Trojaner-Board
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   AVIRA Antivir "Zu Ihrem Schutz wurde ein Verdächtiger Zugriff auf die Registry blockier" (https://www.trojaner-board.de/196306-avira-antivir-ihrem-schutz-wurde-verdaechtiger-zugriff-registry-blockier.html)

cosinus 03.09.2019 13:38
Achso, nee erst Neustart, wie von FRST verlangt.

rheinbeat 03.09.2019 13:56
Mbam wollte kein Neustart nur 1 datei wie beschrieben in Quarantäne verschoben hier der Bericht


Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.09.19
Scan-Zeit: 14:50
Protokolldatei: 6a751de6-ce49-11e9-9685-3065ec6bf6d8.json

-Softwaredaten-
Version: 3.8.3.2965
Komponentenversion: 1.0.613
Version des Aktualisierungspakets: 1.0.12305
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.950)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-M8KLB66\maxim

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 329541
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 2 Min., 53 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.ChipDe, C:\USERS\MAXIM\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{63275DC3-9FB1-4159-97BC-E160CCAE30F0}\CHIP INSTALLER.MSI, In Quarantäne, [532], [594115],1.0.12305

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

rheinbeat 03.09.2019 14:25
Liste der Anhänge anzeigen (Anzahl: 1)
Bei dem anderen Scan hat sich bisschen was verändert habe es versucht so zu machen.
LOG-Datei konnte nicht gefunen werden nachdem ich es eingegeben habe.

Hänge mal ein Screenshot dran wie es aussah nach dem Scan (Es gab nur die funktion Scannen Sie Ihren Computer)

INFO:

Jetzt grade hat erst ein "Erst-Scan" gestartet und auch schon was gefunden. Nach dem Scan Schreibe ich noch mal

cosinus 03.09.2019 15:06
Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

rheinbeat 03.09.2019 15:10
Danke schon mal.

Wie gesagt der erst scan läuft noch schon seit 40Minuten wie oben geschrieben habe und 4 datein gefunden. Soll ich die LOG trotzdem noch Posten?

Sind auf jedenfalls datein aus der Quarantäne von Adware.
Aber posten nachher nochmal den Log

rheinbeat 03.09.2019 15:42
Liste der Anhänge anzeigen (Anzahl: 1)
Scan abgeschlossen.

Wie gedacht sind das die Quarantäne datein von Adware

was soll ich drücken als Aktion

Säubern
Löschen
Keinte Aktion

cosinus 03.09.2019 21:58
So. Jetzt schau mal was du an Software heruntergeladen hast von ESET und was in der Anleitung steht.... :stirn:

rheinbeat 04.09.2019 17:26
Häää. Ich gucke morgen früh mal aber meine habe doch den Link genommen wo soll ich das sonst her haben?? XD. Naja werde das noch mal machen. Oder wie soll ich weiter verfahren?

So jetzt nochmal durchlaufen lassen
Mit dem Richtigen Programm :D

Code:
04.09.2019 18:24:14
Geprüfte Dateien: 471453
Infizierte Dateien: 1
Gesäuberte Bedrohungen: 1
Prüfdauer gesamt 02:40:00
Prüfstatus: Abgeschlossen


D:\Grand Theft Multiplayer\GrandTheftMultiplayer.Launcher.exe        Variante von MSIL/DllInject.ACP potenziell unsichere Anwendung        Gesäubert durch Löschen

cosinus 04.09.2019 18:45
ESET Internet Security deinstalliert?

rheinbeat 04.09.2019 18:50
Die erste Version.
Jaa
Habe ich

cosinus 04.09.2019 19:01
Dann sind wie wie o.g. durch.

rheinbeat 04.09.2019 19:11
Ich danke dir viel mals für deine Geduld und deine Schnelle Hilfe.
Werde Nach der Nacht morgen früh noch säubern mit dem einen Tool.

Also kein Viren Programm nur der defender (oder ein von den 2 genannten)
Bringt der defender auch pop-ups falls er was findet ?
Keine Cleaner nur Datenträgerbereinigung von Windows
Hin und wieder mit adw Cleaner und dem anderen mal PC scannen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:29 Uhr.
Seite 3 von 3 12 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58