Beiträge von scyllo

Zitat von Boersenfeger

Das ist/war die Antwort. Wozu/warum du diese Erweiterung nutzen willst, (was versprichst du dir davon) hast du noch nicht beantwortet.
Übrigens: Ich kenne diese Erweiterung dem Namen nach, nutze sie aber nicht, da ich mir keinen Nutzen davon verspreche und zum Blocken und Ausblenden NoScript und AdBlockPlus nutze.

Und warum habe ich dann das selbe Problem, obwohl ich gar kein Ghostery nutze...?

Übrigens erscheint das orangefarbene Symbol (wie hier unter "Automatische Suche nach Web-Feeds" beschrieben http://support.mozilla.com/de/kb/Dynamisc…-nach-web-feeds) gar nicht mehr in meiner Adressleiste....
Gruß,

Scyllo

Info by Road-Runner: Bitte vor dem Posten lesen sagt unter Punkt 5:

Zitat

Eröffne Deinen eigenen Thread im Forum. Auch wenn das in einem anderen Thread geschilderte Problem auf den ersten Blick identisch mit Deinem Problem ist: es gibt immer die eine oder andere Abweichung (anderes Betriebssystem, andere Erweiterungen, andere Sicherheitssoftware usw.). Ausserdem werden Threads, in denen mehrere User das +- gleiche Problem schildern schnell unübersichtlich und es könnte sogar sein, dass Deine Frage schlicht und einfach übersehen wird.

Deswegen habe ich Deine Frage abgetrennt.

Zitat von .Ulli

Auch zu Erinnerung

Das war deine Frage.

Das war keine Frage, sondern eine ironische Feststellung.

Zitat von .Ulli

Ein Disput über die Sicherheit diverser Biotope ohne Kenntnis der beteiligten Biotope ist nicht sinnvoll.

Die Relevanz der Daten ist absolut unwichtig. Hier sind jedoch weder Firewall noch Virenscanner aktiv.

Nichts.

Nö, die ist nur eine Ausprägung verschiedener Möglichkeiten des hier gegeben Biotops.

Mit dem Unbekannten. Eine bekannte Variante ist doch kein Angriff mehr, sondern ein fehlgeschlagener Versuch.

Darüber sollten dir die Artikel diverser Tagespostillen hinreichend Informationen liefern.

Alles anzeigen

Im Übrigen weiß ich nicht, warum Du Dir hier so wahnsinnig einen abbrichts, Dich so unglaublich "fürnehm" auszudrücken, als wenn Du jeden Abend beim "Philosophischen Quartett" mit Peter Sloterdijk und Rüdiger Safranski beim '82er Südhang auf der Couch sitzt.

Das beeindruckt mich nicht im geringsten und ist für mich auch kein Beweis, dass man wahnsinnig belesen und gebildet ist. Ich weiß, was ich auf meinem Fachgebiet kann.

In diesem Sinne.

Zitat von .Ulli

Es kann dem Vergleich mit Fort Knox standhalten.
Wie du meiner Signatur entnehmen kannst, läuft das System in einer anderen Liga. Mit der Konfiguration werde ich dich nicht langweilen.

Soll ich Dich jetzt bewundern? Wer weiß, vielleicht hast Du ja auch hochwichtige Daten auf Deinem System, während andere User mal ab und an einen nichtssagenden Brief an "Tante Grete" mailen, keine besonders wichtige Daten auf der Festplatte haben und auch KEIN Online-Banking oder ähnliches betreiben. Muss jetzt dennoch jeder mit 100 "Vorhängeschlössern" und einem Kondom über jedem Finger vor seinem Rechner sitzen?

Ich stimme dem Sicherheitskonzept zu, dass man besser NUR aus eingeschränkten Konten surft, das Admin-Konto nur nutzt, um darin Dinge auszuführen, welche angebracht sind, stets alle Updates, Patches installiert, usw. aber was bitte verlangst Du indirekt von manchen Usern?

Fort Knox.... folglich ist man eigentlich NUR dann wirklich sicher, wenn man Deine Konfiguration benutzt...? Mit welchen Angriffen rechnest Du eigentlich, wenn Dir offenbar schon die "normale" Konfiguration, welche andere User hier nutzen, schon nicht ausreicht?

Zitat von scyllo

Frage mich dann, warum bereits diverse große Firmen, Behörden und Co gehackt oder ähnliches wurden. Die haben natürlich alle kein Sicherheitskonzept.

Zitat von .Ulli

So eine Konzept ist ja keine statische Angelegenheit, sondern muss den jeweils neuesten Kenntnissen angepasst werden.

Wo habe ich das bestritten?

Zitat von .Ulli

Darüber darfst du mal die Anzahl der gehackten System mit der Anzahl der durch Mitarbeiter kompromittierten Systeme vergleichen.

Wobei ich mich frage, inwiefern dies geschehen soll, wenn doch dass Sicherheitskonzept daraus besteht, dass Mitarbeiter ausschließlich in eingeschränkten Konten arbeiten und der Admin weitere Sicherheitsvorkehrungen trifft. Wie werden diese Systeme dann infiziert?

Zitat von pittifox

Man sollte eben nicht den gleichen Nick in mehreren Foren verwenden....

Ich wüsste nicht was dagegen spricht (übrigens habe ich mitunter noch andere Nicks), da ich in dem von Fox2Fox verlinkten Beitrag nichts Schlimmes oder Unanständiges gefragt habe. Zudem war es nicht so, dass ich mich dort, auch nach 100 wahren Antworten, nicht überzeugen ließ.

Insofern verstehe ich die Verlinkung nicht!

Zudem muss ein gleicher Nick noch lange nicht auf die selbe Person schließen lassen (auch wenn es in diesem Fall so war).

Zitat von .Ulli

Exakt an dieser Stelle greift sie seriöse Systemwartung. Es gibt definitiv keine Vermutung.

Sorry, ich vergaß:

Du kennst natürlich JEDEN neuen Schädling, der entwickelt wird aus dem Eff-Eff; nur Dein System ist bombensicher.

Frage mich dann, warum bereits diverse große Firmen, Behörden und Co gehackt oder ähnliches wurden. Die haben natürlich alle kein Sicherheitskonzept.

Zitat von Fox2Fox

Wir tippen uns hier ein 2tes Loch in den Ar*** und du schöpfst aus deinem unendlich gefüllten Gegenargumentations-Reservoir. Was soll das! Entweder oder. Werde glücklich mit deinem System, das so wie es ist unverändert bleibt. Es ist eine Einbahnstraße: Nicht du sollst uns überzeugen, sondern es geht darum, dich von deinem starren Denken mittels Erfahrung in Sachen Schadsoftware und Co. abzubringen.

Aber dich kann man nicht überzeugen (siehe hier); wenn ich mir die Mühen anschaue, die aus den Beiträgen hervor geht, kommt mir der Gedanke, das war für die Katz. Und die Unsicherheit, die du hast, kann man dir auch hier nicht nehmen.

Aber für den lobenswerten Enthusiasmus der Beitragsschreiber möchte ich mich bedanken, obwohl ich nicht der Fragesteller bin.

Behalte deine Gegenargumente für dich. Eine Rückmeldung in Form einer klaren Aussage erwarte ich noch von dir:
Lässt du dein System so unverändert wie es ist? Oder führst du eine Neuinstallation durch?

Ach, weißt Du Fox2Fox, es geht hier nicht um ein Gegenarguments-Reservoir, sondern darum, dass es in einigen Foren einfach nicht gerne gesehen ist, wenn manche User eben nicht, ohne auch nur eine Gegenfrage zu stellen, direkt all das "schlucken", was ihnen Alt-User A oder B rät.

Das "System" ist doch so schön eingespielt; da darf doch keiner kommen und mal etwas hinterfragen oder kritisch betrachten! Nur einige wenige, wie z.B. Cosmo, sind bereit, sich mal mit etwaigen Gegenargumenten zu befassen und vielleicht einmal nachzuvollziehen, was genau der Fragesteller damit überhaupt meint.

Statt dessen (und da scheint es auch eine gewisse statistische Verteilung bezüglich aller Foren zu geben) kommen dann nach etwa 20 Beiträgen von bestimmten Personen diese galanten Standard-Ein-Satz-Beiträge (es muss ja alles schön und knapp sein!) nach dem Motto "Hier Link - mach das!", ohne auch nur auf irgendeine Frage des TE einzugehen.

Ich habe nicht gesagt, dass auf meinem System 100%ig alles ok ist; ebenso wenig kann aber jemand 100%ig sagen, dass es geschrottet ist!

Wie Du vielleicht in einem anderen Thread gelesen hast, bin ich sehr wohl bereit, mehr Augenmerk auf Sicherheit zu legen (Surfen nur noch aus eingeschränkten Konten heraus, Verwendung von suRun oder ähnlichen Tools und einiges mehr).

Ich kann es nur nicht leiden, dass wenn man diesbezüglich Dinge hinterfragt und mal aus einem anderen Blickwinkel betrachtet, man von einigen (NICHT ALLEN!) direkt mundtot gemacht wird in der Art: "Meine Güte....was fragst Du da? Geh auf Link xyz und mach es so, wie es da steht! Wenn nicht, dann antworte ich nicht mehr!"

Meine Nachfragen bezüglich der Tatsache, dass MBAM nach dem "Löschen" der gefundenen Dateien eben keine Fundstellen mehr aufweist, machte mich halt stutzig. Und gerade im Hinblick auf das Neuaufsetzen eines Systems war dieser Umstand für mich extrem wichtig! Wenn hier doch alle meinen, dass mein System dahin ist, frage ich mich, warum es dann ok ist, diverse Daten zu sichern (welche ich unter Umständen auf dem neuen System ebenfalls nutze).

Woher weiß ich denn, dass diese dann nicht ebenfalls "befallen" sind? MBAM und die anderen Scanner zeigen ja nichts mehr an. Wie soll ich mir also beim neuen System sicher sein?

Wie man am Scan-Log sehen konnte, ist meine Festplatte in die Partitionen C: und D: aufgeteilt. Auf C: befindet sich das Betriebssystem sowie diverse Programme, etc. Auf D: habe ich (wie wohl viele auch) Daten, Bilder, etc.

Und eben auch die keylogger-Dateien, welche MBAM nicht schmeckten. Da MBAM nach dem Löschen dieser Dateien ja nichts mehr findet, Ihr aber meint, dass dennoch alles im Brötchen ist, weiß ich z.B gar nicht, was denn nun eventuell alles an D: verändert wurde, was mir im Nachhinein noch schaden könnte.

Wie soll ich mich also sicher sein, was ich von dieser Partition alles sichern darf?

Im Übrigen frage ich mich, warum man hier Usern offenbar in andere Foren nach-stalkt (ist das hier so Usus?)....

Davon abgesehen: Was hat der von Dir verlinkte Beitrag damit zu tun, dass man sich nicht überzeugen lassen möchte?

Hä?

Ich habe dort gefragt, ob es ok ist, MBAM neben Kaspersky zu installieren, da oftmals potentiell inkompatible Programme angezeigt werden, wenn man andere Anti-Malware-Software installiert (und das auch, wenn sie keinen Echtzeit-Schutz aufweisen). Und diesbezüglich habe ich mich rückversichern wollen. Was ist daran verwerflich? Und vor allem: Wo bitte hat man mich da nicht überzeugt? Der User "Schulte" hat dies sehr wohl getan.

Wenn Du in ein Forum gehst und eine Frage stellst, dann nimmst Du direkt die erste Antwort von User XYZ für bare Münze und setzt sie so um, oder wie?

Zitat von .Ulli

Erstaunlich wie infizierte Systeme gesund gebetet werden.

Ein ungebetener Gast war aktiv, danach wurde er mit Mühe rausgeworfen. Jedoch welche Spuren / Veränderungen er hinterlassen hat ist nur von nebensächlichen Interesse.

Er kann u.a. Konfigurationen verändert haben - es gibt mehr Stellen als nur die unsägliche Registry - , er kann bereits geschlossene Sicherheitslücken wieder eröffnet haben, er kann ... , was halt so die Phantasie des Erstellers ergab.

Und der Administrator des Systems gibt sich schlicht seinen Träumen hin.

Einfach nur erstaunlich.

Erstaunlich auch, wie arrogant manche Forenuser sind, dass sie offenbar stets meinen, anderen Systemen per Ferndiagnose in Ihrer unerschöpflichen Weisheit "ansehen" zu können, wie zerfressen und zerstört diese doch angeblich sind und dabei stets glauben, dass sie selber einzig und allein jegliches Wissen gepachtet haben...

Welchen Gast habe ich mit Mühe rausgeworfen? Woher weißt Du ganz genau, was er verändert hat? Du kannst nur vermuten, mehr nicht!

Wie Du bereits oben schreibst: Er kann! Er muss es aber nicht (wenn es sich um Fehlmeldungen handelt)!

Ich verstehe Cosmos Hinweise, dass man sich unter Umständen damit abfinden muss, dass am System irgendetwas faul ist.

KEINER von Euch kann dies aber mit Gewissheit bestätigen! Genau, wie ich nicht mit Gewissheit behaupten kann, dass nicht etwas verändert wurde! Man muss aber wenigstens mal hinterfragen dürfen und Dinge skeptisch betrachten, ohne gleich als "Der mit dem infizierten System" abgestempelt zu werden.

"Ihhhh, wenn der daran nichts macht, antworte ich nicht mehr! Da MUSS alles kaputt sein!"

Einige hier tun aber so, als wenn sie seit Monaten vor meinem Bildschirm sitzen, sich währenddessen 100x ungefragt die Laufwerksschublade öffnet und wieder schließt, das Bankkonto leergeräumt wurde, NICHTS mehr am PC so läuft, wie es sollte, der Bootvorgang 3 Jahre dauert und Dateien auf Nimmerwiedersehen verschwinden....

Ich kann mich damit abfinden, wenn jemand sagt, dass man sich eventuell damit abfinden muss, dass am System etwas nicht stimmt, aber gleich aufgrund irgendwelcher Fundstellen (die sich ausschließlich auf Dateien bezogen) irgendeiner Anti-Malware-Software zu behaupten und zu diagnostizieren "Dein System ist im Eimer, finde Dich damit ab!", finde ich ziemlich "platt".

Zitat

Er kann u.a. Konfigurationen verändert haben - es gibt mehr Stellen als nur die unsägliche Registry - , er kann bereits geschlossene Sicherheitslücken wieder eröffnet haben, er kann ... , was halt so die Phantasie des Erstellers ergab.

Schwer vorstellbar, dass derartige Veränderung von KEINER Schutzsoftware (ich hatte sehr, sehr viele auf diversen Backups im Test!)gefunden werden, die verursachenden Dateien aber schon...und das natürlich nur von einer einzigen Software, MBAM!

Manchmal kann man wirklich froh sein, dass es sich bei gewissen Foren nicht um medizinische handelt:

- Ich habe manchmal Husten und dabei ein paar Schmerzen, was könnte das sein? Achja....ich bin Raucher!

- Das ist 100%ig Lungenkrebs! Finde Dich damit ab! Mache Dein Testament und versuche bloß nicht, irgendeine andere Erklärung zuzulassen; Du belügst Dich nur selber!

- Aber der Chefarzt der Uni-Klinik meinte, er hätte nichts im Kernspin oder nach der Röntgenaufnahme gesehen; ist das nicht seltsam?

- Das ist egal! Ärzte irren sich oft. Nur mein Arzt, Dr. MBAM, der irrt sich nie! Wie auch? Auf den schwören ja alle, die ich kenne. Wie gesagt, gehe auf den Link "Testament machen, Abschiedsbriefe schreiben" und bevor Du das nicht gemacht hast, klinke ich mich aus! Denn es kann nicht nur sein, dass Du schwer krank bist - es ist 100%ig so, keine Widerrede und kein Infragestellen bitte!

Zitat von MaximaleEleganz

Da in diesem Beitrag nur ein Link ist, dürfte es nicht so schwer sein, dort die Antwort auf die Frage zu bekommen, warum es keine 100 %tige Sicherheit gibt, sich im Nachhinein auf irgendwelche 0-Funde-Aussagen diverser Programme zu verlassen.

Dann gibt es auch keine 100%ige Sicherheit sich im Vorfeld auf irgendwelche 0-Funde-Aussagen diverser Programme zu verlassen; so sehe ich das!

Somit können sich hier einige nicht hinstellen und sagen, dass meinem System nicht mehr zu trauen ist, ihrem aber sehr wohl und dass ich nur dann "Support" erhalte, wenn ich mein System neu aufsetze.

Sorry....aber geht's irgendwie noch?

Woher will hier irgendjemand wissen, ob er nicht irgendwann eine Datei geladen und ausgeführt hat (Download-Seiten des Original-Herstellers sind hier auch nicht immer dass non-plus-Ultra!), die zur damaligen Zeit ebenfalls befallen war (aber eben mit den damaligen Virensignaturen nicht identifiziert werden konnte) aber die er danach halt gelöscht hat?

Ich stimme Euch ja zu, wenn Ihr sagt, dass es Malware gibt, die den PC so verändert, dass Anti-Malewaresoftware vorgegaukelt wird, dass alles ok sei.

Wenn es aber in meinem Fall so wäre, dass mein PC so verseucht war, dass Malwaresoftware alles absegnet, dann frage ich mich, warum MBAM dann bei ersten Mal etwas gefunden hat... dann hätte ja schon dann überhaupt nichts gefunden werden dürfen.

Zitat

Falsch! :twisted: Die Frage ist: Was haben die "entfernten" Dateien mit meinem Computer gemacht. Kann ich ihm noch zu 100 % vertrauen?

Sorry, aber wenn es eine Schadsoftware schafft, dem PC "nach der Infektion" vorzugaukeln, dass alles ok ist, wird sie es wohl erst recht schaffen, dass die Dateien, über die sie eingeschleppt wird, vor der Infektion ebenfalls als unbedenklich angesehen werden, oder?

Alleine solch eine Aussage ist für mich ein reiner Witz:

Zitat

Dein System ist im Eimer. Punkt!

Wie willst Du zu 100% bestimmen, ob es sich um false positives, etc, handelt?

Das ist für mich wie 'ne Krebsdiagnose per Telefon!

Weil MBAM irgendetwas findet, ist demnach das System zu 100% infiziert, auch wenn 15 andere Scanner nichts finden sollten? Weil MBAM der Weisheit letzter Schluss ist, oder wie?

Zitat von MaximaleEleganz

In Antwort #18 ist ein Link, der deine Frage beantwortet.

Welcher Link beantwortet da welche Frage?

Zitat von Boersenfeger

Ich bin hier dann raus bis du dein System neu gemacht hast. Ich hoffe, auch dafür hast du Verständnis!?

Nein! Dafür habe ich kein Verständnis, da ich oben mögliche Szenarien zur Diskussion gestellt habe, auf die aber niemand so richtig eingeht:

I

Zitat

Sprich, wenn ich nun alle Fundstellen aus dem ersten Scan löschen würde, den PC neu starte und einen 2. Scan mache und Malwarebytes würde diesmal NICHTS finden; dann wäre der PC dennoch verseucht?

Ich habe alle Fundstellen unter Quarantäne gestellt (habe ja Backups) den PC neu gestartet, Malewarebytes nochmal aktualisiert und einen neuen Vollscan gemacht.

Ergebnis: Infizierte Objekte: 0

Die Frage ist doch nun: Ist der PC nun infiziert oder nicht?

Um einmal Fox2Fox zu zitieren:

Zitat

MBAM zeigt Funde. Es hilft nicht, dass diese Funde gelöscht werden, denn ein befallenes System kann nicht bereinigt/repariert werden.

Demnach wäre mein System ja nun immer noch "infiziert", obwohl selbst MBAM nichts mehr anzeigt.

Und das verstehe ich nicht. Ist das nun ein Zeichen dafür, dass der PC gar nicht infiziert war? Oder ist er eventuell doch infiziert, nur MBAW merkt es nicht mehr (was ich höchst merkwürdig fände)?

Zudem habe ich mehrfach erwähnt, dass meine Internet Security Suite auch nichts findet (was nichts heißen muss; es gibt ja wie gesagt keine 100%ige Sicherheit).

Ich habe aber auch gesagt, dass es (ohne den Scan mittels MBAW) zufällig hätte sein können, dass ich eben diese 19 Fundstellen vor einer oder 2 Wochen beim Aufräumen des PCs alle gelöscht hätte (was anderes macht MBAW ja im Grunde genommen auch nicht!).

Was hätte ich dann bei einem Scan mit MBAW heute gefunden? Wohl nichts, da diese Dateien ja vor ein bis zwei Wochen gelöscht wurden.

Folglich hätte ich gedacht: "Super, MBAW findet nichts - Kaspersky findet nichts => Computer sauber!"

So wie es Fox2Fox beschrieb, könnte ich mir davon aber nichts kaufen, da es nicht möglich ist, ein befallenes System zu reinigen/zu reparieren.

Allerdings frage ich mich dann, wie Ihr Euch so sicher sein könnt, dass Euer PC verschont ist, nur weil in einem Scan mittels Eurer Internet Sicherheits-Suite bzw. MBAW nichts gefunden wird (das wäre bei dem von mir geschilderten Szenario ja ebenfalls der Fall gewesen).

Es geht doch irgendwie darum: Warum findet MBAW nun NICHTS mehr, obwohl Ihr doch eigentlich eher der Meinung seid, dass der PC befallen ist?

Ich würde es eher verstehen, wenn ich beim ersten Scan infizierte Dateien und Registry-Einträge finde und diese im Anschluß an den Scan mittels MBAW lösche und dann den PC neu starte, einen neuen Vollscan durchführe und dabei IMMER NOCH infizierte Registry-Einträge finde.

Angenommen, es würde wirklich der worst case vorliegen, dass alle gefundenen Dateien auch schädlich sind:

Warum würden dann keinerlei Einträge in der Registry/im System oder sonstwo angelegt? Ich habe diese Dateien ja irgendwann einmal auch ausgeführt. Müssen dann nicht zwangsläufig Spuren bzw. Veränderungen dieser Aktionen zu finden sein? Ich dachte immer, wenn man einen Trojaner installiert, so wird bei einem nachträglichen Scan nicht nur die Datei angemahnt, die den Trojaner eingeschleust hat, sondern auch weitere Dateien, die durch die Installation erst entstanden/verändert wurden.

PS: Auch wenn man unter Umständen seit Jahren infizierte Dateien auf dem Rechner hat; wie sollen diese gefährlich werden, wenn ich sie gar nicht ausführe?

Zitat

Sollte im Pfad dein Klarname auftauchen, kannst du dafür BENUTZERNAME einfügen. Der Pfad sollte aber zu erkennen sein.

Also ich glaube, der Pfad war auch EINDEUTIG so zu erkennen.

Hallo!

Sorry, aber mir geht das gerade alles ein wenig zu schnell.....

Ich verstehe ja Eure Bedenken! Aber wie ich oben auch schon sagte:

Wenn ich eine Datei beispielsweise online scannen lassen (wie etwa die uninstall.exe bei Virustotal) und dort NICHTS gefunden wird, denke ich nicht direkt im Umkehrschluss daran, nun aber dennoch das gesamte System zu shreddern und neu aufzusetzen, da ja schließlich Malwarebytes "etwas" gefunden hat.

Cosmo hat zwar Recht damit, dass sich die Schadware-Autoren wohl darauf konzentrieren, die "großen" Security-Hersteller zu unterlaufen. Allerdings kann ich mir beim besten Willen nicht vorstellen, dass GData, Kaspersky, Bitdefender, NOD32, AVIRA und Co ALLE nichts finden (Programme, die mitunter eine hervorragende Heuristik aufweisen!) dafür aber der 0815-Scanner von "Poppelmann&Söhne"....

Darüber hinaus verstehe ich folgendes nicht:

Angenommen, bei den 3 gefundenen Programmen, welche ich nutze, um die Firmware meines Handys zu flashen, würde es sich wirklich um Malware handeln:

Warum findet Malwarebytes dann keinerlei schädliche Einträge dieser Programme in der Registry? Schließlich habe ich all diese Programme schon einmal ausgeführt; und das als Administrator! Müssten nicht irgendwo auf dem System Spuren von diesen Programmen zu finden sein?

Cosmo schrieb unter anderem: "Daraus schließe ich, daß du bei der Überprüfung anderer Dateien keineswegs so ein durchgängiges "Nichts gefunden" erhalten hast. Wenn das so sein sollte, interessieren die FPs nicht mehr."

Das ist schon war. Aber dennoch: Haltet Ihr Euren PC NUR DANN für absolut sicher, wenn bei allen möglichen Online-Scans und diversen Internet-Security-Suites rein gar nichts gefunden wird? Und bei einer Fundstelle setzt Ihr schon den PC neu auf (ohne auch nur ein merkwürdiges Verhalten Eures PCs festzustellen)?

Falls Ihr nicht so radikal handeln solltet, wo setzt Ihr dann die "Grenze" bei den Fundstellen? Bei zwei, drei oder erst bei vier Fundstellen? Muss dann wenigstens ein großer Hersteller dabei sein oder reichen vier kleine?

Das soll jetzt kein Angriff oder so sein und ich weiß, es gibt keine 100%ige Sicherheit; aber nach diesen Äußerungen könnten ja alle Nutzer von Kaspersky, GData, NOD32, McAfee, Bitdefender und Co NOCH HEUTE Ihre Internetsecurity vom PC schmeißen, da diese alle nicht angeschlagen haben und nur noch auf Malwarebytes vertrauen.....

Oder wie macht Ihr das bei Eurer Antivirensoftware? Angenommen, die sagt "alles ok" und ein Online-Scan würde etwas finden; kommt diese Antivirensoftware dann gleich runter vom Rechner?

Wie gesagt, das ist nicht böse von mir gemeint; bekommt es also bitte nicht in den falschen Hals.

Aber manchmal finde ich die hier vorherrschende Vorsicht schon ein klitzekleinwenig übertrieben.

Natürlich möchte auch ich in Zukunft (hatte ich ja in einem anderen Thread geschrieben) möglichst sicher surfen und am PC arbeiten (mit einem Admin- und zwei eingeschränkten Konten).

Aber ich kann doch jetzt nicht ernsthaft (gerade weil es oftmals sehr viele false positives gibt!) bei jeder kleinen Fundstelle auf Verdacht den Rechner neu aufsetzen. Denn wie will ich selber bestimmen, ob es false positives sind?

Offenbar kann ich den großen Sicherheitssuites ja nicht immer trauen (da sich auf diese die Schadsoftware-Programmierer konzentrieren) und bei Fundstellen der kleinen Anbieter kann ich nicht jedes Mal in das Forum (falls eins existiert) des jeweiligen Anbieters "rennen", um dort nachzufragen, ob es sich unter Umständen um eine Fehlmeldung handelte.

Ich würde wirklich verstehen, wenn man mir zu einer Neuaufsetzung des Systems raten würde, wenn bei dem Scan mit Malwarebytes herausgekommen wäre, dass die gesamte Registry verseucht ist.

Fox2Fox schrieb:

"MBAM zeigt Funde. Es hilft nicht, dass diese Funde gelöscht werden, denn ein befallenes System kann nicht bereinigt/repariert werden. "

Sprich, wenn ich nun alle Fundstellen aus dem ersten Scan löschen würde, den PC neu starte und einen 2. Scan mache und Malwarebytes würde diesmal NICHTS finden; dann wäre der PC dennoch verseucht?

In diesem Fall müsste ich sehr an Malwarebytes zweifeln! Denn angenommen, ich hätte irgendwann einmal per Zufall ClearProg deinstalliert, hätte die Setup-Dateien vom PC gelöscht, ebenso wie die ganzen keygenerator. Und ich hätte dann viel später mal einen Scan mit Malwarebytes gemacht und es wäre nichts angezeigt worden; dann könnte der PC laut Deiner Aussage ja dennoch verseucht sein. Auf welches Programm soll ich mich denn dann noch verlassen können?

Zitat von Fox2Fox

Scanne dein System mal mit Malwarebytes[Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png] - Malwarebytes Deutschsprachige bebilderte Anleitung [Blockierte Grafik: http://i39.tinypic.com/s1kgb4.png]. Vor dem Scan ein Update von Malwarebytes machen, dann einen vollständigen Suchlauf durchführen und den Inhalt des Logfiles in deinen nächsten Post in Klammer CODE einfügen.

So....hier einmal das Log-File des Scans:

Ich muss dazu sagen, dass ich einige Fundstellen im Bereich "Infizierte Dateien" "herausgeschnitten" habe. Dabei handelt es sich um einige keygenerator aus alten Zeiten (ja, ich weiß, so etwas sollte man nicht auf dem Rechner haben; Asche auf mein Haupt!). Jedenfalls muss diesbezüglich nicht jeder wissen, was ich in dieser Hinsicht auf meinem PC habe.

Kaspersky hat jedenfalls nie etwas im Zusammenhang mit diesen Dateien bemängelt! Kann es nicht eher sein, dass derartige Dateien oftmals als "false positives" gemeldet werden?

Was mich eher besorgt, sind die Einträge bezüglich ClearProg (ein Reinigungstool ähnlich CCleaner)....auch hier hat die KIS nie etwas gefunden und wenn man derartige Einträge/Dateien online bei Jotti und Co scannen lässten, melden GData, Kaspersky, Nod32 und Co oftmals "alles ok!" und einige andere sagen, es wäre etwas gefunden worden.

Allerdings traue ich in dieser Hinsicht dann doch immer den GROSSEN Scan-Softwares....

Bei den anderen "infizierten" Dateien handelt es sich um Software, um die Firmware meines Handys, etc. zu flashen; aber auch hier: Keine Probleme werden seitens Kaspersky berichtet.

Was ist denn nun von dem Scan zu halten......?

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org


Datenbank Version: 4685


Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702


24.09.2010 21:29:10
mbam-log-2010-09-24 (21-29-10).txt


Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 338897
Laufzeit: 2 Stunde(n), 10 Minute(n), 12 Sekunde(n)


Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 18


Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)


Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)


Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clearprog (P2P.Dropper) -> No action taken.


Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)


Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)


Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)


Infizierte Dateien:
C:\Dokumente und Einstellungen\XXXXXX\Desktop\Sammelsurium\Handy\BABE2RAW\BABE2RAW v. 0.8 Final.exe (Trojan.Downloader) -> No action taken.
C:\Dokumente und Einstellungen\XXXXXX\Desktop\Sammelsurium\Handy\SETool2 Lite v1.11\setool2lt.exe (Malware.Packer.T) -> No action taken.
C:\Dokumente und Einstellungen\XXXXXX\Desktop\Sammelsurium\Handy\SETool2 Lite v1.11\qamaker\qamaker.exe (Trojan.Dropper) -> No action taken.
C:\Programme\ClearProg\Uninstall.exe (P2P.Dropper) -> No action taken.
C:\Programme\ClearProg\eBay\eBayShortcuts.exe (Adware.ADON) -> No action taken.


D:\Neuinstallation Samsung SP2504C\Reinigungstools\Setup_ClearProgPlugins.exe (P2P.Dropper) -> No action taken.
D:\Neuinstallation Samsung SP2504C\Reinigungstools\Setup_ClearProg_1.6.0_Final.exe (Trojan.Clicker) -> No action taken.

PS: Hier beispielsweise mal die "infizierte" Uninstall.exe bei jotti.org gescannt.....

[Blockierte Grafik: http://img3.imagebanana.com/img/ayv0fxfv/thumb/Jotti.JPG]

Wie können solche Unterschiede auftauchen? Um welchem Programm "traut" man jetzt?

Zitat von Boersenfeger

Zur Erklärung: Ich sehe die Adobe-Seite, wie abgebildet. Beachtet die Einstellungen Anderes Betriebssystem bzw. anderer Browser... Dann klicke ich auf Zustimmen und jetzt installieren. Nun poppt das Downloadfenster auf und ich lade die install_flash_player.exe herunter.

Nutze ebenfalls Windows XP Home SP3 und FF 3.6.10:

Also wenn ich (momentan noch mit Admin-Rechten!) auf die Adobe-Seite gehe und dort "Get Adobe Flash Player" klicke, und dann auf der folgenden Seite auf "Anderes Betriebssystem bzw. anderer Browser" so öffnet sich nach der anschließenden Auswahl des Betriebssystems das hier:

[Blockierte Grafik: http://img3.imagebanana.com/img/9zp8kbvl/thumb/Adobe.JPG]

Was genau meinst Du hiermit:

"Beachtet die Einstellungen Anderes Betriebssystem bzw. anderer Browser..." ?

Klickst Du selber darauf oder nicht?

Laut Deiner Adresszeile nämlich nicht....dort steht bei Dir nämlich http://get.adobe.com/de/flashplayer und bei mir http://get.adobe.com/de/flashplayer/otherversions/

Bevor ich auf "Anderes Betriebssystem bzw. anderer Browser" klicke, steht in der Adresszeile übrigens http://get.adobe.com/de/flashplayer/?promoid=COYSZ

Was bedeutet das?

Zitat von Road-Runner

Meiner Meinung nach kannst Du beides radikal löschen, da es sich mit Sicherheit nicht um eine Systemdatei handelt. Da diese Datei sich aber auch unter C:\Windows\system32 eingegraben hat, empfehle ich vorsichtshalber vorher eine Überprüfung mit Malwarebytes.

Das heisst nicht, dass Dein Rechner infiziert sein muss. Ich habe nur ein unüberwindliches Misstrauen gegenüber Dateien, die sich im system32-Ordner eingraben, wenn ich den Grund dafür nicht nachvollziehen kann.

Das "Problem" dabei ist nur immer:

Kann man Malwarebytes jetzt einfach mal schnell installieren, scannen und wieder deinstallieren?

Soviel ich weiß, steht meine Internet Security Suite von Kaspersky nämlich nicht so darauf, wenn irgendwelche Nebenbuhler installiert werden.

Gibt es da Erfahrungen?

Ist eigentlich in diesem Zusammenhang Malewarebytes der SuperAntiSpyware vorzuziehen (die nämlich auch an vielen Stellen hoch gelobt wird)?

Kann man Malwarebytes auch von chip.de laden oder ist das nicht unbedingt empfehlenswert?

Gruß,

Scyllo

Das wollte ich eben noch anfügen, als Du schon geantwortet hattest:

Ich finde die Datei unter C:\Programme\Mozilla Firefox\plugins als auch unter C:\WINDOWS\system32\SuperAdBlocker.com

Kann man jetzt beides "einfach so" löschen...? Kann es da nicht hinterher zu Instabilitäten im System kommen oder woher kommt der 2. Eintrag? Installationsleiche (von einer Installation, an die ich mich allerdings gar nicht erinnern könnte...)?

Also Virus-Total findet nix....bedeutet das denn nun dennoch, dass man die Datei besser löscht?

Zitat von Road-Runner

Durchaus möglich.

Die Seite http://www.superadblocker.com/ sagt:

Frage: treibt sich auch noch Superadblocker auf dem Rechner herum (ich frage, da Superadblocker ja laut Webseite Superantispyware mitbringen soll)?

Hallo!

Nee, das ist es ja....Superadblocker habe ich nie installiert....

Und nur weil Superadblocker die SUPERAntiSpyware Personal Edition beinhaltet, kann ich mir eigentlich nur sehr schwer vorstellen, dass die SuperAntiSpyware Free Edition (eine andere hatte ich nie) im Gegenzug das Superadblocker-Plugin mal eben so für lau enthält...

Hätte es dann nicht auch bei der Deinstallation von SuperAntiSpyware mit verschwinden müssen.......?

Wie könnte man denn überprüfen/einsehen, ob dieses Plugin überhaupt jemals etwas "abgefangen" hat.

Immerhin nutze ich ja auch AdblockPlus.....ob sich da eventuell etwas ins Gehege kommt?

http://groups.google.com/group/mozilla.…abf257?lnk=raot Da schreibt zudem jemand: "Even stranger: I went to the Super AdBlocker web site. They make no mention of a plugin for Firefox! And I could find no such plugin at Mozilla. "

Gruß,

Scyllo

Zitat von Boersenfeger

Hier war es so...
https://www.camp-firefox.de/forum/viewtopic.php?f=1&t=58825

:-??? Also leider sehe ich nicht, inwieweit mich der von Dir genannte Link weiterbringen sollte?

Der User, der dort um Hilfe fragte, hatte zwar unter anderem auch dieses Plugin (npsabffx.dll ) installiert und Roadrunner fragte, in welcher Version.

Allerdings war sein Problem ja letztendlich ein ganz anderes (bei ihm geht es um eine pmnnn.dll) und es kam in diesem Zusammenhang gar nicht ans Tageslicht, woher dieses Plugin SuperAdBlocker stammt.

Zudem wüsste ich mal gerne, warum ich "SuperAdBlocker" in die Suchfunktion des Forums eingegeben habe, mir allerdings nicht Dein Link ausgespuckt wurde.....

Gruß,

Scyllo

Meint Ihr, ich kann das Plugin löschen? Aber woher stammt es?

Hallo!

Kann mir bitte jemand sagen,woher dieses Firefox-Plugin stammen könnte:

SuperAdBlocker FireFox Plugin
Datei: npsabffx.dll
Version: 1.0.0.25
FireFox Plugin

Mir wäre nicht bewusst, dass ich dieses einmal wissentlich installiert hätte.

Ich hatte lediglich mal SuperAntiSpyware installiert...kann es sein, dass dabei ein Plugin installiert wird?

Gruß,

Scyllo

Zitat von bigpen

Etwas muss aber trotzdem schiefgelaufen sein. Der Adobe DLM öffnete sich anschliessend und ohne dass sich im Fortschrittsbalken etwas tat, wurde ich nach einer Weile aufgefordert den Downloadmanager wieder zu schliessen.

Kein Update des Flash Players, dafür eine neue Erweiterung (Adobe DLM), ein neues Plugin (Getplusplus) und ein neues Programm (Adobe DLM) in der Systemsteuerung gefunden, das sich erst noch im Extensions-Ordner des Firefox-Profils eingenistet hat.

Ich weiß nicht, ob die Beobachtung, welche ich vor einiger Zeit beim gewünschten Download des Adobe Readers 9.3.4 gemacht habe, die gleiche ist:

Auch ich wurde, nach temporärem Erlauben von JS mittels NoScript, seitens Adobe gefragt (nachdem ich auf den gelben Install-Button geklickt hatte), ob ich den Adobe-DLM (Version 1.6.2.90) installieren möchte.

Dies erlaubte ich. Nach der Installation und einem Neustart des FF öffnete sich wieder die Adobe-Seite sowie der DLM, allerdings mit einer weißen, leeren Seite! Weiterhin tat sich nichts, kein Download oder Ähnliches.

In einer schmalen, gelben Leiste des FF erhielt ich jedoch die folgende Warnmeldung:

[Blockierte Grafik: http://img3.imagebanana.com/img/hp7ym1u2/thumb/Leiste.JPG]

Wählt man anschließend "Fehlende Plugins installieren", wird mir dieses Fenster angezeigt:

[Blockierte Grafik: http://img3.imagebanana.com/img/1gjbhed1/thumb/Plugin.JPG]

Ich soll folglich ein weiteres Plugin manuell nachinstallieren, diesmal allerdings in der Version 1.6.2.91

Danach klappte der Download allerdings auch nicht! Und das, obwohl ich die Tipps unter dem Hinweis "Anwender von Mozilla Firefox sollten die Hinweise zur Installation beachten." eingehalten hatte.

Was hat es denn mit diesem ominösen, fehlenden Plugin auf sich?

Gruß,

Scyllo