Wenn du ganz auf Nummer sicher gehen und dein Gewissen beruhigen willst, was aber überflüssig ist, dann scanne die gesicherten Dateien auf dem Sicherungsmedium nochmal mit 1 oder 2 OnDemand Viren Scanner deiner Wahl. Aber das ist eigentlich überflüssig.

Zitat:

Zitat von cosinus

Du hast keine wirklichen Probleme

Ich will jetzt kein riesiges Fass aufmachen, aber das stimmt nicht ganz
Hab ich auch beschrieben am Anfang und in den alten Themen.
Daher bin ich ja überhaupt erst mit Befürchtungen her gekommen

Ja, da wurde irgendwas gefunden, nun nichts mehr, was gefunden wurde hälst du nicht für nötig mitzuteilen. Sollen doch die Helfer in deinen alten Threads herumwühlen oder was soll das?

Also eine konkrete Problembeschreibung ist das nicht.

Dann hast du immer noch irgendwie Angst dass da ein Rootkit ist. Meine Fresse, dann installier doch einfach alles neu, so kommen wir eh nicht weiter.

Also, nochmal

In dem 2. der beiden vorherigen Posts (vor etwa 3 Monaten) ging es darum, dass der Windows Defender einige Dateien im Verzeichnis Temp im Ordner Windows gefunden hat die wohl „Befehle eines Angreifers ausführen“(Trojan:Script/Foretype.A!ml). Dort wurde von euch aber nichts gefunden, deshalb dachte ich mir dann nichts mehr dabei. Diese Dateien warben als ich heute nachgesehen habe allerdings Immernoch aber hatten eine Größe von 0kb und es wurde auch nichts vom Windows Defender oder anderen Tools gefunden. Ich habe sie dann einfach gelöscht. Jetzt habe ich eben den Microsoft Security Scanner vor ein Paar Tagen laufen lassen, welcher Veränderungen in den Einstellungen des Windows Defenders fand, welche wohl von einem Virus versuchst wurden (VirTool:Win32/DefenderTamperingReset) aus dem Registry Eintrag lässt sich erkennen, dass wohl das Modul AntiSpyware deaktiviert wurde. Gleichzeitig fand ich merkwürdige Ausnahmen im Defender, die dafür sorgten, dass 3 kryptische exe Dateien von der Überprüfung ausgeschlossen waren (die lagen im System32 Ordner, finden sich jedeoch über den Explorer nicht). Als ich die aus den Ausnahmen entfernt hatte und den Ordner scannen wollte wurde der Bildschirm Schwarz und weitere Scans hingen immer bei 0% fest. Ebenfalls war heute im überwachten Ordnerzugriff eine ebenfalls kryptische exe Datei, die auf /Device/HardDrive0/DR0 zugreifen wollte, was jedoch blockiert wurde. Außerdem sind im System 32 viele PNG Dateien die Namen wie @BackgroundAccesToastIcon haben. Wozu ich allerdings nichts im Internet indem konnte.
Daher bin ich dann nach eigener Recherche auf RootKits oder andere tiefersitzende Malware gestoßen und da bei den letzten malen ja alles sauber war oder schien, dachte ich ich frage nochmal nach.
Gerade eben habe ich das Tool TDSSKiller, was laut meinem Kentnissstand allerdings etwas veraltet ist, laufen lassen und es einige unsignierte Treiber gefunden hat. Sonst allerdings keine RootKits.

Ich hoffe ich konnte das Problen etwas genauer beschreiben und wünsche dir noch einen schönen Abend
LG

Edit: gerade hat windows eine potenziell unerwünschte App gefunden. PUA:Win32/CoinMiner (liegt unter C: Windows Temp ) konnte allerdings nicht ganz vom Defender entfernt werden
Gdata findet viele Dateien im Verzeichnis System Volume Information auf verschiedenen Laufwerken , die ähnlich kryptische Namen haben wie die vorhin angesprochenen Dateien, allerdings verweigern diese den Zugriff.

Doch, du machst ein Riesen Fass auf für nichts.

Wenn du (wie du selbst sagst) seit Jahren ein komisches Gefühl hast, warum fragst du dann überhaupt noch? Warum installierst du den Rechner nicht einfach mal neu?

Der ganze Thread ist doch für die Tonne. Was willst du hören? 100 % Sicherheit gibt es nicht. Und bei komischen Gefühlen: DVD rein, neu installieren.

Ich möchte doch nur wissen ob mir da noch geholfen werden kann oder nicht

Wobei brauchst du Hilfe? DVD einlegen? USB-Stick reinstecken?

Ernst gemeint. Du vertrödelst seit Jahren deine Zeit mit unsinnigen Gedanken und Fehlersuche.

Ne USB Stick schaff ich selber Ich mein bei der Entfernung von Malware.

Ja gut wenn neu installieren das sinnvollste ist dann mach ich das. Kein Problem. Vorhin hörte sich das für mich allerdings nicht so an.

Das hörte sich die ganze Zeit so an. Du willst wohl was anderes hören.

Für dich gibt es nur eine ordentliche Option: Datensicherung, Windows 10 Neuinstallation und danach regelmässig Backups machen dir wichtiger Dateien und von Windows 10 das sich Systemsicherung nennt und besser aufpassen demnächst was du am PC so machst.

Ich hatte nur die Hoffnung, dass ich da einfach was falsch gemacht hab oder so und dass es den Aufwand Nicht braucht.
Ich versteh nich ganz warum das so schlimm ist, dass der normale „User“ kein Experte ist und nicht so viel Ahnung hat. Deswegen fragt man ja hier nach.
Aber ist jetzt auch egal. Ich werde die Kiste einfach neu aufsetzen, wenn nur das die 100% Sicherheit bietet.
Trotzdem Vielen Dank für eure Zeit und eure Hilfe

Ich bin auch kein Experte, eher ein normaler User der aber daran interessiert ist, das sein PC sauber bleibt und in deinem Fall ist es halt der sauberste Weg wenn du Windows 10 neu installierst denn das löschen der jetzigen Partitionen und das anschliessende formatieren der entstandenen Partition das man beides mit dem Windows 10 Installtionsmedium macht, das überlebt kein Virus, Trojaner oder Rootkit auf deiner Festplatte.

Zitat:

Zitat von dnllul

Ich hatte nur die Hoffnung, dass ich da einfach was falsch gemacht hab oder so und dass es den Aufwand Nicht braucht.

Das Problem ist, dass du egal was du machst, dir nichts ausreicht. Saubere Logfiles von MBAM und RK reichen dir nicht, dass der Rechner jetzt offensichtlich keine Probleme hat reicht dir nicht, du hast immer noch komische Bauchgefühle. Werden die denn verschwinden wenn du alles neu installierst?

Ich habe doch jetzt schon zum 2. Mal geschrieben, dass der Defender immerwieder einige Sachen findet.

Zitat:

Zitat von dnllul

Ich habe doch jetzt schon zum 2. Mal geschrieben, dass der Defender immerwieder einige Sachen findet.

Dann machst du etwas falsch bzw installierst etwas, das der Defender als schädlich einstuft. und zu den Funden in Temp Verzeichnen die du mal hattest: du weißt ja schon das Windows 10 eine Datenträgerbereinigung hat und wenn du auch Temp Files von Browsern, Programmen usw gelöscht haben willst, kannst du das mit zum Beispiel TFC Machen: http://filepony.de/download-tfc/