Hallo,
seit Tagen erhalte ich vom Avast-Virenwächter Bedrohungsmeldungen folgender Art auf meinen privaten Rechner zu Hause:
Bedrohung blockiert
Objekt: http://47.88.216.688888/test.dat
Die folgenden Meldungen habe ich bereits erhalten:
Quelltext
1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14:
| 30.04.2017 08:58 Objekt: http://047.088.216.068:8888/test.dat 30.04.2017 17:12 Objekt: http://047.088.216.068:8888/test.dat 30.04.2017 17:31 Objekt: http://047.088.216.068:8888/test.dat 30.04.2017 17:33 Objekt: E:\_Down\test.dat.part 01.05.2017 01:35 Objekt: http://047.088.216.068:8888/test.dat 01.05.2017 17:40 Objekt: http://047.088.216.068:8888/test.dat 01.05.2017 20:40 Objekt: http://047.088.216.068:8888/test.dat 01.05.2017 23:40 Objekt: http://047.088.216.068:8888/test.dat 02.05.2017 02:39 Objekt: http://047.088.216.068:8888/test.dat 02.05.2017 14:40 Objekt: http://047.088.216.068:8888/test.dat 02.05.2017 17:41 Objekt: http://047.088.216.068:8888/test.dat 04.05.2017 08:40 Objekt: http://047.088.216.068:8888/test.dat 04.05.2017 17:40 Objekt: http://047.088.216.068:8888/test.dat 04.05.2017 23:40 Objekt: http://047.088.216.068:8888/test.dat |
Wenn ich den Internetzugang blockiere, erhalte ich keine Meldungen. Auffallend sind die Zeiten, zu denen diese Meldungen aufpoppen.
Was kann ich hier tun? Ich weiß ja nicht einmal, wo und wie ich die Schadsoftware suchen soll.
Ein Fullscan mit Malwarebytes hat nichts erbracht. Was in der Test.dat drinsteht, weiß ich nicht, vermute aber Windows-Script.
Die IP-Nummer wird von einigen Webseiten in Kanada lokalisiert, einige andere meinen, sie käme aus China. Keine Ahnung, was zutrifft.
Ich vermute, irgend eine Schadsoftware versucht, diese Datei test.dat herunterzuladen und auszuführen. Ergo hätte ich bereits einen Virus auf den Rechner.
Hat hier jemand ähnliche Erfahrungen gemacht?
Gruß aus Dublin
Moderiert von Christian S.: Code-Tags hinzugefügt und URL maskiert