| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BDS/Papras.UW durch AntiVir in clipress.dll gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.11.2010, 08:55
| #1 |
 |  BDS/Papras.UW durch AntiVir in clipress.dll gefunden Hallo, mein AntiVir meldet regelmäßig (unter anderem beim Start eines neuen Programmes) den Fund von BD/Papras.UW in der Datei C:\Users\Benutzername\App Data\Local\clipress.dll Alle versuche die Datei in Quarantäne zu schieben haben nicht funktioniert. Ich habe nach einigem googlen Malwarebytes installiert und laufen lassen. Der hat beim ersten Suchen einen anderen Virus gefunden und entfernt (Malware.Trace in avdrn.dat, siehe unten), beim zweiten Suchlauf war dann alles sauber. An der Datei clipress.dll stört er sich nicht. Testweise habe ich die Datei selbst mal verschoben (auf den Desktop) um zu sehen was passiert. Die AntiVir-Meldung kommt nun immernoch, mit dem geänderten Pfad (c:\Users\Benutzername\Desktop\clipress.dll) Habe an anderer Stelle hier im Board schon gelesen, dass es auch ein Fehlalarm von Antivir sein könnte. Aber wie finde ich das raus? Hier das Log vom ersten Suchlauf: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5044 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 04.11.2010 22:09:39 mbam-log-2010-11-04 (22-09-39).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 262447 Laufzeit: 1 Stunde(n), 33 Minute(n), 51 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Users\Besitzer\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully. Und vom zweiten Suchlauf: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 5044 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 04.11.2010 23:43:00 mbam-log-2010-11-04 (23-43-00).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 262491 Laufzeit: 1 Stunde(n), 21 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
| Themen zu BDS/Papras.UW durch AntiVir in clipress.dll gefunden |
| anti-malware, antivir, antivir meldet, appdata, benutzer, besitzer, board, data, datei, dateien, desktop, entfernt, explorer, fehlalarm, fund, google, installiert, log, malwarebytes, neue, neuen, quarantäne, roaming, service, start, version, virus, virus gefunden |
Baum-Darstellung