SuperAdBlocker Plugin

Zitat von Boersenfeger

Ich bin hier dann raus bis du dein System neu gemacht hast. Ich hoffe, auch dafür hast du Verständnis!?

Nein! Dafür habe ich kein Verständnis, da ich oben mögliche Szenarien zur Diskussion gestellt habe, auf die aber niemand so richtig eingeht:

I

Zitat

Sprich, wenn ich nun alle Fundstellen aus dem ersten Scan löschen würde, den PC neu starte und einen 2. Scan mache und Malwarebytes würde diesmal NICHTS finden; dann wäre der PC dennoch verseucht?

Ich habe alle Fundstellen unter Quarantäne gestellt (habe ja Backups) den PC neu gestartet, Malewarebytes nochmal aktualisiert und einen neuen Vollscan gemacht.

Ergebnis: Infizierte Objekte: 0

Die Frage ist doch nun: Ist der PC nun infiziert oder nicht?

Um einmal Fox2Fox zu zitieren:

Zitat

MBAM zeigt Funde. Es hilft nicht, dass diese Funde gelöscht werden, denn ein befallenes System kann nicht bereinigt/repariert werden.

Demnach wäre mein System ja nun immer noch "infiziert", obwohl selbst MBAM nichts mehr anzeigt.

Und das verstehe ich nicht. Ist das nun ein Zeichen dafür, dass der PC gar nicht infiziert war? Oder ist er eventuell doch infiziert, nur MBAW merkt es nicht mehr (was ich höchst merkwürdig fände)?

Zudem habe ich mehrfach erwähnt, dass meine Internet Security Suite auch nichts findet (was nichts heißen muss; es gibt ja wie gesagt keine 100%ige Sicherheit).

Ich habe aber auch gesagt, dass es (ohne den Scan mittels MBAW) zufällig hätte sein können, dass ich eben diese 19 Fundstellen vor einer oder 2 Wochen beim Aufräumen des PCs alle gelöscht hätte (was anderes macht MBAW ja im Grunde genommen auch nicht!).

Was hätte ich dann bei einem Scan mit MBAW heute gefunden? Wohl nichts, da diese Dateien ja vor ein bis zwei Wochen gelöscht wurden.

Folglich hätte ich gedacht: "Super, MBAW findet nichts - Kaspersky findet nichts => Computer sauber!"

So wie es Fox2Fox beschrieb, könnte ich mir davon aber nichts kaufen, da es nicht möglich ist, ein befallenes System zu reinigen/zu reparieren.

Allerdings frage ich mich dann, wie Ihr Euch so sicher sein könnt, dass Euer PC verschont ist, nur weil in einem Scan mittels Eurer Internet Sicherheits-Suite bzw. MBAW nichts gefunden wird (das wäre bei dem von mir geschilderten Szenario ja ebenfalls der Fall gewesen).

Es geht doch irgendwie darum: Warum findet MBAW nun NICHTS mehr, obwohl Ihr doch eigentlich eher der Meinung seid, dass der PC befallen ist?

Ich würde es eher verstehen, wenn ich beim ersten Scan infizierte Dateien und Registry-Einträge finde und diese im Anschluß an den Scan mittels MBAW lösche und dann den PC neu starte, einen neuen Vollscan durchführe und dabei IMMER NOCH infizierte Registry-Einträge finde.

Angenommen, es würde wirklich der worst case vorliegen, dass alle gefundenen Dateien auch schädlich sind:

Warum würden dann keinerlei Einträge in der Registry/im System oder sonstwo angelegt? Ich habe diese Dateien ja irgendwann einmal auch ausgeführt. Müssen dann nicht zwangsläufig Spuren bzw. Veränderungen dieser Aktionen zu finden sein? Ich dachte immer, wenn man einen Trojaner installiert, so wird bei einem nachträglichen Scan nicht nur die Datei angemahnt, die den Trojaner eingeschleust hat, sondern auch weitere Dateien, die durch die Installation erst entstanden/verändert wurden.

PS: Auch wenn man unter Umständen seit Jahren infizierte Dateien auf dem Rechner hat; wie sollen diese gefährlich werden, wenn ich sie gar nicht ausführe?

Zitat

Sollte im Pfad dein Klarname auftauchen, kannst du dafür BENUTZERNAME einfügen. Der Pfad sollte aber zu erkennen sein.

Also ich glaube, der Pfad war auch EINDEUTIG so zu erkennen.

Zitat von MaximaleEleganz

In Antwort #18 ist ein Link, der deine Frage beantwortet.

Welcher Link beantwortet da welche Frage?

Zitat von MaximaleEleganz

Da in diesem Beitrag nur ein Link ist, dürfte es nicht so schwer sein, dort die Antwort auf die Frage zu bekommen, warum es keine 100 %tige Sicherheit gibt, sich im Nachhinein auf irgendwelche 0-Funde-Aussagen diverser Programme zu verlassen.

Dann gibt es auch keine 100%ige Sicherheit sich im Vorfeld auf irgendwelche 0-Funde-Aussagen diverser Programme zu verlassen; so sehe ich das!

Somit können sich hier einige nicht hinstellen und sagen, dass meinem System nicht mehr zu trauen ist, ihrem aber sehr wohl und dass ich nur dann "Support" erhalte, wenn ich mein System neu aufsetze.

Sorry....aber geht's irgendwie noch?

Woher will hier irgendjemand wissen, ob er nicht irgendwann eine Datei geladen und ausgeführt hat (Download-Seiten des Original-Herstellers sind hier auch nicht immer dass non-plus-Ultra!), die zur damaligen Zeit ebenfalls befallen war (aber eben mit den damaligen Virensignaturen nicht identifiziert werden konnte) aber die er danach halt gelöscht hat?

Ich stimme Euch ja zu, wenn Ihr sagt, dass es Malware gibt, die den PC so verändert, dass Anti-Malewaresoftware vorgegaukelt wird, dass alles ok sei.

Wenn es aber in meinem Fall so wäre, dass mein PC so verseucht war, dass Malwaresoftware alles absegnet, dann frage ich mich, warum MBAM dann bei ersten Mal etwas gefunden hat... dann hätte ja schon dann überhaupt nichts gefunden werden dürfen.

Zitat

Falsch! :twisted: Die Frage ist: Was haben die "entfernten" Dateien mit meinem Computer gemacht. Kann ich ihm noch zu 100 % vertrauen?

Sorry, aber wenn es eine Schadsoftware schafft, dem PC "nach der Infektion" vorzugaukeln, dass alles ok ist, wird sie es wohl erst recht schaffen, dass die Dateien, über die sie eingeschleppt wird, vor der Infektion ebenfalls als unbedenklich angesehen werden, oder?

Alleine solch eine Aussage ist für mich ein reiner Witz:

Zitat

Dein System ist im Eimer. Punkt!

Wie willst Du zu 100% bestimmen, ob es sich um false positives, etc, handelt?

Das ist für mich wie 'ne Krebsdiagnose per Telefon!

Weil MBAM irgendetwas findet, ist demnach das System zu 100% infiziert, auch wenn 15 andere Scanner nichts finden sollten? Weil MBAM der Weisheit letzter Schluss ist, oder wie?

Zitat von .Ulli

Erstaunlich wie infizierte Systeme gesund gebetet werden.

Ein ungebetener Gast war aktiv, danach wurde er mit Mühe rausgeworfen. Jedoch welche Spuren / Veränderungen er hinterlassen hat ist nur von nebensächlichen Interesse.

Er kann u.a. Konfigurationen verändert haben - es gibt mehr Stellen als nur die unsägliche Registry - , er kann bereits geschlossene Sicherheitslücken wieder eröffnet haben, er kann ... , was halt so die Phantasie des Erstellers ergab.

Und der Administrator des Systems gibt sich schlicht seinen Träumen hin.

Einfach nur erstaunlich.

Erstaunlich auch, wie arrogant manche Forenuser sind, dass sie offenbar stets meinen, anderen Systemen per Ferndiagnose in Ihrer unerschöpflichen Weisheit "ansehen" zu können, wie zerfressen und zerstört diese doch angeblich sind und dabei stets glauben, dass sie selber einzig und allein jegliches Wissen gepachtet haben...

Welchen Gast habe ich mit Mühe rausgeworfen? Woher weißt Du ganz genau, was er verändert hat? Du kannst nur vermuten, mehr nicht!

Wie Du bereits oben schreibst: Er kann! Er muss es aber nicht (wenn es sich um Fehlmeldungen handelt)!

Ich verstehe Cosmos Hinweise, dass man sich unter Umständen damit abfinden muss, dass am System irgendetwas faul ist.

KEINER von Euch kann dies aber mit Gewissheit bestätigen! Genau, wie ich nicht mit Gewissheit behaupten kann, dass nicht etwas verändert wurde! Man muss aber wenigstens mal hinterfragen dürfen und Dinge skeptisch betrachten, ohne gleich als "Der mit dem infizierten System" abgestempelt zu werden.

"Ihhhh, wenn der daran nichts macht, antworte ich nicht mehr! Da MUSS alles kaputt sein!"

Einige hier tun aber so, als wenn sie seit Monaten vor meinem Bildschirm sitzen, sich währenddessen 100x ungefragt die Laufwerksschublade öffnet und wieder schließt, das Bankkonto leergeräumt wurde, NICHTS mehr am PC so läuft, wie es sollte, der Bootvorgang 3 Jahre dauert und Dateien auf Nimmerwiedersehen verschwinden....

Ich kann mich damit abfinden, wenn jemand sagt, dass man sich eventuell damit abfinden muss, dass am System etwas nicht stimmt, aber gleich aufgrund irgendwelcher Fundstellen (die sich ausschließlich auf Dateien bezogen) irgendeiner Anti-Malware-Software zu behaupten und zu diagnostizieren "Dein System ist im Eimer, finde Dich damit ab!", finde ich ziemlich "platt".

Zitat

Er kann u.a. Konfigurationen verändert haben - es gibt mehr Stellen als nur die unsägliche Registry - , er kann bereits geschlossene Sicherheitslücken wieder eröffnet haben, er kann ... , was halt so die Phantasie des Erstellers ergab.

Schwer vorstellbar, dass derartige Veränderung von KEINER Schutzsoftware (ich hatte sehr, sehr viele auf diversen Backups im Test!)gefunden werden, die verursachenden Dateien aber schon...und das natürlich nur von einer einzigen Software, MBAM!

Manchmal kann man wirklich froh sein, dass es sich bei gewissen Foren nicht um medizinische handelt:

- Ich habe manchmal Husten und dabei ein paar Schmerzen, was könnte das sein? Achja....ich bin Raucher!

- Das ist 100%ig Lungenkrebs! Finde Dich damit ab! Mache Dein Testament und versuche bloß nicht, irgendeine andere Erklärung zuzulassen; Du belügst Dich nur selber!

- Aber der Chefarzt der Uni-Klinik meinte, er hätte nichts im Kernspin oder nach der Röntgenaufnahme gesehen; ist das nicht seltsam?

- Das ist egal! Ärzte irren sich oft. Nur mein Arzt, Dr. MBAM, der irrt sich nie! Wie auch? Auf den schwören ja alle, die ich kenne. Wie gesagt, gehe auf den Link "Testament machen, Abschiedsbriefe schreiben" und bevor Du das nicht gemacht hast, klinke ich mich aus! Denn es kann nicht nur sein, dass Du schwer krank bist - es ist 100%ig so, keine Widerrede und kein Infragestellen bitte!

Zitat von Fox2Fox

Wir tippen uns hier ein 2tes Loch in den Ar*** und du schöpfst aus deinem unendlich gefüllten Gegenargumentations-Reservoir. Was soll das! Entweder oder. Werde glücklich mit deinem System, das so wie es ist unverändert bleibt. Es ist eine Einbahnstraße: Nicht du sollst uns überzeugen, sondern es geht darum, dich von deinem starren Denken mittels Erfahrung in Sachen Schadsoftware und Co. abzubringen.

Aber dich kann man nicht überzeugen (siehe hier); wenn ich mir die Mühen anschaue, die aus den Beiträgen hervor geht, kommt mir der Gedanke, das war für die Katz. Und die Unsicherheit, die du hast, kann man dir auch hier nicht nehmen.

Aber für den lobenswerten Enthusiasmus der Beitragsschreiber möchte ich mich bedanken, obwohl ich nicht der Fragesteller bin.

Behalte deine Gegenargumente für dich. Eine Rückmeldung in Form einer klaren Aussage erwarte ich noch von dir:
Lässt du dein System so unverändert wie es ist? Oder führst du eine Neuinstallation durch?

Ach, weißt Du Fox2Fox, es geht hier nicht um ein Gegenarguments-Reservoir, sondern darum, dass es in einigen Foren einfach nicht gerne gesehen ist, wenn manche User eben nicht, ohne auch nur eine Gegenfrage zu stellen, direkt all das "schlucken", was ihnen Alt-User A oder B rät.

Das "System" ist doch so schön eingespielt; da darf doch keiner kommen und mal etwas hinterfragen oder kritisch betrachten! Nur einige wenige, wie z.B. Cosmo, sind bereit, sich mal mit etwaigen Gegenargumenten zu befassen und vielleicht einmal nachzuvollziehen, was genau der Fragesteller damit überhaupt meint.

Statt dessen (und da scheint es auch eine gewisse statistische Verteilung bezüglich aller Foren zu geben) kommen dann nach etwa 20 Beiträgen von bestimmten Personen diese galanten Standard-Ein-Satz-Beiträge (es muss ja alles schön und knapp sein!) nach dem Motto "Hier Link - mach das!", ohne auch nur auf irgendeine Frage des TE einzugehen.

Ich habe nicht gesagt, dass auf meinem System 100%ig alles ok ist; ebenso wenig kann aber jemand 100%ig sagen, dass es geschrottet ist!

Wie Du vielleicht in einem anderen Thread gelesen hast, bin ich sehr wohl bereit, mehr Augenmerk auf Sicherheit zu legen (Surfen nur noch aus eingeschränkten Konten heraus, Verwendung von suRun oder ähnlichen Tools und einiges mehr).

Ich kann es nur nicht leiden, dass wenn man diesbezüglich Dinge hinterfragt und mal aus einem anderen Blickwinkel betrachtet, man von einigen (NICHT ALLEN!) direkt mundtot gemacht wird in der Art: "Meine Güte....was fragst Du da? Geh auf Link xyz und mach es so, wie es da steht! Wenn nicht, dann antworte ich nicht mehr!"

Meine Nachfragen bezüglich der Tatsache, dass MBAM nach dem "Löschen" der gefundenen Dateien eben keine Fundstellen mehr aufweist, machte mich halt stutzig. Und gerade im Hinblick auf das Neuaufsetzen eines Systems war dieser Umstand für mich extrem wichtig! Wenn hier doch alle meinen, dass mein System dahin ist, frage ich mich, warum es dann ok ist, diverse Daten zu sichern (welche ich unter Umständen auf dem neuen System ebenfalls nutze).

Woher weiß ich denn, dass diese dann nicht ebenfalls "befallen" sind? MBAM und die anderen Scanner zeigen ja nichts mehr an. Wie soll ich mir also beim neuen System sicher sein?

Wie man am Scan-Log sehen konnte, ist meine Festplatte in die Partitionen C: und D: aufgeteilt. Auf C: befindet sich das Betriebssystem sowie diverse Programme, etc. Auf D: habe ich (wie wohl viele auch) Daten, Bilder, etc.

Und eben auch die keylogger-Dateien, welche MBAM nicht schmeckten. Da MBAM nach dem Löschen dieser Dateien ja nichts mehr findet, Ihr aber meint, dass dennoch alles im Brötchen ist, weiß ich z.B gar nicht, was denn nun eventuell alles an D: verändert wurde, was mir im Nachhinein noch schaden könnte.

Wie soll ich mich also sicher sein, was ich von dieser Partition alles sichern darf?

Im Übrigen frage ich mich, warum man hier Usern offenbar in andere Foren nach-stalkt (ist das hier so Usus?)....

Davon abgesehen: Was hat der von Dir verlinkte Beitrag damit zu tun, dass man sich nicht überzeugen lassen möchte?

Hä?

Ich habe dort gefragt, ob es ok ist, MBAM neben Kaspersky zu installieren, da oftmals potentiell inkompatible Programme angezeigt werden, wenn man andere Anti-Malware-Software installiert (und das auch, wenn sie keinen Echtzeit-Schutz aufweisen). Und diesbezüglich habe ich mich rückversichern wollen. Was ist daran verwerflich? Und vor allem: Wo bitte hat man mich da nicht überzeugt? Der User "Schulte" hat dies sehr wohl getan.

Wenn Du in ein Forum gehst und eine Frage stellst, dann nimmst Du direkt die erste Antwort von User XYZ für bare Münze und setzt sie so um, oder wie?

Zitat von .Ulli

Exakt an dieser Stelle greift sie seriöse Systemwartung. Es gibt definitiv keine Vermutung.

Sorry, ich vergaß:

Du kennst natürlich JEDEN neuen Schädling, der entwickelt wird aus dem Eff-Eff; nur Dein System ist bombensicher.

Frage mich dann, warum bereits diverse große Firmen, Behörden und Co gehackt oder ähnliches wurden. Die haben natürlich alle kein Sicherheitskonzept.

Zitat von pittifox

Man sollte eben nicht den gleichen Nick in mehreren Foren verwenden....

Ich wüsste nicht was dagegen spricht (übrigens habe ich mitunter noch andere Nicks), da ich in dem von Fox2Fox verlinkten Beitrag nichts Schlimmes oder Unanständiges gefragt habe. Zudem war es nicht so, dass ich mich dort, auch nach 100 wahren Antworten, nicht überzeugen ließ.

Insofern verstehe ich die Verlinkung nicht!

Zudem muss ein gleicher Nick noch lange nicht auf die selbe Person schließen lassen (auch wenn es in diesem Fall so war).