Ist der Cookie ein Virus? - Wasch da los?

[2Swag]

Tag verehrte Community.

In der letzten Zeit meldet mein Anti-Virus Programm BitDefender ständig, das es eine .txt Datei als Virus erkannt hat.
Der Dateiname ist jedes mal anders.




Was ist das, und wer kann dieses Problem lösen?

Dazu funktioniert zurzeit das blöde Youtube nicht! Die Mitarbeiter von Google sollte man auf die Plantage zum Baumwollpflücken schicken!
Entweder kommt bei der Suche der Fehlercode 500 und dieser dämliche Spruch mit denn Affen, oder das hier:

 

[Bias]

YT ist down wurde grade schon von anderen festgestellt

 

[arktom]

https://www.computerbase.de/forum/threads/youtube-fehler-hoch-2.1326880/

 

[2Swag]

Seit dem ne Frau CEO bei Youtube ist, funktioniert nichts mehr. Sollte man direkt in denn Kerker stecken, und nicht mehr raus lassen.

 

[K3ks]

Dieser thread hat den ersten Preis gewonnen: Eine Reise ins Aquarium!
Mal gucken wie lange die Mods brauchen...

 

[purzelbär]

@ELoTRiX
Schritt 1: mach mal eine Breinigung mit CCleaner/Cleaner damit deine Browsercache usw. gelöscht werden.
Schritt 2: Lade dir Malwarebytes runter, installiere es und wähle dabei die Option auf die Testphase von Malwarebytes Pro ab(bitte so machen wie ich es schreibe denn dann wird Malwarebytes als Free Version ohne Echtzeitschutz aber mit OnDemandScanner installiert). Starte dann Malwarebytes Free, gehe in Einstellungen/Suchlaufeinstellungen und nimm die Einstellung vor die du auf meinem Bild siehst bei PUP: Mache dann eine Vollständige Überprüfung mit anschliessender Bereinigung deines Systems durch Malwarebytes Free.
Schritt 3: Bei Bedarf lade dir nacheinander AdwCleaner und JRT(findest du alles in meiner Signatur)runter und mache auch mit den 2 Scannern nacheinander jeweils eine Bereinigung deines Systems. Eine Anleitung zu AdwCleaner findest du hier:
http://www.browserdoktor.de/adwcleaner/
Wichtig ist: AdwCleaner und JRT sollten mit Adminrechten ausgeführt werden und die 3 genannten Scanner bitte hintereinander, einzeln zur Bereinigung einsetzen, nicht 2 oder gar 3 gleichzeitig. Hast du das alles gemacht dürfte dein System bereinigt sein inkl. dem Cookie das von BitDefender moniert wurde.

 

[2Swag]

Danke. Werde ich machen.

 

[purzelbär]

BitteMach erstmal die Bereinigungen mit CCleaner und Malwarebytes und wenn du magst, poste auch mal das Logfile von Malwarebytes hier dann sieht man ob und welche Art von Malware und Adware Malwarebytes auf deinem System fand und bereinigteIch tippe mal auf deinem System hat sich Adware/PUP auf dein System "eingenistet". AdwCleaner unfd JRT kann man(du)später noch ausführen.

 

[Randy89]

1. Ersetze deine HOSTS Datei aus dem C:\Windows\System32\drivers\etc Verzeichnis durch die MVPS-HOSTS-File:
http://winhelp2002.mvps.org/hosts.htm
Entweder die Batch nach dem Entpacken der Dateien per Rechtsklick als Admin ausführen (einfachste Möglichkeit) oder die HOSTS-Datei selber ersetzen.

2. Wenn du Firefox verwenden solltest, kannst du mit BetterPrivacy die sogenannten "Super Cookies" automatisch beim Beenden des Browsers löschen lassen, falls die HOSTS-Datei nicht schon alles abgefangen hat. Die Settings.sol vom Flashplayer solltest du jedoch in die Ausnahmeliste setzen.

3. Es reicht aus, die entsprechende Verzeichnisse regelmäßig zu leeren.

Weitere Infos:
https://de.wikipedia.org/wiki/Web_Storage
https://de.wikipedia.org/wiki/Flash-Cookie

 

[2Swag]

Habs jetzt mal nen Screen gemacht.
Was muss ich jetzt davon löschen? Und wie poste ich diesen Lock? Kenne mich sogut wie 0 mit dem Pc aus. /:

 

[purzelbär]

Ich würde sagen: Markiere alles und lasse das dann von Malwarebytes löschen, dabei werden die Infektionen vermute ich mal stark, erstmal in Quarantäne von Malwarebytes verschoben und stellen dort keine Gefahr mehr da. Später dann kannst du die Infektionen in der Quarantäne dann endgültig löschen. Ausserdem würde ich zusätzlich zu Malwarebytes das System noch mit AdwCleaner überprüfen und bereinigen lassen und auch noch mit einem anderen Virenscanner wie Emsisoft Emergency Kit überprüfen(Detail Scan).

 

[chrigu]

Seit dem ne Frau CEO bei Youtube ist, funktioniert nichts mehr. Sollte man direkt in denn Kerker stecken, und nicht mehr raus lassen.

was genau willst du damit sagen?
1. das du aus versehen das klischee des prolos erfüllst, zu 110%?
2. das du im hitze des gefechtes irgendwem die schuld geben musst, und du die "frau" eigentlich gar nicht so gemeint hast?
3. das du ein ewiggestriger bist?
4. das du gleichgeschlechtlich gesinnt bist und du dich nur so wohlfühlst?
5 oder ..... (deine gründe für diese sehr engstirnige behauptung bitte als lösung nummer 5 schreiben)

 

[2Swag]

Ok werd ich machen purzelbär. Vielen Dank nochmal für deine Hilfe. ^^ @chrigu du darfst meine Aussagen nicht zu ernst nehmen

 

[Randy89]

Bei Trojanern würde ich lieber neuaufsetzen. Wenn du einen Fehlalarm vermutest, könntest du noch entweder die FRST Logs anhängen oder zumindest von einer Live CD wie die Kaspersky Notfall-CD oder das Avira Rescue System gründlich nach Infektionen durchsuchen.

Mein Tipp fürs nächste Mal: Lad die heruntegeladenen Sachen vorher immer auf https://www.virustotal.com/de/ hoch. Sollte die Dateigröße über 64MB betragen, scan sie vorher noch mindestens mit deinem Antivirenprogramm und Malwarebytes, allerdings musst du letzteres in der Free-Version noch per Hand aktualisieren.

 

[performi]

...lieber neuaufsetzen...

sowieso, bevor purzelbär die ganze Sammlung wieder zerschießt...

Die datei fingt mit a an.

https://www.computerbase.de/forum/threads/wer-hat-photoshop-cs-6.1267683/#post-14689772

 

[Tigerass 2.0]

Äh also um ehrlich zu sein hätte ich nichts außer dem ersten Eintrag entfernt. Aber da der auf deinem Desktop war kennt du ihn wahrscheinlich sowieso.
Also de facto nichts entfernen, da das Alles zeug ist, das du bewusst heruntergeladen hast. Du kleiner l33t hax0r
Und wieso kennt du dich mit dem PC nich aus? Das ist nichts was sich ein normaler user Runterläd. Minst du litecoin?
Und bei dem anderen scheiß den wer auch immer da heruntergeladen hat, ist es gang und gebe, dass der gebackdoored ist.

Wundert mich, dass Purzelbär das nicht erkennt...
Im übrigen wieso wird frst so empfohlen? Das ist das lächerlichste Programm das ich jemals gesehen habe.

 

[Randy89]

Der cgminer war ja auch so schön als "PUP" versteckt.
Zu den anderen Sachen: Grade Hacktools werden oft von Malwarebytes und Co angekreidet, selbst wenn diese harmlos sind, z.B. der Nirlauncher von Nirsoft, siehe Blogeintrag: http://blog.nirsoft.net/2009/05/17/antivirus-companies-cause-a-big-headache-to-small-developers/

Auch wenn das hier eher zweifelhaft aussieht, besteht immerhin noch die theoretische Chance, dass der Bitcoinminer und die Hacktools gewollt und harmlos sind, genauso wie die Trojan.Agents.

Was ist übrigens so schlecht an FRST? Es wird noch bei Bedarf aktualisiert (in letzter Zeit nicht mehr, aber manchmal sogar mehrmals täglich) und so ziemlich jedes Malware-Removal-Forum benutzt es gleich als allererstes zur Analyse, bzw. als zusätzliche Alternative zu OTL.
Oder meinst du etwa, man müsste von einem Linux System booten und manuell alle Dateien einzeln überprüfen und sämtliche Verbindungsströme am besten 24/7 für die nächsten drölfzig Jahre überwachen, in der Hoffnung, dass der potenzielle Schädling sich verrät?

 

[purzelbär]

Zu den anderen Sachen: Grade Hacktools werden oft von Malwarebytes und Co angekreidet, selbst wenn diese harmlos sind, z.B. der Nirlauncher von Nirsoft, siehe Blogeintrag: http://blog.nirsoft.net/2009/05/17/a...ll-developers/

Nicht nur Malwarebytes schlägt bei Nirlauncher an(hab ich jetzt nicht getestet)sondern auch Avast wenn ich das Zip File entpackedann überschlägt sich Avast gerade zu

 

[Randy89]

Haha, so ist das halt, wenn "Bedrohungen" gefunden werden.
Wie sieht das eigentlich aus, wenn du die Aktionen im Dateisystem-/Webschutz auf "Nachfragen" umstellst?
Kommt bei der Abfrage wenigstens bei den PUPs die Option, die Dateien zu ignorieren oder muss man immernoch den Echtzeitschutz von Avast beim Herunterladen/Ausführen vorrübergehend deaktivieren, bis man überhaupt die entsprechenden Ausnahmen setzen kann?

 

[max_1234]

Schon mal dran gedacht wieso Antivirenprogramme i.d.R. Geld kosten ...?
Antwort: Weil du es Ihnen gibst.

Proof of Concept, dass ein 9-Jähriger beliebige Antiviren-Programm mit 3 Zeilen Code umgehen kann, gab es bereits 2008.
Und doch geben manche noch Geld dafür aus oder nutzen kostenlose Varianten, die einem am liebsten Werbung aufs Klopapier drucken würden.

Langsam überlege ich wirklich ob ich nicht auch so etwas programmieren sollte. mit kleiner Pseudo-Firewall etc.
Zum Geld machen reicht es heutzutage anscheinend immer noch dicke ....

mfg,
Max