| |
| |||||||
Log-Analyse und Auswertung: Malware.Packer.GenX bei Alcohol 120% TestversionWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.09.2012, 21:24
| #1 |
 |  Malware.Packer.GenX bei Alcohol 120% Testversion Hallo Trojaner-Team, ich hoffe, ihr könnt mir helfen. Heute meldet sich plötzlich avast, im Ordner C:\Windows\system32\mpenginestore\... würde sich ein Rootkit befinden. Den Ordner konnte ich aber gar nicht finden (obwohl alle Dateien und Ordner eingeblendet). Als einzige Möglichkeit gab es löschen, was ich auch gemacht habe. Anschließend wurde eine Startzeitprüfung durchgeführt, es wurden jedoch keine Bedrohungen gefunden. Allerdings finde ich auch in keinem Report oder keiner Statistik irgendetwas von diesem gefundenen Rootkit. Also führte ich einen vollständigen Scan mit Malwarebytes durch (runtergeladen bei chip.de) und hier ist das Ergebnis: Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.12.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 *** :: **** [Administrator] 12.09.2012 21:09:24 mbam-log-2012-09-12 (21-09-24).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 402295 Laufzeit: 53 Minute(n), 58 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 C:\Program Files (x86)\Alcohol Soft\Alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Vielen Dank schon mal. meheeco Habe jetzt nochmal geprüft im abgesicherten Modus mit Malwarebytes: Keine Funde. Avast findet bei einer Komplettprüfung auch nichts mehr. Aber ich weiß nicht, ob ich mich in Sicherheit wiegen kann. Zum Einen Frage ich mich, welcher Downloadquelle (zb für malwarebytes) man überhaupt noch trauen kann, zum Anderen weiß ich nicht, ob durch dieses Rootkit vielleicht schon Schaden entstanden ist, den Virenprogramme gar nicht mehr finden  Danke schon mal. meheeco |
| Themen zu Malware.Packer.GenX bei Alcohol 120% Testversion |
| administrator, anti-malware, autostart, avast, c:\windows, chip.de, code, dateien, ergebnis, explorer, gelöscht, gen, langs, löschen, malwarebytes, ordner, plötzlich, quarantäne, rootkit, scan, soft, speicher, system, system32, version, virus, windows |
Baum-Darstellung