![]() |
Virus/Trojaner im Energiesparmodus aktiv? Hallo Heute morgen wurde ich von meinem Laptop geweckt. Aber erstmal die Vorgeschichte: Gestern habe ich beim Mails checken einen Anhang runtergeladen einer typischen Mahnung in einer zip Datei. In dieser befand sich eine weitere und in jener dann eine .com Datei. Ich weiß das man sowas garnicht erst öffnen sollte etc. Aber ich war neugierig und wollte versuchen die Datei zu dekompilieren. Zuerst hatte ich aber die Datei in einer sandbox gestartet was sich dann als Fehler herausgestellt hat da ich gelesen habe das Viren aus der sandbox ausbrechen können. Dann habe ich die Datei durch diverse dekompilierer gejagt. In irgendeiner der Aktionen muss sich der Virus (fakeadobe irgendwas laut virustotal) dann wohl eingenistet haben. Soweit so blöd, klar ist das meine eigene Schuld, werde mein System aber eh neu aufsetzen. Heute morgen dann wurde ich um 06.10 uhr geweckt. Als ich mich umgesehen habe ist mir nichts weiter aufgefallen, das Handy war aus (Akku raus), der Laptop zugeklappt (Energiesparmodus) und sonst kein Wecker im Umkreis. Geweckt wurde ich durch wenige Sekunden eines Liedes das ich mir gestern auf Facebook angehört hatte wie sich dann herausgestellt hat als ich den Laptop gestartet und mein Kennwort zur Reaktivierung eingegeben habe. Meine Frage ist nun ob Viren sich im ausgeschalteten (Energiesparmodus) auf dem PC umsehen können und sowas wie Musik oder geöffnete Programme starten und bedienen können? Lg |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: ![]() (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Nunja, es war eigentlich nicht mein Anliegen, den Trojaner zu entfernen. Eigentlich wollte ich wissen, ob die geschilderte Situation möglich ist? Aber trotzdem, hier der Scan aus dem abgesicherten Modus: FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-07-2013 |
Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 28-07-2013 |
Hi, wenn der Rechner aus ist ist er aus. Ist eigentlich nicht möglich. Also sollen wir bereinigen oder nicht? |
Hi Er war ja nur im Energiesparmodus, also zugeklappt. Wie kann es sonst gekommen sein, dass plötzlich 5 Sekunden des Liedes abgespielt werden, welches ich mir am abend zuvor angehört habe, bevor ich den Laptop zugeklappt habe und schlafen gegangen bin? Na gut, wenn es schon die Möglichkeit gibt ihn zu bereinigen werde ich es versuchen :)? |
Im Energiesparmodus könnte es möglich sein, aber immer noch leicht unvorstellbar :) Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!Downloade dir bitte Combofix vom folgenden Downloadspiegel Link 1 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
|
Hier das File (vom Downloads Ordner gestartet) Code: ComboFix 13-07-30.03 - Sebastian 30.07.2013 18:45:53.1.2 - x64 Combofix Logfile: Code: ComboFix 13-07-30.03 - Sebastian 30.07.2013 18:56:41.2.2 - x64 A36C5E4F47E84449FF07ED3517B43A31 |
Downloade Dir bitte ![]()
Downloade Dir bitte ![]()
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
Code: Malwarebytes Anti-Malware (Test) 1.75.0.1300 Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ADW: Code: # AdwCleaner v2.306 - Datei am 31/07/2013 um 22:45:15 erstellt |
ESET Online Scanner
Downloade Dir bitte ![]()
und ein frisches FRST log bitte. Noch Probleme? :) |
Alle Zeitangaben in WEZ +1. Es ist jetzt 08:19 Uhr. |
Copyright ©2000-2025, Trojaner-Board