Firefox nach Malware nicht funktionsfähig, Malware gelöscht, Probleme bleiben |
Willkommen, Gast ( Anmelden | Registrierung )
Firefox nach Malware nicht funktionsfähig, Malware gelöscht, Probleme bleiben |
03.10.2012, 16:06
Beitrag
#101
|
|
Threadersteller Ms. London Gruppe: Freunde Beiträge: 1.962 Mitglied seit: 20.04.2003 Wohnort: Essen Mitglieds-Nr.: 45 |
So, C wurde auf den Ausgangszustand zurückgesetzt. Sieht soweit alles gut aus. Jetzt schmeiße ich erstmal alles überflüssige, was vorinstalliert war, wieder runter und lade mir dann alle nötigen Updates und nicht installierten Programme wieder runter. Sollte ich eurer Meinung nach noch irgendeinen Test machen um zu prüfen, dass wirklich keine Malware übrig geblieben ist?
-------------------- If a man is tired of London
he is tired of life for there is in London all that life can afford. |
|
|
03.10.2012, 16:09
Beitrag
#102
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Wenn Du FormatC gemacht hättest, müsstest Du die Scans nicht machen. Wir könnten jetzt wieder Deinen PC durchscannen, werden jedoch am Ende vll was finden. Ich will zwar nicht behaupten, dass Dein System infiziert ist, aber dennoch besteht beim Auslieferungszustand immer ein Restrisiko. Ich teste mal schnell die MBR:
Lad dir aswMBR.exe von hier Starte die aswMBR.exe User von Windows Vista und 7 bitte per Rechtsklick als Admin ausführen. Klicke bei der frage ob nach aktualisierungen gesucht werden soll auf JA Klicke nach dem Update auf Scan Warte bis die Meldung Scan finished successfully erscheint Klicke dann auf Save Log und speicher es auf dem Desktop Lade bitte das Log bei File-Upload.net hoch und poste die Downloadlinks hier im Forum. -------------------- Cheers,
Machiavelli |
|
|
Gast_J4U_* |
03.10.2012, 17:00
Beitrag
#103
|
Gäste |
|
|
|
03.10.2012, 17:02
Beitrag
#104
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
ZITAT bootrec /fixmbr Wenn Du das machst, wenn die MBR OK ist, kann das , so vermute ich, schlimme Folgen haben. Ich schau einfach ob die MBR OK ist, wenn ja, sollte das System sauber sein! -------------------- Cheers,
Machiavelli |
|
|
Gast_J4U_* |
03.10.2012, 17:07
Beitrag
#105
|
Gäste |
|
|
|
03.10.2012, 17:08
Beitrag
#106
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Das der PC nicht mehr startet. Das Programm was ich anwende dauert 5 min - ich glaube, dass das nichts ausmacht.
-------------------- Cheers,
Machiavelli |
|
|
Gast_J4U_* |
03.10.2012, 17:36
Beitrag
#107
|
Gäste |
Ein kurzer Blick zu Microsoft und ein Zitat aus der Maschinenübersetzung:
ZITAT Die Option fixmbr schreibt einen Windows 7 oder Windows Vista-kompatiblen MBR auf der Systempartition. Diese Option überschreibt nicht die vorhandene Partitionstabelle. Verwenden Sie diese Option, wenn Sie Probleme mit Dateisystembeschädigungen MBR beheben müssen oder wenn Sie nicht standardmäßigen Code aus dem MBR entfernen müssen. Aber ich will Dir Deinen Glauben nicht nehmen. |
|
|
03.10.2012, 17:38
Beitrag
#108
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
OK DU hast gewonnen
Aber dennoch schauen was aswmbr sagt. Der 5min. Scan ist doch nich schlimm. -------------------- Cheers,
Machiavelli |
|
|
03.10.2012, 17:51
Beitrag
#109
|
|
Gehört zum Inventar Gruppe: Mitarbeiter Beiträge: 3.995 Mitglied seit: 30.08.2009 Wohnort: Leipzig Mitglieds-Nr.: 7.705 Betriebssystem: Win10 Pro (x64) Virenscanner: none | Sandboxie Firewall: WinFW |
Wenn Du das machst, wenn die MBR OK ist, kann das , so vermute ich, schlimme Folgen haben. Es wird damit immer ein neuer Standard MBR geschreiben: - Wenn ein StandardMBR vorliegt wird derselbe erneut geschrieben: keine Änderung. - Wenn ein infizierter MBR vorliegt wird ein neuer sauberer geschrieben: super Einzige Möglichkeit für Probleme: Man hat irgendwelche Tools, die den MBR ändern um zu funktionieren. (Bsp.: ISR Programme...) Die funktionieren dann halt nicht mehr. Sind aber solche Sachen, die auch die ach so tollen MBR-Testtools wie aswMBR oft fälschlicherweise als Rootkit anmeckern. (Die prüfen ja auch nur ob ein Standard MBR vorliegt) -------------------- Don't believe the hype!
|
|
|
03.10.2012, 17:53
Beitrag
#110
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
OK Danke wieder was dazu gelernt
-------------------- Cheers,
Machiavelli |
|
|
09.10.2012, 20:28
Beitrag
#111
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Wobei ich im nachhinein sagen muß, das es von System Progressive Protection, zich varianten geben tuht, wen es solch eine infektion sein sollte...
Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
Gast_Joybringer_* |
10.10.2012, 19:43
Beitrag
#112
|
Gäste |
Meine ganz persönliche Meinung dazu, du kannst noch zig OTL oder was weiß ich versuchen, einzige vernünftige Sache um wieder dem System zu vertrauen, wichtige Dinge sichern und System neuausetzen. Von den ganzen Reinigungsversuchen halte ich nichts. Man kann nie ganz sicher sein, das damit alles restlos beseitigt wurde. Diesem, übrigens einzig vernünftigem Ratschlag in diesem wirren Threat, kann ich mich nur anschließen, da auch ich absolut kein Freund von Bereinigungsversuchen nach einer erfolgten Infektion bin. Erst recht nicht bei einem Rechner voller sensibler Daten, mit welchem auch noch Online-Banking und andere Transaktionen betrieben werden. Auch wenn's für @Gary12345 ein netter Zeitvertreib zu sein scheint ... diese ganzen Logerstellungen und Analysen halte ich bei einem bereits angeschossenen PC für reine Zeitverschwendung! Selbst wenn mir Folgescans mit verschiedensten Scannern, sowie Analyselogs bestätigen würden, das der Rechner "angeblich" clean sei, würde zukünftig dennoch ein mulmiges Gefühl mein ständiger Begleiter sein und ein entspanntes Arbeiten unmöglich machen. Hierbei handelt es sich ebenfalls um meine persönliche Meinung. |
|
|
10.10.2012, 19:54
Beitrag
#113
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 11.168 Mitglied seit: 28.11.2004 Mitglieds-Nr.: 1.621 Betriebssystem: Windows 10 pro x64 Virenscanner: Emsisoft Anti-Malware Firewall: Sandboxie | cFos |
@Joybringer
Auf den Punkt gebracht! Einem einmal infizierten System lässt sich nur schwerlich weiterhin vertrauen. Zumal: Wie lange dauert das Gebastel? Wie lange dauert das Neu-Aufsetzen? Mal abgesehen von Restkonfigurationen, welche schon mal Tage verschlingen dürfen. Aber das ist der pers. Wunsch/Design. Solche Forensic-Tools nutze ich, um ein vermeindlich einwandfrei funktionierendes System in seiner Funktion bestätigt zu sehen. Sonst zu nichts. -------------------- Yours sincerely
Uwe Kraatz |
|
|
10.10.2012, 19:57
Beitrag
#114
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Wer hat gesagt, dass ich nicht deren Meinung bin? Nur der User macht es im Endeffekt selten und so bleibt das System vermutlich immer weiter infiziert.
Was ist denn im Trojaner-B oard großgeschrieben? - Sie bevorzugen Neuaufsetzen auch, nur das machen wenige - aber bei BKA/GVU etc lohnt sich neuaufsetzen widerrum nicht... -------------------- Cheers,
Machiavelli |
|
|
Gast_Joybringer_* |
10.10.2012, 20:32
Beitrag
#115
|
Gäste |
Wer hat gesagt, dass ich nicht deren Meinung bin? Nur der User macht es im Endeffekt selten und so bleibt das System vermutlich immer weiter infiziert. Geb ich dir recht. Da draußen gibt's jede Menge Idioten, die selbst wissentlich ihren total infizierten Rechner weiter nutzen, ohne das es sie interressiert. Aber falls du dich zum Retter der hoffnungslosen auserkoren siehst ... gerne. Wäre vielleicht nicht das verkehrteste, wenn man so eine Art Betriebserlaubnis für PC Besitzer einführen würde. Solche Forensic-Tools nutze ich, um ein vermeindlich einwandfrei funktionierendes System in seiner Funktion bestätigt zu sehen. Sonst zu nichts. Dagegen ist absolut nichts einzuwenden. Halte ich gelegentlich ebenso. Der Beitrag wurde von Joybringer bearbeitet: 10.10.2012, 21:15 |
|
|
10.10.2012, 21:19
Beitrag
#116
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
@ all
Das ist doch alles Salat leserei, wen die im TB Forum ( Trojaner Board Forum) den leuten weiter helfen, das ist doch gut so, die sagen wen Spy Ice, oder wie das ding heist, oder die haben ihre Programme " Aufgebort ", oder sie machen onlinebanking, dann heißt es Neu Aufsetzen. Aber ist es nicht der fall, sagen sie auch, wir können nicht wirklich alles erken und entfernen, also bleibt noch ein fahler nachgeschmack über. Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
10.10.2012, 21:46
Beitrag
#117
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Also bei einer Adaware/Spyware infektion, den PC sofort NEU aufsetzen, dringend.
Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
10.10.2012, 21:59
Beitrag
#118
|
|
War schon oft hier Gruppe: Mitglieder Beiträge: 87 Mitglied seit: 29.09.2012 Mitglieds-Nr.: 9.439 Betriebssystem: Windows 7 HomePremium Virenscanner: Avira |
Also bei Werbung neuaufsetzen und bei zeroaccess bereinigen? Sowas Lustiges habe ich lange nicht mehr gelesen
-------------------- Cheers,
Machiavelli |
|
|
11.10.2012, 18:00
Beitrag
#119
|
|
Salmei, Dalmei, Adonei Gruppe: Mitglieder Beiträge: 4.871 Mitglied seit: 28.05.2003 Mitglieds-Nr.: 95 |
Also bei Werbung neuaufsetzen und bei zeroaccess bereinigen? Sowas Lustiges habe ich lange nicht mehr gelesen Nun ja war ein sehr überspitztes posting von mir, dazu Catweazle -------------------- Ich habe keine Homepage, wers nicht glaubt:
http://catweazle.hat-gar-keine-homepage.de/ Spend most of my time in a state of Dementa wondering where I am. |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 28.03.2024, 09:23 |