[DZerk]

Hallo! Ich bin neu hier, also bin ich nicht ganz sicher ob ich hier richtig bin!
Also, gestern hatte ich ein Riesiges Malware-Problem, und die bin ich manuell, und
mit diesen Scannern:
AdwCleaner
Malwarebytes
HitmanPro und
SpyHunter losgeworden.
Was ich aber entdeckt habe, ist etwas im appdata Roaming Ordner, und zwar ein Programm, namens "QQAccelex" im "Tencent" Ordner. Wenn ich ihn lösche, ist er beim nächsten neustart wieder da, und wenn ich mit dem Editor dafür sorge, das es 0Byte groß ist, und dann "Schreibgeschützt" anhackle, ist es beim nächsten Neustart wieder so, als ob nichts passiert wäre. Bei Ausführen->msconfig->Systemstart ist etwas das nennt sich "QQAccelh", mit dem befehl "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\QQAccelh.exe", und auf dem pfad,(deutsche Version mit "Programme" und so) ist nichts, ich habe dort nämlich keinen "Startup" oder "Autostart" Ordner gefunden.(auch dann nicht, wenn ich alles auf sichtbar gestellt habe)
Also Google will mir auch nicht helfen, es hat nur so eine Webseite als Ergebnis, die beweisen soll, dass es sich nicht um einen Virus handelt. Ich bin aber skeptisch, und finde es auch nervig, wenn so ein leeres Fenster 2 Minuten nach dem Systemstart auftaucht, und sofort wieder verschwindet.(Laut dem taskmgr sollte es dieses Programm sein, dass da auch nach 2 Sekunden auf einmal weg ist)

Sorry für den ganzen Text aber ich denke, viele hatten so ein ähnliches Problem
Danke schon jetzt, falls sich jemand damit beschäftigt!

[RalphS]

- Die Box "Schreibgeschützt" ist idiotisch. Da kannst Du nix für - bedank Dich bei MS, daß die nicht gemerkt haben, daß NTFS <> FAT32.

-- Du mußt in die Dateiberechtigungen und dort Zugriff explizit verweigern (da Haken setzen). Vermutlich mußt Du aber vorher den Besitz übernehmen.

-- Dateipfade findest Du am besten unter der Kommandozeile raus. Also zB

dir \qqaccel* /a-d/S/B

, was Dir verrät, ob und wo sich das Ding breitgemacht hat.

-- Dienste nicht vergessen mit zB

 sc query type= all state= all | find /i "qq"

.

[Wiesel]

S*yH*n*er an sich ist schon Schadsoftware. Damit kannst du es also nicht wirklich verbessern.

[DZerk]

Zitat (RalphS: 25. August 2016 - 20:52)

- Die Box "Schreibgeschützt" ist idiotisch. Da kannst Du nix für - bedank Dich bei MS, daß die nicht gemerkt haben, daß NTFS <> FAT32.

-- Du mußt in die Dateiberechtigungen und dort Zugriff explizit verweigern (da Haken setzen). Vermutlich mußt Du aber vorher den Besitz übernehmen.

-- Dateipfade findest Du am besten unter der Kommandozeile raus. Also zB

dir \qqaccel* /a-d/S/B

, was Dir verrät, ob und wo sich das Ding breitgemacht hat.

-- Dienste nicht vergessen mit zB

 sc query type= all state= all | find /i "qq"

.

(Danke für die Antwort!)
Diese Methode, den zugang zu sperren hat geklappt, das sollte ich mir aufschreiben...
Mit dem ersten Command wurden 3 AdwCleaner Quarantäne Dateien gefunden, einmal das Programm und so eine ".CommonStartup" Datei. Mit Hilfe von Google habe ich erfahren, dass es so ein Backup ist der entsteht, wenn man etwas im MSConfig ausschaltet. Das war alles, aber kannst du mir erklären, was der zweite Command macht? Weil der einfach in der über nächsten Zeile einfach wieder C:\Users\name> hinschreibt, auch wenn ich da statt "qq" "qqaccel" oder so hinschreibe

[DZerk]

Update! Ich habe gerade eine Sache im Autostart Ordner gefunden, die heißt "QQAccelk.exe"
Das war natürlich der erste Ort, wo ich nachschauen hätte sollen. Ich werde diesen post updaten, wenn ich erfahre, ob es funktioniert hat!