Maleware.Trace
- ItzBrotPvP
- Geschlossen
-
a) googel es. http://lmgtfy.com/?q=malware.trace
b) du musst schon mehr informationen bereitstellen. wo wurde es gefunden, etc.
c) ist zwar in dem fall klar, aber schau dir den namen genau an. sicher dass es nicht malware.trace ist? malware = schädliche Programme. maleware = männliche ware
-
Zitat
Das ist die Definition dazu...
Ich sagte dir schon das du kein Viren Programm hast sondern nur eine Maleware Programm...
Wahrscheinlich ist, das es in einem Selfextract Ordner ist... das heißt, du löscht es, nach dem nächsten restart z.b. ist es aber selbst entpackend wider da... löscht du nicht die Quelle, kommt er immer wieder^^
Wahrscheinlichkeit hoch das es im Autostart und im Ordner system32 auf zu finden ist (so meistens die Vorgehensweise)
Installiere dir ein anständiges Viren Programm wie Avast oder 360 Internet Security und las die Scannen, die finden die Packets häufiger und verhindern vor allem auch das neue installiert werden... was malewarebytes ziemlich sicher nicht tut...
-
-
-
lade dir von ms den process explorer
https://technet.microsoft.com/…ysinternals/bb896653.aspxbrauch nicht installiert werden. nach dem starten gibts auf "options"
"virustotal.com" und da den haken bei "check virustotal.com"
das programm kannst du als vollbild machen und wenn was von den ~60 scannern
gefunden wurde, mit dem cursor drüber und einen screenshot machen, geht recht zügig.
von virustotal.com geht glaube ich einmalig ein tab auf und man muss den abgs
zustimmen.ansonsten gibts ja auch gründe dafür warum zb das trojaner-board einen haufen infos haben
voher haben will:
http://www.trojaner-board.de/6…nung-themas-beachten.htmlbtw: sollte dein avast nicht im autostart stehen?
-
Das kann man nicht größer ziehen also bei mir
Und wie das geht!
Alles anzeigenlade dir von ms den process explorer
https://technet.microsoft.com/…ysinternals/bb896653.aspxbrauch nicht installiert werden. nach dem starten gibts auf "options"
"virustotal.com" und da den haken bei "check virustotal.com"
das programm kannst du als vollbild machen und wenn was von den ~60 scannern
gefunden wurde, mit dem cursor drüber und einen screenshot machen, geht recht zügig.
von virustotal.com geht glaube ich einmalig ein tab auf und man muss den abgs
zustimmen.Das gleiche gilt für Autoruns...
https://technet.microsoft.com/…ysinternals/bb963902.aspx
Programm als Admin ausführen und im Menü unter "Scan Options" die Haken "Check Virustotal.com" und "Submit Unknown Images" setzen.
Nun werden alle Einträge im Autostart durch dutzende Virenscanner gejagt, wenn einer davon ausschlägt, siehst du das an einer roten Markierung.
-
-
Kenne mich jetzt mit Process Explorer nicht so gut aus, aber da scheint bei "Autoruns.exe" (Bild 2) was gefunden worden zu sein.
Sonst kann ich dir nur empfehlen, von Avast mal die "Startzeit-Überprüfung" zu machen:
Im Avast Menü links auf Überprüfung, im Untermenü auf "Prüfe auf Viren".
Dann aus dem Dropdown-Menü "Startzeit-Überprüfung" auswählen und PC neu starten.
Avast überprüft dann dein System, bevor Windows startet und eventuell infizierte Dateien vor Zugriff schützt. Vielleicht kommt da ja was bei rum.Tipp: Nach dem Scan, vor allem wenn er länger dauert, direkt noch einmal neu starten, da es sonst zu Problemen mit Windows kommen kann.
-
autoruns ist das zweite programm was phenox gepostet hat, wenn nur 1-2 scanner ausschlagen ist
es häufig auch ein false positive.
kannst nochmal posten was da steht beim process explorer "das system kann..."
haste das tool als admin ausgeführt?ansonsten fällt mir eigentlich nichts besonderes auf, ausser der letzte eintrag
im letzten bild. da kannste den haken raus machen. -
Lösche mal bitte alle gelben Einträge in Autoruns. Mach danach bitte einen Neustart und schau, ob Autoruns wieder gelbe Einträge anzeigt.
Aufgefallen ist mit neben einiger gelber Einträge noch der Eintrag "TesSafe Loader64 NT Driver", weiß jemand was das ist und wozu der gebraucht wird?
BTW: Nutzt du VPNs?Hab auch mal ein bischen gegooglet, Malware.Trace hat wohl in einigen Fällen die Datei C:/WINDOWS/system32/md5.dll manipuliert, existiert die bei dir?
Durchsuche außerdem mal die Registry nach "malware.trace" (ohne Anführungszeichen). Die Registry öffnest du indem du "regedit" in die Suchleiste im Startmenü eingibst.
Edit: Klick ganz oben auf "Computer", damit du auch wirklich die gesamte Registry durchsuchst. -
Ja ich benutze VPN's falls ich mal geddost werde..
Wer ddos'st dich denn? :O
Im regedit habe ich keine Maleware.trace gefunden
Und die anderen Fragen?
Lösche mal bitte alle gelben Einträge in Autoruns. Mach danach bitte einen Neustart und schau, ob Autoruns wieder gelbe Einträge anzeigt.
[...]
Hab auch mal ein bischen gegooglet, Malware.Trace hat wohl in einigen Fällen die Datei C:/WINDOWS/system32/md5.dll manipuliert, existiert die bei dir?Edit: Du hast ja schon wieder Maleware.trace geschrieben! Heißt das wirklich Maleware.trace??? Wurdest du übrigens auch schon mal gefragt...
