Hallo zusammen,

heute habe ich meine Scans über meine Laptop laufen lassen,
leider mit einem positiven Ergebnis bei avast.
Malwarebytes hat nichts gefunden.
Als ich die Datei bei virustotal hab scannen lassen, hat auch nur avast was gefunden.
Könnte das ein Fehlalrm sein. Der Pfad verweist auf Windows Defender.

Avast log:

Code: Alles auswählenAufklappen

ATTFilter

*
* Prüfungsname: Vollständige Überprüfung
* Start: Donnerstag, 14. November 2013 13:25:31
* VPS: 131114-0, 14.11.2013
*

C:\$Extend\$RmMetadata\$TxfLog\$Tops [E] Zugriff verweigert (5)
C:\hiberfil.sys [E] Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird (32)
C:\pagefile.sys [E] Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird (32)
C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-96D2B895C0A3A82D1F69D810D6989EB0795D098B.bin.VF [L] VBS:FlufferMiner-D [Trj] (0)
D:\$Extend\$RmMetadata\$TxfLog\$Tops [E] Zugriff verweigert (5)
E:\$Extend\$RmMetadata\$TxfLog\$Tops [E] Zugriff verweigert (5)
\\?\Volume{4c26038b-1a7e-11e3-bfff-806e6f6e6963}\$Extend\$RmMetadata\$TxfLog\$Tops [E] Zugriff verweigert (5)
Infizierte Dateien: 1
Dateien gesamt: 225713
Ordner gesamt: 18887
Gesamtgröße: 155,9 GB

*
* Prüfung beendet: Donnerstag, 14. November 2013 13:42:13
* Laufzeit war 16 Minute(n), 16 Sekunde(n)
*
         

Malwarebytes log

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.14.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.16428
User :: JOHANNES-PC [Administrator]

14.11.2013 12:53:39
mbam-log-2013-11-14 (12-53-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 312775
Laufzeit: 31 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Virustotal link:

Code: Alles auswählenAufklappen

ATTFilter

hxxps://www.virustotal.com/de/file/dc8e8178619073562e6e32d184e64623ef5037d219d72241e2e52fe0d8c852ff/analysis/1384433445/
         

Vielen Dank

Hi,

ich kann den Link zu VT nicht öffnen. Wie viel Erkennung wird denn angezeigt?

Hallo Schrauber,

Vielen Dank für deine Antwort.

Ich habe vorhin nochmal geprüft, bei VT wird nur eine Erkennung von
avast genannt, also 1/47.
Meinst du auch das ist ein FP?

Hoffentlich muss ich nicht neu installieren.

Sorry, ich bin schon wieder fast im Panikmodus.

Grüße
dertb

Das ist ein Fehlalarm. Schau mal wo die Datei ist die angemeckert wird. Im Windows Defender

Hallo Schrauber,

Puh, danke, nach der Pfadangabe dachte ich mir auch dass das ein Fehlalarm ist.

Ich lasse die Datei nochmal in der Quarantäne. Hab Sie vorhin
nochmal bei VT checken lassen, immer noch 1/47, Fund nur bei avast.

Ich muss also keine weiteren Schritte einleiten? Sonst habe ich keine Probleme.

Grüße
dertb

Nö alles gut

Hallo,

Super, vielen Dank.

Nach dem neuesten Definitions-Update findet avast nix mehr,
ebenso VT 0/47.

Herzliches

Gern Geschehen