Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avast meldet Win32:Trojan-gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 05.02.2012, 19:16   #1
PCFREAK86
 
Avast meldet Win32:Trojan-gen - Standard

Avast meldet Win32:Trojan-gen



Hallo,

eigentlich dachte ich dass ich mit surfen Browser, der ausschließlich in einer Sandbox betrieben wird, sowie herunterladen nur von serösen Seiten wie chip oder Computerbase, vor Viren sicher wäre, doch in letzter Zeit meldete Avast ein paar Mal eine geblockte Verbindung, die von der Chrome.exe aufgerufen wurde, diese lief aber ausschließlich in der Sandbox. Die geblockte Verbindung war zu der Seite h**p://ad.ad-srv.net/zone/1p/On44zjgj alles nach /zone variert, komischerweise wurde die Verbindung von seriösen Seiten aufgerufen. Nach etwas Recherche, bin ich zu dem Schluss gekommen, dass die Verbindung von Werbe Bannern etc. aufgerufen wurde. Nach dem ich den AdBlocker installiert hatte, und alle Werbe Banner verschwanden, hatte ich diese Meldung kein einziges Mal mehr. Das einzige Rätsel was blieb, warum konnte Avast diese Verbindung erkennen, wenn alles doch in Sandboxie ablief?
Doch nun zu dem was mich beunruhigt:
Am 03.02. fand Avast die Bedrohung: Win32:Trojan-gen und zwar im Pfad: C:\Program Files\AVAST Software\Avast\defs\12020300\Sf.bin

Dies geschah bei der täglichen Überprüfung, aber ich habe davon nie etwas mitgekriegt, sondern sah es heute nur in den Protokollen, als ich die Details, vom heutigen Fund, der genau die gleiche Bedrohung enthielt nachguckte, denn heute wurde der gleiche Virus in den Dateien gefunden:
C:\Program Files(x86)\Google\Update\1.3.21.99\GoogleCrashHandler.exe
C:\Program Files(x86)\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.21.99\GoogleUpdateSetup.exe

Natürlich habe ich die Dateien sofort in Quarantäne verschoben. Ein Scan mit Malwarebytes, Eset und ein Startzeit Scan von Avast bracuhten alle keinen Fund, hat Avast den Virus entfernt und hatte dieser etwas mit den oben erwähnten geblockten Verbindungen zu tun? Und, wie kann so ein Virus auf mein System gelangen, ich war auf keinen LanParty habe nur im Sandboxie Browser gesurft und meine Programme immer auf dem neuesten stand gehalten.

mfg,
Manuel

Edit:
Als ich die Dateien im Container gerade per Rechtsklick nochmal überprüft habe, kam die Meldung:
GoogleUpdateSetup.exe --kein Virus--
GoogleCrashHandler.exe --kein Virus--

Alt 05.02.2012, 22:41   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet Win32:Trojan-gen - Standard

Avast meldet Win32:Trojan-gen



Zitat:
Natürlich habe ich die Dateien sofort in Quarantäne verschoben.
Wieso natürlich?
Dem Virenscanner sollte man nicht immer blind vertrauen, schonmal davon gehört, dass es auch Fehlalarme gibt?

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 06.02.2012, 17:06   #3
PCFREAK86
 
Avast meldet Win32:Trojan-gen - Standard

Avast meldet Win32:Trojan-gen



Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.06.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
µ@l§X :: µL§X-PC [Administrator]

06.02.2012 15:28:53
mbam-log-2012-02-06 (15-28-53).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P
Deaktivierte Suchlaufeinstellungen: 
Durchsuchte Objekte: 328116
Laufzeit: 19 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Das Logfile von Malwarebytes, und hier das von Eset:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=1e51f4c33d5d9d4cba44ca5ca8d4d316
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-01-27 04:17:45
# local_time=2012-01-27 05:17:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 167378 79308188 0 0
# compatibility_mode=8192 67108863 100 0 188 188 0 0
# scanned=148159
# found=0
# cleaned=0
# scan_time=2756
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=1e51f4c33d5d9d4cba44ca5ca8d4d316
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-02-05 06:28:24
# local_time=2012-02-05 07:28:24 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 949137 80093547 0 0
# compatibility_mode=8192 67108863 100 0 785547 785547 0 0
# scanned=149861
# found=0
# cleaned=0
# scan_time=2807
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=1e51f4c33d5d9d4cba44ca5ca8d4d316
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-02-06 03:53:46
# local_time=2012-02-06 04:53:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 1030566 80171376 0 0
# compatibility_mode=8192 67108863 100 0 866976 866976 0 0
# scanned=149903
# found=0
# cleaned=0
# scan_time=2100
         
__________________

Alt 12.02.2012, 00:00   #4
PCFREAK86
 
Avast meldet Win32:Trojan-gen - Standard

Avast meldet Win32:Trojan-gen



Fehlt noch irgendetwas, oder wird der Beitrag durch einen technischen Fehler nicht angezeigt?

mfg,
Manuel

Alt 12.02.2012, 14:35   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet Win32:Trojan-gen - Standard

Avast meldet Win32:Trojan-gen



Keine Funde. Die erste Meldung war wohl ein Fehlalarm wie ich schon anfangs vermutet habe.
Noch Probleme offen?

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.02.2012, 16:12   #6
PCFREAK86
 
Avast meldet Win32:Trojan-gen - Standard

Avast meldet Win32:Trojan-gen



Eigentlich gibt es keine Probleme mehr, wobei ich mir bei einer Sache etwas unsicher bin:
Ich hab mir LuxRender von der Herstellerseite heruntergeladen und bei Virustotal überprüfen lassen, hier meldete ein Programm (Jiangmin?) einen Virus, aber nur dieses meldete einen, gehe ich richtig in der Annahme, dass hier ein Fehlalarm vorliegt?

mfg,
Manuel

Alt 12.02.2012, 16:14   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet Win32:Trojan-gen - Standard

Avast meldet Win32:Trojan-gen



Ja wird wohl ein Fehlalarm sein
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.02.2012, 16:28   #8
PCFREAK86
 
Avast meldet Win32:Trojan-gen - Standard

Avast meldet Win32:Trojan-gen



OK, vielen Dank für deine Hilfe.

mfg,
Manuel

Antwort

Themen zu Avast meldet Win32:Trojan-gen
avast, browser, chip, dateien, download, fund, google, malwarebytes, meldung, programme, quarantäne, scan, seite, seiten, software, surfen, system, trojan-gen, update, verbindung, verbindungen, viren, virus, warum, win, win32



Ähnliche Themen: Avast meldet Win32:Trojan-gen


  1. Avast free meldet Funde Win32:downloadguide-b
    Log-Analyse und Auswertung - 30.09.2015 (5)
  2. Win32: Malware-gen / Win32: Trojan-gen bei Routinescan mit AVAST gefunden! Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (5)
  3. Avast! meldet Win32:Evo-gen[Susp] ORT: FirewallAPI.dll, Prozess: unterschiedlich
    Plagegeister aller Art und deren Bekämpfung - 19.11.2014 (28)
  4. Avast meldet eine Bedrohung : Win32:Evo-gen
    Plagegeister aller Art und deren Bekämpfung - 09.11.2014 (12)
  5. Avast meldet ununterbrochen Bedrohung durch win32:BrowseFox-C[PUP]
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (7)
  6. Win32:Evo-gen (Susp) wenn ich ein bestimmtes Programm öffne meldet sich Avast
    Log-Analyse und Auswertung - 24.07.2014 (7)
  7. Avast meldet beim Hochfahren Win32:Evo-gen
    Plagegeister aller Art und deren Bekämpfung - 03.07.2014 (4)
  8. Avast meldet Win32:Banker-KDL im Speicher wenn Minekraft läuft
    Plagegeister aller Art und deren Bekämpfung - 20.06.2014 (13)
  9. WIN7: AVAST meldet Win32:Bprotect-D /-F /-H und weitere, Rechner läuft
    Log-Analyse und Auswertung - 05.06.2014 (12)
  10. Avast meldet win32:Maleware-gen
    Plagegeister aller Art und deren Bekämpfung - 04.02.2014 (6)
  11. Avast meldet win32:Maleware-gen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2014 (6)
  12. Avast meldet infizierte Datei: Win32:Kryptik-JUW [Trj]
    Log-Analyse und Auswertung - 05.08.2013 (8)
  13. avast! Mail-Schutz meldet Win32:Evo-gen [Susp]
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (3)
  14. Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen!
    Log-Analyse und Auswertung - 17.04.2013 (6)
  15. ikarus virus utilities meldet Trojan.Win64 und Trojan.Win32.Small
    Plagegeister aller Art und deren Bekämpfung - 20.06.2012 (11)
  16. avast! meldet Bedrohung: Win32:rootkit-gen [Rtk]
    Log-Analyse und Auswertung - 03.12.2010 (3)
  17. avast meldet Win32:Obfuscated-DH
    Log-Analyse und Auswertung - 15.04.2007 (5)

Zum Thema Avast meldet Win32:Trojan-gen - Hallo, eigentlich dachte ich dass ich mit surfen Browser, der ausschließlich in einer Sandbox betrieben wird, sowie herunterladen nur von serösen Seiten wie chip oder Computerbase, vor Viren sicher wäre, - Avast meldet Win32:Trojan-gen...
Archiv
Du betrachtest: Avast meldet Win32:Trojan-gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.