Unbekannte Dateien auf Computer, Trojaner/Backdoor?

Moin,

ich habe mal seit längerer Zeit wieder in meinen C: Ordner geguckt. Dort fielen mir sofort vier Dateien auf, die dort vorher nicht waren.

https://cdn.discordapp.com/attachments/688804553608658981/721027464515551233/WhatsApp_Image_2020-06-12_at_12.54.42.jpeg

https://cdn.discordapp.com/attachments/688804553608658981/721027466042408960/WhatsApp_Image_2020-06-12_at_12.53.57.jpeg

https://cdn.discordapp.com/attachments/688804553608658981/721027467581718608/WhatsApp_Image_2020-06-12_at_12.59.28.jpeg

Diese Dateien wurden wie zu sehen alle am 12.05. erstellt. Ich weiß, dass zwei davon Config-Dateien, eine eine Regestry-Datei ist. Ich habe alle zu einer txt umgewandelt und angeguckt. Da ich kein Programmierer bin, weiß ich leider nicht, ob das dort geschriebene schädlich ist. Die Regestry-Datei habe ich auch von Virus Total kontrollieren lassen, wobei nichts raus kam.

Doch war mein Pc vor einer Zeit in Reperatur bei Alternate (wo dieser auch gekauft wurde). Auf dem Technischen Überprüfungsprotokoll ist das Datum 13.05. zu sehen, daher gehe ich davon aus, dass diese Dateien von Alternate kommen. Ich werde Alternate dahingehend auch noch mal anschreiben.

Ich mache mir natürlich jetzt schon ein bisschen sorgen, da man mit diesen Dateien ja ordentlich etwas umstellen kann, ohne, dass ich etwas bemerke...

Was denkt ihr, sind das harmlose Dateien, die ich eventuell auch einfach löschen kann oder sind das schädliche Dateien, benutzbar für bspw. eine Backdoor?

PC, Computer, Datei, Technik, Virus, Reparatur, Backdoor, Malware, Technologie, Trojaner
2 Antworten
Nvidia Systemsteuerung speichert viele Auflösungen mit 14hz, auch 2 Auflösungen über meiner Maximal Auflösung?

Nvidia Systemsteuerung speichert viele Auflösungen mit 14hz, auch 2 Auflösungen über meiner Maximal Auflösung mit 14hz, wieso ? Jedes mal wenn ich den Treiber Neuinstalliere habe ich dann auch wieder meine Auflösung alle mit 60, 144 und 165 hz zur auswahl.

Nach längerem benutzen des Treibers kommen wieder Auflösungen dazu die ich noch nie gesehen habe also kein Standart und nur mit 14hz

Ich habe das Internet dazu durchforstet aber nichts gefunden ?

Wisst ihr was davon ?

Es kommen rund so viele Auflösungen mit 14hz dazu wie ich jetzt im Standart habe.

Und lauter Auflösungen die ich nie gesehen habe also mysteriös...

Nächstes mal mach ich ein Screenshot, jetzt hab ich schon eine Nvidia Neuinstallation gemacht. Und aufeinmal alles wieder ok ..

Kann es sich um eine Art Hack oder Trojaner handeln um meinen kompletten Bildschirm in deren Auflösungen zu übertragen ?

Ich benutze Bitdefende Internet Security und es Zeigt alles in Ordnung, auch in der Quarantäne ist nichts vorhanden ...

Meine Grakka rtx 2070

Bildschirm ein Acer Predator gsync 165hz wqhd welcher genau jetzt weiß ich nicht.

Wie gesagt wenn das immer kommt kommen sogar 2 Auflösungen dazu über Wqhd und das ohne das ich etwas an den Einstellungen oder am Treiber verändere ...

Computer, Technik, Hack, Gaming, Hacker, Nvidia, Nvidia Geforce, Sync, Technologie, Trojaner, Auflösung, EDV-Techniker, Spiele und Gaming
2 Antworten
Hijackthis logfile kann mir jemand das bewerten?

Running processes:

Number | Path

  1 C:\$Windows.~WS\Sources\SetupHost.exe

  1 C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler.exe

  1 C:\Program Files (x86)\Google\Update\1.3.35.452\GoogleCrashHandler64.exe

  9 C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe

  1 C:\Program Files\AVG\Antivirus\AVGSvc.exe

  2 C:\Program Files\AVG\Antivirus\AVGUI.exe

  1 C:\Program Files\AVG\Antivirus\afwServ.exe

  1 C:\Program Files\AVG\Antivirus\aswidsagent.exe

  1 C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe

  1 C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

  1 C:\Program Files\Windows Media Player\wmpnetwk.exe

  1 C:\Users\Kübra\Desktop\HiJackThis\HiJackThis_v2.8.0.4.exe

  1 C:\Users\Kübra\Downloads\MediaCreationTool1909.exe

  1 C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

  1 C:\Windows\SysWOW64\dllhost.exe

  1 C:\Windows\SysWOW64\notepad.exe

  1 C:\Windows\System32\SearchFilterHost.exe

  1 C:\Windows\System32\SearchIndexer.exe

  1 C:\Windows\System32\SearchProtocolHost.exe

  1 C:\Windows\System32\audiodg.exe

  2 C:\Windows\System32\csrss.exe

  1 C:\Windows\System32\dwm.exe

  1 C:\Windows\System32\igfxCUIService.exe

  1 C:\Windows\System32\igfxEM.exe

  1 C:\Windows\System32\igfxHK.exe

  1 C:\Windows\System32\igfxTray.exe

  1 C:\Windows\System32\lsass.exe

  1 C:\Windows\System32\lsm.exe

  1 C:\Windows\System32\mmc.exe

  1 C:\Windows\System32\services.exe

  1 C:\Windows\System32\smss.exe

  1 C:\Windows\System32\spoolsv.exe

 14 C:\Windows\System32\svchost.exe

  1 C:\Windows\System32\taskhost.exe

  1 C:\Windows\System32\wbem\unsecapp.exe

  1 C:\Windows\System32\wininit.exe

  1 C:\Windows\System32\winlogon.exe

  1 C:\Windows\explorer.exe

Trojaner, hijackthis
3 Antworten
WebTrojaner Chrome?

Liebe Community, ich habe in letzter Zeit einige Dateien aus dem Internet geladen, jedoch waren die laut virustotal clean. Wie dem auch sei, keine dieser Dateien führte ich aus. Diese Dateien stammen von einer Person die ich

aus Discord kenne womöglich war diese darauf hinaus mir zu schaden, zufalls war ich mit der dann auch in einem Call. Kurz darauf öffnete ich den Chrome Browser und es öffnet sich der Browser mit einem Ad-Link (der mich dann auf amazon prime brachte) und 5 weitere kleine Fenster mit der Überschrift "GUZ" und innen drin stand "Shuz to me on the GUZ 333" (Bild im Anhang) . Ich bin Technikaffin und in meinen ganzen 7 Jahren, also seit ich 8 bin, habe ich noch nie sowas gesehen. Ich hatte mit eigenen Augen gesehn wie ein Locky Trojaner meine Daten verschlüsselt, sich ein japanischer Virus mit unverständlichen Schriftzeichen absetzt, aber noch nie DAS. Ich wollte zuerst eine Systemwiederherstellung durchführen, weichte dann jedoch auf direkt zurücksetzen ab. 3 mal abstürzen lassen, dann im Menu für Sicherheitoptionen Laufwerk bereinigen wählen. Ich hätte wohl etwas warten sollen, aber die dem auch sei, schaute ich bevor noch schnell in den taskamanger. Dort lief "Cloud.Printer.exe(32bit)". Als ich den Dateipfad öffnete merkte ich dass es genau dann eingerichtet wurde als ich mich an den Laptop setzte. Im Autostart befanden sich 5 Python Dateien auf aktiviert gestellt, die ich bevor nie sah. Zufalls war derjenige mit dem ich im Call war so ein Python-freak, darüber hinaus schadenfreudig und meinte direkt "Ja, im Internet steht es ist ein WebTrojaner" (ich selbst konnte keinen einzigen Eintrag diesbezügl. finden) und als ich ihm später im nachhinein schrieb, dass der PC nicht zurckgesetzt werden musste und alles tutti frutti sei, reagierte er eher beleidigt, was ich auch erwartet habe. Auch erwartet war seinerseits dass ich einen Virus auf dem pc hatte. Ich frag mich immernoch wie er das hinbekommen haben könnte. Gut also was ich noch fand, jetzt vor kurzer Zeit, war eine TBRES Datei. Ich konnte die noch mit Recuva wiederherstellen. Die Datei wurde genau eine Minute installiert bzw geändert bevor sich "Cloud.Printer.exe(32bit)" installierte. Laut VirusTotal sauber, ist ja bei einer Datei für Officeprogramme nicht anders zu erwarten. Ich habe selbst die Vermutung dass der andere dahinter steckt, mir selbst kann ich aber nicht beantworten wie er das hinbekommen hat, wenn überhaupt.
LG Shmalle
Die TBRES Datei:
https://drive.google.com/file/d/1adpnks1odRDSoMsbIahVDyqsKybosxme/view?usp=sharing

WebTrojaner Chrome?
PC, Computer, Windows, Technik, Virus, Elektronik, Google Chrome, Hacking, Technologie, Trojaner
4 Antworten
Wie kann ich meine CPU wieder so schnell machen wie vorher?

die CPU und die Grafikkarte ist voll langsam geworden. Innerhalb von wenigen Tagen. Und ich würde gerne wieder flüssige Spiele spielen wie davor. Wie kann eine CPU innerhalb eines neustarts über 50% Leistung verlieren :(? Ich habe schon Windows neuinstalliert und Treiber geupdatet, auch Temps gecheckt und ob alle CPUkerne genutzt werden etc. es scheint als würde etwas einfach CPUzeit stehlen oder so. Vllt ein Defekt am Mainboard oder im Bios? Oder im Ram? Der Ramverbrauch ist aber ganz normal. Spiele die vorher bei 10% 30% 50% waren sind jetzt bei 20% 50% 100% ungefähr. Außerdem gibt es öfters kleine Freeze wo alles stehen bleibt. Das war früher nie :(

Alles seitdem ich diese GamingMaus angesteckt habe, die ich anonym zu gesendet bekommen habe. Da war am nächsten Tag auch ein Programm das ich nicht installiert hatte im Autostart, es war aber kein Treiber. Außer ein paar Trojaner fand ich bei der Virensuche nicht viel. Ich habe nur die Partition gelöscht und neuerstellt als ich neuinstallierte, gilt das als sicheres Formatieren?!? Es ist nun schon seit Monaten unverändert und auch keine Verbesserung gekommen :(

Und wenn es ein Windowsupdate war... WARUM 50% weniger Leistung?!? Ich verzweifle. Hattet ihr schonmal so ein Problem? Und wie habt ihr es gelöst?

Danke im Voraus :)

Spiele, Computer, Handy, Maus, Internet, Software, Windows, Betriebssystem, Technik, Virus, Aliens, CPU, GPU, Leistung, Grafikkarte, Hardware, IT, Festplatte, Programmieren, Java, Grafik, Gaming, Firmware, BIOS, HDD, Mainboard, SSD, Technologie, Trojaner, Dateisystem, Windows 10, Spiele und Gaming, Laptop
6 Antworten
Exploit-Schutz für meinen Browser unter Windows 10 erhöhen?

Ich hab auf meinem Windows10-Rechner einen aktuellen Virenschutz drauf (z. B. Avira, Avast, Bitdefender usw.), Betriebssystem und sämtliche Applikationen sind up to date. Backups werden regelmäßig gemacht und auf Links in unbekannten E-Mails klickt auch niemand. Mein Browser Google Chrome bzw. Firefox enthält Addons/Extensions, die mich warnen, wenn eine Website als verseucht gilt. Außerdem verwende ich Werbeblocker und Adobe Flash ist deaktiviert.

Wie kann ich jetzt noch meinen Schutz vor Drive-by-Downloads / Trojanern beim Surfen erhöhen? Wie stuft ihr die folgenden potentiellen Maßnahmen ein (was bringen sie?), gerne Punkt für Punkt?

1. Browser mit eigenem, nur zum Browsen zu verwendenden Non-Admin-Windows-User betreiben

2. Browser mit Sandboxie in einer Sandbox laufen lassen

3. Browser absichern mit Malwarebytes Anti-Exploit

4. Browser absichern mit Windows10's eigenem Exploit-Schutz (durch Ausprobieren, welche Schutzmaßnahmen, die über die Default-Einstellungen hinausgehen, der Browser verträgt)

5. einen exotischen Browser verwenden (<> IE, Edge, Chrome, Firefox, Opera)

6. durch Software Restriction Policies den PC verrammeln

7. Sonstige Empfehlungen von euch

Die Themen "Javascript (selektiv) abschalten" und "Tracking-Schutz" interessieren mich nicht, dazu bitte keine Antworten/Meinungen.

Computer, Windows, Technik, Computersicherheit, Technologie, Trojaner, Antivirensoftware, Windows 10
9 Antworten

Meistgelesene Fragen zum Thema Trojaner