ComputerBase Menü
Aktuelles

Bedrohung oder nicht?

H

Hendoul

Commander
Registriert
Apr. 2008
Beiträge
2.158
Hi :)

Kaspersky IS 2012 meldet mir zwei Bedrohung in C:

HiddenObject.Mulit.Generic --> C:\:j5J7BF.... (geht noch weiter so kryptisch)

Die Datei ist unauffindbar und nicht ersichtlich, obwohl versteckte Dateien angezeigt werden.

Was ist das nun?


greez
Hendoul
 
Auch etwas das noch benötigt wird damit das OS läuft oder ähnliches?
Aber warum sehe ich die Dateien noch nicht einmal?
 
Hast du in den Orderoptionen eingestellt, dass du alle Ordner einsehen kannst?
 
Nero Redgrave schrieb:
Hast du in den Orderoptionen eingestellt, dass du alle Ordner einsehen kannst?
Zum Vergrößern anklicken....
Jep, siehe Eingangsposting. "Versteckte Dateien und Ordner anzeigen" ist aktiviert.
 
Entferne mal bei "Geschützte Systemdateien ausblenden" den Haken, vielleicht wird die Datei dann sichtbar.
 
Darkscream schrieb:
Vielleicht deswegen: http://www.dict.cc/?s=hidden
Zum Vergrößern anklicken....
Ironie oder Klugscheissen? Selbst auf der Shell kann ich die Datei nicht finden. Und "korrigieren" bzw. "verarbeiten" bringt nichts mit Kaspersky, exakt die selben Dateien werden bei einem erneuten Scan gleich wieder gefunden. Passiert jeweils gleich zu Beginn des Scans. Verarbeite dann die Dateien und stoppe den Scan und starte ihn wieder.

Vielleicht muss ich auch den gesamten Scanvorgang abwarten um die löschen zu können.
 
Naja bei "generischen" Schädlingen klingen bei mir immer die Alarmglocken.. aber eher, weil ich mal wieder denke, dass das AV-Programm einfach übersensibel reagiert...

Im Übrigen sind die Dateinamen nicht wirklich "normal", man beachte den Doppelpunkt nach dem Backslash. Vielleicht mal den ganzen Pfad posten...
 
Nudelholz schrieb:
Entferne mal bei "Geschützte Systemdateien ausblenden" den Haken, vielleicht wird die Datei dann sichtbar.
Zum Vergrößern anklicken....
Ist auch entfernt, sehe die Files nicht.

Im Übrigen sind die Dateinamen nicht wirklich "normal", man beachte den Doppelpunkt nach dem Backslash. Vielleicht mal den ganzen Pfad posten...
Zum Vergrößern anklicken....
Das ist der ganze Pfad. Die Datei heisst einfach nur C:/kryptischeZeichenfolge


Habe einen Hinweis erhalten:
http://de.wikipedia.org/wiki/Alternativer_Datenstrom#Windows
http://www.nirsoft.net/utils/alternate_data_streams.html
 
Zuletzt bearbeitet:
oder einfach von ner Avira Rescue CD oder einem anderen LiveCD-Scanner booten. Die sind allesamt Linux-basiert, vor denen kann sich nix verbergen.
 
Ja, vermutlich ein ADS. Sagt aber nichts über potentielle Gefahren aus.
Bei "Generic"-Treffern bin ich leider sehr skeptisch geworden bei AV-Programmen...

Wieso versuchst du es nicht mal nach dem Schema:
copy C:\kryptischerText c:\datei.vir
und lädst dann mal datei.vir bei virustotal.com hoch - evtl dein AV-Programm dafür temporär abschalten.
 
Ich kann den ADS nicht kopieren.

c:\>copy C:\:j5J7Bf4jFP5AlEncUyloz C:\test.vir
C:\:j5J7Bf4jFP5AlEncUyloz
Die Syntax für den Dateinamen, Verzeichnisnamen oder die Datenträgerbezeichnung ist falsch.
0 Datei(en) kopiert.


Mir macht das ein wenig Sorgen:
:j5J7Bf4jFP5AlEncUyloz:$DATA
 
Zuletzt bearbeitet:
schade, weil laut dem wiki-beitrag müsste es so in der art irgendwie gehen...

evtl hilft dir streams.exe aus der systinternals suite ja auch... wobei ich keine ADS zu haben scheine... also "streams -s" mal machen auf der kommandozeile, aber direkt in C:\ halt...
notfalls so in der Art
C:\>d:\downloads\streams.exe -s
 
Zuletzt bearbeitet:
Die Streams auflisten lassen kann ich mit AlternateStreamView, auch löschen geht da theoretisch. Nur hätte ich halt zuerst gewusst zu was der Stream genau gehört oder was auch immer.
 
ja schon... siehst du den Inhalt der Streams? Kannst du den irgendwie abspeichern? Kannst du den dann bei virustotal.com hochladen?

Fangen die ADS (also der Inhalt) mit "MZ" an?
 
Ich werde heute Abend mal versuchen in einen solchen Stream reinzuschauen. Vielleicht klappt es ja damit:
http://www.flexhex.com/docs/articles/alternate-streams.phtml

edith:
Habe das jetzt mal gemacht und die 2 Files bei virustotal.com scannen lassen. Es wurde nichts gefunden. Ich kann mir die Files allerdings auch nicht anschauen, weiss nicht mit was öffnen.
 
Zuletzt bearbeitet:
1668mib schrieb:
naja mit Notepad hätte gereicht ;-)
Zum Vergrößern anklicken....
Das war natürlich mein erster Versuch. Aber ich werde nicht schlau aus dem Inhalt. Hier ein kleiner Ausschnitt:
yABTã  blBT× â%*sj>¹á ¼oTŸH`ç


Vielleicht kannst du mir das ja übersetzen? :freak:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

col
Windows Defender - angebliche Bedrohung - aber keine weitere Info
Antworten
7
Aufrufe
2.098
col
col
cyberpirate
Bedrohung: VulnerableDriver:WinNT/Winring0.G
2
Antworten
38
Aufrufe
13.748
FohlenBoy
F
Andy
News BSI: Phishing und Datenlecks sind größte Bedrohung für Verbraucher
2
Antworten
38
Aufrufe
3.089
1lluminate23
1lluminate23
Rhino One
Bedrohung installiert? Defender schlägt nicht an
2
Antworten
29
Aufrufe
1.998
Rhino One
Rhino One
T
"Bedrohung erkannt: Trojanische Spyware"
2
Antworten
29
Aufrufe
2.206
Netvampire
Netvampire
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz