Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.10.2011, 19:00   #1
Helos
 
Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern - Standard

Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern



Hallo zusammen,

mein Laptop (Dell-Duo) macht mir ein paar Sorgen. Ich habe ihn normal genutzt und hatte an sich nie Probleme. Vor einiger Zeit finde ich auf c:\ dann ein seltsames Verzeichnis, welches Tausende leerer Dateien mit unsinnigen Namen enthielt (siehe Screenshot). Habe diese einfach gelöscht, alle Dateien waren 0 Bytes groß.

Genutzt habe ich immer einen normalen User, keinen Admin. Firewall war stets aktiviert, McAfee Internet Schutz. Danach habe ich Avast installiert und Comodo.

Mein System: Win 7 Home Premium, 32bit
Schutz: Vor dem Verzeichnis McAfee Security, danach Avast, Spyware Terminator und Comodo Internet Security.

Habe den Rechner nach Löschen der Dateien mit Malwarebytes gescannt, Avast Bootscan, Avast Normal-Vollscan, mit einer Boot-CD (Knoppix mit Scanner, aktuell vor ein paar Tagen runtergeladen, Avira), alle haben nix gefunden.

Ich wollte das System neu installieren, aber die Recovery-Konsole startet nicht, immer nur das normale Windows, sonst hätte ich den längst neu aufgesetzt zur Sicherheit. Den Key haben die intelligenterweise auch nicht dem Rechner verewigt... Somit kann ich nicht mal Win neu installieren.

Wenn kein Scanner was findet, sollte das doch ein gutes Zeichen sein?

Danke für Ratschläge!

VG
Helos
Miniaturansicht angehängter Grafiken
Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern-seltsam.jpg  

Alt 24.10.2011, 19:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern - Standard

Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 24.10.2011, 21:31   #3
Helos
 
Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern - Standard

Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern



Hallo Arne,

vielen Dank für die enorm fixe Reaktion.

Ich habe noch wie im Hilfe-Thread angegeben Scans von GMER und OTL gemacht sowie den Defogger laufen lassen (habe keine virtuellen Laufwerke), die Logs habe ich beigefügt und vorher entsprechend Namen beseitigt.

MBAM läuft gerade per Vollscan, nur beim ESET bin ich etwas verunsichert: Man soll ja alle Scanner abschalten, Virenscan, Firewall etc. Aber online scannen lassen und keinen Schutz zu haben macht mir etwas Sorge oder kann man die Verbindung trennen vor dem Scan? Ihr schreibt ja selber man soll vor dem Online-Gehen alle Wächter aktivieren...

Vielen Dank!!!

VG
Helos
__________________

Alt 24.10.2011, 23:39   #4
Helos
 
Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern - Standard

Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern



Toll, MBAM lief ewig, habe den Log editiert aber die Datei ist weg :-/. Gefunden wurde aber nix.

Grüße
Helos

Alt 25.10.2011, 12:01   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern - Standard

Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern



Zitat:
habe den Log editiert aber die Datei ist weg
Sieh nach im Reiter Logdateien!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.10.2011, 18:19   #6
Helos
 
Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern - Standard

Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern



Hallo Arne,

habe ich natürlich schon gemacht, aber das ist leer. Dabei habe ich vor 1 Woche schon mal gescannt und auch der Log ist nicht im MBAM. Wie gesagt, er hat nix gefunden.

VG
Helos

Alt 25.10.2011, 19:15   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern - Standard

Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern



Und was ist mit ESET?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.10.2011, 17:40   #8
Helos
 
Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern - Standard

Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern



Hallo Arne,

hier der ESET-Log und auch der vom MBAM, war natürlich im Admin-Ordner... Hätte ich direkt drauf kommen können.

ESET hat einiges gefunden, aber alles harmlos:

C:\Dokumente und Einstellungen\xxxxxxx\Downloads\Notfall-CD-2.2.zip Win32/OpenCandy application deleted - quarantined

--> Das ist die AVIRA Notfall-CD für den Bootscan.

C:\Dokumente und Einstellungen\TestAdmin\Desktop\smsniff.exe a variant of Win32/Sniffer.SniffPass.B application cleaned by deleting - quarantined

--> Habe ich mir heruntergeladen weil man damit herausfinden kann, welche Programme was ins Netz senden, ich wollte damit gucken, ob etwas Verdächtiges sich "zu Hause" meldet. Da VirusTotal 3x gewarnt hat, habe ich es nicht installiert, obwohl die Quelle ok ist (Chip.de oder compu-Bild).

C:\Dokumente und Einstellungen\TestAdmin\Downloads\smsniff.zip a variant of Win32/Sniffer.SniffPass.B application deleted - quarantined

--> siehe darüber.

C:\Program Files\Dell DataSafe Local Backup\hstart.exe a variant of Win32/HiddenStart.A application cleaned by deleting - quarantined

War von Anfang an installiert, Programm für HD-Backups von Dell.

C:\Program Files\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe

--> siehe oben.

Im Prinzip hat kein Scanner etwas gefunden. Welche Schritte kann ich noch durchführen?

Vielen Dank und Grüße!
Helos
Angehängte Dateien
Dateityp: txt mbam.txt (1,1 KB, 153x aufgerufen)
Dateityp: txt eset.txt (695 Bytes, 174x aufgerufen)

Alt 27.10.2011, 19:19   #9
Helos
 
Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern - Standard

Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern



Noch als Ergänzung zum Verhalten des Rechners: Die Firewall meldet keine besonderen Verbindungen ins Netz, also nicht dass da wild kommuniziert wird, wie meistens bei Malware. Allerdings habe ich öfters Probleme mit dem Internet, dass der Rechner nicht mehr online geht ins WLAN bzw. immer was von angeblicher "mangelnder Konnektivität" von sich gibt. Dann wieder geht es. Warum ich die Reparaturkonsole nicht mehr nutzen kann weiß ich auch nicht, kann man diese eigentlich wiederherstellen lassen und würde es Sinn machen den MBR mal zu prüfen?

Eigentlich müsste der Hersteller einem doch die Backup-DVD zuschicken? Kann die Sicherheitspartition auch verseucht werden? Ich habe vor ein paar Tagen eine Sicherung angefertig aber die kann ich wenn der Rechner befallen sein sollte wohl vergessen.

Und noch was, ich habe mehrere externe Platten an den PC angeschlossen, was kann ich tun, wenn ich den Rechner fit habe und die Platten nutzen will um eine Verseuchung von den Platten aus zu verhindern?

Die Verhaltensanalyse von SpywareTerminator zeigt auch kein verdächtiges Verhalten an... Könnte ich die Wiederherstellungskonsole von Win7 eigentlich reparieren oder neu installieren? Finde dazu leider nix :-(
Grüße
Helos

Geändert von Helos (27.10.2011 um 19:26 Uhr)

Alt 27.10.2011, 20:15   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern - Standard

Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern



Die Funde von ESET kannst du ignorieren.

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.10.2011, 00:12   #11
Helos
 
Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern - Standard

Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern



Hallo Arne,

den Log habe ich beigefügt.

Viele Grüße
Helos

Alt 28.10.2011, 11:36   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern - Standard

Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern



Zitat:
PRC - [2011.10.07 18:47:14 | 001,883,328 | ---- | M] (COMODO) -- C:\Programme\COMODO\COMODO Internet Security\cmdagent.exe
Comodo ist völlig kontraproduktiv, bitte umgehend deinstalliern.
Mach danach wieder ein neues OTL-Log.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.10.2011, 20:23   #13
Helos
 
Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern - Standard

Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern



Guten Abend,

an sich dachte ich Comodo sei deinstalliert gewesen. Käme ich um eine Deinstallation herum, reicht nicht Deaktivieren für den Scan? Die Defense+ Schilde schätze ich durchaus. Was wäre denn eine Alternative mit vergleichbarer Leistung?

VG
Helos

Alt 30.10.2011, 00:18   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern - Standard

Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern



Zitat:
Was wäre denn eine Alternative mit vergleichbarer Leistung?
Reiner Virenscanner plus Windows-Firewall. Das reicht.
Bitte Comodo komplett deinstallieren
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.10.2011, 13:54   #15
Helos
 
Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern - Standard

Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern



Hallo Andre,

Comodo deinstalliert und neuen Log habe ich beigefügt.

Grüße
Helos

Antwort

Themen zu Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern
avast, avira, boot-cd, bytes, dateien, firewall, gelöscht, home, internet, laptop, leer, löschen, malwarebytes, mcafee, namen, neu, neu aufgesetzt, rechner, scan, screenshot, security, spyware, startet, startet nicht, system, system neu, win, windows



Ähnliche Themen: Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern


  1. monetizer.aq gefunden...wie entfernen? sonst keine performance probleme
    Plagegeister aller Art und deren Bekämpfung - 23.02.2015 (16)
  2. Es besteht noch keine Internetverbindung...sonst nichts Windows XP
    Plagegeister aller Art und deren Bekämpfung - 14.02.2015 (27)
  3. Laptop langsam, mbam zeigt Funde-log bleibt leer?
    Log-Analyse und Auswertung - 08.09.2014 (14)
  4. GUV Virus weiterhin auf dem Rechner? Malewarebytes = keine Funde/ Antivir = 2 Funde
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (3)
  5. Virenbefall, Ordner und Dateien scheinbar leer
    Log-Analyse und Auswertung - 05.06.2012 (15)
  6. (2x) Virenbefall, Ordner und Dateien scheinbar leer
    Mülltonne - 31.05.2012 (1)
  7. Ich kann nicht mehr auf meine Festplatte zugreifen, nur nochStandardordner sind nich da, aber leer.
    Plagegeister aller Art und deren Bekämpfung - 31.03.2012 (25)
  8. destkop leer (ausser Papierkorb), Startmenü leer, kein zugriff auf dateien - generic fakealert.bz?
    Log-Analyse und Auswertung - 27.03.2012 (1)
  9. MBR-Rootkit? - Benutzung GMER = Rechner hängt sich auf - laut vielen anderen Scannern alles i.O.
    Log-Analyse und Auswertung - 29.02.2012 (2)
  10. zufällig bei Autostart-Dateien jashla.exe entdeckt, sonst glaube keine Auffälligkeiten
    Plagegeister aller Art und deren Bekämpfung - 03.02.2012 (10)
  11. Ordner sind leer, Startmenü auf der linken seite leer, festplatte leer, aber sind noch 70GB drauf
    Log-Analyse und Auswertung - 01.06.2011 (1)
  12. Dateien versteckt, Desktop leer - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 27.05.2011 (11)
  13. Keine Funde - aber Taskmanager und Antivir sind "aus"
    Plagegeister aller Art und deren Bekämpfung - 04.02.2011 (4)
  14. Internet explorer startet nicht und manche exe dateien sind 'keine zulässige win32...
    Log-Analyse und Auswertung - 24.03.2010 (1)
  15. habe seltsame Dateien - und keine Ahnung!!
    Plagegeister aller Art und deren Bekämpfung - 11.12.2006 (2)
  16. Seltsame Dateien
    Plagegeister aller Art und deren Bekämpfung - 08.04.2005 (5)
  17. keine firewall, aber was sonst!
    Antiviren-, Firewall- und andere Schutzprogramme - 18.03.2003 (13)

Zum Thema Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern - Hallo zusammen, mein Laptop (Dell-Duo) macht mir ein paar Sorgen. Ich habe ihn normal genutzt und hatte an sich nie Probleme. Vor einiger Zeit finde ich auf c:\ dann ein - Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern...
Archiv
Du betrachtest: Seltsame Dateien die leer sind, sonst keine Funde von vielen Scannern auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.