Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Self extracting Archive (https://www.trojaner-board.de/184307-self-extracting-archive.html)

FlyingUwe 08.02.2017 14:43
Self extracting Archive
 
Guten Tag,

wie im Titel bereits beschrieben öffnet sich ständig ein "self extracting Archive". Ich weiß nicht, woher es kommt, was es will und wieso es sich ständig öffnet. Zudem ist es nervig, da es sich automatisch in der Vordergrund stellt und somit alles andere minimiert.

Habe dann mal mit "HiJackThis" versucht da was zu erreichen. Nichts.

AdwCleaner und Kaspersky zeigen keine Bedrohungen an.

Das beste an der Sache ist: Ich habe nicht mal WinRar auf meinem Pc, daher meine starke Vermutung in Richtung Keylogger oder sowas.

Es nervt einfach nur noch. Bitte um Hilfe.

---------------------------------------------------------------------------------
HiJackThis Log (Kann damit nichts anfangen)

edit: bitte keine Hijackthis-Logfiles posten!!! //cosinus

cosinus 08.02.2017 15:56
Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

FlyingUwe 08.02.2017 20:35
Danke für die schnelle Antwort. Ich habe das Problem bereits lösen können.


Es gab da eine .exe, die die Cmd gestartet hat und somit diese RunDLL32.exe ausgeführt hat.

Hab dann mal in der System32 nachgeschaut und hab mich mal schlau gemacht, weshalb es davon 2 Dateien gab. Ergo: Die "verseuchte" Datei dann gelöscht und das self extracting archive ist nicht mehr aufgetaucht.

Bedanke mich natürlich trotzdem für die Hilfe.

#Much


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:45 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131