Neue Antwort erstellen

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Unsere Datenschutzerklärung wurde aktualisiert. Mit der Nutzung unseres Forums akzeptierst Du unsere Datenschutzerklärung. Du bestätigst zudem, dass Du mindestens 16 Jahre alt bist.

Neu erstellte Beiträge unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.

Informationen
Frage Bitte beantworten Sie die untenstehende Frage bzw. lösen Sie die untenstehende Aufgabe.
Nachricht
Internet-Adressen werden automatisch erkannt und umgewandelt.
Smiley-Code wird in Ihrer Nachricht automatisch als Smiley-Grafik dargestellt.
Sie können BBCodes zur Formatierung Ihrer Nachricht nutzen.

Vorherige Beiträge 60

  • Ich gehe im Augenblick wirklich davon aus, dass das so gewesen ist. Ob der Payload überhaupt sehr lange aktiv war, kann ich nicht genau sagen. Den ersten Payload hat Avira bereits kurz nach der Installation des Downloaders gekillt.

    Der Downloader wird zur Zeit von Avira noch nicht als Malware erkannt. Ich habe den aber an das Virenlabor weitergeleitet. Es kann sein, dass sich da was in den nächten ein bis zwei Tagen tun wird. Falls nicht, werde ich da noch nachhaken.
  • So sieht gut aus, hab mal ein paar Seiten geladen. Klappt einwandrei.

    Passwörter werde ich ändern, aber da hab ich eh ne Zwei-Schritt-Anmeldung drinnen. Da der Trojaner schon länger drauf ist und wir bisher nichts mitbekommen haben an Abbuchung oder merkwürdigen Käufen auf Amazon oder ähnliches, hoffe ich auch, dass es wirklich nur ein Miner war.
  • OK, hab was gefunden. Das muss auch weg.
    Das tun:
    • PPFScan.exe starten.
    • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesamte Inhalt der Box angezeigt wird:

    Quellcode

    1. REGISTRY_DELETE_VALUE->HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionInstallForcelist
    2. ->1
    3. END->

    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende
      Messagebox mit Ja.
    • Warte, bis der Scanner sich selbst beendet.
    • Lasse das Script bei einer Meldung nicht abbrechen!
    • Daten werden nicht erzeugt - ich muss nur wissen, ob das Script bis zu Ende durchläuft, ohne das die Fehler-Messagebox erscheint.
    • Läuft das Script Problemlos durch, Rechner einmal neu starten, komplett testen (Browser ausprobieren und ein bisschen surfen). Einmal Rückmeldung geben, ob alles läuft.
    • Wichtige Passwörter würde ich danach einmal ändern (EBAY, EMail, AMAZON, ...). Ist nur vorsichtshalber - ich glaube im Augenblick nicht, dass dir was gestohlen wurde.
  • Wunderbar - das ist auch gelöscht. Ich muss gerade mal schauen, ob ich noch Infos zu einer Sache finde, die bei dir auf dem Rechner ist. Werde da noch etwas suchen müssen. Ich melde mich hier aber heute noch einmal.
  • Das tun:
    • PPFScan.exe starten.
    • Lass auf Nachfrage des Programms die 64Bit Version des Scanners starten.
    • In das Texteingabefeld über dem Button Script ausführen folgenden Text einfügen (das was in der Box steht - ohne das Wort Quellcode und die Zeilennummern). Achte darauf, dass dir der gesamte Inhalt der Box angezeigt wird:

    Quellcode

    1. REGISTRY_DELETE_VALUE->HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Mozilla\Firefox\Extensions
    2. ->{D71F0E5B-9B5F-4199-8568-DB03FDB3DC8F}
    3. END->

    • Klicke dann auf den Button Script ausführen und bestätige die erscheinende
      Messagebox mit Ja.
    • Warte, bis der Scanner sich selbst beendet.
    • Lasse das Script bei einer Meldung nicht abbrechen!
    • Daten werden nicht erzeugt - ich muss nur wissen, ob das Script bis zu Ende durchläuft, ohne das die Messagebox von vorhin erscheint.