Hallo cosinus!

Zitat:

Zitat von cosinus

1) Eigentlich nur noch Windows Defender. Ich will das aber NICHT JETZT vertiefen. hau es runter, dann können wir vernünftig analysieren und wenn nötig bereinigen.

Allew klar!

Zitat:

2) sowas versteh ich - du hast doch jetzt schon den Eindruck, dass dein Rechner versifft ist - TROTZ Kaspersky!! Aber wenn man es runterhaut geht das nicht - obwohl das runter sollte, damit man besser analysieren kann

Übrigens: Während der Analyse sollst du mit dem Rechner weder surfen, noch arbeiten noch spielen noch sonstetwas tun. Es kann ja auch nicht sein, dass man so tut als wenn nix wär während das System unter die Lupe genommen und bereinigt wird...

Ja das ist schon logisch, aber ich dachte die Lücke die entsteht wenn man sich hier einloggt und posted und dabei keinen aktiven Virenschutz hat.

Zitat:

3) hau es runter und anderen unnötigen Schrott bitte auch...

Ist runter, also von meiner Seite wäre ich ready :-)


Viele Grüße,
X3nion

Zitat:

Zitat von X3nion

Ja das ist schon logisch, aber ich dachte die Lücke die entsteht wenn man sich hier einloggt und posted und dabei keinen aktiven Virenschutz hat.

Das würde bedeuten, dass das Trojaner-Board Schädlinge verteilt. Und das stimmt so nicht.
Potentiell gefährlich sind aktive Inhalte im Browser also sowas wie JavaScript oder Plugins wie Flash und Java Runtime. Da hilft aber kein Virenscanner, wenn dann nur bedingt weil die Dinger immer hinterherhinken und neuen Schadcode nicht erkennen - deswegen ist es so wichtig Browser immer aktuell zu halten und Flash und Java Gedöns am besten ganz rauszuschmeißen. Dann gibt es noch Browserhärtung mit sowas wie NoScript.



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Zitat:

Zitat von cosinus

Das würde bedeuten, dass das Trojaner-Board Schädlinge verteilt. Und das stimmt so nicht.
Potentiell gefährlich sind aktive Inhalte im Browser also sowas wie JavaScript oder Plugins wie Flash und Java Runtime. Da hilft aber kein Virenscanner, wenn dann nur bedingt weil die Dinger immer hinterherhinken und neuen Schadcode nicht erkennen - deswegen ist es so wichtig Browser immer aktuell zu halten und Flash und Java Gedöns am besten ganz rauszuschmeißen. Dann gibt es noch Browserhärtung mit sowas wie NoScript.

Okay ja klar, wenn dann sind die Flush oder Plugins gefährlich.

Es kommt beim Öffnen von Malwarebytes Anti-Rootkit die Meldung: "Registry value AppInit_Dlls as been found, which may be caused be rootkit activit.

Note: Press No button if you're not sure. If the tool crashes or terminates unexpectedly during a system scan, restart the tool and press Yes should this message appear again.

Do you want to remove this value and restart the tool?"


1) Was soll ich hier machen?

2) Und muss das Programm als Administrator ausgeführt werden oder nicht?


Viele Grüße,
X3nion