WinFuture-Forum.de: Antimalware Doctor Hat Zugeschlagen - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Antimalware Doctor Hat Zugeschlagen Wieder behoben, aber wie war die Übertragung möglich?


#1 _Niedlicher Zwerg_

  • Gruppe: Gäste

geschrieben 14. September 2010 - 14:56

Sitze hier gestern und esse Abendbrot vor Rechner und schau da fern. Da meldet sich plötzlich MSE und meint 4 Sachen gefunden zu haben und in Quarantäne gesteckt. Dachte kümmere mich später drum war ja beim Essen.
Mit einmal habe ich eine Log Datei und eine Verknüpfung zum Antimalware Doctor auf dem Desktop. Dann war plötzlich auch noch "Windows 7 Firewall Control" abgeschaltet, so das ich das Internet trennte.

Das Mistteil ist erstmal wieder weg und nun frage ich mich wie es zu der Übertragung kam. Ich habe gestern nichts runtergeladen nichts installiert und war auch nicht auf Zwielichtigen Webseiten.
War nur auf den üblichen Seiten wo ich öfters vorbeischaue wie Winfuture, Computerbase.
Habe auch keine Anhänge oder sonstiges bekommen oder angeklickt.

Wie mag die Übertragung stattgefunden haben, frage ich mich grade.

Dieser Beitrag wurde von Niedlicher Zwerg bearbeitet: 14. September 2010 - 15:06

0

Anzeige



#2 Mitglied ist offline   Urne 

  • Gruppe: Moderation
  • Beiträge: 18.082
  • Beigetreten: 12. Juni 05
  • Reputation: 394
  • Geschlecht:Männlich
  • Wohnort:BL
  • Interessen:Computer

geschrieben 14. September 2010 - 16:17

Vielleicht war schon vorher was auf dem Rechner, was das Zeug nachgeladen hat.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
0

#3 _Niedlicher Zwerg_

  • Gruppe: Gäste

geschrieben 14. September 2010 - 16:55

Antimalware Doctor ist doch nicht neu und sollte doch erkannt werden. Oder es gibt was neues und hat den Antimalware Doctor nachgeladen.
Alles sehr seltsam, habe nur sehr selten mal mit solchen boesen Sachen zu tun. Dann konnte ich aber immer einen Zusammenhang herstellen. Dieses hat sich ja wie von Geisterhand installiert. Sowas hätte ich nicht für Möglich gehalten, aber man lernt immer wieder dazu.
0

#4 Mitglied ist offline   Urne 

  • Gruppe: Moderation
  • Beiträge: 18.082
  • Beigetreten: 12. Juni 05
  • Reputation: 394
  • Geschlecht:Männlich
  • Wohnort:BL
  • Interessen:Computer

geschrieben 14. September 2010 - 17:04

Wenn da ein Schädling mit Systemrechten arbeiten kann, ist das schon möglich. Du solltest Dir die laufenden Prozesse mal sehr genau anschauen.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
0

#5 _M-i-s-t-e-r-x_

  • Gruppe: Gäste

geschrieben 14. September 2010 - 17:10

sorry aber wer auf >> MSE << setzt und auf vernünftigen schutz hofft .

hat schon ein Löchriges Microsoft Betriebsystem und hofft dann das Microsoft es
mit >> MSE << schafft es besser zu machen .

da sind sicher böse mächte am werk , zumal sich das Böse teil auch über den
Microsoft Nachrichten Dienst ein nisten können soll , darum schaltet man dieses Loch auch ab

mfg mister x
0

#6 Mitglied ist offline   Urne 

  • Gruppe: Moderation
  • Beiträge: 18.082
  • Beigetreten: 12. Juni 05
  • Reputation: 394
  • Geschlecht:Männlich
  • Wohnort:BL
  • Interessen:Computer

geschrieben 14. September 2010 - 17:18

@M-i-s-t-e-r-x: In den modernen Windows Systemen gibt es den Nachrichtendienst ja nicht mehr. Ich glaube, hier ist schon von Windows 7 die Rede.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
0

#7 _Niedlicher Zwerg_

  • Gruppe: Gäste

geschrieben 14. September 2010 - 17:18

Beitrag anzeigenZitat (M-i-s-t-e-r-x: 14.09.2010, 18:10)

sorry aber wer auf >> MSE << setzt und auf vernünftigen schutz hofft .

Warum MSE hat mich doch gewarnt das da was ist und es auch blockiert. Das sollte ein Virenscanner leisten. Ich finde der Hersteller ist egal da ein 100% Schutz eh nicht bestehen kann.

Mein System sollte erst mal wieder sauber sein, habe ein älteres Image zurückgeschrieben.

Edit: Ja sicher Win7 x64.

Dieser Beitrag wurde von Niedlicher Zwerg bearbeitet: 14. September 2010 - 17:19

0

#8 _M-i-s-t-e-r-x_

  • Gruppe: Gäste

geschrieben 14. September 2010 - 17:22

Gewarnt ja mehr aber auch nicht , ich empfehle mal google

wenn du glaubst das system jetzt wieder ok ist ist es ja gut

Wenn Win 7 keinen nachrichtendeinst mehr hat ist es ja gut
aber dafür dürfte das genug andere schlupflöcher haben

mfg mister x

Dieser Beitrag wurde von M-i-s-t-e-r-x bearbeitet: 14. September 2010 - 17:26

0

#9 _Niedlicher Zwerg_

  • Gruppe: Gäste

geschrieben 14. September 2010 - 17:25

Beitrag anzeigenZitat (M-i-s-t-e-r-x: 14.09.2010, 18:22)

wenn du glaubst das system jetzt wieder ok ist ist es ja gut

Wie meinst das? Meinst das ist immer noch befallen Trotz zurückspielen eines älteren Images?
0

#10 _M-i-s-t-e-r-x_

  • Gruppe: Gäste

geschrieben 14. September 2010 - 17:29

angeblich soll sich Antimalware Doctor reaktivieren können laut google

aber ob das bei älteren Image auch geht ?
0

#11 _Niedlicher Zwerg_

  • Gruppe: Gäste

geschrieben 14. September 2010 - 17:37

Will es mal nicht hoffen und halte es für ziemlich ausgeschlossen.
0

#12 Mitglied ist offline   jigsaw 

  • Gruppe: aktive Mitglieder
  • Beiträge: 135
  • Beigetreten: 29. Juli 09
  • Reputation: 6
  • Geschlecht:Männlich
  • Wohnort:SAARLAND

geschrieben 14. September 2010 - 21:06

Beitrag anzeigenZitat (Niedlicher Zwerg: 14.09.2010, 18:37)

Will es mal nicht hoffen und halte es für ziemlich ausgeschlossen.


Glaube da kann ich dich etwas beruhigen.
Hatte kürzlich das gleiche Problem und konnte es nur durch ein älteres Image beheben, alle anderen Versuche schlugen fehl. Das Ding kam immer wieder.
Läuft jetzt seit über einer Woche problemlos.
Ist vermutlich -genau wie bei dem "Security Tool"- mal wieder eine neue Variante.
0

#13 Mitglied ist offline   Spiderman 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.675
  • Beigetreten: 23. November 06
  • Reputation: 26

geschrieben 15. September 2010 - 14:58

Beitrag anzeigenZitat (Niedlicher Zwerg: 14.09.2010, 15:56)

Das Mistteil ist erstmal wieder weg und nun frage ich mich wie es zu der Übertragung kam. Ich habe gestern nichts runtergeladen nichts installiert und war auch nicht auf Zwielichtigen Webseiten.
War nur auf den üblichen Seiten wo ich öfters vorbeischaue wie Winfuture, Computerbase.
Habe auch keine Anhänge oder sonstiges bekommen oder angeklickt.

Wie mag die Übertragung stattgefunden haben, frage ich mich grade.

Zuerst mußt Du herausfinden ob das Mistteil Admin Rechte hatte, wo war es denn installiert ?

Im Benutzer Profil kann sich ja jede Schadsoftware installieren, es könnte z.B. auch eine Minianwendung aus einer nicht vertrauenswürdigen Quelle installiert haben.

Selbst wenn man der Quelle vertrauen kann, heißt das nicht, dass die Minianwendung(also der Code) sicher genug ist.

Ob Deine Sicherung sauber ist, kann man leider nicht mit Sicherheit feststellen, Du solltest auf jeden Fall möglichst schnell ein Update aller Anwendungen starten, denn die sind ja auf einem alten Stand.

Gruß
Spiderman

Dieser Beitrag wurde von Spiderman bearbeitet: 15. September 2010 - 14:59

Meine Homepage - HTC One X FAQ
0

#14 _Niedlicher Zwerg_

  • Gruppe: Gäste

geschrieben 15. September 2010 - 18:36

Beitrag anzeigenZitat (Spiderman: 15.09.2010, 15:58)

Zuerst mußt Du herausfinden ob das Mistteil Admin Rechte hatte, wo war es denn installiert ?

Gute Frage, das rauszufinden war mir da nicht so wichtig.

Zitat

es könnte z.B. auch eine Minianwendung aus einer nicht vertrauenswürdigen Quelle installiert haben.

Möglich aber unwarscheinlich, habe nichts neues in letzter Zeit.

Zitat

Du solltest auf jeden Fall möglichst schnell ein Update aller Anwendungen starten, denn die sind ja auf einem alten Stand.

Das ist klar, das wurde gleich als erstes erledigt.
0

#15 Mitglied ist offline   WalterB 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.273
  • Beigetreten: 14. Juli 07
  • Reputation: 58
  • Geschlecht:Männlich
  • Wohnort:Schweiz
  • Interessen:Alles was mit Rechner zu tun hat.
    Im Einsatz, Windows, Apple und Linux.

  geschrieben 16. September 2010 - 07:45

Zitat

Dieses hat sich ja wie von Geisterhand installiert. Sowas hätte ich nicht für Möglich gehalten, aber man lernt immer wieder dazu.


Hatte letzte Woche bei einem Anwender der gleiche Fall, der Anwender beteuerte normal im Internet bei Google Rezepte gesucht und einen Tag später war der "Doctor" drauf.

Jedenfalls musste ich im Autostart die Startoption vom " Doctor" entfernen und habe dann den Rest bei der Systemregistrierung entfernt.

Walter

:D
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0