Auffälliger ComboFix-Log nach Hardwareproblemen |
||
---|---|---|
#0
| ||
16.09.2010, 16:09
...neu hier
Beiträge: 7 |
||
|
||
16.09.2010, 16:59
Moderator
Beiträge: 7805 |
#2
Wenn ich das mit dem UI Ordner richtig in Erinnerung habe, nutzt eine Adware den Ordner als "Cacheordner".
Bei den Setupdateien muss ich mal nachfragen... Schau in den Ordner c:\qoobox. Dort befindet sich eine Sicherheitskopie des Ordners incl. Inhalt. Schau, was sich darin befindet. __________ MfG Ralf SEO-Spam Hunter |
|
|
||
16.09.2010, 17:09
Moderator
Beiträge: 7805 |
#3
Koenntest du einige der setup Dateien packen und hier hochladen?
http://www.bleepingcomputer.com/submit-malware.php?channel=4 Als Kommentar gib bitte den Link zu deinem Thema an, bzw dort, wo danach gefragt wird... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
16.09.2010, 23:17
...neu hier
Themenstarter Beiträge: 7 |
#4
Hallo raman,
Der UI-Ordner ist gelöscht, nichts Backup durch ComboFix. Der Ordner stand in der Quarantäne nie zur Verfügung, die setup.dll.vir schon. Die 360 kb großen Dateien werde ich jetzt sofort hochladen, also wenn ich den Thread hier absende, ist das schon geschehen. Insgesamt wurden 24 Dateien in die Quarantäne verschoben. Davon werde ich 3 hochladen: Testfile 1: Der Originalpfad: C:\Qoobox\Quarantine\C\Program Files\InstallShield Installation Information\{1EF644C7-1A0D-4B94-9AF5-AD04702094A4} Name der Datei: _setup.dll.vir Größe ungepackt: 360 kb Testfile 2: Der Originalpfad: C:\Qoobox\Quarantine\C\Program Files\InstallShield Installation Information\{88C97CD1-C7C6-4CEC-B15C-F4D3E26F6A6F} Name der Datei: _setup.dll.vir Größe ungepackt: 360 kb Testfile 3: Der Originalpfad: C:\Qoobox\Quarantine\C\Program Files\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26} Name der Datei: _setup.dll.vir Größe ungepackt: 360 kb Kleine Notiz: Meine 2. Netzwerkkarte wird wieder ordnungsgemäß erkannt. Aber irgendwie habe ich gerade wenig vertrauen in mein System. Es wird eventuell eh mit einer Neuinstallation enden, aber derzeit weiß ich eben nicht, ob ich die angeblichen Bedrohungen reproduziere. ComboFix hat zwar fleißig in Quarantäne verschoben, aber keine Angaben gemacht, warum das geschehen ist. Und 40 Virenscanner bei Virus Total bleiben allesamt ruhig. Edit: Bin mittlerweile zu dem Entschluss gekommen, dass ComboFix Dreck ist. Bei meinem WG-Kumpel wurden .sor-Dateien aus dem Spiel Shot Online als verdächtig in Quarantäne verschoben worden. Auch dort meckert nur ComboFix, kein anderer Scanner. Vielleicht ist ComboFix ein bisschen zu aggressiv. __________ So long, and thanks for all the fish! Dieser Beitrag wurde am 17.09.2010 um 01:32 Uhr von calypso71 editiert.
|
|
|
||
17.09.2010, 05:23
Moderator
Beiträge: 7805 |
#5
Zitat Vielleicht ist ComboFix ein bisschen zu aggressiv.Darum sollte man CF auch nicht mal eben so nutzen. Es ist eigentlich der letzte Schritt in Sachen Malware, wenn alles andere nicht reicht... __________ MfG Ralf SEO-Spam Hunter |
|
|
||
17.09.2010, 11:21
...neu hier
Themenstarter Beiträge: 7 |
#6
Das werde ich beherzigen in Zukunft.
Mein Fehler war dann wohl ComboFix als ein herkömmliches Viren-Tool zu nutzen. Ich gehe mal davon aus das mein Rechner clean ist. Wäre mir auch eigentlich unklar woher ich einen Virus haben sollte, weil eigentlich immer Time Freeze aktiviert ist, wenn ich surfe, oder neue Tools ausprobiere. Aber ich hatte tatsächlich auch Grund zu dem Verdacht. Seit ich auf Windows 7 umgestellt habe, schlage ich mit den banalsten Problemen herum. Mein Sound wird nicht richtig abgespielt, komische neue Prozesse im Hintergrund, die man von XP her nicht kennt, das Startmenü ist auch sehr gewöhnungsbedürftig. So langsam glaube ich, dass ich nur einen Vorwand gesucht habe um wieder XP drauf zu machen.^^ Danke jedenfalls für deine Hilfe. Aus deinem kurzen Post entnehme ich, dass es sich wirklich nicht um potentielle Bedrohungen handelt. __________ So long, and thanks for all the fish! |
|
|
||
heute verursachte meine Netzwerkkarte und meine Creative Soundkarte einen Ressourcen-Konflikt. Ich habe die beiden PCI-Karten dann nacheinander deaktiviert und danach wieder aktiviert. Die Soundkarte wurde dann auch wieder ordentlich erkannt. Die Netzwerkkarte nicht!
Wie auch immer!
Ich habe dann mal einige Scans gemacht. Unter anderem mit Malwarebytes Anti Malware, AntiVir, und ein HiJackThis Log. Die blieben alle unauffällig. Selbstverständlich habe ich alle Tests im abgesicherten Modus gemacht.
Dann habe ich ComboFix benutzt, und der hat einige Dateien gelöscht und in Quarantäne verschoben. Unter anderem wurde der Ordner "ui" im system32-Ordner gelöscht. Was ist das für ein Ordner?
Hier ist das Logfile von ComboFix:
Code
Ich würde mich freuen, wenn da mal ein Experte drüber guckt, und mir hilft.
Edit: Ich habe noch einige wichtige Informationen vergessen.
ComboFix konnte manchmal nicht ausgeführt werden, weil angeblich die "nircmdb.exe" fehlt.
Wenn ich im Ausführen Dialog "nircmdb.exe" eingebe wird diese Datei tatsächlich auch nicht gefunden. Aber eine "nircmd.exe", die ein Popup öffnet und auf folgende Webseite leitet:
http://www.nirsoft.net/utils/nircmd.html
Ich habe nie ein Programm von dieser Seite installiert.
Wo kommt der Schrott also dann her?
Edit 2: Ok, das kommt wohl mit ComboFix! Bin halt immer noch am Brainstormen.
Ein weiteres Problem ist, dass den "setup.dll" Dateien die in Quarantäne verschoben wurden allen die Dateieindung ".vir" angehängt wurden. Sie sind alle 360 kb groß. Ein Scan bei Virus Total ergab nichts.
Edit 3: Gmer ergab auch nichts. Warum löscht ComboFix Dateien, wenn alle anderen Programme sagen, dass alles in Ordnung ist?
__________
So long, and thanks for all the fish!