Trojaner-Board - [Win8] "[TR]crypt.gen" in steam .dll file.

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - [Win8] "[TR]crypt.gen" in steam .dll file. (https://www.trojaner-board.de/162076-win8-tr-crypt-gen-steam-dll-file.html)

[Win8] "[TR]crypt.gen" in steam .dll file.

Hallo!

Vor ca. 1 Stunde habe ich meinen Rechner hochgefahren und mich in Steam eingeloggt.
Daraufhin teilte mir Avira mit einen crypt.gen gefunden zu haben, und zwar ein einer der Steam dateien mit der endung .dll.

Ich habe kurz geguckt um was es sich handelt (Ergebnis: Trojaner, Schadsoftware "es lädt Kinderpornographie runter"), und die Datei löschen lassen. Danach habe ich Aviras Rat befolgt und einen Neustart durchgeführt.

Auf der Seite "Helpster" schrieb man aber, das sich das nicht so einfach entfernen ließe, man im abgesicherten Modus starten sollte, und dann nochmal scannen sollte.

Im moment führe ich einen v. Systemscann durch.
Es gab keine Sperrbildschirne oder symptome jeglicher Art. Auch im abgesicherten Modus werden keine Unbekannten Prozesse im Taskmanager gelistet.

Ich habe mich noch einmal genauer informiert, und erfahren das dieses crypt.gen eher nur ein Hinweis auf einen Trojaner ist. Könnte der Start von Steam einen Fehlalarm ausgelöst haben? Welche Schritte sollte ich jetzt tätigen?

Schonmal Danke.

(Entschuldigung für Rechtschreibung u. fehlende quellen, habe kein Netz im a. modus und tippel am Handy)

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Sowohl mein Browser als auch Windows sagen mir FRST würde ein schweres Sicheheitsrisiko darstellen, und Windows verhindert die Ausführung. Soll ich das überbrücken oder
liegt ein Fehler beim download vor?
(Angegebene Größe: 1,96mb, Größe des Downloads "FRST64.exe von download.bleepingcomputer.com" 2,02mb)

Hier noch der Auszug aus dem Originalen Log:

"Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\Programme\SteamApps\downloading\223750\bin\x86\dcs_protect.dll'
D:\Programme\SteamApps\downloading\223750\bin\x86\dcs_protect.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen

Beginne mit der Desinfektion:
D:\Programme\SteamApps\downloading\223750\bin\x86\dcs_protect.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.ULPM.Gen
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet."

Las die angemeckerten DLL Dateien mal bei www.virustotal.com scannen.