Hallo,
vor ein paar Tagen verschwand meine Firefox exe und nach neuinstallation kurz später erneut. Daraufhin hab ich mit Antivir nen Scan durchgeführt und auch einiges gefunden. Was genau gefunden wurde, habe ich leider nicht aufgeschrieben.
Gerade begrüßte mich die anhängende Meldung beim Start. Habe das Programm Folder Access installiert, zu welchem der angebliche Schädling wohl gehört. Hab jetz einfach ignorieren ausgewählt und dass mit dieser datei immer so verfahren wird.
HijackThis Logfile hängt ebenso an.
Malwarebytes Anti Malware ist gerade am durchlaufen und hat auch sofort 2 infizierte Objekte gefunden!
Kannst du mal den Bericht von Malwarebytes hier herein posten? Ist der Schädling in die Quarantäne geschoben bzw. gelöscht worden?
Hast du die Systemwiederherstellung deaktiviert vor dem Scan?
Übrigens soweit ich weiß speichert Antivir Ereignisse/ Funde in einem Ordner. Da ich Antivir selber nicht benutze kann ich im Moment nicht nachschauen.
Kannst du mal den Bericht von Malwarebytes hier herein posten? Ist der Schädling in die Quarantäne geschoben bzw. gelöscht worden?
Hast du die Systemwiederherstellung deaktiviert vor dem Scan?
Übrigens soweit ich weiß speichert Antivir Ereignisse/ Funde in einem Ordner. Da ich Antivir selber nicht benutze kann ich im Moment nicht nachschauen.
Gruß stockcarpilot
Noch nicht, Malwarebytes läuft noch, inzwischen sind es 21 infizierte Objekte!
Nein, hab ich nicht deaktiviert? Sollte man das?
Und gerade bekam ich von Antivir noch folgende Meldungen:
- SPR/Tool.NetCat.B
- APPL/AntiCaptcha.1
- SPR/AdTool.MyWebSearch.AU
- APPL/Agent.57344
Wenn Malwarebytes durchgelaufen ist alle Funde löschen. Scan Bericht hier posten. Systemwiederherstellung deaktivieren und dann ein komplett Scan im Abgesicherten Modus. Den Bericht auch posten.
Was meinst du mit ignorieren ausgewählt? Hast du das Blocken deines AV Programmes bei dem Programm Folder Access deaktiviert?
Man kann bei Antivir auswählen, dass diese Anwendung ignoriert anstatt gelöscht wird. Siehe Screenshot oben. Und das habe ich gemacht, da ich ja weiß, dass es sich um Folderaccess und nichts "böses" handelt
Warum muss man denn die Systemwiederherstellung deaktivieren?? Hab dabei irgendwie kein gutes Gefühl.
Okay. Sollte ich den Scan im abgesicherten Modus jetzt sofort machen oder hat das noch Zeit?
Das Programm hab ich installiert.
Also wird folgendermaßen vorgegangen:
1. Systemwiederherstellung deaktivieren
2. In den abgesicherten Modus
3. Scan -> Mit welchen Programmen? Soll ich das gleich mit A-Squared Free + Antivir + Malwarebytes machen oder reicht eines?
4. Im abgesicherten Modus ein Hijack Logfile erstellen
5. Wieder normal hochfahren und Ergebnisse hier posten
Systemwiederherstellung deaktivieren, abgesicherter Modus, A-sqared free Detail Scan, Funde in Quarantäne, normal hochfahren, Ergebnis posten.
Hier kannst du eigentlich nicht viel falsch machen. Wenn man allerdings sofort alles löscht, kann es Probleme geben.
Guten Morgen.
Malwarebytes hat so lang gedauert, dass ich es über nacht weiter laufen lassen musste. Schöner Schreck am Morgen! Hat ziemlich viel gefunden!
Wurden sogar einige Dateien als infziert angesehen, die ich schon jahrelang auf dem Rechner habe und die mir von Antivir nicht gemeldet wurden!!
Und dann konnten auch noch einige infizierte Dateien nicht gelöscht werden!
Die nicht löschbaren seht ihr im 2. Bild
Hab einige Pfade zensiert, muss ja nicht jeder im Internet meine Identität kennen
Einiges sind nur harmlose Tracking Cookies, allerdings ist dein System schon zu infiziert, damit eine Desinfizierung noch sinnvoll wäre. An deiner Stelle würde ich das System neuaufsetzen bzw. Windows neuinstallieren. Das ist das einzig sinnvolle bei einem so verseuchten System.
Hilfe ! Hilfe! Bitte ! U-Bahnplan auf´s Razr Hilfe !
Wer hat einen Tip oder Hinweis wo ich einen U-Bahnplan von Berlin für das Razr V3 bekomme!
Giebt es soetwas überhaupt und wo könnte man...
Hilfe bei der Analyse und Desinfizierung 
Linear-Darstellung
