|
Windows 7, Trojaner von Avira geblockt + entfernt, Malwarebytes möglicher Fund aber von Avira geblockt Guten Tag Ich habe heute direkt nach dem Hochfahren des PC's von Avira die Meldung für einen Trojaner erhalten (TR/Crypt.XPACK.Gen3), der sofort geblockt wurde. Das Logfile habe ich mit angehängt. AVIRA bot sofort das Entfernen an, was ich dann auch tat. Anschliessend habe ich einen kompletten Systemscan durchgeführt. Dieser verlief ohne Meldung. Anschliessend habe ich Malwarebytes drüber laufen lassen, welches eine potenzielle Gefährdung festgestellt hat (Registrierungsschlüssel PUP.Optional.WeDownLoadManager). Logfile ebenfalls im Anhang. Ich habe diesen von Malware entfernen lassen. Daraufhin kam sofort eine Meldung wiederum von Avira, dass der Zugriff auf die Registry blockiert wurde (ebenfalls Logfile im Anhang). Nun bin ich unsicher, wie ich weiterfahren soll und bitte Euch um Hilfe. Da Avira sonst nichts gefunden hat und ich hier ein Thema von Ende 2014 gefunden hab, dass dann der Trojaner kein Problem mehr sein sollte, war ich eigentlich schon froh, aber dann kam eben das von Malware. Zumal der Trojaner wohl schon seit 2010 bekannt ist, wie ich in Google gesehen hab. Ich habe übrigens schon Ewigkeiten keine Medien dran gehabt. Lediglich meine Digitalkamera. Von daher weiss ich nicht mal, woher das nun kam. Bei Avira stand das Command & Conquer Generals von Origin drin, was ich aber auch schon ewig nicht gespielt habe. Danke schon mal im Voraus für Eure Hilfe. Ich hoffe ich hab jetzt nichts falsch gemacht. Ich habe jetzt mit den anderen Scannern beim Thema "Für alle Hilfesuchenden!" erstmal gewartet, da ich nun echt verunsichert bin. Liebe Grüsse Charybdis |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
Hallo Schrauber Sorry, dann hab ich das missverstanden. Hier die Logs in der Reihenfolge, wie es geschehen ist: Avria beim Hochfahren: Code: Exportierte Ereignisse:Malware nach Entfernen und Systemscan von Avira Code: Malwarebytes Anti-MalwareCode: Exportierte Ereignisse:Chary Update 19:44 Uhr: Hab beide Programme nochmal scannen lassen --> Nichts gefunden. |
hi, Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
|
Heyho Schrauber Danke für die Hilfe. Nachfolgend die beiden txt. FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 06-05-2015 01[/CODE] Code: |
Sieht gut aus. MBAM hat nur einen Regschlüssel gefunden, Avira nur einen fehlalarm. |
Hey Schrauber Super, das beruhigt mich. Vielen Dank für deine Hilfe. Wünsche Dir noch ein schönes Wochenende :) Gibt es eigentlich eine Möglichkeit Euch zu unterstützen (bei Dir steht ja "Ausbilder")? Oder braucht man dafür eine Informatikausbildung? Liebe Grüsse Chary |
Hier bei uns am Board gibt es ne extra Ausbildung dafür, ja :). Vorkenntnisse braucht man nit wirklich :) |
Ok cool. Ich wär nämlich interessiert :D Wie würde das denn funktionieren? Müsste ich mich "bewerben"? :) |
schau mal hier :) http://www.trojaner-board.de/88896-a...ner-board.html |
Merci für den Link. :) Ich hoffe es ist ok, wenn ich mich schon mal eintrage, auch wenn derzeit keine Plätze frei sind? Ist schon absehbar, wann wieder Plätze frei werden? |
Normalerweise nein, aber gerade jetzt sind wieder welche frei. :) |
Entschuldigung und gleichzeitig Danke :D Hoffe die Antworten sind angekommen, da mir jetzt nichts mehr angezeigt wurde. Ich lass dann dieses Thema mal ruhen jetzt :) |
ok :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:03 Uhr. |
Copyright ©2000-2025, Trojaner-Board