| |
| |||||||
Log-Analyse und Auswertung: Virus-Meldungen durch AntiVir - InstallBrain.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.10.2013, 09:47
| #1 |
| |  Virus-Meldungen durch AntiVir - InstallBrain.Gen Hallo zusammen. Gestern lief auf meinem Laptop, der momentan von meiner Mutter in Beschlag genommen wird mal wieder AntiVir durch. Dabei kam folgendes Log bei raus: Code:
ATTFilter Beginne mit der Suche in 'C:\'
C:\$Recycle.Bin\S-1-5-21-829297313-3982514991-2473458313-1014\$RJ1O639.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/InstallBrain.Gen
C:\Users\Erebor\AppData\Local\Temp\RarSFX0\platform\Admin\AdminServer.dll
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/UPACK). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\Users\Erebor\AppData\Local\Temp\RarSFX1\DATOS.exe
[0] Archivtyp: 7-Zip SFX (self extracting)
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/UPACK). Bitte verifizieren Sie den Ursprung dieser Datei.
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Erebor\AppData\Local\Temp\RarSFX1\platform\Admin\AdminServer.dll
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/UPACK). Bitte verifizieren Sie den Ursprung dieser Datei.
C:\Users\Mum.Gorgoroth\AppData\Local\Temp\bEtfThBI.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCo.CI
C:\Users\Mum.Gorgoroth\AppData\Local\Temp\IWpn4TvL.exe.part
[FUND] Enthält Erkennungsmuster der Anwendung APPL/InstallBrain.Gen
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Desinfektion:
C:\Users\Mum.Gorgoroth\AppData\Local\Temp\IWpn4TvL.exe.part
[FUND] Enthält Erkennungsmuster der Anwendung APPL/InstallBrain.Gen
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Mum.Gorgoroth\AppData\Local\Temp\bEtfThBI.exe.part
[FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCo.CI
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Erebor\AppData\Local\Temp\RarSFX1\platform\Admin\AdminServer.dll
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/UPACK). Bitte verifizieren Sie den Ursprung dieser Datei.
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Erebor\AppData\Local\Temp\RarSFX1\DATOS.exe
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/UPACK). Bitte verifizieren Sie den Ursprung dieser Datei.
[WARNUNG] Die Datei wurde ignoriert.
C:\Users\Erebor\AppData\Local\Temp\RarSFX0\platform\Admin\AdminServer.dll
[FUND] Die Datei ist mit einem ungewöhnlichen Laufzeitpacker komprimiert (PCK/UPACK). Bitte verifizieren Sie den Ursprung dieser Datei.
[WARNUNG] Die Datei wurde ignoriert.
C:\$Recycle.Bin\S-1-5-21-829297313-3982514991-2473458313-1014\$RJ1O639.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/InstallBrain.Gen
[WARNUNG] Die Datei wurde ignoriert.
Kommt halt von 7-Zip. Womit ich halt nix anfangen kann ist "IWpn4TvL.exe.part", bzw. "APPL/InstallBrain.Gen" Hoffe einer von euch hat da ne Idee, wo das herkommt. Schonmal besten dank im vorraus.  Mfg cipher84 |
| Themen zu Virus-Meldungen durch AntiVir - InstallBrain.Gen |
| 7-zip, admin, adware, antivir, anwendung, appdata, archiv, archive, beste, besten, code, datei, dateien, enthält, folge, folgendes, fund, gen, infizierte, laptop, log, suche, tan, temp, users, virus-meldungen, warnung |
Baum-Darstellung