Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Abgebrochener Download, bin ich nun infiziert? (https://www.trojaner-board.de/155540-abgebrochener-download-infiziert.html)

Männlich 21.06.2014 03:28
Abgebrochener Download, bin ich nun infiziert?
 
Hallöchen, ick bin neu hier :).

Naja, gleich zu meiner Frage, ich hatte, seit ich Windows nutze, nie auch nur einen Virus oder Adware, jetzt allerdings scheint es mich (vielleicht? dazu gleich mehr) erwischt zu haben.

Und zwar vermute ich, dass ein (wohlgemerkt abgebrochener) Download der Urprung allen Übels ist. Der "Virus" (der sich als Adware herausstellt) war im Google Chrome Verzeichnis, daher gehe ich davon aus, dass dieser mein System nicht wirklich besetzen konnte, da Chrome ja in der Sandbox läuft, richtig?

Die Datei hatte den Namen 0000000 und war laut Windows Explorer einfach nur eine "Datei", ohne Endung und Klassifizierung. Habe die Datei auf VirusTotal hochgeladen und natürlich ging's da rund. Es handelt sich um Trojan.Win32.AntiFW.b bzw. PUP.Optional.InstalleRex.

Ich wurde durch Kasperskys gratis Scanner darauf aufmerksam. Ich habe diese Datei ohne Probleme löschen können, und momentan scheint auch Kaspersky nicht mehr zu nörgeln.

Im Übrigen nutze ich auch Malwarebytes Anti Malware (Premium) und Hitman Pro, den Kaspersky Scanner habe ich mir einfach so mal gestern installiert, um zu scannen (da ich wirklich paranoid geworden bin, was meinen PC und Viren angeht, habe totale Panik mir irgendwas einzufangen).

Naja, MBAM und Hitman fanden nichts, ich lasse gerade einen vollen Scan mit Kasperskys gratis Scanner laufen, und das kann noch seeehr lange dauern, trotz top System, also werd ich wohl erst heute Mittag mehr sagen können

Eigentlich ne kurze Frage: Bin ich nun irgendwie infiziert? Wie gesagt, die Datei war aller Voraussicht nach von einem abgebrochen Download (war einer dieser dubiosen Downloader, um ein anderes Programm zu downloaden). Da ich nicht doof bin habe ich quasi sofort abgebrochen.

Die Datei war, wie gesagt, im Chrrome Verzeichnis, um genauer zu sein hier:

C:\Users\zensiert\AppData\Local\Google\Chrome\User Data\Default\File System\002\t\00 und da war diese 000000 "Datei".

Hoffe echt, das war es, oder sollte ich da noch was machen?? Sieht ja sauber aus (obwohl die Datei einfach löschen oft als nicht hilfreich dargestellt wird :D).

System:

Windows 8.1 Professional x64 16GB RAM, 3GB Video Karte und 4Ghz Prozessor.

Nachtrag: Ist ja witzig, die Datei ist signiert und hat ein Copyright von "SuperbApp", Produkt soll "SuperbApp" sein, nie davon auch nur ansatzweise gehört.. aber die Datei ist signiert und hat wohl verschiedene Zertifikate... war es also ein Fehlalarm?

Bootsektor 21.06.2014 08:31
:hallo:

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:
  • Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
  • Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
  • Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Nein, die Datei gehört zu einem Adwareprogramm, das ist in den meisten Fällen keine direkte Malware aber hat natürlich auf einem sauberen System nichts verloren, wenn du möchtest, schau ich mir den PC mal an, dazu brauche ich dann allerdings ein Log von FRST :)

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Alle Zeitangaben in WEZ +1. Es ist jetzt 01:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19