Hallo,
hab eben mal Malwarebyte geupdatet und die Festplatte gescannt.
Plötzlich hat Malwarebyte 47 Funde mit Crossrider A gefunden, im Verzeichnis von Internet Explorer glaub.
Dabei verwende ich nur äußerst selten Internet Explorer.
Schaut euch mal den Screenshot bitte an.
Hm,
iss wohl irgendwie was in die Registry gekommen, verstehe ich nicht... Ich meine scanne schon 2 Wochen am System rum und Eset Smart Security läuft.
Warum dann plötzlich der Befund?
Hier der Scan log.
Hallo !
Nutzt Du zufällig Ghostery? Oder ähnliche Browser-Addons? Da es sich um eine PUP-Erkennung handelt, gehe ich fast davon aus, dass Malwarebytes an dieser Stelle etwas anmeckert, dass Du eventuell bewusst verwendest.
Ghostery kenne ich gar nicht.
Ich verwende nur in Chrome, einen Adblocker.
Meinen Recherchen nach, müsste es sich um Überbleibsel, eines früheren Pup Befalls handeln.
Vielleicht von My Start Search... Wundert mich nur dass es jetzt gefundne wurde.
Die Google Suche spuckt zu einem Fund von Malwarebytes das aus: https://www.google.de/search?q=HDvid-Codec&ie=utf-8&oe=utf-8&rls={moz:distributionID}:{moz:locale}:{moz:official}&gws_rd=cr&ei=uM5UVfyXIsf_Uu7DgYgJ
für überbleibsel zuviel, vermute prozesse tarnen den shit
-installier dir revo uninstaller, suche nach "HDvid Codec" und deinstallieren.
-adw cleaner danach durchlaufen lassen und die sau müsste weg sein
-wenn du ganz sicher gehen willst lad dir bei bitdefender oder kaspersky die notcd runter und scan damit nach, ohne geladene prozesse manipulieren.
-zum abschluss würde ich systemdateien reparieren, schadet nie...
"eingabeaufforderung mit adminrechten" starten (/cmd), dann mit "sfc/scannow" eingeben" ausführen. am ende neustarten um saubere dateien zu erhalten.
es gibt son HDvid cleaner tool,... finger weg!
viel erfolg
bizzy/calimero
Hallo,
den Hd vid codec Virus habe ich eigentlich schon vor nem Jahr entfernt.
Nun wurden wohl Registryüberbleibsel gefunden.
Also kann höchstens die Eset Cd runterladen. Für die anderen 2 habe ich keine Lizenz.
Nen Scan im abgesicherten Modus oder mit Cd booten iss sicher nicht schlecht.
Allerdings kann ich nicht so recht glauben das noch was drauf iss,,, eset rennt ja die ganze Zeit...
Und Microsoft sendet einem ja ab und zu in Windows 8 das Tool zum entfernen bösartiger Software...
wie du meinst. nur nen eingenisteten root finden die genannten tools selten bis gar nicht wenn die tarntools geladen sind... ich würds einmal checken
mfg
Ja, muss mal schaun... hab gar keine CD/DVD da.
Wobei ich weniger glaub dass sich in Windows 7 oder 8, noch Viren so arg in die Tiefe eintragen...
Alles was ich so in den letzten Jahren so hatte, war eher Pup.
Jetzt laufen ja auch Speicherscanner und Hips von Eset, da müsste es schon laufende, verdächtige Software erkennen...
Aber werde eh bald neu installieren.... oder mal im abgesicherten Modus scannen.
Wie sieht es denn mit aktuellen Virendefinitionen, bei den Cd's aus?
Die Eset Rescue cd, verlangt offenbar bei ausführung ein update.... wie das dann gehen soll, wenn man per Cd startet und kein Windoof hat,
also auch kein Wlan, frage ich mich.
Also ich checke momentan auch relativ oft, beide Firewall's... von dem her fühle ich mich zumindest vor Hackangriffen geschützt.
Emails lade ich auch nie runter oder deren Anhänge... Kam eben nur mal vor über den Browser, das Hd Vid Codec, oder durch downloaden einer ominösen Emule Version mit Pup... was ich ja am 5.4. gepostet habe.
diese cd´s starten fast alle über ein bootenden linux auf der cd. die updates sind dann in einer auslagerungsdatei. das booten dauert zwar immer einige minuten, dafür hat man dann aber ein nicht manipuliertes system. du wirst dich wundern was da manchmal zum vorschein kommt. nein, rootviren sind kein märchen
sollte dann was zum vorschein kommen, das system sofort plattmachen und neu aufsetzen. sicher können diese notcd´s den rootvirus oft restlos entfernen, aber die geöffneten hintertüren bleiben auf und meist unbemerkt. wenn eset dein mainscanner ist, würde ich von einen anderen hersteller eine cd laden. z.b. kaspersky o. bitdefender. findest bei beiden auf der homepage kostenlos.
mfg
Ok, dann brenn ich mal morgen...
Iss ne gute Idee, hatte ja 1 Jahr kein großen Virenschutz...
Ihr seid nen gutes, stressfreies Forum.
Puh stell dir vor, heute morgen hab ich Kaffee über mein Touchpad verschütt...
Aber jetzt läuft es wieder, habs grad nochmal hinbekommen.
tja, sicherheit hat nicht immer was mit software zu tun...
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)