Hallo,
seit Tagen erhalte ich vom Avast-Virenwächter Bedrohungsmeldungen folgender Art auf meinen privaten Rechner zu Hause:
Bedrohung blockiert
Objekt: http://47.88.216.688888/test.dat
Die folgenden Meldungen habe ich bereits erhalten:
Quelltext
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
| 30.04.2017 08:58 Objekt: http://047.088.216.068:8888/test.dat
30.04.2017 17:12 Objekt: http://047.088.216.068:8888/test.dat
30.04.2017 17:31 Objekt: http://047.088.216.068:8888/test.dat
30.04.2017 17:33 Objekt: E:\_Down\test.dat.part
01.05.2017 01:35 Objekt: http://047.088.216.068:8888/test.dat
01.05.2017 17:40 Objekt: http://047.088.216.068:8888/test.dat
01.05.2017 20:40 Objekt: http://047.088.216.068:8888/test.dat
01.05.2017 23:40 Objekt: http://047.088.216.068:8888/test.dat
02.05.2017 02:39 Objekt: http://047.088.216.068:8888/test.dat
02.05.2017 14:40 Objekt: http://047.088.216.068:8888/test.dat
02.05.2017 17:41 Objekt: http://047.088.216.068:8888/test.dat
04.05.2017 08:40 Objekt: http://047.088.216.068:8888/test.dat
04.05.2017 17:40 Objekt: http://047.088.216.068:8888/test.dat
04.05.2017 23:40 Objekt: http://047.088.216.068:8888/test.dat |
Wenn ich den Internetzugang blockiere, erhalte ich keine Meldungen. Auffallend sind die Zeiten, zu denen diese Meldungen aufpoppen.
Was kann ich hier tun? Ich weiß ja nicht einmal, wo und wie ich die Schadsoftware suchen soll.
Ein Fullscan mit Malwarebytes hat nichts erbracht. Was in der Test.dat drinsteht, weiß ich nicht, vermute aber Windows-Script.
Die IP-Nummer wird von einigen Webseiten in Kanada lokalisiert, einige andere meinen, sie käme aus China. Keine Ahnung, was zutrifft.
Ich vermute, irgend eine Schadsoftware versucht, diese Datei test.dat herunterzuladen und auszuführen. Ergo hätte ich bereits einen Virus auf den Rechner.
Hat hier jemand ähnliche Erfahrungen gemacht?
Gruß aus Dublin
Moderiert von 
Christian S.: Code-Tags hinzugefügt und URL maskiert
