| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ?Spurensicherung?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
18.11.2015, 17:23
| #1 |
| /// the machine /// TB-Ausbilder    |  ?Spurensicherung? Kann man so immer noch nicht sagen. Das sind generische Erkennungen, also die Namen sind frei wählbar. Dateinamen? Speicherorte? von welchem Programm? Links zu Virustotal Scans? Ohne diese Infos kann man keine Aussage treffen. Ist der Rechner aktuell noch befallen?
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
19.11.2015, 19:35
| #2 | |
 | ?Spurensicherung?Zitat:
Danke, dass du dich meinen Fragen annimmst. Nachdem ich die betroffenen Elemente in die Quarantäne machte, hatte ich alles einzeln auf Papier notiert. Dateinamen und Speicherorte waren: a) C:\AdwCleaner\Quarantine\C\Program Files (x86)\FindRight\updateFindRight.exe.vir b) C:\AdwCleaner\Quarantine\C\Program Files (x86)\FindRight\bin\UtilFindRight.exe.vir c) C:\AdwCleaner\Quarantine\C\Users\Sirius\AppData\Local\DownloadGuide\Offers\ResultsAlphaSetup.exe.virI>nsis.hdr d) C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe.vir e) C:\AdwCleaner\Quarantine\C\ProgramData\WindowsMangerProtect\update\update.exe.vir Status war: a) Win32:Malware-gen b) Win32:Malware-gen c) PUP:NSIS.BrowseFox-D[PUP] d) Win32:Rootkit-gen[Rtk] e) Win32: Dropper-gen[Drp] Mehr Infos stehen mir leider nicht zur Verfügung. Ich hoffe sehr, die Infos reichen für eine fachmännische Analyse aus. Es wäre sehr nett von dir, wenn du mir bitte erklären könntest, was das alles konkret für Schädlinge sind, mit denen mein PC infiziert gewesen war, wie sich diese bemerkbar machen und was sie bewirken (anrichten) können. Die genannten Schädlinge hatte ich nach der Bestandsaufnahme anschliessend alle gelöscht. Sowohl Avast als auch auch Kaspersky finden keine Schädlinge mehr. Ob damit nun garantiert werden kann, dass der Rechner nicht mehr befallen ist, kann ich als Laie nicht sagen. Dann möchte ich dich bitte auch fragen, ob es trotz Entfernung dieser Schädlinge eventuell möglich ist, die Spur zurückzuverfolgen und so den oder die Übeltäter (die Person oder Personen) ausfindig machen zu können, welche hinter diesen Schädlingen steckt. Ich frage deshalb, weil man in den Medien immer wieder mal liest, dass es möglich ist die Person hinter dem Schädling zu lokalisieren, wie auch der aktuelle Fall TalkTalk, bei Fällen von Webcam-Spionage und zahlreiche andere Fälle zeig(t)en. Und immer waren es diese Scriptkiddies, also Leute ohne Fachkenntnis. Freundliche Grüße |
|
| Themen zu ?Spurensicherung? |
| aktuelle, avast, bot, computer, entfernt, experten, forum, freeware, google, guten, helft, infektion, installiert, kaspersky, microsoft, prozesse, rechner, spuren, system, thema, virenschutzprogramm, woche, wochen, worte, zurückverfolgen |
Hybrid-Darstellung