Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

6 Seiten V  « < 4 5 6  
Closed TopicStart new topic
> Firefox nach Malware nicht funktionsfähig, Malware gelöscht, Probleme bleiben
Sandra
Beitrag 03.10.2012, 16:06
Beitrag #101


Threadersteller

Ms. London
Gruppensymbol

Gruppe: Freunde
Beiträge: 1.962
Mitglied seit: 20.04.2003
Wohnort: Essen
Mitglieds-Nr.: 45



So, C wurde auf den Ausgangszustand zurückgesetzt. Sieht soweit alles gut aus. Jetzt schmeiße ich erstmal alles überflüssige, was vorinstalliert war, wieder runter und lade mir dann alle nötigen Updates und nicht installierten Programme wieder runter. Sollte ich eurer Meinung nach noch irgendeinen Test machen um zu prüfen, dass wirklich keine Malware übrig geblieben ist?


--------------------
If a man is tired of London
he is tired of life
for there is in London
all that life can afford.
Go to the top of the page
 
+Quote Post
Gary12345
Beitrag 03.10.2012, 16:09
Beitrag #102



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 87
Mitglied seit: 29.09.2012
Mitglieds-Nr.: 9.439

Betriebssystem:
Windows 7 HomePremium
Virenscanner:
Avira



Wenn Du FormatC gemacht hättest, müsstest Du die Scans nicht machen. Wir könnten jetzt wieder Deinen PC durchscannen, werden jedoch am Ende vll was finden. Ich will zwar nicht behaupten, dass Dein System infiziert ist, aber dennoch besteht beim Auslieferungszustand immer ein Restrisiko. Ich teste mal schnell die MBR:

Lad dir aswMBR.exe von hier
Starte die aswMBR.exe
User von Windows Vista und 7 bitte per Rechtsklick als Admin ausführen.
Klicke bei der frage ob nach aktualisierungen gesucht werden soll auf JA
Klicke nach dem Update auf Scan
Warte bis die Meldung Scan finished successfully erscheint
Klicke dann auf Save Log und speicher es auf dem Desktop
Lade bitte das Log bei File-Upload.net hoch und poste die Downloadlinks hier im Forum.


--------------------
Cheers,
Machiavelli

Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 03.10.2012, 17:00
Beitrag #103






Gäste






ZITAT(Gary12345 @ 03.10.2012, 17:08) *
Ich teste mal schnell die MBR:
Das da:
ZITAT(SLE @ 03.10.2012, 13:56) *
bootrec /fixmbr
geht schneller und was willst Du dann noch testen?

J4U
Go to the top of the page
 
+Quote Post
Gary12345
Beitrag 03.10.2012, 17:02
Beitrag #104



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 87
Mitglied seit: 29.09.2012
Mitglieds-Nr.: 9.439

Betriebssystem:
Windows 7 HomePremium
Virenscanner:
Avira



ZITAT
bootrec /fixmbr


Wenn Du das machst, wenn die MBR OK ist, kann das , so vermute ich, schlimme Folgen haben.

Ich schau einfach ob die MBR OK ist, wenn ja, sollte das System sauber sein!


--------------------
Cheers,
Machiavelli

Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 03.10.2012, 17:07
Beitrag #105






Gäste






ZITAT(Gary12345 @ 03.10.2012, 18:01) *
Wenn Du das machst, wenn die MBR OK ist, kann das , so vermute ich, schlimme Folgen haben.
Die da sein sollten?
Go to the top of the page
 
+Quote Post
Gary12345
Beitrag 03.10.2012, 17:08
Beitrag #106



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 87
Mitglied seit: 29.09.2012
Mitglieds-Nr.: 9.439

Betriebssystem:
Windows 7 HomePremium
Virenscanner:
Avira



Das der PC nicht mehr startet. Das Programm was ich anwende dauert 5 min - ich glaube, dass das nichts ausmacht.


--------------------
Cheers,
Machiavelli

Go to the top of the page
 
+Quote Post
Gast_J4U_*
Beitrag 03.10.2012, 17:36
Beitrag #107






Gäste






Ein kurzer Blick zu Microsoft und ein Zitat aus der Maschinenübersetzung:
ZITAT
Die Option fixmbr schreibt einen Windows 7 oder Windows Vista-kompatiblen MBR auf der Systempartition. Diese Option überschreibt nicht die vorhandene Partitionstabelle. Verwenden Sie diese Option, wenn Sie Probleme mit Dateisystembeschädigungen MBR beheben müssen oder wenn Sie nicht standardmäßigen Code aus dem MBR entfernen müssen.

Aber ich will Dir Deinen Glauben nicht nehmen. wink.gif
Go to the top of the page
 
+Quote Post
Gary12345
Beitrag 03.10.2012, 17:38
Beitrag #108



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 87
Mitglied seit: 29.09.2012
Mitglieds-Nr.: 9.439

Betriebssystem:
Windows 7 HomePremium
Virenscanner:
Avira



OK DU hast gewonnen cheers.gif

Aber dennoch schauen was aswmbr sagt. Der 5min. Scan ist doch nich schlimm.


--------------------
Cheers,
Machiavelli

Go to the top of the page
 
+Quote Post
SLE
Beitrag 03.10.2012, 17:51
Beitrag #109



Gehört zum Inventar
Gruppensymbol

Gruppe: Mitarbeiter
Beiträge: 3.995
Mitglied seit: 30.08.2009
Wohnort: Leipzig
Mitglieds-Nr.: 7.705

Betriebssystem:
Win10 Pro (x64)
Virenscanner:
none | Sandboxie
Firewall:
WinFW



ZITAT(Gary12345 @ 03.10.2012, 18:01) *
Wenn Du das machst, wenn die MBR OK ist, kann das , so vermute ich, schlimme Folgen haben.

Es wird damit immer ein neuer Standard MBR geschreiben:
- Wenn ein StandardMBR vorliegt wird derselbe erneut geschrieben: keine Änderung.
- Wenn ein infizierter MBR vorliegt wird ein neuer sauberer geschrieben: super

Einzige Möglichkeit für Probleme:
Man hat irgendwelche Tools, die den MBR ändern um zu funktionieren. (Bsp.: ISR Programme...) Die funktionieren dann halt nicht mehr. Sind aber solche Sachen, die auch die ach so tollen MBR-Testtools wie aswMBR oft fälschlicherweise als Rootkit anmeckern. (Die prüfen ja auch nur ob ein Standard MBR vorliegt)


--------------------
Don't believe the hype!
Go to the top of the page
 
+Quote Post
Gary12345
Beitrag 03.10.2012, 17:53
Beitrag #110



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 87
Mitglied seit: 29.09.2012
Mitglieds-Nr.: 9.439

Betriebssystem:
Windows 7 HomePremium
Virenscanner:
Avira



OK Danke wieder was dazu gelernt smile.gif


--------------------
Cheers,
Machiavelli

Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 09.10.2012, 20:28
Beitrag #111



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



Wobei ich im nachhinein sagen muß, das es von System Progressive Protection, zich varianten geben tuht, wen es solch eine infektion sein sollte...

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Gast_Joybringer_*
Beitrag 10.10.2012, 19:43
Beitrag #112






Gäste






ZITAT(Kurt W @ 02.10.2012, 17:30) *
Meine ganz persönliche Meinung dazu, du kannst noch zig OTL oder was weiß ich versuchen, einzige vernünftige Sache um wieder dem System zu vertrauen, wichtige Dinge sichern und System neuausetzen. Von den ganzen Reinigungsversuchen halte ich nichts. Man kann nie ganz sicher sein, das damit alles restlos beseitigt wurde.

Diesem, übrigens einzig vernünftigem Ratschlag in diesem wirren Threat, kann ich mich nur anschließen, da auch ich absolut kein Freund von Bereinigungsversuchen nach einer erfolgten Infektion bin. Erst recht nicht bei einem Rechner voller sensibler Daten, mit welchem auch noch Online-Banking und andere Transaktionen betrieben werden.
Auch wenn's für @Gary12345 ein netter Zeitvertreib zu sein scheint ... diese ganzen Logerstellungen und Analysen halte ich bei einem bereits angeschossenen PC für reine Zeitverschwendung!

Selbst wenn mir Folgescans mit verschiedensten Scannern, sowie Analyselogs bestätigen würden, das der Rechner "angeblich" clean sei, würde zukünftig dennoch ein mulmiges Gefühl mein ständiger Begleiter sein und ein entspanntes Arbeiten unmöglich machen.

Hierbei handelt es sich ebenfalls um meine persönliche Meinung.

Go to the top of the page
 
+Quote Post
Solution-Design
Beitrag 10.10.2012, 19:54
Beitrag #113



Ist unverzichtbar
*******

Gruppe: Mitglieder
Beiträge: 11.168
Mitglied seit: 28.11.2004
Mitglieds-Nr.: 1.621

Betriebssystem:
Windows 10 pro x64
Virenscanner:
Emsisoft Anti-Malware
Firewall:
Sandboxie | cFos



@Joybringer
Auf den Punkt gebracht! Einem einmal infizierten System lässt sich nur schwerlich weiterhin vertrauen. Zumal: Wie lange dauert das Gebastel? Wie lange dauert das Neu-Aufsetzen? Mal abgesehen von Restkonfigurationen, welche schon mal Tage verschlingen dürfen. Aber das ist der pers. Wunsch/Design.

Solche Forensic-Tools nutze ich, um ein vermeindlich einwandfrei funktionierendes System in seiner Funktion bestätigt zu sehen. Sonst zu nichts.


--------------------
Yours sincerely

Uwe Kraatz
Go to the top of the page
 
+Quote Post
Gary12345
Beitrag 10.10.2012, 19:57
Beitrag #114



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 87
Mitglied seit: 29.09.2012
Mitglieds-Nr.: 9.439

Betriebssystem:
Windows 7 HomePremium
Virenscanner:
Avira



Wer hat gesagt, dass ich nicht deren Meinung bin? Nur der User macht es im Endeffekt selten und so bleibt das System vermutlich immer weiter infiziert.

Was ist denn im Trojaner-B oard großgeschrieben? - Sie bevorzugen Neuaufsetzen auch, nur das machen wenige - aber bei BKA/GVU etc lohnt sich neuaufsetzen widerrum nicht...


--------------------
Cheers,
Machiavelli

Go to the top of the page
 
+Quote Post
Gast_Joybringer_*
Beitrag 10.10.2012, 20:32
Beitrag #115






Gäste






ZITAT(Gary12345 @ 10.10.2012, 20:56) *
Wer hat gesagt, dass ich nicht deren Meinung bin? Nur der User macht es im Endeffekt selten und so bleibt das System vermutlich immer weiter infiziert.

Geb ich dir recht. Da draußen gibt's jede Menge Idioten, die selbst wissentlich ihren total infizierten Rechner weiter nutzen, ohne das es sie interressiert. Aber falls du dich zum Retter der hoffnungslosen auserkoren siehst ... gerne.

Wäre vielleicht nicht das verkehrteste, wenn man so eine Art Betriebserlaubnis für PC Besitzer einführen würde. biggrin.gif

ZITAT(Solution-Design @ 10.10.2012, 20:53) *
Solche Forensic-Tools nutze ich, um ein vermeindlich einwandfrei funktionierendes System in seiner Funktion bestätigt zu sehen. Sonst zu nichts.

Dagegen ist absolut nichts einzuwenden. Halte ich gelegentlich ebenso.

Der Beitrag wurde von Joybringer bearbeitet: 10.10.2012, 21:15
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 10.10.2012, 21:19
Beitrag #116



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



@ all

Das ist doch alles Salat leserei, wen die im TB Forum ( Trojaner Board Forum) den leuten weiter helfen, das ist doch gut so, die sagen wen Spy Ice, oder wie das ding heist, oder die haben ihre Programme " Aufgebort ", oder sie machen onlinebanking, dann heißt es Neu Aufsetzen. Aber ist es nicht der fall, sagen sie auch, wir können nicht wirklich alles erken und entfernen, also bleibt noch ein fahler nachgeschmack über.

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 10.10.2012, 21:46
Beitrag #117



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



Also bei einer Adaware/Spyware infektion, den PC sofort NEU aufsetzen, dringend.

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post
Gary12345
Beitrag 10.10.2012, 21:59
Beitrag #118



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 87
Mitglied seit: 29.09.2012
Mitglieds-Nr.: 9.439

Betriebssystem:
Windows 7 HomePremium
Virenscanner:
Avira



Also bei Werbung neuaufsetzen und bei zeroaccess bereinigen? Sowas Lustiges habe ich lange nicht mehr gelesen


--------------------
Cheers,
Machiavelli

Go to the top of the page
 
+Quote Post
Catweazle
Beitrag 11.10.2012, 18:00
Beitrag #119



Salmei, Dalmei, Adonei
*******

Gruppe: Mitglieder
Beiträge: 4.871
Mitglied seit: 28.05.2003
Mitglieds-Nr.: 95



ZITAT(Gary12345 @ 10.10.2012, 23:58) *
Also bei Werbung neuaufsetzen und bei zeroaccess bereinigen? Sowas Lustiges habe ich lange nicht mehr gelesen



Nun ja war ein sehr überspitztes posting von mir, dazu whistling.gif

Catweazle


--------------------
Ich habe keine Homepage, wers nicht glaubt:

http://catweazle.hat-gar-keine-homepage.de/

Spend most of my time in a state of Dementa wondering where I am.
Go to the top of the page
 
+Quote Post

6 Seiten V  « < 4 5 6
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 



Vereinfachte Darstellung Aktuelles Datum: 28.03.2024, 09:23
Impressum