| |
| |||||||
Log-Analyse und Auswertung: Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.04.2013, 17:40
| #1 |
| |  Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen! Hallo, Avast meldete mir vorhin einen malwarefund: (finde kein vernünftiges logfile, nur den report von Avast!) Code:
ATTFilter 04/13/2013 08:50
Prüfung aller lokalen Laufwerke
Datei C:\System Volume Information\_restore{D3A17F81-FD8A-47F2-9F0B-DB2499480EEC}\RP177\A0090918.exe ist infiziert von Win32:Malware-gen, In Container verschoben
Anzahl durchsuchter Ordner: 20190
Anzahl der geprüften Dateien: 289083
Anzahl infizierter Dateien: 1
 Code:
ATTFilter CmdLine - quick
aswBoot.exe /A:"*" /L:"1031" /KBD:4 /dir:"C:\Programme\AVAST Software\Avast"
CmdLine end
SafeBoot: 0
CreateKbThread
new CKbBuffer
CKbBuffer::Init
CKbBuffer::Init end
NtCreateEvent(g_hStopEvent)
dep_osBeginThread - KbThread
CreateKbThread end
NtInitializeRegistry
KbThread start
ReadRegistry
DATA=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software\Avast
PROG=C:\Programme\AVAST Software\Avast
BUILD=1483
Microsoft Windows XP Service Pack 3
SystemRoot=C:\WINDOWS
TEMP=C:\WINDOWS\TEMP
TMP=C:\WINDOWS\TEMP
ReadRegistry end
CreateTemp
CreateTemp end
aswcmnbDllMain
cmnbInit
aswEnginDllMain(DLL_PROCESS_ATTACH)
InitLog
InitLog end
CmdLine - full
aswBoot.exe /A:"*" /L:"1031" /KBD:4 /dir:"C:\Programme\AVAST Software\Avast"
CmdLine end
Program folder: C:\Programme\AVAST Software\Avast
Engine folder: C:\Programme\AVAST Software\Avast\defs\13030700
Base addr: 1200000
TimeStamp: 5137b3e0
Unschedule
61,00,75,00,74,00,6F,00,63,00,68,00,65,00,63,00,
6B,00,20,00,61,00,75,00,74,00,6F,00,63,00,68,00,
6B,00,20,00,2A,00,00,00,61,00,73,00,77,00,42,00,
6F,00,6F,00,74,00,2E,00,65,00,78,00,65,00,20,00,
2F,00,41,00,3A,00,22,00,2A,00,22,00,20,00,2F,00,
4C,00,3A,00,22,00,31,00,30,00,33,00,31,00,22,00,
20,00,2F,00,4B,00,42,00,44,00,3A,00,34,00,20,00,
2F,00,64,00,69,00,72,00,3A,00,22,00,43,00,3A,00,
5C,00,50,00,72,00,6F,00,67,00,72,00,61,00,6D,00,
6D,00,65,00,5C,00,41,00,56,00,41,00,53,00,54,00,
20,00,53,00,6F,00,66,00,74,00,77,00,61,00,72,00,
65,00,5C,00,41,00,76,00,61,00,73,00,74,00,22,00,
00,00,00,00,
Unschedule end
LoadResources
LoadResources end
InitReport
InitReport end
New global exclusions:
NtSetEvent(g_hInitEvent) - 1
InitKeyboard
g_dwKbdNum: 4
s_dwKbdClassCnt: 4
InitKeyboard end
NtSetEvent(g_hInitEvent) - 2
GetKey
CPU: Phys(1), Log(1), Aff(1), Feat(0000000f)
FreeMemory: 1102893056
avworkInitialize
FreeMemory: 1081548800
CKbBuffer::Wait
CKbBuffer::Get
CKbBuffer::Get end
CKbBuffer::Wait end
ProcessArea
avfilesScanAdd *MBR0
avfilesScanAdd *BOOTC:
Loading raw access support
avfilesScanAdd *RAW:C:\ [Fs: 000700ff, NTFS; Dev: 07, 00000020]
avfilesScanAdd *BOOTD:
avfilesScanAdd *RAW:D:\ [Fs: 000700ff, NTFS; Dev: 07, 00000020]
avfilesScanAdd *BOOTE:
avfilesScanAdd *RAW:E:\ [Fs: 000700ff, NTFS; Dev: 07, 00000020]
avfilesScanRealMulti begin
CKbBuffer::Get
Key: 0, 5, 0, 0, 0
GetKey end (4/34)
CKbBuffer::Put
CKbBuffer::Put end
GetKey
CKbBuffer::Get end
WaitForKeys (9): 4
Key: 0, 5, 1, 0, 0
avfilesScanRealMulti finished
Runtime: 5559685ms
avworkClose
Unloading raw access support
Loading raw access support
Unloading raw access support
Checking deleted files:
Loading raw access support
Unloading raw access support
MarkFileRemoval
MarkFileRemoval end
TerminateKbThread
GetKey end (?/00)
CloseKeyboard
CloseKeyboard end
KbThread stop
CKbBuffer::~CKbBuffer
CKbBuffer::~CKbBuffer end
aswEnginDllMain(DLL_PROCESS_DETACH)
cmnbFree
FreeResources
CloseReport
CloseLog
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.13.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: *** [Administrator] 13.04.2013 18:16:08 mbam-log-2013-04-13 (18-16-08).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 195109 Laufzeit: 9 Minute(n), 13 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
| Themen zu Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen! |
| administrator, anti-malware, autostart, avast, code, dateien, einstellungen, explorer, infiziert, logfile, malwarebytes, ordner, programme, rootkit, service, software, speicher, system, system volume information, version, win, win32, windows, windows xp, _restore |
Baum-Darstellung