Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
Reply to this topicStart new topic
> Neuer Fund oder Eset online Scanner?
AndyTHL
Beitrag 14.05.2015, 16:42
Beitrag #1



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 145
Mitglied seit: 11.06.2009
Mitglieds-Nr.: 7.601

Betriebssystem:
Windows 8 (8.0)
Virenscanner:
Eset Smart Security 8
Firewall:
Nato Zaun u. Schutzwall



Hallo,
hab eben mal Malwarebyte geupdatet und die Festplatte gescannt.
Plötzlich hat Malwarebyte 47 Funde mit Crossrider A gefunden, im Verzeichnis von Internet Explorer glaub.
Dabei verwende ich nur äußerst selten Internet Explorer. confused.gif

Schaut euch mal den Screenshot bitte an.

Der Beitrag wurde von AndyTHL bearbeitet: 14.05.2015, 16:44
Angehängte Datei(en)
Angehängte Datei  Malwarbyte_fund.png ( 71.01KB ) Anzahl der Downloads: 32
 
Go to the top of the page
 
+Quote Post
AndyTHL
Beitrag 14.05.2015, 16:48
Beitrag #2


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 145
Mitglied seit: 11.06.2009
Mitglieds-Nr.: 7.601

Betriebssystem:
Windows 8 (8.0)
Virenscanner:
Eset Smart Security 8
Firewall:
Nato Zaun u. Schutzwall



Hm,
iss wohl irgendwie was in die Registry gekommen, verstehe ich nicht... Ich meine scanne schon 2 Wochen am System rum und Eset Smart Security läuft.

Warum dann plötzlich der Befund? unsure.gif

Hier der Scan log.

Der Beitrag wurde von AndyTHL bearbeitet: 14.05.2015, 16:49
Angehängte Datei(en)
Angehängte Datei  scan.txt ( 24.91KB ) Anzahl der Downloads: 14
 
Go to the top of the page
 
+Quote Post
Nightwatch
Beitrag 14.05.2015, 17:25
Beitrag #3



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 12
Mitglied seit: 07.05.2015
Mitglieds-Nr.: 10.084

Betriebssystem:
Windows 7
Virenscanner:
eScan ISS v14 / EAM 10
Firewall:
eScan ISS v14



Hallo smile.gif !

Nutzt Du zufällig Ghostery? Oder ähnliche Browser-Addons? Da es sich um eine PUP-Erkennung handelt, gehe ich fast davon aus, dass Malwarebytes an dieser Stelle etwas anmeckert, dass Du eventuell bewusst verwendest.
Go to the top of the page
 
+Quote Post
AndyTHL
Beitrag 14.05.2015, 17:38
Beitrag #4


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 145
Mitglied seit: 11.06.2009
Mitglieds-Nr.: 7.601

Betriebssystem:
Windows 8 (8.0)
Virenscanner:
Eset Smart Security 8
Firewall:
Nato Zaun u. Schutzwall



Ghostery kenne ich gar nicht.
Ich verwende nur in Chrome, einen Adblocker.

Meinen Recherchen nach, müsste es sich um Überbleibsel, eines früheren Pup Befalls handeln.
Vielleicht von My Start Search... Wundert mich nur dass es jetzt gefundne wurde.
Go to the top of the page
 
+Quote Post
simracer
Beitrag 14.05.2015, 17:38
Beitrag #5



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 3.352
Mitglied seit: 17.03.2012
Mitglieds-Nr.: 9.353

Betriebssystem:
Windows 10 64 Pro 22H2
Virenscanner:
Kaspersky Free
Firewall:
GlassWire Free



Die Google Suche spuckt zu einem Fund von Malwarebytes das aus: https://www.google.de/search?q=HDvid-Codec&...fyXIsf_Uu7DgYgJ


--------------------
Go to the top of the page
 
+Quote Post
calimero
Beitrag 19.05.2015, 22:13
Beitrag #6



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 600
Mitglied seit: 24.10.2014
Wohnort: nahe Bremen
Mitglieds-Nr.: 10.033

Betriebssystem:
Windows 10 64Bit
Virenscanner:
Eset NOD32
Firewall:
MS + Glasswire



für überbleibsel zuviel, vermute prozesse tarnen den shit

-installier dir revo uninstaller, suche nach "HDvid Codec" und deinstallieren.
-adw cleaner danach durchlaufen lassen und die sau müsste weg sein
-wenn du ganz sicher gehen willst lad dir bei bitdefender oder kaspersky die notcd runter und scan damit nach, ohne geladene prozesse manipulieren.

-zum abschluss würde ich systemdateien reparieren, schadet nie...
"eingabeaufforderung mit adminrechten" starten (/cmd), dann mit "sfc/scannow" eingeben" ausführen. am ende neustarten um saubere dateien zu erhalten.

es gibt son HDvid cleaner tool,... finger weg!


viel erfolg
bizzy/calimero

Der Beitrag wurde von Bizzy bearbeitet: 19.05.2015, 22:27


--------------------
*** MS Windows 10
*** Bitdefender Internet Security
*** Adguard Premium
Go to the top of the page
 
+Quote Post
AndyTHL
Beitrag 20.05.2015, 16:40
Beitrag #7


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 145
Mitglied seit: 11.06.2009
Mitglieds-Nr.: 7.601

Betriebssystem:
Windows 8 (8.0)
Virenscanner:
Eset Smart Security 8
Firewall:
Nato Zaun u. Schutzwall



Hallo,
den Hd vid codec Virus habe ich eigentlich schon vor nem Jahr entfernt.
Nun wurden wohl Registryüberbleibsel gefunden.

Also kann höchstens die Eset Cd runterladen. Für die anderen 2 habe ich keine Lizenz.

Nen Scan im abgesicherten Modus oder mit Cd booten iss sicher nicht schlecht.

Allerdings kann ich nicht so recht glauben das noch was drauf iss,,, eset rennt ja die ganze Zeit...
Und Microsoft sendet einem ja ab und zu in Windows 8 das Tool zum entfernen bösartiger Software... unsure.gif
Go to the top of the page
 
+Quote Post
calimero
Beitrag 21.05.2015, 01:47
Beitrag #8



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 600
Mitglied seit: 24.10.2014
Wohnort: nahe Bremen
Mitglieds-Nr.: 10.033

Betriebssystem:
Windows 10 64Bit
Virenscanner:
Eset NOD32
Firewall:
MS + Glasswire



wie du meinst. nur nen eingenisteten root finden die genannten tools selten bis gar nicht wenn die tarntools geladen sind... ich würds einmal checken

mfg


--------------------
*** MS Windows 10
*** Bitdefender Internet Security
*** Adguard Premium
Go to the top of the page
 
+Quote Post
AndyTHL
Beitrag 21.05.2015, 06:35
Beitrag #9


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 145
Mitglied seit: 11.06.2009
Mitglieds-Nr.: 7.601

Betriebssystem:
Windows 8 (8.0)
Virenscanner:
Eset Smart Security 8
Firewall:
Nato Zaun u. Schutzwall



Ja, muss mal schaun... hab gar keine CD/DVD da.

Wobei ich weniger glaub dass sich in Windows 7 oder 8, noch Viren so arg in die Tiefe eintragen...
Alles was ich so in den letzten Jahren so hatte, war eher Pup.

Jetzt laufen ja auch Speicherscanner und Hips von Eset, da müsste es schon laufende, verdächtige Software erkennen...

Aber werde eh bald neu installieren.... oder mal im abgesicherten Modus scannen.


Wie sieht es denn mit aktuellen Virendefinitionen, bei den Cd's aus?
Die Eset Rescue cd, verlangt offenbar bei ausführung ein update.... wie das dann gehen soll, wenn man per Cd startet und kein Windoof hat,
also auch kein Wlan, frage ich mich. unsure.gif
Go to the top of the page
 
+Quote Post
AndyTHL
Beitrag 21.05.2015, 07:12
Beitrag #10


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 145
Mitglied seit: 11.06.2009
Mitglieds-Nr.: 7.601

Betriebssystem:
Windows 8 (8.0)
Virenscanner:
Eset Smart Security 8
Firewall:
Nato Zaun u. Schutzwall



Also ich checke momentan auch relativ oft, beide Firewall's... von dem her fühle ich mich zumindest vor Hackangriffen geschützt.
Emails lade ich auch nie runter oder deren Anhänge... Kam eben nur mal vor über den Browser, das Hd Vid Codec, oder durch downloaden einer ominösen Emule Version mit Pup... was ich ja am 5.4. gepostet habe. unsure.gif
Go to the top of the page
 
+Quote Post
calimero
Beitrag 22.05.2015, 16:44
Beitrag #11



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 600
Mitglied seit: 24.10.2014
Wohnort: nahe Bremen
Mitglieds-Nr.: 10.033

Betriebssystem:
Windows 10 64Bit
Virenscanner:
Eset NOD32
Firewall:
MS + Glasswire



diese cd´s starten fast alle über ein bootenden linux auf der cd. die updates sind dann in einer auslagerungsdatei. das booten dauert zwar immer einige minuten, dafür hat man dann aber ein nicht manipuliertes system. du wirst dich wundern was da manchmal zum vorschein kommt. nein, rootviren sind kein märchen thumbup.gif
sollte dann was zum vorschein kommen, das system sofort plattmachen und neu aufsetzen. sicher können diese notcd´s den rootvirus oft restlos entfernen, aber die geöffneten hintertüren bleiben auf und meist unbemerkt. wenn eset dein mainscanner ist, würde ich von einen anderen hersteller eine cd laden. z.b. kaspersky o. bitdefender. findest bei beiden auf der homepage kostenlos.

mfg


--------------------
*** MS Windows 10
*** Bitdefender Internet Security
*** Adguard Premium
Go to the top of the page
 
+Quote Post
AndyTHL
Beitrag 22.05.2015, 19:21
Beitrag #12


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 145
Mitglied seit: 11.06.2009
Mitglieds-Nr.: 7.601

Betriebssystem:
Windows 8 (8.0)
Virenscanner:
Eset Smart Security 8
Firewall:
Nato Zaun u. Schutzwall



Ok, dann brenn ich mal morgen...
Iss ne gute Idee, hatte ja 1 Jahr kein großen Virenschutz...
Ihr seid nen gutes, stressfreies Forum. thumbup.gif

Puh stell dir vor, heute morgen hab ich Kaffee über mein Touchpad verschütt...
Aber jetzt läuft es wieder, habs grad nochmal hinbekommen. rolleyes.gif
Go to the top of the page
 
+Quote Post
calimero
Beitrag 24.05.2015, 17:05
Beitrag #13



Wohnt schon fast hier
*****

Gruppe: Mitglieder
Beiträge: 600
Mitglied seit: 24.10.2014
Wohnort: nahe Bremen
Mitglieds-Nr.: 10.033

Betriebssystem:
Windows 10 64Bit
Virenscanner:
Eset NOD32
Firewall:
MS + Glasswire



tja, sicherheit hat nicht immer was mit software zu tun... smile.gif


--------------------
*** MS Windows 10
*** Bitdefender Internet Security
*** Adguard Premium
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 10:54
Impressum