Hallo,

eins vorweg: Ich möchte eigentlich nicht unbedingt eine Hilfe beim Entfernen eines Viruses. Ich habe die Möglichkeit den PC neu aufzusetzen und werde dies (sobald ich Zeit habe) auch tun. Insbesondere da es ja auch sonst für euch sehr viel Arbeit und Zeit braucht, was ja in diesem Fall nicht unbedingt nötig ist.

Dennoch möchte ich wissen, ob dies tatsächlich ein Virus sein könnte, oder ob es sich (möglicherweise) um einen Fehlalarm handelt.

Ich habe grundsätzlich Avira (ja ich weiß, sobald die Lizenz abgelaufen ist, schaue ich mich nach einer Alternative um) auf meinem PC laufen. Nun hat sich jedoch der Windows Defender mit einem angeblichen Malwarefund (Win32/Meterpreter.gen!C) gemeldet.

Da ja Avira läuft, war ich verwirrt, dass der Defender ebenfalls aktiv ist. Jedoch war laut "Windows-Sicherheit" Avira (im Gegensatz zu dem was Avira selbst behauptete) deaktiviert. Daher lief offenbar der Defender.

Das File war laut Defender in die Quarantäne verschoben. Die Details waren aber nicht wirklich aufschlussreich. In der Ereignisanzeige habe ich das Event dann auch gefunden, dort war etwas mehr aufzufinden. Dies ist die Info:

Code: Alles auswählenAufklappen

ATTFilter

Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
     Name: Trojan:Win32/Meterpreter.gen!C
     Schweregrad: Schwerwiegend
     Kategorie: Trojaner
     Pfad: file:_C:\Windows\Temp\00000382-DE288C84
     Erkennungsursprung: Lokaler Computer
     Erkennungstyp: Standard
     Erkennungsquelle: Echtzeitschutz
     Benutzer: NT-AUTORITÄT\SYSTEM
     Prozessname: C:\Program Files (x86)\Avira\Antivirus\avguard.exe
         

Im Bedrohungsverlauf des Defenders wurde so ein Event 3 mal registriert (2 mal heute).

Was mich stutzig macht ist, dass die Dateien nicht da sind. Sie sind weder in dem Usrsprünglichen Pfad, noch in der Quarantäne...

Ich habe daraufhin Malwarebytes, Avira und den Defender (sowohl vollständig als auch "Windows Defender Offline") prüfen lassen. Alle ohne Ergebnis.

Daher meine 2 Fragen:
1. Was ist in dem Logfile der "Prozessname"? Ist das der Prozess der das File erstellt hat? Dann wäre der Fall ja für mich geklärt (wenn Avira das File erstellt hat).
2. Falls 1. nicht zutrifft: Glaubt ihr mit den spärlichen Infos dass es sich um einen Virus handelt?

Ich hoffe dass ich sowohl ins richtige Unterforum gepostet habe, als auch, dass dies nicht zu vage ist für eine Einschätzung. (Ich möchte eigentlich keine Logfiles posten)

Vielen Dank im vorhinein

Schmeiß Avira sofort vom System. Was soll dieses Gewarte? Macht doch keinen Sinn.
Aus den Infos geht aber nicht hervor ob das tatsächlich was Schädliches ist oder nicht. Aber nur weil ein Virenscanner mal quakt muss man nicht gleich hysterisch das System plattmachen.

Hallo cosinus,

vielen Dank für die schnelle Antwort.

Jaahh da hast du wohl recht. Das gewarte kommt eigentlich mehr aus Faulheit und dass ich die Lizenz nicht verfallen lassen will. Außerdem macht Avira ja, solange man nichts vom Programm braucht und alles ok ist seine Arbeit ganz gut

Schade, hast du vielleicht dennoch eine Ahnung worauf sich der "Prozessname" bezieht? Was mich auch sehr Irritiert ist, dass das File einfach weg ist (nicht in der Quarantäne).

Bezüglich plattmachen:
Naja mir bleibt nicht wirklich eine andere Option glaube ich. Hier die Logfiles zu posten würde ich wahrscheinlich nicht zügig (genug) schaffen. Auch habe ich kein gutes Gefühl dabei. Ich habe kein Wissen darüber was da alles mitgesendet wird. Das soll keine Kritik sein, aber dafür sitzt mein Aluhut wohl zu eng.

Poste Logfiles und wir helfen dir. Aber wie ich das verstanden habe willst du das wohl nicht. Dann versuch es selber, mach ne Neuinstallattion oder hol dir Vor-Ort-Service.