Alarm von G-Data

    Hallo,

    ich habe per SF mein Problem nicht finden können, daher hoffe ich dass mir einer von euch helfen kann ^^

    Heute hat bei dem Rechner meiner Frau G-Data angeschlagen. Habe den Rechner neu aufgesetzt und trotzdem kommt
    wieder folgende Meldung:

    \device\harddisk\Volumenshadowcopy16\user\(name ausgelassen)\appdata\mozilla\firefox\profiles\e74wfzjx.default\signons.sqlite wurde der der Virus "Other.Maleware-gen[Trj] (Engine B) entdeckt.

    Ist einem da etwas bekannt?


    Grüße

    Ps Internersec 2013 und die neuste FF-Version
    Virustotal hat nichts angezeigt ^^

    Da das System gerade neu aufgesetzt wurde, schätze ich, dass sich der Schädling in den MBR (Master-Boot-Record) geschrieben hat und nicht alleine durch Neuaufsetzen weg zu bekommen ist. Ich würde das System erneut aufsetzen und dabei auch die Partitionen neu definieren, dadaurch wird der MBR neu geschrieben ansonsten bleibt ein Schädling auf dem MBR. Dadurch ist natürlich alles weg, ggf. Systembackup machen bzw. wichtige Daten sichern. :idea:

    PS: Was heißt "SF" ?

    Zitat von Darklord666

    Da das System gerade neu aufgesetzt wurde, schätze ich, dass sich der Schädling in den MBR (Master-Boot-Record) geschrieben hat und nicht alleine durch Neuaufsetzen weg zu bekommen ist. Ich würde das System erneut aufsetzen und dabei auch die Partitionen neu definieren, dadaurch wird der MBR neu geschrieben ansonsten bleibt ein Schädling auf dem MBR. Dadurch ist natürlich alles weg, ggf. Systembackup machen bzw. wichtige Daten sichern. :idea:

    PS: Was heißt "SF" ?


    SF=Suchfunktion

    Habe eh das komplette BS neu installiert, die Daten liegen eh auf einer anderen Platte. Beim 3 Versuch ist bis jetzt alles ohne
    Probleme, allerdings werd ich wuschig wenn bei der installation von FF wieder was auftrtitt. Allerdings kann ja auch ein
    False-Alarm dafür verantwortlich sein.... Spiel grade auf dem Rechnner die Patches ein. Werde mal nach jeder Installation
    einen Virenscan durchlaufen lassen. Mal schauen wann sich G-Data meldet, habe denen die Datei zugemailt.

    Wenn noch einer Ideen hat bin offen ^^

    Grüße

    Bin mal gespannt auf die Antwort von G-Data. Kann mir nicht vorstellen, dass das ein Falschalarm ist.
    Das die infizierte Datei die signons.sqlite lässt mich befürchten, dass da ein Keylogger am Werk ist, da in der signons.sqlite-Datei die Passwörter gespeichert sind. :!:

    Mh, Virustotal hat nichts angezeigt. Mal abgesehen davon habe ich nicht mal gesurft nach der Neuinstallation. Nur Windowsupdate und lokale Software.

    Hallo Juffel,

    Zitat von Juffel

    Habe den Rechner neu aufgesetzt


    Bei einer sauberen Neuinstallation wären auch deine Systemherstellungspunkte weg. Die sind aber offenbar weiterhin vorhanden. Das zumindest geht aus der Reportmeldung von G-Data hervor:

    \device\harddisk\Volumenshadowcopy16\user\(name ausgelassen)\appdata\mozilla\firefox\profiles\e74wfzjx.default\signons.sqlite wurde der der Virus "Other.Maleware-gen[Trj] (Engine B) entdeckt.

    Erkläre bitte mal wie du bei deiner Neuinstallation vorgegangen bist?
    Sag uns bitte auch, wie du vor der Neuinstallation deine persönlichen Daten gesichert hast?

    gruß,
    docc

    Nicht jede Schattenkopie ist ein Wiederherstellungspunkt - folglich kann diese hier auch in dem neuen System entstanden sein. Darüber hinaus fände ich es sehr eigenartig, wenn in einem Systemwiederherstellunspunkt eine Kopie eines Mozilla-Profils enthalten wäre - gerade persönliche Daten haben dort nämlich nichts zu suchen, sonst könnte man die Systemwiederherstellung komplett vergessen und gleich komplette Image-Sicherungen verwenden.

    Hallo Docc,

    habe die Systempartition komplett gelöscht, die Nachricht hatte ich nur aus dem G-Dataforum per Copy&Paste übertragen. Der Rest liegt eh auf einer anderen Platte.

    Löschablauf:
    Habe erst die Sys-Partition per Installationsmedium gelöscht und danach den MBR per bootrec.exe /FixMbr neu aufgebaut.

    Bei der dritten Installation habe ich erstmal den Firefox weggelassen, da ich mir nicht sicher bin ob was in der Datei defekt ist oder ob G-Data wieder mal einen Fehlalarm produziert. Bei der letzten Installation habe ich nach jeder Software den Scanner rüberlaufen lassen. Diesmal wurde nichts gefunden.

    Grüße

    Dann scheint jetzt alles in trockenen Tüchern zu sein.

    Lass zur Sicherheit mal mbam drüber laufen. Vorher bitte G-Data deaktivieren.

    Lade dir bitte Malwarebytes Anti-Malware runter. Dann das Tool updaten und mit Adminrechten einen Full-Scan durchführen. Anschließend ein Logfile erstellen und hier in Code Tags posten. - Funde bitte nicht löschen, sondern in Quarantäne verschieben!!!