Trojaner-Board - Trojaner TR/Gendal.4987692 "amcap.exe" setzt Internetverbindung lahm!

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Trojaner TR/Gendal.4987692 "amcap.exe" setzt Internetverbindung lahm! (https://www.trojaner-board.de/103768-trojaner-tr-gendal-4987692-amcap-exe-setzt-internetverbindung-lahm.html)

Trojaner TR/Gendal.4987692 "amcap.exe" setzt Internetverbindung lahm!

Hallo zusammen,

seit 2 Tagen wird durchgehend bei meinem Browser Google Chrome ein Seitenladefehler angezeigt, obwohl meine Internetverbindung definitiv aktiv ist. Ferner kann es sich lt. Browser Meldung um einen DNS-Fehler handeln.
Alle anderen Computer im Netzwerk funktionieren jedoch.

Bei einem Virenscan mit Anvira Antivir wurde folgender Schädling entdeckt:

Beginne mit der Suche in 'C:\'
C:\WINDOWS\amcap.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.4987692

Beginne mit der Desinfektion:
C:\WINDOWS\amcap.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.4987692
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4daa62a1.qua' verschoben!

Anbei noch die Textdateien vom OTL Durchlauf.

Brauche dringend mein Internet wieder!

Würde mich freuen wenn ihr mir weiterhelfen könntet.

Big THX

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Cosinus,

ich kann leider kein manuelles Update für Anti-Malware herunterladen.

Zum besseren Verständnis: Es wird angezeigt dass ich via W-LAN ins Netzwerk eingeloggt bin. Ich habe jedoch überhaupt keine Verbindung zum Internet. D.h. keine Updates können heruntergeladen werden.

Auch der ESET-Online Scanner kann deshalb nicht ausgeführt werden. Zwar kann ich die Datei von einem anderen PC auf meinen kopieren, jedoch können keine Komponenten heruntergeladen werden.

Anbei schicke ich dir meine LOG-Datei von Anti-Malware. Die Datenbank ist jedoch schon 33 Tage alt. Ferner lege ich eine Fehlermeldung bei, welche vor dem Start angezeigt wurde.

So langsam habe ich das Gefühl dass ich Windows neu aufsetzen muss, oder hast du evtl. noch eine andere Lösung?!

Gruß
McLewis

Hi,

also, mittlerweile hat sich alles aufgeklärt.

Meiner Mac-Adresse wurde nur die Berechtigung entzogen, sodass ich via W-LAN nicht mehr ins Internet konnte.
Per LAN-Kabel jedoch funktioniert es.

Nichts desto trotz habe ich mir ja diesen Trojaner eingefangen.

Ich habe Anti-Malware durchlaufen lassen sowie den ESET-Online Scanner.

Anbei die Protokolle.

Big THX soweit. Ist hier nun noch Handlungsbedarf?

Zitat:

Datenbank Version: 7622

Du hast aber Malwarebytes nicht aktualisiert
mach bitte einen Durchlauf mit aktuellen Signaturen