| |
| |||||||
Log-Analyse und Auswertung: Win11: Avira meldet "Bullguardinstall" als Trojaner - neuer RechnerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.11.2022, 10:08
| #1 |
 |  Win11: Avira meldet "Bullguardinstall" als Trojaner - neuer Rechner Huhu zusammen, hab seit Samstag nen neuen Rechner, nicht wirklich viel gemacht ausser Programme installiert. Auf einer uralten CD wo noch mein Office drauf war hat Avira nen Trojaner gefunden und blockiert, sonst nix. Jetzt meldet sich heute Avira Antivirus Pro und meldet im Verzeichnis C:\ProgramData\BullGuard einen Trojaner. Ich habe Bullguard oder sowas noch nie installiert, kenn das auch gar nicht. Laut dem Logfile, das in dem entsprechenden Ordner liegt, wurde da ein Programm installiert mit der Installation von Win11 als der Rechner Freitag gebaut wurde beim Anbieter (Dubaro). Leider finde ich in der Avira Software den Logfile einfach nicht, da gibts nur Scans, die weiße Oberfläche von früher finde ich auch nicht. Hab ich jetzt einen Trojaner auf dem Rechner oder spinnt Avira? hat Dubaro da Software installiert die nicht da hin gehört? Auszug aus dem Logfile dieser BullGuard Software: Code:
ATTFilter [2022/11/04 10:16:22] DetailPrint: --------------------------------------------------------------------------------
[2022/11/04 10:16:22] DetailPrint: Windows 10 Home 22000.co_release.210604-1628
[2022/11/04 10:16:22] DetailPrint: BullGuardDownloader.exe 2.0.0.80, x86-unicode, Built on 6/29/2020
[2022/11/04 10:16:22] DetailPrint: "D:\BullGuardDownloader.exe"
[2022/11/04 10:16:22] DetailPrint: ProcessID: 6352, SessionID: 1, DESKTOP-KP5AEA5\Anwender
[2022/11/04 10:16:22] DetailPrint: --------------------------------------------------------------------------------
[2022/11/04 10:16:22] DetailPrint: [i] Offline: "", Upgrade.exe: 0
[2022/11/04 10:16:22] DetailPrint: [i] Language: LCID:1031 -> LCID:1031, LC:"de"
[2022/11/04 10:16:22] DetailPrint: [>] Installation wid vorbereitet...
[2022/11/04 10:16:22] DetailPrint: [WebLog] GUID = {F4DE9A9F-B866-4CDB-B559-546FE0BAB7BC} (new)
[2022/11/04 10:16:22] DetailPrint: [>] GetDownloadLink...
[2022/11/04 10:16:23] DetailPrint: [i] http: 0x2a "Callback aborted"
[2022/11/04 10:16:23] DetailPrint: [i] Recv:
[2022/11/04 10:16:23] DetailPrint: [i] Size: 0 bytes, Duration: 00:00, Speed:0 bytes/s, Server::0
[2022/11/04 10:16:23] MessageBox: 12582964,"Sind Sie sicher, dass Sie die Installation von BullGuard abbrechen möchten?"
[2022/11/04 10:16:24] DetailPrint: [>] Installation wird abgebrochen...
[2022/11/04 10:16:24] DetailPrint: [>] Skip pre-download
[2022/11/04 10:16:24] DetailPrint: [>] Skip downloading Installer
[2022/11/04 10:16:24] DetailPrint: [>] Skip offline installer
[2022/11/04 10:16:24] DetailPrint: [>] Skip pre-install
[2022/11/04 10:16:24] DetailPrint: [>] Skip executing the Installer
[2022/11/04 10:16:24] DetailPrint: [>] Skip post-install
[2022/11/04 10:16:24] DetailPrint: [>] Statistics...
[2022/11/04 10:16:24] DetailPrint: [i] http: OK
[2022/11/04 10:16:24] DetailPrint: [i] Recv: HTTP/1.1 200 OK\r\nDate: Fri, 04 Nov 2022 09:16:23 GMT\r\nContent-Type: text/xml; charset=utf-8\r\nContent-Length: 310\r\nConnection: keep-alive\r\nCache-Control: private, max-age=0\r\nX-Powered-By: ASP.NET\r\nCF-Cache-Status: DYNAMIC\r\nServer: cloudflare\r\nCF-RAY: 764c4024fb8d90fe-FRA
[2022/11/04 10:16:24] DetailPrint: [i] Size: 310 bytes, Duration: 00:00, Speed:1.2 KB/s, Server:104.18.225.41:443
[2022/11/04 10:16:24] DetailPrint: [i] Code: "OK" [1]
[2022/11/04 10:16:24] DetailPrint: [>] ExitCode: 1
[2022/11/04 10:16:24] DetailPrint: Stop logging"
Code:
ATTFilter 07.11.2022 10:00:06
Geprüfte Dateien: 255291
Erkannte Dateien: 0
Gesäuberte Dateien: 0
Prüfdauer gesamt: 00:12:16
Prüfstatus: Abgeschlossen
Malwarebytes meldet auch nichts
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 07.11.22
Scan-Zeit: 09:41
Protokolldatei: e9632db6-5e77-11ed-9a98-d85ed38e2df8.json
-Softwaredaten-
Version: 4.5.17.221
Komponentenversion: 1.0.1806
Version des Aktualisierungspakets: 1.0.61976
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 11 (Build 22000.1098)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-KP5AEA5\Anwender
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 272891
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 21 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Geändert von cosinus (07.11.2022 um 10:11 Uhr) Grund: code tags |
| Themen zu Win11: Avira meldet "Bullguardinstall" als Trojaner - neuer Rechner |
| antivirus, avira, blockiert, bullguard, bytes, dateien, gen, home, installation, logfile, neue, office, offline, online, ordner, programme, quarantäne, rechner, rojaner gefunden, scanner, server, software, spinnt, trojaner, win, win11, windows |
Baum-Darstellung