Bit***.tmp.exe in Temp Ordner

[trekschaf]

Moins ezusammen,

bin grad dabei einen Rechner nach Viren zu durchsuchen. Hab das mit der Desinfect Cd causder CT gemacht.

Wurde eigentlich auch nicht wirklich was gefunden von AntiVir, Kaspersky und Bitdeefender.

Nur ClamAV hate me Menge gefunden, was aber alles falsch Alarm ist und an den PRogram liegt (Fehler ist bekannt). Hab trozdem ein Paar Dateien davon auch unter Virtustotal hochgeladen und das nochmal zu bestätigen. => alle falsch Alarm.

Clam Meldete:
SYSTEM/Users/S******/AppData/Local/Temp/Bit9BB4.tmp.exe
BC.Heuristic.Trojan.SusPacked.TMS

Jetzt würd eich doch gern wissen woher die Dateien kommen auch wenn es kein Virsu ,... ist

Also wenn es jemand weis biie ma Meldung machen ;-)

Cu TS

 

[Tijay]

Lade es doch mal hier hoch.

da prüfen das mehrere Scanner

https://www.virustotal.com/

 

[Heen]

Wenn ich den möglichen Ursprung einer Datei ausfindig machen will, suche ich nach allen Dateien, die zu ähnlicher Zeit (+/- 1 Std etwa) erstellt oder geändert wurden. Sofern die Browser-Chronik nicht regelmäßig gelöscht wird, könntest du auch dort Rückschlüsse ziehen.

 

[Heretic Novalis]

@tijay
lies den beitrag doch bitte

@te
hijackthis.de -> saugen -> drüberlaufen lassen -> logfile dort analysieren lassen könnte dich bei deiner säuberungsaktion noch unterstützen.

ich weiss zwar nicht, woher diese ominöse datei kommt, aber das sicherste (und in aller regel schnellste) mittel, um einen rechner wieder 100% virenfrei zu bekommen ist: neu aufsetzen. alles andere _kann_ funktionieren, aber man ist nie wirklich sicher, ob man auch alle malware erwischt hat

PS: http://forums.clamwin.com/viewtopic.php?t=3091

 

[trekschaf]

Wie schon oben mal gesagt sind Virustotal meldet ja nur 1/2 Scanner von 44 nen verdacht und da is t der Clam dabei.

Thema hat sich erledigt. Die Dateien kommen wohl von BitComet - A free C++ BitTorrent/HTTP/FTP Download Client. der wohl abe rnciht mehr drauf ist, auf den Rechner