Win32:Malware-gen und Win32:BProtect-J [Trj]

Non-English Boards Deutsch
1

Hallo zusammen,

seit ein paar Tagen findet avast direkt mach dem Systemstart von Win7 64bit die beiden Bedrohungen:
Win32:BProtect-J [Trj]
in der svchost.exe

und

Win32:Malware-gen
als schädliche Webseite winsspeederget.info (ohne dass eine Seite aufgerufen wurde, direkt nach Systemstart)

Die Kaspersky Rescue Disk 10 (mit aktuellen Virusdaten per Netzwerk geladen) findet keinerlei Bedrohung.

Kennt dies jemand?
…zum BProtect hab ich was gefunden im Forum, was allerdings für die Maschine des Erstellers gilt.

Ciao,
3lf

2

Hallo und Willkommen im Forum! :slight_smile:

Folge bitte dieser Anleitung und poste deine Basis-Logs als Anhang: https://forum.avast.com/index.php?topic=102616.0

DJBone

3

Hallo DJBone und danke für die schnelle Antwort!

Habe MBAM durchgeführt und die Aktionen ausgeführt.
Nun ist nach Neustart keine Bedrohung mehr gemeldet worden seitens Avast.

Siehe Anhang.

Ich mache noch mit den weiteren Basis Logs weiter, oder ist das sowieso nicht mehr erforderlich?

Ciao,
3lf

4

Poste bitte auch noch die restlichen Basis-Logs. Ich werde dann einen Malware-Experten informieren der dir weitere Anweisungen (auf englisch) gibt.

DJBone

5

Danke für die Mühen.

hier die beiden OTL logs.

aswMBR kann nicht bis zum Ende ausgeführt werden, da das Programm laufend abstürzt - siehe Bild im Anhang. Absturz immer, egal ob virtualization technology oder nicht.
Was kann ich anders machen?

Ciao,
3lf

6

Versuche mal aswMBR im abgesicherten Modus von Windows auszuführen.

DJBone

7

Nach Abschluss Adwcleaner konntest du mich wissen, wenn man noch die Warnungen lassen

Once Adwcleaner has finished could you let me know if you still get the alerts

Please download AdwCleaner by Xplode onto your desktop.

[*]Close all open programs and internet browsers.
[*]Double click on AdwCleaner.exe to run the tool.
[*]Click on Scan.
[*]After the scan is complete click on “Clean”
[*]Confirm each time with Ok.
[*]Your computer will be rebooted automatically. A text file will open after the restart.
[*]Please post the content of that logfile with your next answer.
[*]You can find the logfile at C:\AdwCleaner[S1].txt as well.

8

Auch im abgesicherten Modus absturz von aswMBR - immer bei Microsoft Visual Studio Tools Applications - siehe oben im jpg.

9

enclosed you can find Adwcleaner log.
i don´t get alerts more, they disapears since run and clean of first program: MBAM

10

Kein Problem, brauchen wir ohnehin nicht mehr.

11

Also Fehler behoben? Oder wären noch weitere Tests sinnvoll um wirklich sicher zu gehen?

Thank you all!

12

Sieht soweit gut aus, Essexboy wird später noch aufräumen und dir ein paar Tips mitgeben.

Schönen Abend,
Asyn

13

Super, vielen Dank und ebenfalls schönen Abend.
You all are really amazing and very very fast!

14

Subject to no further problems :slight_smile:

I will remove my tools now and give some recommendations, but, I would like you to run for 24 hours or so and come back if you have any problems

Now the best part of the day ----- Your log now appears clean :thumbsup:

A good workman always cleans up after himself so…The following will implement some cleanup procedures as well as reset System Restore points:

Download and run Delfix

https://dl.dropboxusercontent.com/u/73555776/delfix.JPG

Now that you are clean, to help protect your computer in the future I recommend that you get the following free programmes:

CryptoPrevent install this programme to lock down and prevent crypto ransome ware

https://dl.dropboxusercontent.com/u/73555776/CryptoPrevent.JPG

Malwarebytes.

Update and run weekly to keep your system clean

It is critical to have both a firewall and anti virus to protect your system and to keep them updated.

To learn more about how to protect yourself while on the internet read this little guide Best security practices Keep safe :wave:

15

Good morning and thany you!! :smiley:

16

Good morning,

i do another test with avira pc cleaner. (I had it from old system installation alredy)
It found another 9 objects which aren´t be found by all before tests done in this issue.

How do you think about this?

Best regards,
3lf

17

Der Screenshot gibt nicht viel Info her, die Pfade wären interessant.

LG Asyn

18

Die wurden leider nicht angegeben. Ich vermute das sind “alte” Backup Pfade.
Die Outlook files sind alte Archive die derzeit nicht mehr in Verwendung sind.

19

Hast du Delfix lt. Anleitung (Antwort #13) ausgeführt…!?

20

Ja habe ich ausgeführt.