Trojanermeldung HTML/Pish

wetterauer

Commander
Registriert
Apr. 2009
Beiträge
2.323
Hallo, eben kam kurz eine Defendermeldung:

Trojaner.jpg

Ein neuer Vollauf mit Defender, sowie Adwarecleaner und Malewarbytes finden nichts.
Auf krummen Seiten war ich nicht. Ich denke ich spiele ein Backup auf?

Danke euch!
 
Du brauchst nicht wegen jeder Meldung ein Backup einspielen. Gefundene Ding isolieren, ggf. den Firefox Cache komplett löschen oder neues Profil anlegen reicht.
 
  • Gefällt mir
Reaktionen: wetterauer
Brauchst Du nicht komplett weghauen. Sichere Dir vorher Deine Bookmarks, wenn sie wichtig sind - Über Lesezeichen - Verwalten und dann einen Export bzw. Sichern machen.

1705260457210.png


Dann einfach ein neues Profil erstellen, dann kannst Du das alte Profil mit dem alte Cachebereich kompett löschen.
https://support.mozilla.org/de/kb/firefox-profile-erstellen-und-loeschen

Es kann durchaus zu false positive Erkennungen kommen, wenn da was gecached wird, das braucht Dich erst man nicht weiter groß beunruhigen.
 
  • Gefällt mir
Reaktionen: wetterauer
Sodele, danke euch. Sichere mir zum Glück auch die Profile.
 
@wetterauer : Der Fund wird nicht direkt im Firefox-Profil gemeldet.
Deswegen laufen die Cache-Bereinigung und das Erstellen eines neues Profil ins Leere.

Der Fund wird in einem vom Volumenschattendienst erstellten Snapshot gemeldet.

Hast du irgendwelche Backup-Programme kürzlich verwendet?
 
  • Gefällt mir
Reaktionen: nutrix und wetterauer
Ich benutze Macrium und mache wöchentlich Updates. Die Snapshots habe ich über den Volumenschattendienst gelöscht. Sonst benutze ich nichts. Sind das die Systemwiederherstellungspunkte?
 
Gut dann passt das. Macrium verwendet VSS zum Erstellen von Backups.
Wenn du ein frisches Backup hast, sollte sich die Fundmeldung dann auch erledigt haben.
 
  • Gefällt mir
Reaktionen: wetterauer
Für mich verwunderlich das er das in der Schattenkopie anmahnt, aber nichts im eigentlichen Profil von Firefox findet. Einige Fundstellen im Netz sprechen von einem Fehler bei Mozilla? Ich habe jetzt nur die Schattenkopien gelöscht und ein älteres Firefoxprofil mit Restore geholt. Das Backup von vorgestern dürfte ja ggf. das noch enthalten?
 
Es kann auch ein Fehlalarm vom Defender sein.
Du kannst ja mal einen neuen Scan durchführen.
 
  • Gefällt mir
Reaktionen: wetterauer
Auch das findet man im Netz. Ich habe jetzt mehrfach Läufe durchgeführt und Malewarebytes und AdwCleaner laufen lassen. Ohne Befund. Bei einigen Fundstellen kam das auch wieder nach einiger Zeit. Mal abwarten.
 
PC295 schrieb:
Der Fund wird in einem vom Volumenschattendienst erstellten Snapshot gemeldet.
Stimmt, habe ich glatt übersehen.
Ergänzung ()

wetterauer schrieb:
Ich habe jetzt mehrfach Läufe durchgeführt und Malewarebytes und AdwCleaner laufen lassen. Ohne Befund. Bei einigen Fundstellen kam das auch wieder nach einiger Zeit. Mal abwarten.
Dann paßt ja alles. Die meisten schieben ja sofort Panik, wenn ein Virenscanner etwas findet. Solange aber die ermittelte Datei nur passiv rumliegt, passiert erst mal nichts weiter. Erst wenn sie ausgeführt werden kann, oder über ein Drittprogramm zur Ausführung gebracht wird, wird es kritisch.
 
  • Gefällt mir
Reaktionen: wetterauer
Wieder in der Shadow Kopie.
 
Habe ich sofort gemacht. Frage mich nur, wo der Müll herkommt?
 
Starte cmd mit Admin-Rechten und gib folgenden Befehl ein: vssadmin list writers

Der gibt vielleicht Aufschluss.
 
  • Gefällt mir
Reaktionen: wetterauer und nutrix
Hallo, das kommt raus:

Verfassername: "Task Scheduler Writer"
Verfasserkennung: {d61d61c8-d73a-4eee-8cdd-f6f9786b7124}
Verfasserinstanzkennung: {1bddd48e-5052-49db-9b07-b96f96727e6b}
Status: [1] Stabil
Letzter Fehler: Kein Fehler

Verfassername: "VSS Metadata Store Writer"
Verfasserkennung: {75dfb225-e2e4-4d39-9ac9-ffaff65ddf06}
Verfasserinstanzkennung: {088e7a7d-09a8-4cc6-a609-ad90e75ddc93}
Status: [1] Stabil
Letzter Fehler: Kein Fehler

Verfassername: "Performance Counters Writer"
Verfasserkennung: {0bada1de-01a9-4625-8278-69e735f39dd2}
Verfasserinstanzkennung: {f0086dda-9efc-47c5-8eb6-a944c3d09381}
Status: [1] Stabil
Letzter Fehler: Kein Fehler

Verfassername: "System Writer"
Verfasserkennung: {e8132975-6f93-4464-a53e-1050253ae220}
Verfasserinstanzkennung: {6eeee708-b037-4995-b67f-0d3a5fc53208}
Status: [1] Stabil
Letzter Fehler: Kein Fehler

Verfassername: "ASR Writer"
Verfasserkennung: {be000cbe-11fe-4426-9c58-531aa6355fc4}
Verfasserinstanzkennung: {3d0c5013-1eb3-4313-a9bf-1e40ca7443d5}
Status: [1] Stabil
Letzter Fehler: Kein Fehler

Verfassername: "Shadow Copy Optimization Writer"
Verfasserkennung: {4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f}
Verfasserinstanzkennung: {e17ab436-8ac7-4922-a557-3079f3bdd12f}
Status: [1] Stabil
Letzter Fehler: Kein Fehler

Verfassername: "Registry Writer"
Verfasserkennung: {afbab4a2-367d-4d15-a586-71dbb18f8485}
Verfasserinstanzkennung: {917ce5b5-0219-4339-91dc-a7602437039e}
Status: [1] Stabil
Letzter Fehler: Kein Fehler

Verfassername: "COM+ REGDB Writer"
Verfasserkennung: {542da469-d3e1-473c-9f4f-7847f01fc64f}
Verfasserinstanzkennung: {4a1aac06-7220-42a6-9dfe-07b1f4f30419}
Status: [1] Stabil
Letzter Fehler: Kein Fehler

Verfassername: "WMI Writer"
Verfasserkennung: {a6ad56c2-b509-4e6c-bb19-49d8f43532f0}
Verfasserinstanzkennung: {a849bfa1-bda0-448c-8c19-8d064015501a}
Status: [1] Stabil
Letzter Fehler: Kein Fehler

Verfassername: "MSSearch Service Writer"
Verfasserkennung: {cd3f2362-8bef-46c7-9181-d62844cdc0b2}
Verfasserinstanzkennung: {834a54b5-d840-4c06-9460-39dde6d6e498}
Status: [1] Stabil
Letzter Fehler: Kein Fehler
 
Da ist jetzt jetzt nichts ungewöhnliches dabei.
Also es taucht kein Programm auf, welches Schattenkopien erstellt.
Oftmals werden solche Schattenkopien erstellt, wenn z.B. ein Backupprogramm läuft.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: wetterauer
Zurück
Oben