Hallo erstmal,
also jedes mal wenn ich meinen Computer neu starte oder auch nur starte wird mir 1 Virus angezeigt.
Die Url des Virus ist : hxxp://winsspeederget.info/sp32_64_10016777368394124091.dll
Und die Infektion ist :Win32:BProtect-J [Trj]
So mein Problem ist auch ich habe eine Startzeit überprüfung durch laufen lassen aber trozdessen wird er dort nicht gefunden.
Im Virus Container wird mein Freund hier auch angezeigt, wenn ich in Überprüfe sagt er aber das es Malware ist.
Der Name der Datei ist BITC47F.tmp.
Mir wird angezeigt das der Ursprungsort : C:\ProgramData\374311380 ist aber dort finde ich ihn nicht, es ist auch keine unsichtbare Datei.
Ich habe im Übrigen Windows 7 falls das wichtig sein könnte.
Und laut meinem Virus Container habe ich den Virus seit dem 12.07.2014
Mach mal eine Überprüfung deines Systems mit Malwarebytes Free Angepasster Suchlauf oder mit Emsisoft Emergency Kit Scanner Detail Scan. Beide Scanner kannst du auch nachdem deren Signatur Datenbank von dir manuell aktualisiert wurde, auch im Abgesicherten Modus ausführen und dein System damit scannen lassen.
Poste deine Basis-Logs (1-3) laut Anleitung: https://forum.avast.com/index.php?topic=102616.0
Willkommen im Forum,
Asyn
Ich habe leider das gleiche problem. werde das emerengy kit testen. sollte es nach abgeschlossenem scan gelöscht sein?
hallöchen,
leider hat das emergency kit nicht geholfen. ich habe mich dann an deine weiteren anleitungen gehalten. da ich ein ähnliches problem habe, hoffe ich, dass du mir vielleicht parallel auch helfen kannst. ich habe alle scans ausgeführt und die dokumente hier angehängt.
wäre super, wenn du mir auch helfen kannst. vielen dank schonmal
ps: bisher ist die warnung nicht mehr aufgetaucht!!!
Hallo Va,
es fehlt noch das Log von MBAM.
Willkommen im Forum
TerraX
hallöchen,
das LOG ist das 2te Dokument. Ich konnte es nicht wie in der Anleitung exportieren. Da hängt sich das Programm immer auf und habe es versucht aus der Ablage rauszusuchen.
Wenn es das nicht ist muss ich nochmal schaun.
Grüße
Hallo,
nein, das ist aswMBR. MBAM ist hier unter Punkt 1: https://forum.avast.com/index.php?topic=102616.msg821671#msg821671
Hast du noch Probleme, dann gib bitte Bescheid, dann werden wir einen Malware-Experten kontaktieren.
Schönes Wochenende
TerraX
hi,
ah ok vielen Dank.
Bisher ist die Meldung nicht mehr aufgetaucht (JUHU) und der Laptop ist auch wieder schneller
Vielen Dank für die tolle Anleitung und die schnelle Rückantworten und Untersützung!
Schönes Wochenende,
Grüße
Klingt gut. Zur Entfernung der verwendeten Tools, führe Delfix (Einstellungen lt. Screenshot) aus.
→ http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix
Schönen Sonntag,
Asyn