Ist noch in Quarantäne, wo kann ich das herauslesen?
Virus/Addware nach Clean Install immer noch da?
03/03/2016 18:18
[S]иipє™#16
03/03/2016 18:31
Chicken.ShooT#17
Indem du die Datei mit einem Notepad öffnest.. sofern es sich um textbasierte Scripts handelt. Dürfte irgendwas mit SQLite am Hut haben.
03/03/2016 19:44
fenster3000#18
Ist nur kein Quatsch.Quote:
Und das mit der MBR-Partition halte ich für quatsch.
Kannst ja mal nach Bootviren gucken.
|
|
@TE: Scheinbar surfst du auf irgendwelchen komischen Seiten, die dir Schadwareim Hintergrund downloaden. Kann eigentlich nicht sein, dass du nach so kurzer Zeit schon wieder mehr Viren als Systemdateien auf dem PC hast. Würde also eher empfehlen deinen "Surf-Stil" gründlich zu überdenken.
Schon klar. War eher darauf bezogen, dass es mit dem AdBlock nix bring die Schadcodes vom Trojaner zu blocken.Quote:
AdBlock ist ja auch nicht zur "Schädlingsbekämpfung" sondern viel mehr zur Prophylaxe, also zur Vorbeugung von Werbeeinspielungen die AdWare enthalten können.
GPT setzt Windows nur im UEFI Betrieb ein. Also im Endeffekt genau andersrum was du gesagt hast.Quote:
Solange Windows nicht im UEFI-Modus gestartet wurde, wird das System bzw der Datenträger eh auf GPT als Partitionsstil angepasst - und laut seiner ganzen Beschreibung und dem knowhow kann man das ausschließen ^^
Ohne UEFI Mode ist zu 99% der Spaß als MBR unterwegs.
03/04/2016 14:32
[S]иipє™#19
Bin beim Surfen eig. komplett sicher unterwegs.
War max. auf Youtube/Skype/Spieleseiten/PS Homepage.
Hatte vor dem PC Reset Cracks drauf wie Sony Vegas etc.
Aber hab danach ja einen Clean Install gemacht und seitdem nichts mehr
War max. auf Youtube/Skype/Spieleseiten/PS Homepage.
Hatte vor dem PC Reset Cracks drauf wie Sony Vegas etc.
Aber hab danach ja einen Clean Install gemacht und seitdem nichts mehr
03/04/2016 16:25
Mysthik#20
Kannst du das näher erleutern? Was genau verstehst du unter "komplett sicher"? Komplett sicher bist du nur dann wenn du deine Netzwerkkarten ausschaltest und niemanden mehr bei dir ins Haus lässt.Quote:
Bin beim Surfen eig. komplett sicher unterwegs.
Wenn du den Firefox benutzt installier dir mal [Only registered and activated users can see links. Click Here To Register...]und [Only registered and activated users can see links. Click Here To Register...].
|
|
|
|
Ein einfaches Skript in einer Werbung reicht aus um ein Programm auf dem Rechner nachzuinstallieren. Auch auf Seiten wie YouTube oder deinen "Spieleseiten" ist das möglich ([Only registered and activated users can see links. Click Here To Register...], [Only registered and activated users can see links. Click Here To Register...]).
Deine Malwarebytes Analyse hat ausschließlich PUPs (Potentially Unwanted Programs) angezeigt. Die werden häufig bei der Installation von anderer Software mit ausgeliefert. Lies dir durch was du anklickst wenn du ein Programm installierst, du kannst die Adware immer ausschalten.
03/05/2016 23:23
STADDECX#21
Du solltest da schon ehrlich mit uns sein, damit wir besser helfen können :)
Sonstige Software mit kekse (cracks) drauf? Photoshop, Anti-Viren, irgendwelche andere Tools? Oder gar Spiele?
Wie dem auch sei:
Sofern noch nicht gelöst, aber hast du WLAN aktiv in deiner Box? Offene (schädliche) Ports aktiv? (Vielleicht hast mal mit RAT's rumgespielt und so offene Ports?)
UPnP Aktiv?
Mit
Schonmal dran gedacht, dass jemand in deinem Netzwerk sitzt?
Aufgabenplanung überprüft?
Piraten Windows bzw. piraten activator? Oder alles original?
Drück mal WIN + R, dann: diskmgmt.msc. Mach am besten nen Screenshot davon, so können wir sehen ob du GPT oder MBR nutzt - rootkits sind auch leider gar nicht mal so abwegig.
Browser ordentlich abgesichert? Da dein Browser das wohl wichtigste Tool ist, solltest den definitiv absichern (Ich nutze zwar kein uMatrix, dafür aber uBlock Origin, HTTPS Everywhere und Malwarebytes Anti-Exploit - für semi-shady Seiten dann Sandboxie, für absolut shady Seiten dann VMware, ansonsten Flash player auf "click to play")
In Skype mal ne Datei gesendet bekommen und die Ausgeführt?
Würde zusätzlich noch den Traffic mit [Only registered and activated users can see links. Click Here To Register...] im Auge behalten.
Antworte erstmal, dann schauen wir weiter.
Sonstige Software mit kekse (cracks) drauf? Photoshop, Anti-Viren, irgendwelche andere Tools? Oder gar Spiele?
Wie dem auch sei:
Sofern noch nicht gelöst, aber hast du WLAN aktiv in deiner Box? Offene (schädliche) Ports aktiv? (Vielleicht hast mal mit RAT's rumgespielt und so offene Ports?)
UPnP Aktiv?
Mit
bzw [Only registered and activated users can see links. Click Here To Register...] mal geschaut ob merkwürdige Verbindungen auftreten?Quote:
netstat -b
Schonmal dran gedacht, dass jemand in deinem Netzwerk sitzt?
Aufgabenplanung überprüft?
Piraten Windows bzw. piraten activator? Oder alles original?
Drück mal WIN + R, dann: diskmgmt.msc. Mach am besten nen Screenshot davon, so können wir sehen ob du GPT oder MBR nutzt - rootkits sind auch leider gar nicht mal so abwegig.
Browser ordentlich abgesichert? Da dein Browser das wohl wichtigste Tool ist, solltest den definitiv absichern (Ich nutze zwar kein uMatrix, dafür aber uBlock Origin, HTTPS Everywhere und Malwarebytes Anti-Exploit - für semi-shady Seiten dann Sandboxie, für absolut shady Seiten dann VMware, ansonsten Flash player auf "click to play")
In Skype mal ne Datei gesendet bekommen und die Ausgeführt?
Würde zusätzlich noch den Traffic mit [Only registered and activated users can see links. Click Here To Register...] im Auge behalten.
Antworte erstmal, dann schauen wir weiter.
03/06/2016 13:57
[S]иipє™#22
So also:
Ich hatte Cracks drauf aber habe danach den PC zurückgesetzt.
-Windows Original
-Alle Programme von den Installations CDs und Spiele von den offi Seiten
-uMatrix hatte ich nicht
-Habe ein LAN Netzwerk mit dabei sind die ganzen Handys vom Haus per Wlan und meine PS4, die TVs und der Laptop meiner Eltern wieder per LAN
-TCP etc habe ich nicht überprüft kenn ich auch nicht wirklich^^
Der Virus ist vorerst weg aber will halt den PC neuaufsetzen und danach nicht "ausspioniert" werden.
Danke für alle Antworten!
Edit: Man sieht ja es wurde ein Schlüssel und Pup von ThudnerMaster erkannt.
Ist das echt ein Virus, weil das kam von meiner Nvidia Installations CD? Könnte es an dieser liegen
Ich hatte Cracks drauf aber habe danach den PC zurückgesetzt.
-Windows Original
-Alle Programme von den Installations CDs und Spiele von den offi Seiten
-uMatrix hatte ich nicht
-Habe ein LAN Netzwerk mit dabei sind die ganzen Handys vom Haus per Wlan und meine PS4, die TVs und der Laptop meiner Eltern wieder per LAN
-TCP etc habe ich nicht überprüft kenn ich auch nicht wirklich^^
Der Virus ist vorerst weg aber will halt den PC neuaufsetzen und danach nicht "ausspioniert" werden.
Danke für alle Antworten!
Edit: Man sieht ja es wurde ein Schlüssel und Pup von ThudnerMaster erkannt.
Ist das echt ein Virus, weil das kam von meiner Nvidia Installations CD? Könnte es an dieser liegen
03/13/2016 18:50
[S]иipє™#23
#PUSH der ADDWARE Virus ist zwar weg, aber will den PC nun neu aufsetzen damit ich mir sicher bin und nicht irgendwo ausspioniert werde ;).
Wie gesagt ein normaler "CLEAN INSTALL" hat nicht gerreicht oder ich hab mir den Addware Virus zufällig wieder mitgezogen was fast nicht sein kann.
Also was muss ich zusätzlich machen?
Wie gesagt ein normaler "CLEAN INSTALL" hat nicht gerreicht oder ich hab mir den Addware Virus zufällig wieder mitgezogen was fast nicht sein kann.
Also was muss ich zusätzlich machen?