ComputerBase Menü
Aktuelles

Verdacht auf Infektion!

S

schneipe

Lieutenant
Registriert
Jan. 2007
Beiträge
969
Hallo, ich habe Ausversehen eine Mail von einem Onlineshop geöffnet. Hierdrin war eine Rechnung als Anhang (RAR Datei).
Da ich im Moment viel über Online gekauft habe, dachte ich, es sei einer der Shops.

Nach entpacken der RAR (war nur ein Namenloser Ordner drin), tat sich nur ganz kurz ein kleines DOS Fenster auf, mehr nicht.
Habe dann gleich einen kpl Systemscan mit NIS2012 machen lassen, aber ausser Tracking Cookies hat er nix gefunden.
Was kann das gewesen sein? Gibt es irgendwelche Orte, an denen man jetzt am PC besonders suchen sollte?
Könnt mich in den A.... beißen!
 
Lad dir nen Norton Power Eraser runter und lass ihn nach Rootkits scannen. Du kannst davon ausgehen das dein System sich was eingefangen hat.
 
virustotal hat nichts gefunden. Norton PowerEraser hat keine Bedrohung festgestellt.
Mulmiges Gefühl bleibt aber....
 
Lade dir eine sog Live CD wie zum Kaspersky Recue Disk 10 runter und scanne damit dein System weil auf diese Weise eine mögliche Infektion sich nicht Windows zunutze machen kann um sich einen Virenscanner zu entziehen. Kannst wenn du möchtest auch noch zusätzlich Malwarebytes Free runterladen und damit dein System optional im Abgesicherten Modus per Full-Scan überprüfen.
 
virustotal hat nichts gefunden. Norton PowerEraser hat keine Bedrohung festgestellt.
Mulmiges Gefühl bleibt aber....
Zum Vergrößern anklicken....

Da ist definitiv etwas nicht in Ordnung.

Anhang der Mail an die Antivirenhersteller zur Überprüfung weiterleiten. Du bekommst dann in der Regel innerhalb eines Tages Antwort.

http://analysis.avira.com/samples/index.php

http://kb.eset.com.br/esetkb/index?page=content&id=SOLN141&viewlocale=de_DE

http://www.bitdefender.com/site/Defense/fileSubmission

@ Alle anderen

Wir können jetzt auch wieder die gesamte Produktpalette der Security Software durchempfehlen, dann scannt er in einem Monat noch und es ist immer noch nicht klar womit man es hier zu tun hat. Vor allem wenn es sich um eine brandaktuelle Charge handelt, auf die der ergebnislose Virustotal Scan hindeutet. Es sei denn die Malware manipuliert diese Seite bereits.

Wenn man das "Glück" hat den möglichen Ursprung einer Infektion zu kennen, sollte man diese erst einmal identifizieren.
 
Zuletzt bearbeitet:
Also, die Seite von Avira Analyses hat die Datei als "Know Clean" eingestuft.
Lade mir jetzt mal die CD und lasse scannen im Abgesicherten Modus......Wie komm ich da nochmal rein? F8 ist Bootauswahl, DEL ist BIOS...war es F2 oder F12?
 
Ich weiß nicht, ob dich das so wirklich weiterbringt.
Hatte zBsp neulich mit der Desinfec't 3 false positives. Eine Garantie, dass nichts übersehen wurde, hab ich trotzdem nichts.
Ich an deiner Stelle würd mich erstmal dafür interessieren, was diese *.rar macht.
Beim Upload auf virustotal wird die Datei doch an die AVSoftwarehersteller weitergeleitet. Würde den Scan mit VT deshalb bald nochmal ausführen.
Ansonsten gibt es einschlägige Foren, an die ich mich diesbezüglich wenden würde.
 
Alle Scans zeigten bisher keine Bedrohung. AV hat Mail zurückgeschickt. "Keine Bedrohung gefunden"
Scan mit der LiveCD zeigte keine Infizierung.

Jetzt warte ich es einfach mal ab, was passiert.
 
Erneuter Scan mit VT auch wieder ohne Befund.
 
Dann sei froh das dein System wohl sauber geblieben ist:) was ich mir auch gut vorstellen könnte nachdem ich mir dein 1. Posting nochmal durchgelesen habe: dein installiertes NIS hat beim entpacken der rar Datei die Infektion in der rar Datei erkannt und diese gelöscht ohne das du es mitbekommen hast und ließ die rar Datei ohne die Infektion darin stehen. Ich vermute mal in dem jetzt leeren Ordner war die Malware drin die wie ich vermute, von NIS gelöscht wurde.
 
Da hab ich doch gleich mal nachgeschaut. purzelbär hatte wohl Recht. NIS war schneller wie mein Auge.
Hier ist der Übeltäter....
 

Anhänge

  • PCALARM.jpg
    PCALARM.jpg
    174,8 KB · Aufrufe: 197
Hallo,

mache das bitte:

====Schritt1====

1. Lad dir OTL von hier:http://www.paules-pc-forum.de/forum/redirect-to/?redirect=http://oldtimer.geekstogo.com/OTL.exe
2. Doppelklick auf die OTL.exe
3. User von Windows 7 und Vista: Rechtsklick als Administrator ausführen
4. Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
5. Setze einen Haken Oben bei Scanne alle Benutzer.
6. Unter "Extra Registrierung wähle "Benutze SafeList"
7. Rechts unten Haken setzen bei "LOP Prüfung" und "Purity Prüfung "
8. Kopiere in die Textbox (ohen das Wort Code: )

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
Zum Vergrößern anklicken....

9. Klicke "Scan"
10. Es werden 2 Reporte erstellt:
11. OTL.Txt sowie Extras.Txt
Lade bitte das Log bei File-Upload.net hoch und poste die Downloadlinks hier im Forum.
 
Erklärst du mir kurz was das ist?
 
ein Scan (es analysiert Deinen PC, mit dem kann ich feststellen, ob sich aktive Malware auf dem PC befindet) - wenn Du den Anhang (Email) wirklich geöffnet hast und auf die exe geklickt hast, bist Du von einem Ramsom infiziert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

sheldon
Flubot Infektion auf iOS?
Antworten
19
Aufrufe
1.278
Telekom hilft
Telekom hilft
Banger
Hintergrunddienste, Ordner, Verzeichnisse von Amoury Crate entfernen / Alle 2 Sekunden Ruckler in allen Spielen, in Verdacht Audiodg.exe
2 3 4
Antworten
65
Aufrufe
7.041
Banger
Banger
Satchmo
Flubot Infektion
Antworten
12
Aufrufe
4.673
siggi%%44
S
K
Verdacht auf Dreiecksbetrug auf Ebay Kleinanzeigen
4 5 6
Antworten
119
Aufrufe
17.648
koffi
K
Reinhard77
  • Gesperrt
Verdacht auf Manipulation von gekaufter neuer Hardware
2
Antworten
25
Aufrufe
3.085
knoxxi
K
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz