Recommended Posts

Guten Abend, ich habe mir vor kurzem ein Update von I tunes heruntergeladen, leider war das wohl infiziert?! Der Lauf über Emisoft war fehlerfrei. Also benutzte ich Eset Online Scanner. Dieser Scanner war mehrere Tage mit Scannen beschäftigt da ich meine externe  Festplatte gleich  mit scannen ließ.  Nachdem ich die Funde in Quarantäne getan habe, funktioniert bei Windows nicht mehr alles. Der Explorer ließ sich nicht mehr öffnen. Einige Ordner waren nur noch weiße Blätter. Der Inhalt des Papierkorbes ließ sich nicht mehr löschen.  Ich habe nach der Reinigung mit Eset gedacht, dass der PC nun Virenfrei wäre?! Habe mir heute eine Systemabbilddatei von Microsoft heruntergeladen und installiert. Hoffte das System nicht neu aufsetzen zu müssen?! Das System läuft wieder allerdings habe ich mit Malwarybytes einen Scan gemacht, der hatte einige Viren gefunden, die ich in Quantäne geschoben habe. Nun habe ich einen Fund mit Emisoft gefunden, welchen man nicht in Quarantäne schieben sollte da sonst das System nicht mehr funktioniert?!

Es wäre sehr nett wenn mir jemand weiterhelfen könnte.

Ich sehe gerade das hier nur ein Laufwerk gescannt wurde.

Screenshot 2018-08-08 19.56.23.png
Download Image

scan_180809-200522.txt

Malwarebytes.txt

Share this post


Link to post
Share on other sites

Hallo Susan,

vielen Dank dass Sie unseren Support kontaktiert haben.

Von wo bzw. wie genau wurde das Update für iTunes denn bezogen?

Ein Scan bei dem alle internen und/oder externen Festplatten auch durchsucht werden wäre mit Emsisoft Anti-Malware mittels einem "Eigenen Scan" möglich. Dazu die Option auswählen und ohne die Scan-Optionen zu verändern noch einmal auf "Weiter" klicken um den Scan zu starten.

Scheinbar wurden vom Eset Online Scanner fälschlicherweise Windows Systemkomponenten als Malware eingestuft und entfernt, was dann zum Problem mit dem System selbst geführt hat. Auch durchaus möglich dass Malwarebytes etwas entdeckt hat von Emsisoft Anti-Malware mittels Malware Scan noch nicht gemeldet wurde.

Der letzte Scan-Bericht von Emsisoft Anti-Malware zeigt das Double Pulsar entdeckt wurde. Dabei wird eine Schwachstelle ausgenutzt welche eigentlich geschlossen sein sollte wenn auf dem System alle Windows Updates installiert wurden. Könnten Sie bitte sicherstellen dass alle Windows Updates am System installiert wurden und keine neuen Updates mehr gefunden werden können. Es wäre interessant zu erfahren ob das bei Ihnen bereits der Fall ist oder ob tatsächlich noch Windows Updates nachzuholen waren/sind.

Die Infektion selbst befindet sich im Speicher und sollte nach einem Neustart des Systems automatisch wieder verschwunden sein. Könnten Sie bitte nachdem alle Windows Updates installiert wurden das System einmal neu starten und danach erneut einen Scan mit Emsisoft Anti-Malware durchführen. Bitte geben Sie bescheid ob die Erkennung wieder angezeigt wird.

Zwischenzeitlich stehe ich für Ihre Fragen und Anliegen gerne weiter zur Verfügung.

 

Share this post


Link to post
Share on other sites

Hallo Thomas Ott,

vielen Dank, dass Sie mir antworten. Ich hatte bereits eine Antwort aus dem  Deutschen Forum erhalten?! Und zwar wurde mir empfohlen Eset Internet Security herunterzuladen, als Administrator zu starten was aber nicht geht da trotzdem ich Emisoft Software ausgeschaltet habe er Emisoft als Virenschutz erkennt. Ich vertraue daher dem Hinweis  nicht von Galaxy.

Leider weiß ich das nicht mehr genau wo ich mir Itunes heruntergeladen habe? Dachte es wäre eine Seite von Apple gewesen?! Also wahrscheinlich eher nicht! Leider täuschen auch manchmal die Seiten.

Den Scan führe ich jetzt durch aber es wird dauern,  habe eine externe Festplatte mit 3 Terabyte dran. Sende dann später den Scan.

Also ich habe in der Zwischenzeit bei Google über den Fund nachgelesen und gefunden, dass Windows bereits 2017 ein Update für diese Malware durchgeführt hatte. Ich habe bei mir nachgeschaut, konnte dieses Update nicht finden und habe es mir nachträglich bei Microsoft heruntergeladen und installiert.

Es ist kein     OS Kernel    DKOM.DoublePulsar (A) []  mehr im  System zu finden? Keine Ahnung ob das so stimmt oder sich dies Datei verändert oder getarnt hat?!

 

 

 

 

Share this post


Link to post
Share on other sites

Hallo Susan,

vielen Dank für Ihre Rückmeldung.

Beim deutschen Forum auf welches Sie sich in Ihrer Antwort beziehen muss es sich wohl um ein anderes Forum handeln, haben Sie vielleicht einen Link zum Beitrag?

iTunes sollte sich eigentlich selbstständig am System aktuell halten wenn einmal die offizielle Version von Apple am Rechner installiert wurde.

Ganz genau, mit allen Windows Updates sollte die Infektion welche Emsisoft Anti-Malware angezeigt hat nicht mehr möglich sein. Wenn Sie das Update nun heruntergeladen und den Rechner neu gestartet haben, und Emsisoft Anti-Malware dann keinen Fund mehr meldet dass ist die Infektion verschwunden und die Schwachstelle in Windows sollte geschlossen worden sein.

Bitte lassen Sie mich wissen wenn wir noch helfen können.

 

Share this post


Link to post
Share on other sites
On 8/11/2018 at 3:31 PM, Thomas Ott said:

 

Hallo Thomas Ott,

also das war aus dem deutschen Forum eine private Nachricht. Habe die Antwort bekommen nachdem ich meinen Beitrag gepostet hatte. 

Habe mal einen Screen gemacht und dran gehängt aber wie gesagt Eset und Emisoftware zusammen geht wohl nicht?!

Ich deinstalliere nicht meinen Internetschutz um ein anderes Programm laufen zu lassen und es ist schon merkwürdig, dass Eset mir eine oder mehrere Systemdateien von Windows zerschossen hat?!

Ich kenne  Eset den Virenscanner noch von früher und  deshalb habe ich gedacht ich kann damit nicht allzu viel falsch machen, na ein Glück hat es anscheinend mit dem Update und dem Systemabbild von Microsoft geklappt und alles funktioniert wieder ordentlich?!.

Danke für die Hinweise und Tips.

Ich habe noch eine zweite externe Festplatte, die hatte ich dieser Tage auch am PC  und die bin ich noch dran mit scannen aber der besagte Fund wird noch nicht angezeigt. 

Sage Ihnen aber nochmal Bescheid wenn alles erledigt ist,  aber es dauert eben.

 

 

Edited by Thomas Ott
Removed screenshot showing content of PM

Share this post


Link to post
Share on other sites

Hallo Susan,

vielen Dank für Ihre Rückmeldung.

Galaxy ist ein Forum-Nutzer der Ihnen helfen wollte, nicht aber ein Emsisoft Mitarbeiter.

Da es sich um eine private Nachricht gehandelt hat ist diese für uns nicht sichtbar. Das ESET im Endeffekt Systemdateien gelöscht hat war wohl eine unglückliche Fügung.

Gut zu hören dass die Infektion nicht mehr angezeigt wird. Für weitere Fragen stehe ich gerne zur Verfügung.

 

Share this post


Link to post
Share on other sites

Hallo Thomas Ott,

also ich habe jetzt alle Dateien und Festplatten mit Emisoft durchgesehen und konnte keinerlei Schadsoftware mehr finden.

Habe zwar noch ein paar Application Toolbar, Downloader aber die sind in Quarantäne und stören nicht weiter bzw. stellen  auch lt. Hinweis kein Risiko dar.

Vielen dank für Ihre Hilfe!!!

Share this post


Link to post
Share on other sites

Hallo Susan,

vielen Dank dass Sie sich die Zeit für Ihre Rückmeldung genommen haben.

Das ist gut zu hören. Wenn Sie wollen können wir Ihnen noch anbieten dass Sie einen Scan mit einem Tool namens FRST erstellen so dass man auch noch manuell einen genaueren Blick auf das System werfen kann. Falls Sie die Log-Dateien mit FRST erstellen dann senden Sie das Resultat bitte nicht(!) hier im Forum, sondern als private Nachricht (PM) oder per E-Mail an [email protected]

Bei einem Systemscan mit FRST (Farbar Recovery Scan Tool) werden zwei Log-Dateien generiert die verschiedene Informationen über Ihr System enthalten. Eine Anleitung dafür haben wir für Sie auf der folgenden Webseite zur Verfügung gestellt: https://helpdesk.emsisoft.com/de/article/274-einen-scan-mit-frst-duchfuehren

Vielen Dank dass Sie unsere Softwarelösungen verwenden.

 

Share this post


Link to post
Share on other sites

Hallo Thomas Ott,

ich hatte Emisoft kontaktiert aber bisher keinerlei Rückmeldung erhalten? Mache das noch einmal direkt über das Portal auf meinem PC.

MfG

S.Sturm

Share this post


Link to post
Share on other sites

Hallo Frau Sturm,

meine E-Mail an Sie muss sich wohl mit Ihrer Nachricht hier im Forum überschnitten haben.

Bitte lassen Sie mich wissen wenn wir noch helfen können.

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.