Moin, bei mir will seit einigen Tagen alle paar Stunden eine Datei aus dem windows temp ordner ins netz (wird von Win7 Firewall controll geblockt) Die Dateien heissen immer anders und sehen so aus 499c61a9-553a-424b-a17d-88e3c83ca21c.exe Hat da war ne Ahnung was das ist? Mir fallen auch keine passenden SuFu Stichwörter ein. Avast hat nach einem Neustartscan nichts gefunden.
ET will nach Haus telefonieren! Ist tot sichr Teil eines Virus. Ältere Systemsicherung einspielen?
Mit Processexplorer den Prozess stoppen, und mit Autoruns ausm Bootprozess rauswerfen.
danke für die Antworten. leider finde ich die Dateien nicht im temp ordner. Ansich sollten alle Dateien angezeigt werden, leider die nicht. Ich weiß auch nicht, welcher Prozess es ist, somit fällt wohl der Vorschlag von Salb flach :/
Diese Komischen Dateien oft mit unterschiedlichem Namen, werden sicherlich von ein oder zwei Dateien angelegt. Daher wirst du sie nicht finden können. Das was du nun machen kannst, das du jeden Prozess mal googelst. Das ist aufwendig. Aber so ist das nunmal wenn man sich nicht sicher ist, welcher Prozess den nun der Bösewicht ist.
♪Geist schrieb: > Hast du sonst eine andere Antivirus Software drauf? Wenn die Kiste schon verseucht ist, ist es keine so dolle Idee, noch einen Virenscanner dazu zu installieren. Zuerst sollte mal von einer CD mit Virenscanner gebootet und gescannt werden. Die Desinfect-CD von c't ist dafür sehr gut geeignet.
Hab Avast drauf und schon eine Startzeitprüfung durchgeführt. nichts gefunden
>Hab Avast drauf und schon eine Startzeitprüfung durchgeführt.
Dann kommen die Files auch von Avast selsbt, was meine Vermutung war.
Viele Viren/Trojaner kennen Kasperski/Avast/AntiVir und sind so gebaut, daß sie nicht erkannt werden. Meist übersehen die Virenprogrammierer dabei MalWareBytes. Probier also mal den Virenscanner. Schau auch, ob der Virus dein Windows Update stillgelegt hat, damit er sich davon schützt, nicht eines Tages (wenn Microsoft es auch mitbekommen hat) durch Microcoft entfernt zu werden.
Ich hatte am Freitag auch einen BKA-Virus auf einem Rechner. Der ist der Dame über eine gehackte Lokalanzeigerseite auf den Rechner gelangt, vorbei am AdBlocker, Plugin-Blocker, Kerio-Firewall, Avast und Returnil. Keine Ahnung wie sie das geschafft hat. Auf allen anderen Rechner die ich an dem Link ausprobiert habe passierte nichts. Auch die Entfernung war nicht ohne. Alle Tools versagten irgendwie. Zum Schluss habe ich ihn dann aber doch mit desinfec't geknackt, musst aber vom USB-Stick gebootet werden. Von der DVD gestartet stürzte selbst das ab.
(Personal Desktop) Firewalls und Antivirensoftware sind Snake-Oil und täuschen eine Sicherheit vor, die es nicht gibt.
Die Datei auf virustotal.com hochladen. Sollte man diese im normalen Windowsbetrieb nicht finden, den Rechner hart ausschalten. NICHT RUNTERFAHREN. Dann mit einem Linux den Rechner booten, eventuell die Desinfect der c't nehmen und die Datei dann suchen.
MalWareBytes hat nichts gefunden und Windows updates scheinen zu funktionieren. Allerdings kommt nun schon seit geraumer Zeit keine Aufforderung mehr... evtl. hat ein Scanner was gemacht ohne etwas zu melden? Naja, mal weiter abwarten :) Danke aufjedenfall für die viele Hilfe!
Hast du die Möhre mal mit einer CD gebootet und gescannt? Wenn ein Rootkist drauf ist, wirst du das u.U. kaum anders feststellen können.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.