Frage zu Trojan/Win32Ludicrouz.Q

[xxMuahdibxx]

Es gibt ein hier ein hervorragend gepflegtes und schnelles Downloadarchiv.

Naja nicht hervorrangend ...

Memtest86 ist nicht dabei aber das Memtest86+ was veraltet ist.

 

[IBISXI]

Funktioniert beides astrein, soweit ich weiß.

Für Leute die unsicher sind mit Downloads, trotzdem eine tolle Sache.

Es ist auch ganz schön viel Arbeit so ein Archiv auf Stand zu halten.

 

[Kaiundso]

Hallo Purzelbär,

wenn ich nachher zuhause bin, würde ich das durchaus machen wollen. Ich lade mir dann die 3 Scanner und versuche hier Logs reinzustellen. Ist das in Ordnung ?

Ergänzung (28. Januar 2020)

Wenn du die angemeckerte Datei noch hast, bei VirusTotal hochladen und diese auch Microsoft schicken mit Bitte zur Prüfung ob es ein Fehlalarm ist. Zusätzlich kannst du mal nacheinander dein System mit den 3 Scannern in meiner Signatur scannen und die Logfiles posten wenn du Windows noch nicht neu aufsetzen magst.

Ich würde deine Hilfe da echt nochmal gerne in Anspruch nehmen. Melde mich dann nachher mal wenn ich zuhause bin. Das mit den Logs ist leicht ersichtlich innerhalb der Software?

 

[purzelbär]

Die Logs/Berichte bei den Scannern kannst du dir jeweils nach den Scans anzeigen lassen und dann den Inhalt hier posten. Bei Malwarebytes musst du nach scanende bei dem bericht diesen als Text Datei exportieren.

 

[Kaiundso]

Dann werde ich das nachher mal fix anstoßen und schauen was du dazu sagst.

 

[Kaiundso]

Huhu,

folgendes haben die Scanns ergeben:

Malwarebytes:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 28.01.20
Scan-Zeit: 16:13
Protokolldatei: cb771166-41e0-11ea-8446-00d861d62545.json

-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.804
Version des Aktualisierungspakets: 1.0.18318
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.592)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-QK1JQJT\kaiun

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 264188
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 17 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)

Emsisoft:

Emsisoft Emergency Kit – Version 2020.1
Letztes Update: 28.01.2020 16:13:32
Benutzerkonto: DESKTOP-QK1JQJT\kaiun
Computername: DESKTOP-QK1JQJT
Betriebssystemversion: Windows 10x64

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Dateiendungen: Aus
Direkter Festplattenzugriff: Aus

Scan-Beginn: 28.01.2020 16:15:09

Gescannt: 77784
Gefunden 0

Scan-Ende: 28.01.2020 16:15:46
Scan-Zeit: 0:00:37

ADWcleaner:

# -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build: 12-17-2019
# Database: 2020-01-24.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 01-28-2020
# Duration: 00:00:07
# OS: Windows 10 Home
# Scanned: 34795
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########


Ich hoffe du kannst damit was anfangen, ging alles ganz schnell und hat nirgendwo etwas gefunden

 

[purzelbär]

Es besagt das keiner 3 Scanner irgendwas gefunden hat, also keinerlei Infektion, noch nicht einmal Adware oder PUP und das ist doch schon mal positiv. Ich vermute das es ein Fehlalarm war des Windows 10 Defender Antivirus. Hast du denen bei Microsoft mal die angemeckerte Datei zugeschickt und diese auch bei VirusTotal prüfen lassen?

 

[Kaiundso]

Es besagt das keiner 3 Scanner irgendwas gefunden hat, also keinerlei Infektion, noch nicht einmal Adware oder PUP und das ist doch schon mal positiv. Ich vermute das es ein Fehlalarm war des Windows 10 Defender Antivirus. Hast du denen bei Microsoft mal die angemeckerte Datei zugeschickt und diese auch bei VirusTotal prüfen lassen?

Ich habe die Datei leider nicht mehr, da ich aus Angst erstmal das Windows nur zurück gesetzt habe. ( Was ja bei einer wirklichen Infektion nichts bringen soll ). Aber ich glaube ich lasse das erstmal mit einer neuen sauberen Installation.. Danke dir sehr für die Hilfe

 

[purzelbär]

Musst du für dich entscheiden. Hättest du gesagt du folgst den Empfehlungen hier und installierst Windows 10 neu, hätte ich dir gesagt wenn das fertig ist, installiere dir so etwas wie Aomei Backupper Standard und mach damit regelmässig Systembackups/sicherungen von Windows 10 auf eine externe USB Festplatte(bloß nicht auf eine Festplatte in dem PC bzw auf keiner die immer im Heimnetzwerk ist!). aber die Empfehlung gebe ich dir auch jetzt noch: mach regelmässig Systembackups/sicherungen.

 

[Kaiundso]

Alles klar, danke dir für die Info. Das werde ich tatsächlich machen. Habe auch noch eine externe Festplatte hier.

 

[purzelbär]

Wenn du willst, kannst du sogar für 1 Jahr kostenlos Aomei Backupper Pro verwenden das ein paar mehr Funktionen hat: https://www.deskmodder.de/blog/2019/12/23/aomei-backupper-pro-kostenlos-fuer-euch/ und vergiss nicht das Aomei Backupper Boot Medium mit dem Assistenten zu erstellen, dafür brauchst du eine leere CD oder einen leeren USB Stick.

 

[brianmolko]

Die Scandauer der 3 Tools erscheint mir sehr wenig zu sein... Da kann was nicht stimmen.

 

[purzelbär]

Bei EEK könnte er Eigener Scan wählen und dann ale Partitionen die er hat markieren sowie die Suche nach PUP's, dieser Scan dauert dann deutlich länger weil mehr gescannt wird.
Bei Adwcleaner gibt es nur den einen Scan.
Bei Malwarebytes kan man einen benuterdefinierten Scan mache nder auch länger dauert weil mehr gescannt wird.

 

[FrankyIT]

Hallo kann das genau so vom TE bestätigen, weil es jetzt den Laptop meiner Freundin getroffen hat. Dort war der DriverBooster mit Ludicrouz.Y infiziert. Ihr PC ist nun fast nicht mehr funktionstüchtig und ich werde mich um eine Windowsneuinstallation kümmern müssen. CHIP.de? NIE WIEDER!

 

[PC295]

Hallo kann das genau so vom TE bestätigen, weil es jetzt den Laptop meiner Freundin getroffen hat.

Es wurde durch geklärt, dass es sich um ein Fehlalarm handelt. Wenn MS fehlerhafte Signaturen verteilt, dann betrifft das alle Windows-Defender-Nutzer und nicht bestimmte Personen.

CHIP.de? NIE WIEDER!

Klar, du könntest auch woanders oder direkt beim Hersteller herunterladen. Stets sicher damit bist du dadurch nicht, da auch die Hersteller selbst in ihren Programmen Zusatzangebote hineinpacken, welche als Adware oder unerwünschtes Programm (PUP) gemeldet werden können.