ok. Scan mit Combofix
|
Hier das Combofix-Log: Code: ComboFix 13-08-25.01 - Sandra 27.08.2013 18:36:34.1.1 - x86 |
Ok. Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Schritt 3 Starte noch einmal FRST.
Bitte poste in deiner nächsten Antwort:
|
Adw[S0]: Code: # AdwCleaner v3.001 - Report created 28/08/2013 at 10:40:33 Code: # AdwCleaner v3.001 - Report created 28/08/2013 at 10:36:11 Code: Malwarebytes Anti-Rootkit BETA 1.07.0.1005 FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 28-08-2013 |
Hat MBAR bereits im ersten Durchlauf nichts mehr gefunden gehabt? Kannst du bitte mal eines dieser asiatisch benannten Files bei VirusTotal zur Analyse hochladen und dann den Link dazu hier posten: Code: C:\WINDOWS\system32\厁۽啜6 |
Ne, MBAR hat schon nichts mehr gefunden... Die Dateien sind leider alle zu groß für VirusTotal. Haben alle knappe 100 MB und wurden in den letzten Tagen erstellt. Habe in der Datenbank von VirusTotal gesucht, aber da gibt's keine Kommentare dazu... |
Kannst du in den Datei-Informationen (Rechtsklicks -> Eigenschaften) irgendwas erkennen, das darauf schliessen lässt, wozu die gehören könnten? Und versuchen wir mal das: Downloade die hier angehängte fixlist.txt und speichere sie auf deinen Desktop neben FRST.
|
Leider gibt's da nix, was auf die Herkunft schließen lässt... Ich habe avira - das geht jetzt übrigens mittlerweile! - die entsprechenden Dateien scannen lassen. Laut avira sind sie ok... Hier das Fixlog: Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-08-2013 |
Ja da ist wirklich überhaupt nichts, was Rückschlüsse auf deren Herkunft oder Sinn und Zweck zulässt... Ich kann mir auch sonst grad keinen Reim draus machen, welches Programm die erstellt haben könnte.. Mit 100 MB sind das ja ziemlich grosse Files. Vielleicht ist das auch irgendwo ein Bug, aber es sieht schon merkwürdig aus.. Kannst du mal eine dieser Dateien bei Avira zur Analyse einsenden und dann hier das Resultat mitteilen? https://analysis.avira.com/de/submit |
Gleiches Problem wiebei VirusTotal: Dateien sind zu groß... Sieht der Rechner denn ansonsten wieder sauber aus? |
Naja, "ansonsten sauber" wäre nicht so sinnvoll, entweder ganz sauber oder nicht.. ;) Ich werde mal intern nachfragen, ob jemand weiss, ob es sich dabei um Malware handelt oder nicht und melde mich dann wieder, ok? |
Danke, aber ich glaub, das hat sich erledigt: Am Wochenende war ein Bekannter da, der sich gut mit PCs auskennt. Der hat die 4 fraglichen Dateien mal mit dem Texteditor geöffnet und war dann der Meinung, dass das auf jeden Fall nichts Nützliches ist und hat mich zum Löschen aufgefordert. Dem bin ich dann einfach mal nachgekommen und bisher läuft der Rechner noch... |
Ok, machst du bitte nochmals schnell einen FRST-Scan, bevor wir aufräumen: Starte noch einmal FRST.
|
FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02-09-2013 04 |
Ok, dann noch die letzten beiden routinemässigen Kontrollscans: Schritt 1
Schritt 2 ESET Online Scanner
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 00:30 Uhr. |
Copyright ©2000-2024, Trojaner-Board