| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Fund: Trojan:Win32/Meterpreter.gen!CWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
21.04.2019, 22:13
| #1 |
| |  Fund: Trojan:Win32/Meterpreter.gen!C Hallo, eins vorweg: Ich möchte eigentlich nicht unbedingt eine Hilfe beim Entfernen eines Viruses. Ich habe die Möglichkeit den PC neu aufzusetzen und werde dies (sobald ich Zeit habe) auch tun. Insbesondere da es ja auch sonst für euch sehr viel Arbeit und Zeit braucht, was ja in diesem Fall nicht unbedingt nötig ist. Dennoch möchte ich wissen, ob dies tatsächlich ein Virus sein könnte, oder ob es sich (möglicherweise) um einen Fehlalarm handelt. Ich habe grundsätzlich Avira (ja ich weiß, sobald die Lizenz abgelaufen ist, schaue ich mich nach einer Alternative um) auf meinem PC laufen. Nun hat sich jedoch der Windows Defender mit einem angeblichen Malwarefund (Win32/Meterpreter.gen!C) gemeldet. Da ja Avira läuft, war ich verwirrt, dass der Defender ebenfalls aktiv ist. Jedoch war laut "Windows-Sicherheit" Avira (im Gegensatz zu dem was Avira selbst behauptete) deaktiviert. Daher lief offenbar der Defender. Das File war laut Defender in die Quarantäne verschoben. Die Details waren aber nicht wirklich aufschlussreich. In der Ereignisanzeige habe ich das Event dann auch gefunden, dort war etwas mehr aufzufinden. Dies ist die Info: Code:
ATTFilter Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Name: Trojan:Win32/Meterpreter.gen!C
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Windows\Temp\00000382-DE288C84
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Standard
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\Avira\Antivirus\avguard.exe
Was mich stutzig macht ist, dass die Dateien nicht da sind. Sie sind weder in dem Usrsprünglichen Pfad, noch in der Quarantäne... Ich habe daraufhin Malwarebytes, Avira und den Defender (sowohl vollständig als auch "Windows Defender Offline") prüfen lassen. Alle ohne Ergebnis. Daher meine 2 Fragen: 1. Was ist in dem Logfile der "Prozessname"? Ist das der Prozess der das File erstellt hat? Dann wäre der Fall ja für mich geklärt (wenn Avira das File erstellt hat). 2. Falls 1. nicht zutrifft: Glaubt ihr mit den spärlichen Infos dass es sich um einen Virus handelt? Ich hoffe dass ich sowohl ins richtige Unterforum gepostet habe, als auch, dass dies nicht zu vage ist für eine Einschätzung. (Ich möchte eigentlich keine Logfiles posten) Vielen Dank im vorhinein |
| Themen zu Fund: Trojan:Win32/Meterpreter.gen!C |
| aktiv, alternative, antivirus, avira, c:\windows, code, dateien, defender, entfernen, fehlalarm, file, frage, fund, lizenz, logfile, logfiles, malwarebytes, neu, prozess, prüfen, temp, trojan, unbedingt, win, windows, windows-sicherheit |
Baum-Darstellung