Root-Kit Prüfung G DATA

Windows 10
G DATA

Hallo
Nach einer Rot-Kit-Prüfung gestern wurden einige Treffen gefunden. Aber ich bin mir nicht sicher wie kritisch das ganze ist. Beispielsweise war die Audiograbber Installationsdatei darunter.
Möchte jemand von euch das Protokoll mal anschauen und mir seine Einschätzung geben?
Das wäre super

Eine Neuinstallation wäre schon ziemlich aufwändig, denn ich habe nur eine Windows 8 Installations-CD.
Jedenfalls fand ich keine Information um eine Windows 10 Installations-CD erstellen zu können.

 

Was da gefunden wurde, ist Adware wie Dealply, OpenCandy usw., teils in Setupdateien, teils in XPI-Dateien für Browser-Addons. Wenn du dir sowas aus beliebigen Quellen herunterlädtst, ist sowas fast immer dabei.
Was mich etwas stutzig macht, ist der Pfad für die ersten Treffer:

C:\$Recycle.Bin\S-1-5-21-2271089838-25694984-2137778467-1001

Das sieht doch sehr nach Malware aus, die sich im Papierkorb versteckt, um von dort aus aktiv zu werden.

Wenn dieser Spuk nach dem Einsatz von AdwCleaner und ggf. Malwarebytes Anti-Malware bei beendetem Browserprozess, ggf. im abgesicherten Modus nicht vorbei ist, wirst du ums Neuaufsetzen oder Einspielen eines sauberen Backups wohl nicht herumkommen.

In Zukunft lade dir deine Software aus seriöseren Quellen als Chip.de oder Softonic herunter und benutze immer die benutzerdefinierte Installation, um unerwünschte Beigaben abwählen zu können.

 

PUP (Potentially Unwanted Program) ist unvermeidlich, wenn man Freewarespiele installiert, weil: 1. Die Spiele gibt es nur mit Setup und 2. man wird zu diversen Downloadmanager gezwungen, die die unerwünschte Software jedes mal neu installieren und sogar updaten.
Da helfen GDATA und diverse Cleaner nicht wirklich, wenn nur hinterher versucht wird zu fegen. Ich fürchte, man muss sich ein anderes Hobby suchen und zu Spiele im Open Source Bereich wechseln, da die ohne Zugaben angeboten werden. Aber auch da muss man aufpassen, dass zur Nutzung kein extra Tool oder Setup aufgedrückt wird.

 

Die auch eigene Downloadmanager, auf die man verzichten kann. Außerdem werden Downloadportale mit diversen Extra Buttons gepickt, auf die man aus Versehen anstelle des gewünschten Downloads klicken kann und dann hat man ruck-zuck irgendein Scantool installiert, das man kaum noch los wird.

 

Entweder hast du nicht richtig gelesen oder nicht richtig mitgedacht. Was du hier erwähnst, habe ich doch bereits berücksichtigt. Außerdem hast du wohl auch noch ein Wort vergessen.

Ich schrieb: In Zukunft lade dir deine Software aus seriöseren Quellen als Chip.de oder Softonic herunter...

Ich habe also explizit von Chip.de und Softonic abgeraten.

 

Ich habe ein Wort vergessen und das war mir auch aufgefallen, aber die Editierfunktion ist im Forum bis auf Weiteres nicht vernünftig zu benutzen.

>Ich habe also explizit von Chip.de und Softonic abgeraten.
Dann sind wir uns ja einig. Und für das Missverständnis