Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   fwwdypoc.sys Bluescreen bei Maleware scan ..Trojaner? (https://www.trojaner-board.de/186605-fwwdypoc-sys-bluescreen-maleware-scan-trojaner.html)

Rootkidvic 26.08.2017 14:21
fwwdypoc.sys Bluescreen bei Maleware scan ..Trojaner?
 
Hallo Leute

Habe die meldung von Avira bekommen :
Muster 'TR/Crypt.ULPM.Gen [trojan]'
in Datei 'C:\Users\****\AppData\Local\Temp\{3A2DB406-3C15-4DE1-9A18-85EDAA7345BF}\{A2A408DC-30F4-4C56-B665-81CF829F02EF}.exe gefunden.
Durchgeführte Aktion: Zugriff verweigern

Habe das Zeug gelöscht und mit Gmer einen scann gestartet.
Schon zweimal Bluescreen ausgeführt von fwwdypoc.sys einmal war diese datei im selben Ordner wie der Trojaner der avira entdeckt hatt. Habe diese Datei gelöscht und nochmal mit Gmer gescannt..wider Bluescreen von der selben Datei : fwwdypoc.sys versteckt sich wohl noch an anderen Orten.

und RogueKiller hatt folgendes entdeckt:
[Suspicious.Path] avira.exe(5840) -- C:\Windows\Temp\{E734C883-5E8D-4CB0-A03C-4BCC2D037FA4}\.cr\avira.exe[x] -> Beendet [TermThr]
[Suspicious.Path] Avira.OE.Setup.Bundle.exe(3764) -- C:\Windows\Temp\{7DC12581-94C7-4628-88CF-CFC342A7951D}\.be\Avira.OE.Setup.Bundle.exe[x] -> Beendet [TermThr]

Wäre froh um Hilfe.
Gruss Rootkidvic

cosinus 28.08.2017 12:38
Finger weg von GMER wenn du keine Ahnung davon hast!!


Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:44 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129