Zitat:

Zitat von cosinus

Wenn Du willst dann hol die andere von MBAM erkannte Datei aus der Quarantäne und werte sie bei Virustotal.com aus und poste den Ergebnislink...

Hi Arne, das würde ich zur Sicherheit glatt nochmal machen. Ich würde nur gerne danach sicherheitshalber die Datei wieder unter Qurantäne stellen und durch MBAM löschen lassen, egal was bei einem neuerlichen Scan rauskommt; sollte allerdings MBAM mittlerweile diese Datei nicht mehr als Malware erkennen, habe ich dazu keine Chance, weil ich sie dann nicht mehr in Quarantäne bekomme und nur ganz normal löschen kann, was ja aber heißt, dass sie nur zum Überschreiben freigegeben wird, aber trotzdem auf meiner Festplatte bleibt.

Hast Du einen Tipp, wie ich das elegant lösen kann (klar, im Zweifel ein Programm runterladen, dass doppelt und dreifach löscht, aber vielleicht geht's auch irgendwie ohne neues Programm?)?

Ich versteh jetzt nicht so ganz was Du meinst
Hol die Datei einfach aus der Quarantäne raus, werte die bei Virustotal aus und poste den Ergebnislink. Danach kannst Du einfach MBAM deinstallieren und die Datei löschen.

Zitat:

Zitat von cosinus

Ich versteh jetzt nicht so ganz was Du meinst
Hol die Datei einfach aus der Quarantäne raus, werte die bei Virustotal aus und poste den Ergebnislink. Danach kannst Du einfach MBAM deinstallieren und die Datei löschen.

also MBAM will ich gar nicht deinstallieren - bis auf ein paar Fehlermeldungen hier und da gefällt mir das Programm sehr gut

Nein, was ich meinte ist: wenn ich die Datei wiederherstelle, danach ganz normal lösche, also über Papierkorb, dann ist sie doch trotzdem noch auf meiner Festplatte, bis sie irgendwann mal durch Zufall überschrieben wird. Das will ich gern vermeiden, falls sie halt doch irgendwie nicht ganz sauber ist.
Wenn ich sie dagegen durch MBAM löschen lasse, ist sie komplett vom System weg, oder seh' ich das falsch? Deshalb möchte ich sie ungern aus der Quarantäne rausholen, denn wenn MBAM sie dann nicht mehr als Malware erkennt, krieg' ich sie in die Qurantäne nicht mehr rein (und kann sie dann nicht mehr durch MBAM komplett löschen lassen, was ich aber gern täte, unabhängig vom Ergebnis).
Hm, war das jetzt verständlicher, oder hab' ich eine falsche Vorstellung vom Löschen?

Zitat:

bis sie irgendwann mal durch Zufall überschrieben wird. Das will ich gern vermeiden, falls sie halt doch irgendwie nicht ganz sauber ist.

Das "sichere" löschen ist eiegntlich nur relevant, wenn Du vermeiden willst, dass sensible Daten wiederhergestellt werden können. Das brauchst Du aber nicht bei virulenten Dateien machen, man stellt nicht mal eben durch Zufall aus dem Dateisystem unsichtbare Daten wieder her

Wenn Du es aber doch möchtest bzw. mal allgemein "aufräumen" willst, dann besorg Dir für den Windows den Eraser und "lösche" (eigentlich "überschreibe") freien Speicherplatz.

okay, danke für die Erklärung und den Tipp, wieder was gelernt

Ansonsten hab' ich grad etwas Schwierigkeiten bei Virustotal - dauert noch kurz....

http://w*w.virustotal.com/de/reanali...f24-1264886038

also das ist das Ergebnis von Virustotal. Und wenn ich auf den Permalink gehe, komme ich zu der RSIT.exe-Datei, die ich dort schon mal zum Analysieren hochgeladen hatte.

Kann es sein, dass diese Datei (die bei mir unter C/Dokumente und Einstellungen/***/Lokale Einstellungen/Temp liegt und "eine exe.part - Datei ist), ein Teil von RSIT.exe ist?
Und was heißt Backdoor.Rbot.aamv ??

Den angeblichen Backdoorfund kannst Du ignorieren, das dürfte ein Fehlalarm sein

na dann will ich's mal glauben
Werd' die exe.part-Datei aber trotzdem löschen - damit mach' ich doch nix kaputt, oder?

Also: vielen Dank für Deine Hilfe! Nächstes Mal geht's dann reibungsloser, nachdem wir jetzt ja schon gute Bekannte sind


PS: ist das normal, wenn ich Eraser installiere, dass das Microsoft.NET Framework Setup beginnt?

Die exe.part ist nur ein unvollständiger Firefox-Download, mehr nicht, von Kaputtmachen systemweit kann man nicht sprechen. Erst recht nicht wenn Du nur mit Benutzerrechten surfst

Das mit dem neuen Eraser und dem .NET kann schon sein, hab nur Eraser in Version 5.8.7 drauf, der brauchte das (noch) nicht

So, wollte mich nochmal herzlich für Deine Hilfe bedanken, Arne! Ich denke nun auch, mein Computer ist (wieder ) sauber

Eraser hab' ich wieder deinstalliert - beim Setup wurden unglaubliche Mengen an .NET installiert (unter Systemsteuerung/Software um die 15 neuen Einträge), wovon ich überhaupt nicht begeistert war, drum weg damit. Hab' aber inzwischen gesehen, dass der CCleaner mit der Funktion "Freien Speicher sicher löschen" eine ähnliche Funktion anbietet, die für meine Zwecke ja völlig ausreicht.

Also, danke nochmal, und bis zum nächsten Mal (wie ich hoffe, nicht allzu schnell ).