|
AntiVir Blocker Hallo zusammen, ich habe mir mir eine Verseuchung eingefangen, scheinbar über ein Codex und einen versauten Film. Nun bin ich nach 35J Softwareentwicklung einige sauerein gewohnt, und habe dann im abgesicherten Modus durch blitzeingaben den Start der Malware unterdrückt, im Anschluß ca 6 Verschiedene Malwarefinder durchlaufen lassen die auch so einiges entfernt haben. Das System ist wieder sauber, alle Prozesse und Dateien entsprechen der Spezifikation auch gibt es keine Verweise in der Host datei usw. lediglich "360 Total Security" läuft, zusammen mit einigen anderen Detektoren. Nun kommts. Jeder Versuch zB. mser.exe von MS zu starten oder MxAffe,Avira,Kasperski oder sonstige gängige Detektoren schlägt fehl, auch Ms Security. Lediglich Windows Defender gehtnoch über die Systewmsteuerung, kann aber seinen Datenstand nicht nachladen. Außerdem funktionieren noch eine reihe weiterer Virenfinder, keiner wird mehr fündig, die Ausführungsbeschränkung bleibt mir jetzt ein RÄTSEL scheinbar wird unmittelbar nach dem Startversuch der Fortgang abgebrochen. Selbst über eine indirekte Ausführung oder von einem premission usb stick, bleibt ein Start der Avira/MxAffe/Norton.. und Konsorten -Setups erfolglos, andere Setups die nichts mit Reinigung zu tun haben funktionieren. Es Laufen keine feindlichen Services oder Prozesse, auch keine obscuren Treiber. Es muss also eine systemkonforme Ausführungsverhinderungs -Liste geben, in der die namen der Distributouere stehen ? Renamen bringt keine Wirkung. DEP ist off, was geht da ab ? Danke für Hinweise K. |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
logs Hi, FRST Logfile: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 04-02-2015--- --- --- SECOND FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x86) Version: 04-02-2015Es ist scheinbar so, das windows selber verhindert mehrere Virendetectoren vorzuhalten, erst einen löschen dann kannst du auch den anderen installieren, das es keine Hinweisdialoge gibt war neu, nun nach 50 Stunden Virenscannen und suchen und entfernen wurde W10 Preview installiert, um die Sache abzurunden, das hat sich gelohnt ! Also PROBLEM ERLEDIGT W10 is running good installed via update on W7 nice nice |
Win10 als Update? Auf ein laufendes Produktives System? Aud ein laufendes System auf dem laut Log ersichtlich Malware war? Hut ab :) |
Angst Hallo, aber selbst verständlich. Nach Sicherstellung das alle System relevanten Teile konform in der Size sind, und alle Startverweise auf dubiose entfernt wurden, ist ein System wieder wie neu. Ich Surfe im Internet seit den 90ziger Jahren stehst ohne Firewall und ohne Virendetektoren. Man merkt sehr schnell wenn etwas nicht stimmt, hat man erst eine Symbiose mit einem System hergestellt. Die meisten Viren sind von den Viren-entfernern selber hergestellt :) Früher waren Viren auch richtig böse Zerstörer, son kleiner Botnetz Teilnehmer ist nun wirklich das kleinste Übel. Interessant ist auch das die Viren bekämpfer genau die selben Eigenschaften vorweisen, sie übertragen Daten an die Urhaber sie starten früh über die registry, sie installieren services und machen exact das selbe wie ein Virus, es gibt quasi keinen Unterschied :) Ist das nicht interessant ? Die wichtigsten Werkzeuge sind Sfc.exe / Netstat.exe und Regedit.exe Dennoch freut man sich über Tools die helfen beim saubermachen. Jo Windows 10 läuft , kann ich weiterempfehlen alle kernfunkrionen nebst VisualStudio 2013 arbeiten korrekt. Grüße und Erfolg K. |
Zitat:
|
:) Du weißt halt nicht wer es geschrieben hat, das ist der Grund deiner Ungläubigkeit, schade. |
da ich wenig Lust habe so eine Diskussion schon wieder anzufangen, lassen wir es einfach mal so stehen. Is ja schön falls Du der erste von den 1000 Leuten mit gleichem Text bist, der auch wirklich das drauf hat was er da schreibt, bringt dich trotzdem nicht weiter, bei Befall sind deine Daten schon weg bevor Du auch nur Regedit geöffnet hast, aber ok :) |
Zitat:
dass Antivirenfirmen Viren selbst schreiben stammt aus dem Bereich der Mythen. Egal welche Art von Malware den Computer befällt, ungefährlich ist dies keineswegs. Wenn Daten entwendet oder mit Lösegelderpressung verschlüsselt werden, der Computer für illegale Aktivitäten als Teil eines Botnetz missbraucht wird (und der Besitzer dann Post von der Staatsanwaltschaft oder Besuch von der Polizei zur Konfiszierung erhält), wird dann spätestens klar dass man einen digitalen Schutz benötigt. Weiteres Beispiel: Spionagesoftware ist auf eine unauffällige Arbeitsweise ausgelegt - kein Mensch kann diese manuell durch Analyse des Netzwerkverkehr und aller Lese- und Schreiboperationen auf der Festplatte / im Arbeitsspeicher in Echtzeit(!) aufspüren. Es ist wichtig dass ein Virenschutz so früh wie möglich auf dem Computer zur Prävention aktiv wird - schafft es ein Rootkit vorher aktiv zu werden, kann es schon zu spät sein. |
Meine Rede, du kannst so mächtig unterwegs sein wie Du willst mit Regedit und Co. Findest Du die Malware mit Regedit, ist sie schon auf dem Rechner, und deine Kontodaten vielleicht gerade beim Versteigern für den Meistbietenden ;) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board