|
Kannst Du mal drei dieser Dateien bei uns hochladen? Evtl. vor dem Upload AntiVir deaktivieren, damit der Zugriff nicht gesperrt wird auf diese Dateien. => http://www.trojaner-board.de/54791-a...ner-board.html |
Habe ich gemacht und festgestellt, dass in der AppData/Temp noch mehr solcher Datein sind. Als ich das letzte mal geguckt habe, war da nur eine und nun ca 5, 7 und eine die mit F anfing, statt mit E. :crazy: |
Die Dateien sind leer. hast Du den Virenscanner vor dem Upload deaktiviert? |
Hab noch mal eine hochgeladen! Die anderen, die ich gefunden und eben hochgeladen habe, waren kein .exe sondern andere Datein die leer waren, vielleicht schon die gelöschten? Die jetzt hochgeladene sollte die richtige sein und davon gab es auch nur noch eine! |
VirusTotal - Free Online Virus, Malware and URL Scanner Und die ist sauber... Andere Tempdateien mit ähnlichen Dateinamen gibt es nicht mehr? :confused: |
nur eine namens SSUPDATE.exe und massig leere .tmp Datein und zwei .log und sonst habe ich im Temp Ordner nichts mehr gesehen! |
Und AntiVir beschwert sich jetzt auch nicht mehr dauernd über EXE-Dateien im Tempordner, die mit EAD anfangen? (EAD*.EXE) :wtf: |
Doch, kurz nach dem Hochfahren kam folgende Meldung: In der Datei 'C:\Users\***\AppData\Local\Temp\EAD144A.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben Aber die Datei ist leer, wenn ich im Temp Ordner nachsehe |
Hm, deinstallier AntiVir testweise mal und starte den Rechner neu. Schau danach in den Tempordner rein und sieht nach ob diese Dateien wieder drin sind und wenn ja welche Größe sie haben. Sollten die ead*.exe Dateien >0 Byte (also nicht leer) sein dann bitte drei Stück davon hier hochladen. |
erledigt. nun ist da noch eine aufgetaucht. habe beide hochgeladen (die eine muss die alte von gestern sein?) |
Lt. VT ist auch die andere sauber => VirusTotal - Free Online Virus, Malware and URL Scanner |
aber ich kriege komischerweise immer noch meldungen von AV. :/ eben gerade folgendes: C:\Users\***\AppData\Local\Temp\EADC023.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]. Und sobald ich den AppData öffne kriege ich auch die Meldung. Habe die Datei mal hochgeladen. Aber nachdem ich die dann - wie von AntiVir empfohlen - lösche, scheinen die leer zu sein. Habe noch zwei andere hochgeladen, die einzigen die nicht leer waren. Hoffe das sind nicht die, die ich damals schon hochgeladen habe. Das Ganze verwirrt mich alles total! Mein Antivir macht jeden Tag eine Meldung von einer neuen Datei, die vorher auch noch nicht da war! Und wenn ich die dann lösche, ist sie leer und am nächsten Tag eine neue da! |
Probier mal dieses Tool hier aus => http://www.trojaner-board.de/83997-k...scue-disk.html Evtl. findet Kaspersky aus einer sauberen Umgebung mehr. |
Kann ich mal versuchen. Ich habe jetzt aber mal eine dieser Malware-Datein wie das neue Avira sie nennt, hochgeladen, bevor ich sie über Avira entfernt habe. Vielleicht erkennt man da genauer, was es ist? |
Das hört gerade gar nicht mehr auf. dauernd kommen neue meldungen. war jetzt ein paar tage nicht am pc und nun geht es hier los. ich lade mal die von heute hoch, die sich nicht löschen lässt. habe schon ganz oft auf entfernen geklickt, aber die datei ist noch da und die Antivir meldung kommt auch dauernd wieder. also im 10-20 minuten abstand. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board