SearchSafety.exe - was ist das?

[Doe_John]

Ja, z. T. hast Du damit recht. Ohne grundsätzliches Vertrauen in (D)ein IT-System (=> einschlägige Stichworte wären u. v. a. Backdoor durch Intels ME bzw. AMDs PSP, Windows-10-Datenübertragung nahezu jeglicher Art an MS, und und und ...) kann man IT wohl gar nicht benutzen. Bei mir war halt u. a. aus diesen Gründen mit Windows bei 7 Schluß mit lustich! Aber das kann und darf Jede(r) natürlich für sich selbst entscheiden. Und nur der guten Ordnung halber: Verstehen kann ich Dich durchaus. Schiebe selbst schon seit Monaten die eigentlich notwendige oder zumindest extremst sinnvolle Neuinstallation eines Systems nach Neukauf / Ergänzung einer weiteren SSD vor mir her, da ich auch weiß, daß mindestens zwei Tage Arbeit vor mir liegen (nicht nur Dual- sondern Multi-Boot-System). Aber auch hier: Verstehen heißt ausdrücklich nicht auch gutheißen! Aber es ist ja "Dein" System, glaubst Du zumindest, hoffen zu dürfen ...!

 

[Geeky26]

Ich glaube wohl kaum, dass mehrere Malwaretools lügen indem sie mir sagen, es wurde nix mehr gefunden.

Was JETZT nicht gefunden wird, wird auch SPÄTER nach einer Neuinstallation nicht gefunden. So einfach ist das.

Ist mir aber auch ehrlich gesagt alles egal. Der Schädling ist weg, es wird nix mehr gefunden - feddisch.

 

[Asghan]

Da du dich auch weigerst die Updates wieder einzuschalten kann ich dich sowieso nicht ernst nehmen, ich bin raus.

 

[Geeky26]

Es geht nicht um den Automatismus. Von manuellem Updaten ist auch noch keiner gestorben.

Manuelle Updates haben den wahnsinnigen Vorteil, dass nur das installiert wird was man möchte.
Nur so bin ich vor zwei Wochen auch um dieses blöde Windows-10-Werbung-Update herumgekommen, was nach dem Neustart auftaucht und erstmal den Desktop blockiert.
Und bevor irgendjemand hier einschreitet: es war ein als "wichtig" markiertes Update.

 

[Darlis]

Scanner finden nur das, was sie auch kennen. Wenn es ein relativ neuer Miner war, kann es sein das nächste Woche wieder ein AV anschlägt weil jetzt bekannte Reste gefunden wurden.

Zum Infektionsweg kann man nur spekulieren. Es braucht schon mal keine Adminrechte um ins ProgramData Verzeichnis zu schreiben. Benutzt du einen Script-Blocker im Browser? Das würde schon mal die Infektionswege erheblich verringern.
Viele AVs erkennen ihn als Trojaner, hat sich also als etwas anderes Ausgegeben. Vielleicht mal einen seltsamen E-Mail Anhang geöffnet?

Außerdem wird immer empfohlen die Einstellungen des Browsers zurückzusetzen. Z.B. könnten Sicherheitseinstellungen deaktiviert worden sein. Dann ist die nächste Infektion auf wundersame Weise wieder da. Mir ist kein AV-Tool bekannt, dass solche Änderungen erkennt und Alarm schlägt. AdwCleaner bietet aber an, diverse Dateien/Einstellungen auf Standardeinstellungen zurückzusetzen.

 

[cbtestarossa]

Außerdem wird immer empfohlen die Einstellungen des Browsers zurückzusetzen

könnte man..
aber vorher dann gleich das alte Profil komplett löschen
und danach alle Einstellungen erneut eingeben
denn die Default Einstellungen im Browser kannst abhaken denn die haben mit Sicherheit und Privacy gar nix am Hut

 

[Darlis]

Also so Einstellungen wie Popups nie blockieren, Scripte immer ausführen, Zertifikate nicht prüfen, etc. sind nicht Sicherheitsrelevant?
Oder wenn der Angreifer seinen Server als Proxyserver eingetragen hat. Ich würde schon sagen, dass das was mit Privacy zu tun hat, wenn man darüber seine Mails abruft.

Wenn der TE nicht neu installiere will, will er auch nicht sein Profil löschen, kannste abhaken.

 

[cbtestarossa]

Na klar soll man seinen Browser richtig konfigurieren,
Genau das meinte ich ja. Die Defaults sind für die Tonne.

Drittanbieter Cookies nie zulassen hast du noch vergessen.

Aber das ist ja nur der Anfang.
https://www.computerbase.de/forum/threads/ff-57-noscript-vs-scriptsafe.1731191/#post-20712755