Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Abgebrochener Download, bin ich nun infiziert?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.06.2014, 03:28   #1
Männlich
 
Abgebrochener Download, bin ich nun infiziert? - Standard

Abgebrochener Download, bin ich nun infiziert?



Hallöchen, ick bin neu hier .

Naja, gleich zu meiner Frage, ich hatte, seit ich Windows nutze, nie auch nur einen Virus oder Adware, jetzt allerdings scheint es mich (vielleicht? dazu gleich mehr) erwischt zu haben.

Und zwar vermute ich, dass ein (wohlgemerkt abgebrochener) Download der Urprung allen Übels ist. Der "Virus" (der sich als Adware herausstellt) war im Google Chrome Verzeichnis, daher gehe ich davon aus, dass dieser mein System nicht wirklich besetzen konnte, da Chrome ja in der Sandbox läuft, richtig?

Die Datei hatte den Namen 0000000 und war laut Windows Explorer einfach nur eine "Datei", ohne Endung und Klassifizierung. Habe die Datei auf VirusTotal hochgeladen und natürlich ging's da rund. Es handelt sich um Trojan.Win32.AntiFW.b bzw. PUP.Optional.InstalleRex.

Ich wurde durch Kasperskys gratis Scanner darauf aufmerksam. Ich habe diese Datei ohne Probleme löschen können, und momentan scheint auch Kaspersky nicht mehr zu nörgeln.

Im Übrigen nutze ich auch Malwarebytes Anti Malware (Premium) und Hitman Pro, den Kaspersky Scanner habe ich mir einfach so mal gestern installiert, um zu scannen (da ich wirklich paranoid geworden bin, was meinen PC und Viren angeht, habe totale Panik mir irgendwas einzufangen).

Naja, MBAM und Hitman fanden nichts, ich lasse gerade einen vollen Scan mit Kasperskys gratis Scanner laufen, und das kann noch seeehr lange dauern, trotz top System, also werd ich wohl erst heute Mittag mehr sagen können

Eigentlich ne kurze Frage: Bin ich nun irgendwie infiziert? Wie gesagt, die Datei war aller Voraussicht nach von einem abgebrochen Download (war einer dieser dubiosen Downloader, um ein anderes Programm zu downloaden). Da ich nicht doof bin habe ich quasi sofort abgebrochen.

Die Datei war, wie gesagt, im Chrrome Verzeichnis, um genauer zu sein hier:

C:\Users\zensiert\AppData\Local\Google\Chrome\User Data\Default\File System\002\t\00 und da war diese 000000 "Datei".

Hoffe echt, das war es, oder sollte ich da noch was machen?? Sieht ja sauber aus (obwohl die Datei einfach löschen oft als nicht hilfreich dargestellt wird ).

System:

Windows 8.1 Professional x64 16GB RAM, 3GB Video Karte und 4Ghz Prozessor.

Nachtrag: Ist ja witzig, die Datei ist signiert und hat ein Copyright von "SuperbApp", Produkt soll "SuperbApp" sein, nie davon auch nur ansatzweise gehört.. aber die Datei ist signiert und hat wohl verschiedene Zertifikate... war es also ein Fehlalarm?

Geändert von Männlich (21.06.2014 um 03:36 Uhr)

Alt 21.06.2014, 08:31   #2
Bootsektor
Ruhe in Frieden
† 2019
 
Abgebrochener Download, bin ich nun infiziert? - Standard

Abgebrochener Download, bin ich nun infiziert?





Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
  • Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
  • Poste die Logfiles direkt in deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und bei einem Befall durch Malware immer der sicherste Weg. Adware lässt sich in den allermeisten Fällen problemlos entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Posten in Code Tags
Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:
  • Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [] CODE /CODE.
  • Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also CODE Logfile /CODE
  • Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Nein, die Datei gehört zu einem Adwareprogramm, das ist in den meisten Fällen keine direkte Malware aber hat natürlich auf einem sauberen System nichts verloren, wenn du möchtest, schau ich mir den PC mal an, dazu brauche ich dann allerdings ein Log von FRST

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Antwort

Themen zu Abgebrochener Download, bin ich nun infiziert?
adware, download, downloader, explorer, file, frage, google, gratis, infiziert, karte, löschen, malwarebytes, namen, neu, probleme, programm, prozessor, scan, system, tan, viren, virus, virustotal, windows, windows explorer



Ähnliche Themen: Abgebrochener Download, bin ich nun infiziert?


  1. G Data blockierte Download, lud G Data-Update und läßt jetzt kein Java-Download zu
    Plagegeister aller Art und deren Bekämpfung - 18.01.2016 (6)
  2. Ist ein Download von "http://au.v4.download.windowsupdate.com..." sicher? Avast meldet eine Bedrohung
    Plagegeister aller Art und deren Bekämpfung - 12.09.2015 (1)
  3. pc infiziert durch download von jdownloader - dregol - securityutility!
    Log-Analyse und Auswertung - 07.05.2015 (1)
  4. Laufwerk C nach abgebrochener Mozilla Firefox Restaurierung beschädigt
    Log-Analyse und Auswertung - 07.05.2015 (28)
  5. Download Protect
    Plagegeister aller Art und deren Bekämpfung - 15.07.2014 (9)
  6. Download von filepony und in Programm PUP (Free You tupe Download) drin
    Diskussionsforum - 20.03.2014 (7)
  7. download..
    Alles rund um Windows - 19.02.2012 (3)
  8. download............................
    Alles rund um Windows - 14.02.2012 (5)
  9. Rechner durch Download eines Wurms infiziert oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (37)
  10. OLT-Up und Fix-Download
    Log-Analyse und Auswertung - 01.08.2011 (2)
  11. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  12. Log zu a.exe/geringer download
    Log-Analyse und Auswertung - 27.11.2009 (1)
  13. Download
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (21)
  14. Download?!
    Alles rund um Windows - 01.11.2005 (1)
  15. Download-Trojaner!
    Antiviren-, Firewall- und andere Schutzprogramme - 02.12.2004 (1)
  16. Download+Sicherheit
    Plagegeister aller Art und deren Bekämpfung - 24.11.2004 (2)

Zum Thema Abgebrochener Download, bin ich nun infiziert? - Hallöchen, ick bin neu hier . Naja, gleich zu meiner Frage, ich hatte, seit ich Windows nutze, nie auch nur einen Virus oder Adware, jetzt allerdings scheint es mich (vielleicht? - Abgebrochener Download, bin ich nun infiziert?...
Archiv
Du betrachtest: Abgebrochener Download, bin ich nun infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.