|
Win 10: Browser (Firefox, Chrome) funktionieren nicht mehr Liste der Anhänge anzeigen (Anzahl: 3) Hallo allerseits! Jetzt hab ich´s doch mal wieder geschafft mir was einzufangen und würde bitte Hilfe benötigen. Ich habe mir eine doppelt verpackte (ja, hätte ich wohl schon stutzig werden müssen, aber ich war einfach sorglos) Datei heruntergeladen, die drei Anwendungen ffmpeg, ffplay und ffprobe enthielt - und vermutl. noch Trojaner...oder sowas. Darauf gekommen bin ich als ich die verpackte Datei `nem Freund mitgegeben habe und er meinte, dass sein Defender sofort Alarm gegeben hat - meiner lustigerweise nicht. Aber gut. Ich habe darauf hin Sophos über meinen Rechner laufen lassen, keine Funde. Dann habe ich ESET drüber laufen lassen, drei Funde (log im Anhang, 2x). Ich habe auch besagte verpackte Datei in so´nem online-Scanner checken lassen, der verschiedene Scanner benutzt, da haben auch drei Scanner angeschlagen, u.a. Kaspersky. In einem Akt der Verzweiflung habe ich dann die die verpackte Datei, die sich noch in meinem Download-Ordner befand, komplett gelöscht, und ERST AB DIESEM ZEITPUNKT HABEN DIE BROWSER GESPONNEN. Firefox läuft quasi gar nicht mehr und Chrome hängt sich beim öffnen der dritten Seite/Tab auf. Ich habe mir dann noch Malwarebytes heruntergeladen, auch keine Funde. ESET hat dann auch nichts mehr gefunden. Habe beide log-files im Anhang. Wer auch immer sich meiner annimmt: Vielen Dank schon mal vorab! Dirk PS: Die FRST-file hat 192kb und ist somit zu groß... |
Zitat:
Und Logs werden GRUNDSÄTZLICH in CODE-Tags gepostet.  Posten in CODE-TagsDie Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Ok, sorry erstmal wegen den Anhängen, hab das mit den Codes wohl überlesen. Erstmal genauere Details: Vermutlich habe ich die Datei hier heruntergeladen https://www.gyan.dev/ffmpeg/builds/ und da war es dann wohl weiter unten unter git Links die ....git-full.7z Mein Kollege hat mir noch ein Foto von der Warnung geschickt, auf der noch folgendes zu lesen ist: Erkannte Bedrohung Trojan:Win32/Zpevdo.B (Ist bei ihm jetzt in Quarantäne) Mehr Infos hab ich dazu dann glaub nicht mehr. Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 0$-11-2020 |
Und die FRST-Geschichte Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 0$-11-2020 |
Rest... Code: C:\WINDOWS\system32\clbcatq.dll |
Zitat:
Grundsätzlich sind wir nicht für irgendwelche Bürokisten zuständig, sondern die IT-Abteilgung der Firma. |
Sorry, keine Bürokiste. Ist mein Privatrechner. Und der Kollege ist zwar technisch auch mein Kollege, aber auch Freund und so sollte es auch gemeint sein. Für den Fall dass sich eine Hilfe nun erübrigt hat, gibt es außer ESET, Malwarebytes, Sophos (habe ich auch über Arbeit auf meinem Privatrechner) noch empfehlenswerte Scanner die halbwegs zuverlässig Trojaner finden? Im Zweifelsfall setz ich halt sonst meinen Rechner neu auf?! PS: Unseren Instituts-IT´ler hätte ich sonst durchaus bemüht... |
Als Privatkiste hat man aber ganz sicher nicht, schon gar nicht legal, ein Windows 10 Enterprise. |
Ok, ich verstehe was Du sagen willst. Grundsatzgeschichte. Verständlich. Wenn ich nun aber die Möglichkeit habe über die Arbeit Enterprise zu beziehen, einzig um Microsoft (hoffentlich wenigstens) Schnippchen zu schlagen und nicht noch mehr Daten in den Arsch zu blasen als nötig, dann nehm ich die Chance eben wahr. Dann karre ich eben alle ein bis zwei Jahre meinen Laptop zur Arbeit und hänge ihn ans dortige Netzwerk damit die Lizenz verlängert wird. Ich habe mir tatsächlich keinerlei Gedanken darüber gemacht, wer von uns da mehr illegal agiert. Nun gut, dann weiß ich jetzt, dass ich - solange ich mit diesem Betriebssystem rumhantiere - hier nicht mehr aufzutauchen brauche. Und auch wenn´s mich grad selber trifft, so finde ich es dennoch löblich dass ihr solche Grundsätze vertretet. Beste Grüße und ihr macht gute Arbeit - bin ja (leider) nicht das erste Ma hier! |
So ein Enterprise Windows hinterlässt hier immer wieder den Nachgeschmack der illegalen oder gewerblichen Nutzung. Da fühlt man sich als Helfer schon ziemlich verladen. Dann ist da auch noch Sophos als AV drauf. Das sieht man auch selten bis garnicht bei rein privater Nutzung. Da man über deine genannte Quelle noch diskutieren kann, werd ich jetzt nach Diskussion verschieben. |
Sophos lässt sich noch leichter erklären. Ich bin Uni-Mitarbeiter, und da bekommt man Software auch für private Rechner. Auszug aus der Artikelbeschreibung: "Sophos Anti-Virus ist nicht nur auf die dienstliche Nutzung beschränkt. Sophos Anti-Virus darf auch auf privaten Endgeräten installiert werden." |
Zitat:
Zitat:
|
Jo, habe bereits mit der Datensicherung begonnen - ist halt auch aufwändig und lästig...aber gut. Isses halt so. Vielleicht noch ne grundsätzliche Frage (oder zwei): Folgendes Programme haben jetzt nichts mehr gefunden ESET, Defender (on- und offline), Sophos, Malwarebytes. Kann man dann davon ausgehen dass doch keine Schadsoftware (mehr) drauf ist? Und falls ja, wieso funktionieren die Browser nicht mehr (Firefox, Chrome und Edge)? Habe jetzt auch Chrome mal deinstalliert, neu runtergeladen und wieder installiert, muckt aber immer noch?! |
Zitat:
|
Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board