|
Plagegeister aller Art und deren Bekämpfung: Versteckter Ordner (Virus) im Windows 7 System? Adware Cookie.2o7 nach FormatierungWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
02.11.2015, 11:40 | #1 |
| Versteckter Ordner (Virus) im Windows 7 System? Adware Cookie.2o7 nach Formatierung Dies ist das erste Mal dass ich ein Anliegen in einem Forum zu einem Problem oder Problemen mit PC-Sicherheit eintrage und ich habe diesen Post in keinem anderem Forum gestellt. Ich bin mir nicht sicher, ob ich einen versteckten Virus in meinen Windows System habe, trotz mehrmaligen formatieren und möchte meine Bedenken dazu unter Folgendem begründen: 1. Ich hatte mein Gerät insgesamt 3 Mal formartiert. Nach dem ersten Mal Formatieren, hatte ich sofort nochmal formatiert und dann nach diesem 2. Mal mit Bitdefender Total Security (aktuellste Version) einen Scan erlassen. Daraufhin wurde ein Cookie als Virus gefunden, der Cookie.2o7 heißt. Das war das einzige was Bitdefender fand. Danach benutzte ich auch SUPERAntiSpyware und dieser fand ebenfalls nichts mehr. Nachdem Bitdefender den Cookie.2o7 gelöscht hatte, trat dieser nicht mehr auf. Ich hatte später mehrmals Bitdefender und SUPERAntiSpyware scannen lassen, sie hatten nichts erneut gefunden. Zu dem Cookie.2o7 steht im Bitdefender Forum etwas relativ harmloses: hxxp://forum.bitdefender.com/index.php?showtopic=43531 Aber das antwortet nicht so richtig mein Anliegen, weil er erst jetzt bei jedem Formatieren erneut auftaucht, auch wenn er nach dem entfernen dann nicht mehr auftaucht. Und auch der Ordner in dem er war ist für mich zumindest merkwürdig, wo ich unten zu noch kommen werde. Und vor dem ersten formatieren in letzter Zeit, hatte ich diesen Cookie nicht und als solchen auch nicht gefunden. 2. Als ich zum 3. Mal dann formatiert habe, habe ich als der PC dann installiert war, bei dem Computer unter Cookie gesucht, aber dieser Cookie.2o7 wurde mir nicht angezeigt. Ich benutzte aber dann als erstes SUPERAntiSpyware und dieser fand denselben Cookie wie Bitdefender auch und bezeichnete ihn als Adware. Der Ordner in dem der Cookie gefunden wurde hieß in groß geschrieben: APPDATA/MICROSOFT Und hier fängt ein Problem an. SuperAntispyware fand auch 4 andere Cookies (die ich mir wohl von der Adblock Plus Webseite oder so zugezogen hatte) und diese in einem Ordner mit genau demselben jedoch in kleiner Schrift, Appdata/Microsoft. Es waren aber zwei Ordner mit demselben Namen, wobei jedoch einer jedoch in Groß APPDATA/MICROSOFT hieß und dort dann eben dieser Cookie.2o7 gefunden wurde. Also ich habe von Anbeginn der Neu-Installation des PC einen Ordner in großer Schrift APPDATA/MICROSOFT und darin einen Cookie.2o7 der als Adware gekennzeichnet wurde und der getrennt von dem herkömmlichen Appdata/Microsoft in normaler Schriftgröße gefunden wird. Also nochmal, zwei Ordner mit demselben Titel in zwei verschiedenen Schriftgrößen und wo in einem der Cookie.2o7 enthalten ist. Ich bin mir sicher, ich könnte den PC noch ein 4. Mal formatieren und es würde derselbe Cookie.2o7 auftreten. Ich hatte dann mit Kaspersky Total Security gescannt und es wurde nichts weiter gefunden. Ich hatte nochmal mit SUPERAntiSpyware gescannt und es wurde nichts weiter gefunden. Ich hatte dann mit Spybot gescannt und es wurde keine Malware gefunden. Erst hatte ich eine Suche mit 19 "Problemen", die aber nicht als schädlich oder sonstwie angezeigt wurden, sondern als grün und die ich versehentlich nicht behoben hatte und dann bei der 2. Suche mit 18 "Problemen", die behoben werden konnten, aber halt nichts in Rot oder direkt als schädlich markiert, sondern als grün. Dann hatte ich Panda Security verwendet, genau genommen den Panda Cloud Cleaner. Und dieser hatte auch keine Malware oder dergleichen gefunden, sondern nur mehrere "verdächtige" Elemente oder dergleichen, die man beheben oder reparieren konnte, aber das war es dann auch. Also nichts besonderes Ich hatte auch HijackThis verwendet, aber ein Ordner namens APPDATA/MICROSOFT wurde als solches dort auch nicht angezeigt. So dies war mein Problem zu der Adware Cookie.2o7 doch dies war so noch nicht alles. Mein PC selber kommt irgendwie nicht mehr in den normalen Ruhezustand, wenn man ihn halt nur anlässt und keine Programm oder das Internet laufen hat. Dies bedeutet, mein PC macht jetzt keinen richtigen Lärm wenn er nicht verwendet wird, aber er wird nicht mehr richtig leise so wie voher wenn er nicht am arbeiten war. Es klingt so, als könne er nicht wie sonst, wenn nichts direkt am arbeiten ist, richtig leise werden, weil irgendetwas noch laufen würde. Das war einfach kurz voher nicht so, bzw. wie mich erinnere. Insbesondere wenn ich CCleaner benutzt hatte und man ihn dann so ließ, war der PC definitiv still. Aufgefallen ist mir auch ebenfalls, wenn ich den PC starte und wenn der erste schwarze Bildschirm erscheint, das Minus was oben links erscheint, es flackert nicht wie sonst normal, sondern bewegt sich irgendwie nach rechts und flimmert dabei. Wenn der zweite schwarze Bildschirm vor dem Windows Start Emblem erscheint, dann blinkt dieser nicht wie sonst, sondern schnellt dann sofort nach einmal blinken mehrere Schritte nach rechts. Ich will mir darauf jetzt nichts einbilden, aber ich meine das war voher so nicht und weiß nicht ob das so normal ist, auch wenn man halt die anderen Umstände betrachtet. Ich hatte mein Gerät zum 3. Mal formartiert, weil beim 2. Formatieren z.B. ein Grafik-Update nicht zuende ging, bzw. abgeschlossen werden konnte und 3 andere nebensächlichen Updates irgendwie nicht anfingen zu laden, sondern immer bei 0% blieben, obwohl aber die anderen Updates alle funktionierten, also die wichtigen. Jetzt habe ich keine Updates mehr gemacht. Vielleicht noch anzumerken ist, dass ich auch das Add-On BetterPrivacy hatte. Nach dem zweiten formatieren und dem wieder erstmaligen benutzen des PCs, hatte dieser angezeigt, dass ein "Flash Ordner" irgendwie nicht gefunden werden konnte und diese Meldung kam immer nach dem schließen des Browsers. Als ich dann irgendeinen Ordner nahm, hörte dies zwar auf, war aber trotzdem merkwürdig, weil das bei diesem Add-On voher so noch nie bei mir aufgetreten ist, in all der Zeit in der ich es benutzt hatte. Und ich denke das war es dann auch im Oberflächigem. Hier nur kurz mein Problem bzw. meine Bedenken aufgelistet: 1. Cookie.2o7 nach Formatierung und tritt wohl immer wieder auf, voher nicht. Ordner APPDATA/MICROSOFT wird von SUPERAntiSpyware angezeigt. 2. PC kommt nicht mehr richtig in Ruhezustand beim nicht-arbeiten, gibt immer noch Ton von sich, als würde irgendetwas noch irgendwie arbeiten, bzw. am laufen sein was ihn nicht zur Ruhe kommen lässt. 3. Beim Start von Windows mit den Minusen oben links, ist es anscheinend nicht wie sonst aufgrund ihren ruckartigen Bewegungen, die voher meine ich so nicht vorhanden waren. Und meine Frage lautet jetzt: Habe ich eventuell einen versteckten Virus den weder Bitdefender TS, Kaspersky TS, Superantispyware, Spybot, Malewarebytes und Panda Cloud Cleaner nicht finden können? Und jetzt nur für den Fall dass das irgendeine Rolle spielen sollte, könnte oder was auch immer und weil ich eben nichts auslassen möchte: Die Webseite ich zuletzt öfters aufgerufen hatte, bevor ich überhaupt irgendetwas formatiert hatte, war hdstream.to Diese Seite hdstream.to ist eine Webseite für Videos und Audios, wo man nach 1-2 kostenlosen Aufrufen dann ein Abonemment abschließen müsste, um weiter zu schauen oder 1 Tag oder dergleichen erst wieder warten. Diese Seite hat soetwas wie AGB, Contact, etc. nur jedoch keinem Impressum, bzw. keine Angabe als solches zu "Impressum" habe ich gesehen. Ich hatte voher zu dieser Webseite gegoogelt mit hdstream.to Viren, Malware, Erfahrung, Fake oder was auch immer, aber ich hatte da wirklich nichts gefunden, bzw. es wurde halt nichts angezeigt. Das einzige was ich fand war auf board.gulli.com einen Werbe-Eintrag unter Rubrik Werbung von hdstream.to verfasst. Ich hatte nur deswegen auf diesen Link den mir google angezeigte nicht draufgeklickt, weil ich früher schon von Malwarebytes die Warnung bekam, board.gulli.com nicht aufzurufen, als Malewarebytes board.gulli für alles weitere sperrte, da diese Seite board.gulli laut Malewarebytes nicht sicher wäre. Und das war alles was ich zu hdstream.to fand. Ich kann wirklich nicht vorstellen, dass ich irgendwie von einem Betreiber oder den Betreibern bei mehrmaligen Aufrufen der Links zu dieser Seite gehackt worden bin oder dergleichen. Ich hatte zu dem Zeitpunkt Norton Security Premium mit dem aktuellsten Update. Und Norton hat niemals irgendetwas angezeigt, weder Eindringungsversuch oder dergleichen und auch nach dem Scannen mit Norton und dem Scannen mit SUPERAntiSpyware und Malewarebytes wurde niemals irgendetwas angezeigt. Ich hatte auch extra dann noch Kaspersky Internet Security und AVAST Premium installiert und diese hatten auch nichts angezeigt. Also ich hatte Norton, SAS und Malewarebytes benutzt und auch Kaspersky und AVAST und all diese hattes nichts angezeigt. Auch keinen Cookie.2o7 der erst nach dem Formatieren aufgetreten ist und dann von Bitdefender beim ersten Scan und dann danach beim nächsten Formatieren beim ersten Scan mit SUPERAntiSpyware aufgetreten ist. Jedoch das mit dem lauterem PC trotz Ruhezustand, der sich anhört als würde er noch arbeiten bzw. irgendetwas laufen und kann einfach nicht zur Ruhe komme, trat dann kurz darauf ein, nachdem ich eben mehrmals auf dieser Webseite hdstream.to war. Auch das mit dem veränderten Ablauf der Minuse wenn jeweils zweimal der schwarze Bildschirm erschien, meine ich war voher nicht da. Ich habe jetzt die genannten Website hdstream.to nur erwähnt, weil es eben im Kontext liegt und eventuell irgendwer hier diese Webseite kennt. Dass diese Website meinen PC geändert haben soll, dafür habe ich natürlich keinen Beweis als solches und kann ich persönlich schwer glauben, aber die Veränderung mit dem Ruhezustand des PCs trat definitiv dann ein, weil es dann bemerkbar wurde. Und ich meine vor dem vielen Aufrufen dieser Website hatte ich das mit dem Ruhezustand nicht. Und nach dem formatieren, aber erst nur nach dem formatieren, kam dann der Cookie Cookie.2o7 und dann beim letzten Mal formatieren sah ich dann den Ordner APPDATA/MICROSOFT durch SuperAntiSpyware, bzw. der besagte Cookie der dort enthalten war. Aber auch mehr nicht. Keine Spyware, Malware, Trojaner, was auch immer wurde mir hier jemals von irgendeinem Virenschutz in diesem Zeitraum bis jetzt angezeigt, Ich habe die Website hdstream.to wie gesagt nur für dieses Protokoll erwähnt, weil ich eben zuletzt auf dieser Webseite oft gewesen bin. Ich habe aber keine Daten oder soetwas angegeben, ich hatte nur den kostenlosen Service genutzt. Behaupte will ich nichts, aber der Lärmpegel hat sich eben verändert und ist bis jetzt nicht mehr wie voher beim Ruhezustand, wenn der PC zwar an ist, aber kein von mir geöffnetes Programm läuft. Und das mit den komisch veränderten Minusen bei den jeweiligen 2 schwarzen Bildschirmen während des Startens, meine ich war voher nicht vorhanden. Ich will darauf nichts einbilden, aber das finde ich für mich auffällig, da es mir verändert vorkommt. PS: Die Log-Files von Spybot + Panda kann ich womöglich noch hinzufügen und die Analyse von Hijack auf jeden Fall (wäre jetzt in diesem Post aber zu unübersichtlich weil schon soviel geschrieben wurde). Aber den Fund nach dem 3. Formatieren mit Cookie.2o7 bei SUPERAntiSpyware hatte ich aus der Quarantäne gelöscht. Aber wie gesagt, das war nur dieser Cookie.2o7 der in diesem Ordner APPDATA/MICRSOFT vorhanden war und der eben auch nach dem 3. Formatieren wieder auftauchte und dann von SUPERAntiSpyware angezeigt wurde. Die anderen 4 Cookies die ich nach dem 3. Formatieren mit SAS fand, welche aus dem Ordner in normaler Schrift "Appdata/Microsoft" stammen und vor dem Cookie.2o7 in APPDATA/MICROSOFT von SAS gefunden wrde, sind wohl harmlos und ebenso wie der Cookie.2o7 nicht wieder aufgetaucht. Aber ich weiß, dass der Cookie.2o7 auch einem erneuten Formatieren wieder auftauchen wird. Jedoch der Cookie.2o7 ist wohl nicht das wirkliche Problem. Die Frage für mich ist dann nur, ob dieser Cookie.2o7 einfach eine natürlich Datei ist, welche nach dem Formatieren immer wiederkehrend auftaucht ODER aber ist er Kreation eines fremd-kreierten Ordners wie Spyware, der in das Windows System implantiert oder eingedrungen ist? Welcher dann auch den Start beeinflusst bzw. auch den Ruhezustand des PCs, welcher eben dann nicht leise ist, obwohl er leise sein müsste, da nichts von meiner Seite aus am Arbeiten ist, aber eventuell etwas anderes zu meiner Unkenntnis am laufen wäre. Eine erstmalige kurze, oberflächige Antwort auf diesen Post würde mir zumindest als erstes durchaus reichen, weil es ja sein kann, dass der besagte nach dem Formatieren auftauchende Cookie.2o7 und der Ordner in Großbuchstaben APPDATA/MICROSOFT, der von dem gleichnamigen Ordner in normaler Schrift Appdata/Microsoft getrennt ist, mit wenigen Worten zu erklären wäre und dieser Fall eventuell nichts besonderes ist. |
03.11.2015, 21:30 | #2 |
/// the machine /// TB-Ausbilder | Versteckter Ordner (Virus) im Windows 7 System? Adware Cookie.2o7 nach Formatierung Hi,
__________________sorry, aber der Grund warum du bis jetzt noch keine Antwort hast ist die gefühlte Tonne an Text. Ich hab mich jetzt durchgerungen, und obwohl ich mir vorgenommen habe alles zu lesen bin ich bei der Hälfte ausgestiegen. 1) Du hast formatiert. Einmal hätte gereicht, das überlebt nix 2) Cookies sind Cookies, sobald du online bist hast Du die auf dem Rechhner, ist normal https://de.wikipedia.org/wiki/HTTP-Cookie 3)Du hast in 2 verschiedenen Programmen 2 verschiedene Schreibweisen des gleichen Ordners gesehen. Du hast aber nicht manuell im Windows Explorer nach diesem Ordner gesucht und 2mal den gleichen, in unterschiedlicher Schreibweise gefunden, oder? Windows ist nicht Case Sensitive, d.h. es gibt keinen Unterscheid in der Schreibweise. Test: Lege auf dem Desktop einen neuen Ordner an, nenne ist "test". Lege nun einen weiteren neuen Ordner an, nenne ihn "Test". Was passiert?? Weiterer neuer Ordner, "tESt", was passiert? Sind nun noch Fragen offen?
__________________ |
Themen zu Versteckter Ordner (Virus) im Windows 7 System? Adware Cookie.2o7 nach Formatierung |
adware, bildschirm, blinkt, computer, cookie, entfernen, frage, google, hijack, hijackthis, internet, kaspersky, kaspersky total security, malware, pc-sicherheit, problem, programm, scan, schutz, security, spyware, start von windows, system, trojaner, updates, versteckter ordner, viren, virus, warnung, werbung, windows |