Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   VISTA IE TEMP FILES verdächtige hidden folders FIREFOX URLS blockiert RU connections (https://www.trojaner-board.de/167336-vista-ie-temp-files-verdaechtige-hidden-folders-firefox-urls-blockiert-ru-connections.html)

siggi30 28.05.2015 14:34
VISTA IE TEMP FILES verdächtige hidden folders FIREFOX URLS blockiert RU connections
 
VISA HOME BASIC automatic updates
Vor einigen Tagen:
ohne den IE (8) aufzurufen werden in TEMP IE F 4 hidden folders erstellt,
deren Namen in index.dat stehen:
(Inhalt durch attrib -h -s, dann xcopy sichtbar)
nach einer Stunde index.dat neu geschrieben mit h s,
obige Namen identisch jetzt aber mit zusätzlichen Markierungen im file.
Folder werden ohne mein Zutun gelöscht.
Heute wieder Ähnliches.
Firefox 38.0.1 portable langsam, URLs blockiert, Ergebnis von UTRACE.DE nicht sichtbar.
fritz.box und 169.254.1.1 nicht gefunden
netstat -abno: s.o. eine
und heute wieder eine ru-connection "wartend" und/oder "hergestellt"
IP-Adresse: 83.242.228.46
Provider: MTS OJSC
Organisation: Mts Mts Ojsc
Region: Saint Petersburg (RU)
IP-Adresse: 94.250.252.64
Provider: ISPsystem, cjsc
Organisation: ISPsystem
advcleaner und GMER haben nichts gefunden - vor 2 Wochen hatten sie einiges, was ich fixen ließ.
Habe mbae-svc im Hintergrund laufen.
Habe mehrere index.dat Kopieen mit Datum/Uhrzeit als Protokoll aufbewahrt.
Bitte um Hilfe.
Danke für eure uneigennützige Hilfestellung!

cosinus 28.05.2015 15:09
Hallo und :hallo:

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!



Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131