Hallo zusammen.

Gestern lief auf meinem Laptop, der momentan von meiner Mutter in Beschlag genommen wird mal wieder AntiVir durch.

Dabei kam folgendes Log bei raus:

Code: Alles auswählenAufklappen

ATTFilter

Beginne mit der Suche in 'C:\'
C:\$Recycle.Bin\S-1-5-21-829297313-3982514991-2473458313-1014\$RJ1O639.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/InstallBrain.Gen
C:\Users\Erebor\AppData\Local\Temp\RarSFX0\platform\Admin\AdminServer.dll
  [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/UPACK). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\Users\Erebor\AppData\Local\Temp\RarSFX1\DATOS.exe
    [0] Archivtyp: 7-Zip SFX (self extracting)
        [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/UPACK). Bitte verifizieren Sie den Ursprung dieser Datei.
        [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Erebor\AppData\Local\Temp\RarSFX1\platform\Admin\AdminServer.dll
  [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/UPACK). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\Users\Mum.Gorgoroth\AppData\Local\Temp\bEtfThBI.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCo.CI
C:\Users\Mum.Gorgoroth\AppData\Local\Temp\IWpn4TvL.exe.part
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/InstallBrain.Gen
Beginne mit der Suche in 'D:\' <DATA>

Beginne mit der Desinfektion:
C:\Users\Mum.Gorgoroth\AppData\Local\Temp\IWpn4TvL.exe.part
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/InstallBrain.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Users\Mum.Gorgoroth\AppData\Local\Temp\bEtfThBI.exe.part
  [FUND]      Enthält Erkennungsmuster der Adware ADWARE/InstallCo.CI
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Users\Erebor\AppData\Local\Temp\RarSFX1\platform\Admin\AdminServer.dll
  [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/UPACK). Bitte verifizieren Sie den Ursprung dieser Datei.
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Users\Erebor\AppData\Local\Temp\RarSFX1\DATOS.exe
  [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/UPACK). Bitte verifizieren Sie den Ursprung dieser Datei.
  [WARNUNG]   Die Datei wurde ignoriert.
C:\Users\Erebor\AppData\Local\Temp\RarSFX0\platform\Admin\AdminServer.dll
  [FUND]      Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/UPACK). Bitte verifizieren Sie den Ursprung dieser Datei.
  [WARNUNG]   Die Datei wurde ignoriert.
C:\$Recycle.Bin\S-1-5-21-829297313-3982514991-2473458313-1014\$RJ1O639.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/InstallBrain.Gen
  [WARNUNG]   Die Datei wurde ignoriert.
         

RarSFX1 und co sind mir klar.
Kommt halt von 7-Zip.

Womit ich halt nix anfangen kann ist "IWpn4TvL.exe.part", bzw. "APPL/InstallBrain.Gen"

Hoffe einer von euch hat da ne Idee, wo das herkommt.
Schonmal besten dank im vorraus.

Mfg
cipher84

Hi,

tönt nicht bedrohlich.
Mach bitte einen FRST-Scan:


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von dir höre, gehe ich davon aus, dass sich das Thema erledigt hat und lösche es aus meinen Abos.

Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung mehr über neue Antworten.
Schreib mir eine PM, falls du das Thema doch wieder fortsetzen möchtest. Dann machen wir hier weiter.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass dein Rechner schon sauber ist.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.