auf dem Rechner meines Vaters hat Avira sich gemeldet:
Zur Vorgeschichte: Vor ein paar Tagen hatte mein Vater über Chip etwas heruntergeladen und sich dabei Adware eingehandelt. Diese hat er mit dem ADWCleaner entfernt. Leider gibt es dazu keine Logdateien mehr, da mein Vater das Programm am Ende entfernte.Maleware gefunden
Muster 'TR/Trash.Gen [trojan]' in Datei 'C:\$Recycle.Bin\S-1-5-21-3276068492-3223502502-2514198302-1001\$RMW5QHO.exe gefunden. Durchgeführte Aktion: Datei in Quarantäne verschieben.
MBAM hatte wohl aber heute auch zwei Bedrohungen im Bedrohungssuchlauf angezeigt und diese versucht in die Quarantäne zu verschieben, so mein Vater. Beim geforderten Neustart kam es jedoch zu einer Reboot-Meldung und er musste auf den Rechner über den An/Aus-Schalter runterfahren und erneut hochfahren.
Er hat dann wohl die dortig aufgeführten Programme gelöscht und danach kam dann die Avira-Meldung.
Könnt ihr uns da weiterhelfen?
Edit: Hier noch mal der MBAM-Bericht
Code: Alles auswählen
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 31.08.18
Scan-Zeit: 16:09
Protokolldatei: 8bdc7a72-ad27-11e8-80cc-74d4359b2a15.json
Administrator: Ja
-Softwaredaten-
Version: 3.5.1.2522
Komponentenversion: 1.0.365
Version des Aktualisierungspakets: 1.0.6581
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Wohnzimmer\xxx
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 241925
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 5 Min., 25 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 2
PUP.Optional.ChipDe, C:\USERS\xxx\DOWNLOADS\PAINT NET - CHIP-INSTALLER.EXE, Löschen bei Neustart, [460], [557991],1.0.6581
PUP.Optional.ChipDe, C:\USERS\xxx\DOWNLOADS\JSKAT - CHIP-INSTALLER.EXE, In Quarantäne, [460], [557991],1.0.6581
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)