Druckversion des Themas

Hier klicken um das Topic im Orginalformat anzusehen

Rokop Security _ Trojaner, Viren und Würmer _ Neuer Fund oder Eset online Scanner?

Geschrieben von: AndyTHL 14.05.2015, 16:42

Hallo,
hab eben mal Malwarebyte geupdatet und die Festplatte gescannt.
Plötzlich hat Malwarebyte 47 Funde mit Crossrider A gefunden, im Verzeichnis von Internet Explorer glaub.
Dabei verwende ich nur äußerst selten Internet Explorer. confused.gif

Schaut euch mal den Screenshot bitte an.

 

Geschrieben von: AndyTHL 14.05.2015, 16:48

Hm,
iss wohl irgendwie was in die Registry gekommen, verstehe ich nicht... Ich meine scanne schon 2 Wochen am System rum und Eset Smart Security läuft.

Warum dann plötzlich der Befund? unsure.gif

Hier der Scan log.

 scan.txt ( 24.91KB ) : 14
 

Geschrieben von: Nightwatch 14.05.2015, 17:25

Hallo smile.gif !

Nutzt Du zufällig Ghostery? Oder ähnliche Browser-Addons? Da es sich um eine PUP-Erkennung handelt, gehe ich fast davon aus, dass Malwarebytes an dieser Stelle etwas anmeckert, dass Du eventuell bewusst verwendest.

Geschrieben von: AndyTHL 14.05.2015, 17:38

Ghostery kenne ich gar nicht.
Ich verwende nur in Chrome, einen Adblocker.

Meinen Recherchen nach, müsste es sich um Überbleibsel, eines früheren Pup Befalls handeln.
Vielleicht von My Start Search... Wundert mich nur dass es jetzt gefundne wurde.

Geschrieben von: simracer 14.05.2015, 17:38

Die Google Suche spuckt zu einem Fund von Malwarebytes das aus: https://www.google.de/search?q=HDvid-Codec&ie=utf-8&oe=utf-8&rls={moz:distributionID}:{moz:locale}:{moz:official}&gws_rd=cr&ei=uM5UVfyXIsf_Uu7DgYgJ

Geschrieben von: Bizzy 19.05.2015, 22:13

für überbleibsel zuviel, vermute prozesse tarnen den shit

-installier dir revo uninstaller, suche nach "HDvid Codec" und deinstallieren.
-adw cleaner danach durchlaufen lassen und die sau müsste weg sein
-wenn du ganz sicher gehen willst lad dir bei bitdefender oder kaspersky die notcd runter und scan damit nach, ohne geladene prozesse manipulieren.

-zum abschluss würde ich systemdateien reparieren, schadet nie...
"eingabeaufforderung mit adminrechten" starten (/cmd), dann mit "sfc/scannow" eingeben" ausführen. am ende neustarten um saubere dateien zu erhalten.

es gibt son HDvid cleaner tool,... finger weg!


viel erfolg
bizzy/calimero

Geschrieben von: AndyTHL 20.05.2015, 16:40

Hallo,
den Hd vid codec Virus habe ich eigentlich schon vor nem Jahr entfernt.
Nun wurden wohl Registryüberbleibsel gefunden.

Also kann höchstens die Eset Cd runterladen. Für die anderen 2 habe ich keine Lizenz.

Nen Scan im abgesicherten Modus oder mit Cd booten iss sicher nicht schlecht.

Allerdings kann ich nicht so recht glauben das noch was drauf iss,,, eset rennt ja die ganze Zeit...
Und Microsoft sendet einem ja ab und zu in Windows 8 das Tool zum entfernen bösartiger Software... unsure.gif

Geschrieben von: Bizzy 21.05.2015, 01:47

wie du meinst. nur nen eingenisteten root finden die genannten tools selten bis gar nicht wenn die tarntools geladen sind... ich würds einmal checken

mfg

Geschrieben von: AndyTHL 21.05.2015, 06:35

Ja, muss mal schaun... hab gar keine CD/DVD da.

Wobei ich weniger glaub dass sich in Windows 7 oder 8, noch Viren so arg in die Tiefe eintragen...
Alles was ich so in den letzten Jahren so hatte, war eher Pup.

Jetzt laufen ja auch Speicherscanner und Hips von Eset, da müsste es schon laufende, verdächtige Software erkennen...

Aber werde eh bald neu installieren.... oder mal im abgesicherten Modus scannen.


Wie sieht es denn mit aktuellen Virendefinitionen, bei den Cd's aus?
Die Eset Rescue cd, verlangt offenbar bei ausführung ein update.... wie das dann gehen soll, wenn man per Cd startet und kein Windoof hat,
also auch kein Wlan, frage ich mich. unsure.gif

Geschrieben von: AndyTHL 21.05.2015, 07:12

Also ich checke momentan auch relativ oft, beide Firewall's... von dem her fühle ich mich zumindest vor Hackangriffen geschützt.
Emails lade ich auch nie runter oder deren Anhänge... Kam eben nur mal vor über den Browser, das Hd Vid Codec, oder durch downloaden einer ominösen Emule Version mit Pup... was ich ja am 5.4. gepostet habe. unsure.gif

Geschrieben von: Bizzy 22.05.2015, 16:44

diese cd´s starten fast alle über ein bootenden linux auf der cd. die updates sind dann in einer auslagerungsdatei. das booten dauert zwar immer einige minuten, dafür hat man dann aber ein nicht manipuliertes system. du wirst dich wundern was da manchmal zum vorschein kommt. nein, rootviren sind kein märchen thumbup.gif
sollte dann was zum vorschein kommen, das system sofort plattmachen und neu aufsetzen. sicher können diese notcd´s den rootvirus oft restlos entfernen, aber die geöffneten hintertüren bleiben auf und meist unbemerkt. wenn eset dein mainscanner ist, würde ich von einen anderen hersteller eine cd laden. z.b. kaspersky o. bitdefender. findest bei beiden auf der homepage kostenlos.

mfg

Geschrieben von: AndyTHL 22.05.2015, 19:21

Ok, dann brenn ich mal morgen...
Iss ne gute Idee, hatte ja 1 Jahr kein großen Virenschutz...
Ihr seid nen gutes, stressfreies Forum. thumbup.gif

Puh stell dir vor, heute morgen hab ich Kaffee über mein Touchpad verschütt...
Aber jetzt läuft es wieder, habs grad nochmal hinbekommen. rolleyes.gif

Geschrieben von: Bizzy 24.05.2015, 17:05

tja, sicherheit hat nicht immer was mit software zu tun... smile.gif

Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)