HTML/Crypted.Gen

Max_Pow · 12. November 2019 um 10:51

Hallo,

der Echtzeitscanner meines Avira Free Antivirus hat folgende Meldung gebracht:

In der Datei 'E:\bb9c178392e9dd7e81c66001\861D48CF-C4EB-4B90-8F4A-C91B441DBFA9mpasdlta.vdm.new.temp’wurde ein Virus oder unerwünschtes Programm ‚HTML/Crypted.Gen‘ [virus] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Es ist passiert als ich eine Seite über KFZ-Probleme aufgerufen habe. Es müsste einer von diesen beiden durch ** entschärften Links gewesen sein:

h**p://www.motor-talk.de/forum/f6-sicherrung-5-gti-t2251749…

h**p://www.peugeotboard.de/forum/auto-forum/peugeot-forum/p…

Meine Fragen:

Ich habe zwar eine Partition „E:“ aber da ist weder das Verzeichnis
„bb9c178392e9dd7e81c66001“ noch die Datei „861D48CF-C4EB-4B90-8F4A-C91B441DBFA9mpasdlta.vdm.new.temp“ zu finden. Wie kann ich diese Datei jetzt noch beseitigen? Antivir zeigt mir hier unter „Ereignisse“ keine Möglichkeit mehr an.
Wie schätzt ihr die Gefährdungslage ein?

Beste Grüße

Max

Culles · 12. November 2019 um 10:51

Hallo,
kiene Panik.
Wahrscheinlich handelt es sich um eine temporäre Update-Datei für Microsoft Security Essentials oder den Microsoft Defender (falls diese installiert bzw. aktiviert sind). Nach einem Update wird diese Datei automatisch wieder gelöscht und ist daher auch nicht mehr auffindbar. Dein AVIRA hat wohl einen Fehlalarm ausgelöst.
Zur Sicherheit solltest du dein System aber mit einer bootfähigen Antivir-Live-CD erneut testen, da gibt es beispielsweie die DE-Cleaner-Rettungs-CD v3, mit der du dein System starten, prüfen und ggf. bereinigen kannst.

http://blog.botfrei.de/2012/06/anti-bot-cd-v3-0-jetz…

LG Culles

Max_Pow · 12. November 2019 um 10:52

Danke für die Antwort.

Gruß Max