bedeutet , hilft es auch nicht viel zu spekulieren :wink:
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
Astor27
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

gizmostrolch
Mitglied
Mitglied
Beiträge: 396
Registriert: Fr 30. Jun 2017, 17:59
Betriebssystem: Windows 7/10
Browser: Firefox
Firewall: Glasswire Free
Virenscanner: Avast Antivirus Free
Hat sich bedankt: 1 Mal
Danksagung erhalten: 165 Mal

Re: Funde durch JRT und EEK

#5

Beitrag von gizmostrolch » So 18. Feb 2018, 20:23

Hat jemand von Euch eine Idee wegen des Fundes von EEK der dem Namen nach irgendwas mit Avira zu tun haben könnte.

Benutzeravatar
Jekyll Hyde
Foren Experte
Foren Experte
Beiträge: 1856
Registriert: Di 24. Mai 2016, 10:45
Betriebssystem: 10
Hat sich bedankt: 509 Mal
Danksagung erhalten: 1029 Mal

Re: Funde durch JRT und EEK

#6

Beitrag von Jekyll Hyde » So 18. Feb 2018, 20:46

Bezug zu deinem Fund v.o.
Avira.OE.Setup.Prerequisites.exe Gefunden: Gen:Variant.Ursu.29586 (B usw.
hab nur etwas in einem anderen Forum gefunden
Quelle: https://www.pc-notfallklinik.de/viewtop ... f=7&t=1241

hattest du mal Avira Launcher installiert u. waren das evtl noch Rückstände?
ESET INTERNET SECURITY

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10421
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 2915 Mal
Danksagung erhalten: 855 Mal

Re: Funde durch JRT und EEK

#7

Beitrag von darktwillight » So 18. Feb 2018, 20:49

Ich sehe auch noch einen Eintrag der auf Kaspersky Toolbar hinweist .
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

gizmostrolch
Mitglied
Mitglied
Beiträge: 396
Registriert: Fr 30. Jun 2017, 17:59
Betriebssystem: Windows 7/10
Browser: Firefox
Firewall: Glasswire Free
Virenscanner: Avast Antivirus Free
Hat sich bedankt: 1 Mal
Danksagung erhalten: 165 Mal

Re: Funde durch JRT und EEK

#8

Beitrag von gizmostrolch » So 18. Feb 2018, 21:37

Irgendwann hatte ich mal probehalber Avira Free drauf und auch schon mal den Avira PC Cleaner Scanner benutzt gehabt. Wahrscheinlich war das dann ein Rest davon der nicht mit deinstalliert wurde.
Ich sehe auch noch einen Eintrag der auf Kaspersky Toolbar hinweist .
Wo?

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10421
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 2915 Mal
Danksagung erhalten: 855 Mal

Re: Funde durch JRT und EEK

#9

Beitrag von darktwillight » So 18. Feb 2018, 23:15

Registry: 3

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4853DF44-7D6B-48E9-9258-D800EEE54AF6} (Registry Value)

Verstecken ist aktiviert
Um diesen versteckten Text lesen zu können, mußt du registriert und angemeldet sein.
Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag:
Jekyll Hyde
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

gizmostrolch
Mitglied
Mitglied
Beiträge: 396
Registriert: Fr 30. Jun 2017, 17:59
Betriebssystem: Windows 7/10
Browser: Firefox
Firewall: Glasswire Free
Virenscanner: Avast Antivirus Free
Hat sich bedankt: 1 Mal
Danksagung erhalten: 165 Mal

Re: Funde durch JRT und EEK

#10

Beitrag von gizmostrolch » So 18. Feb 2018, 23:42

Danke darktwillight :10hallo2: wusstet ihr übrigens schon das Malwarebytes nichts mehr bei JRT entwickelt? das das quasi eingestellt wurde?
Einstellung von Junkware Removal Tool

Malwarebytes stellt Junkware Removal Tool (JRT) ein und gibt bekannt, dass die diesbezügliche Wartung am 26. Oktober 2017 endet.
Quelle: https://de.malwarebytes.com/junkwareremovaltool/

Antworten

Zurück zu „Trojaner, Viren, Malware“