Segurazo Antivirus [MOVED]

[heilonias]

Segurazo Antivurs hat sich auf meinem PC installiert und führt zu massiven Störungen.

1. Wieso hat Kaspersky mich nicht gewarnt
2. wie krieg ich diesen Störenfried wieder runter

Bin für jede Hilfe dankbar. //Mod Note: moved to proper section.

[Schulte]

Hallo heilonias, willkommen im neuen Forum.

1. Kaspersky blockt nicht jedes unerwünschte Programm. Hat es eine EULA und einen Deinstaller, sieht KL es als legales Programm an. Du kannst die Erkennung solcher Programme erweitern, indem Du unter "Einstellungen->Erweitert->Gefahren und Ausnahmen" die Option "Erkennung von anderen Programmen, mit denen Angreifer..." aktivierst.
2. Mach bitte einen Scan mit MBAM. Nutze dabei nicht die Testmöglichkeit der Vollversion. Bitte noch nichts entfernen lassen, poste das Gefunden-Log bitte hier. Ich würde es mir zunächst gerne ansehen.

[Tiranon]

Vielleicht hilft dir ja auch das: Link entfernt // Mod Note: wenn man den Anweisung im Link folgt, installiert man sich SpyHunter. Das wäre vom Regen in die Traufe... (Schulte)

[Tiranon]

Vielleicht hilft dir ja auch das: Link entfernt // Mod Note: wenn man den Anweisung im Link folgt, installiert man sich SpyHunter. Das wäre vom Regen in die Traufe... (Schulte)

ok sorry ! Dann doch erstmal den Log

[heilonias]

Hallo Schulte, vielen Dank für deine Antwort, leider finde ich nur die Testversion... also beim download stand nix von Testversion, da stand nur kostenloses dl für windows... :sleeping:

[Schulte]

Hi heilonias, während der Installation wird Dir auf der letzten Seite die Trialversion (die Du nun installiert hast) angeboten. Kann man leicht übersehen. Macht aber nichts, Du kannst auch mit der Trial den Scan starten.

[heilonias]

okidok... danke... dann probier ich mal mein Glück... Ich habe zwischenzeitlich Segurazo mit KL kaltgestellt hab' die Ausführung verboten... scheint auch zu funktionieren... mir ist es natürlich lieber, wenn ich den runter bekomme... danke erst mal

[heilonias]

ok. hab den scan gemacht, es wurden 163 Elemente gefunden... jetzt weiß ich nur nicht, wie ich das mit dem Log machen soll, hab mal gegoogelt weil ich gar nicht weiß was ein "log" ist... Ich hoffe, es ist o. k. wie ich es jetzt gemacht habe... sonst wäre es schön, wenn du es mir erklärst... danke, schönen Abend / gute Nacht:relaxed:

[Tiranon]

Hallo, mit dem Log hast du soweit alles richtig gemacht! Du scheinst mal was bei chip.de geladen zu haben. Passe bei dem “Chip-Downloader” auf (manche meiden sogar deswegen auch diese Seite) da der Downloader zum Teil sehr viel sagen wir mal “Müll” runterläd. Hast Du jetzt außer den Scan durchgeführt und den Log hier hochgeladen sonst schon was gemacht?

[Flood and Flood's wife]

ok. hab den scan gemacht, es wurden 163 Elemente gefunden... jetzt weiß ich nur nicht, wie ich das mit dem Log machen soll, hab mal gegoogelt weil ich gar nicht weiß was ein "log" ist... Ich hoffe, es ist o. k. wie ich es jetzt gemacht habe... sonst wäre es schön, wenn du es mir erklärst... danke, schönen Abend / gute Nacht:relaxed:

Hallo heilonias

1. Als Mbam fertig war, haben Sie MBAM das Aufräumen "erlaubt" oder nur "gemeldet"?

Informieren Sie uns bitte? Mfg

[Schulte]

Hallo heilonias, das PUP hat sich mit einigen Registry-Einträgen und einigen .DLLs im System verankert. Wie Tiranon schon bemerkte, gibt es auch Hinweise auf den CHIP-Dowloader, möglicherweise hat dieser Dir die Suppe eingebrockt. Die Programme dürften durch MBAM recht gut zu entfernen sein, ich möchte Dich dennoch bitten, zunächst Deine wichtigen persönlichen Daten (Dokumente, Fotos, Videos,...) auf ein xternes Medium (USB-HD) zu sichern. Danach bitte die Bereinigung durch MBAM vornehmen lassen. Dann Rechner neu starten, beobachten ob alles weg ist und das Bereinigungs-Log hier posten. Viel Erfolg!

[heilonias]

Hallo ihr Lieben, ich habe nichts gemacht, genau wie Schulte gesagt hat und nur den Log gepostet... also nichts in Quarantäne oder gelöscht... Vielen Dank auch für den Tip mit Chip, ich dachte immer das wäre eine sichere Seite... na ja, wieder was gelernt... ich hab meine wichtigen Daten sowieso auf einem externen Datenträger... (aus Erfahrung)... ich mach dann jetzt die Bereinigung? kann ich alles was im Log ist bedenkenlos löschen?

[Tiranon]

Ja sollte keine Probleme machen (zur Not hast Du ja noch die Sicherung) Nachdem Du alles in Quarantäne verschoben hast kannst du ja sicherheitshalber noch mal einen Scan mit den aktuellen Signaturen der Datenbank machen.

[Schulte]

Bitte ein Schritt nach dem anderen. Ich möchte gerne zuerst das Log sehen, danach können wir über das weitere Vorgehen entscheiden. heilonias: Im Log ist nichts aufgeführt, was Du dringend brauchst. Also alles löschen/in Quarantäne schieben lassen.

[heilonias]

o. k. danke...

[heilonias]

Hallo ihr Lieben, hier die Logs es sind mehrere, heute Morgen habe ich MBAM aufgemacht und da waren nur noch 159 Dateien anstatt der 163 von gestern. Ich habe dann noch 3x gescannt bei den ersten 2 Scans hat er je 2 Dateien gefunden (also sind wir wieder bei 163). Hab dann bei Kl nachgeschaut, da hatte ich gestern segurazo ja den Start verboten, da ist er noch unverändert zu finden. Im Explorer ist er auch noch... ist das normal oder muß ich da noch was machen? hier sind also 4 Berichte und ein Screenshot vom Explorer und einer von KL. Danke für eure Hilfe, ihr seid super... :relaxed:

[Schulte]

Hi heilonias, das schaut schon mal gut aus. Hast Du den Rechner nach dem letzten Scan neu gestartet? Falls nein, bitte nachholen. Dann prüfen wir noch mal mit einer Zweitmeinung. Lade dazu den AdwCleaner herunter und starte den Scan. Wie gehabt: falls noch etwas gefunden wird, bitte erst das Log posten.

[heilonias]

Hallöle, nö hat nix gefunden... wars das dann?? Kann ich Segurazo aus dem Explorer löschen?

[Schulte]

Hi heilonias, das ist mal eine gute Nachricht. Alles, was Du im Explorer noch findest, kannst Du löschen. In der Haupsache sind es Absturzberichte. Die Einträge in der Programmkontrolle kannst Du entweder so lassen (werden mit der Zeit gelöscht) oder mit einem Klick oben auf "Bereinigen" von Hand löschen. Einen kleinen Gedanken möchte ich Dir aber gerne noch mitgeben: niemand kann Dir garantieren, dass Dein System zu 100% bereinigt wurde. Eine kleine Unsicherheit bleibt immer (ist aber kein Grund für Panik).

[heilonias]

Supi, vielen lieben Dank Schulte für deine Hilfe und auch dir Tiranon und Flood... Ja, ich lass ihn erst mal weggesperrt... hihi... Alles Liebe bis denne :relaxed: