Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.04.2013, 17:40   #1
spruce
 
Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen! - Standard

Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen!



Hallo, Avast meldete mir vorhin einen malwarefund:
(finde kein vernünftiges logfile, nur den report von Avast!)
Code:
ATTFilter
04/13/2013 08:50
Prüfung aller lokalen Laufwerke

Datei C:\System Volume Information\_restore{D3A17F81-FD8A-47F2-9F0B-DB2499480EEC}\RP177\A0090918.exe ist infiziert von Win32:Malware-gen, In Container verschoben
Anzahl durchsuchter Ordner: 20190
Anzahl der geprüften Dateien: 289083
Anzahl infizierter Dateien: 1
         
(und das aswBoot.log
Code:
ATTFilter
CmdLine - quick
aswBoot.exe /A:"*" /L:"1031" /KBD:4 /dir:"C:\Programme\AVAST Software\Avast"
CmdLine end
SafeBoot: 0
CreateKbThread
new CKbBuffer
CKbBuffer::Init
CKbBuffer::Init end
NtCreateEvent(g_hStopEvent)
dep_osBeginThread - KbThread
CreateKbThread end
NtInitializeRegistry
KbThread start
ReadRegistry
DATA=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software\Avast
PROG=C:\Programme\AVAST Software\Avast
BUILD=1483
Microsoft Windows XP Service Pack 3
SystemRoot=C:\WINDOWS
TEMP=C:\WINDOWS\TEMP
TMP=C:\WINDOWS\TEMP
ReadRegistry end
CreateTemp
CreateTemp end
aswcmnbDllMain
cmnbInit
aswEnginDllMain(DLL_PROCESS_ATTACH)
InitLog
InitLog end
CmdLine - full
aswBoot.exe /A:"*" /L:"1031" /KBD:4 /dir:"C:\Programme\AVAST Software\Avast"
CmdLine end
Program folder: C:\Programme\AVAST Software\Avast
Engine folder: C:\Programme\AVAST Software\Avast\defs\13030700
Base addr: 1200000
TimeStamp: 5137b3e0
Unschedule
61,00,75,00,74,00,6F,00,63,00,68,00,65,00,63,00,
6B,00,20,00,61,00,75,00,74,00,6F,00,63,00,68,00,
6B,00,20,00,2A,00,00,00,61,00,73,00,77,00,42,00,
6F,00,6F,00,74,00,2E,00,65,00,78,00,65,00,20,00,
2F,00,41,00,3A,00,22,00,2A,00,22,00,20,00,2F,00,
4C,00,3A,00,22,00,31,00,30,00,33,00,31,00,22,00,
20,00,2F,00,4B,00,42,00,44,00,3A,00,34,00,20,00,
2F,00,64,00,69,00,72,00,3A,00,22,00,43,00,3A,00,
5C,00,50,00,72,00,6F,00,67,00,72,00,61,00,6D,00,
6D,00,65,00,5C,00,41,00,56,00,41,00,53,00,54,00,
20,00,53,00,6F,00,66,00,74,00,77,00,61,00,72,00,
65,00,5C,00,41,00,76,00,61,00,73,00,74,00,22,00,
00,00,00,00,
Unschedule end
LoadResources
LoadResources end
InitReport
InitReport end
New global exclusions: 
NtSetEvent(g_hInitEvent) - 1
InitKeyboard
g_dwKbdNum: 4
s_dwKbdClassCnt: 4
InitKeyboard end
NtSetEvent(g_hInitEvent) - 2
GetKey
CPU: Phys(1), Log(1), Aff(1), Feat(0000000f)
FreeMemory: 1102893056
avworkInitialize
FreeMemory: 1081548800
CKbBuffer::Wait
CKbBuffer::Get
CKbBuffer::Get end
CKbBuffer::Wait end
ProcessArea
avfilesScanAdd *MBR0
avfilesScanAdd *BOOTC:
Loading raw access support
avfilesScanAdd *RAW:C:\  [Fs: 000700ff, NTFS; Dev: 07, 00000020]
avfilesScanAdd *BOOTD:
avfilesScanAdd *RAW:D:\  [Fs: 000700ff, NTFS; Dev: 07, 00000020]
avfilesScanAdd *BOOTE:
avfilesScanAdd *RAW:E:\  [Fs: 000700ff, NTFS; Dev: 07, 00000020]
avfilesScanRealMulti begin
CKbBuffer::Get
Key: 0, 5, 0, 0, 0
GetKey end (4/34)
CKbBuffer::Put
CKbBuffer::Put end
GetKey
CKbBuffer::Get end
WaitForKeys (9): 4
Key: 0, 5, 1, 0, 0
avfilesScanRealMulti finished
Runtime: 5559685ms
avworkClose
Unloading raw access support
Loading raw access support
Unloading raw access support
Checking deleted files:
Loading raw access support
Unloading raw access support
MarkFileRemoval
MarkFileRemoval end
TerminateKbThread
GetKey end (?/00)
CloseKeyboard
CloseKeyboard end
KbThread stop
CKbBuffer::~CKbBuffer
CKbBuffer::~CKbBuffer end
aswEnginDllMain(DLL_PROCESS_DETACH)
cmnbFree
FreeResources
CloseReport
CloseLog
         
Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.04.13.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: *** [Administrator]

13.04.2013 18:16:08
mbam-log-2013-04-13 (18-16-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 195109
Laufzeit: 9 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Ist das System damit sauber oder steckt eventuell noch etwas im rootkit?

Alt 14.04.2013, 19:59   #2
ryder
/// TB-Ausbilder
 
Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen! - Standard

Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen!



Das bedeuetet, dass einer deiner alten Systemwiederherstellungs punkte mal infiziert gewesen sein könnte. Also nix tragisches. Wir machen einen kleinen Check.



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.
Hinweis: Der Scan kann sehr lange (einige Stunden) dauern!
__________________

__________________

Alt 16.04.2013, 12:53   #3
ryder
/// TB-Ausbilder
 
Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen! - Standard

Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen!



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
__________________

Alt 17.04.2013, 13:52   #4
spruce
 
Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen! - Standard

Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen!



Hallo,

war nur "kurz" anderweitig beschäftigt!
Hier das ESET logfile mit einem Fund:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=254bbe82c744d142bdac1d15ed287da6
# engine=13633
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-04-17 10:24:25
# local_time=2013-04-17 12:24:25 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 85 91 359739 142907737 0 0
# scanned=276900
# found=1
# cleaned=0
# scan_time=14346
sh=EF50E9B48CA05EC1423DD9C858738A2971BFB8A8 ft=1 fh=5f4591e8147a9bfd vn="Win32/StartPage.OIE trojan" ac=I fn="D:\Downloads\vlc-1.1.11-win32.exe"
         

Alt 17.04.2013, 19:44   #5
ryder
/// TB-Ausbilder
 
Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen! - Standard

Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen!



Jepp, da ist nix. Ausser einem VLC Player den du nicht vom Hersteller geladen hast.

Also alles okay.

__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Alt 17.04.2013, 20:30   #6
spruce
 
Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen! - Standard

Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen!



okay, danke dir vielmals!

Alt 17.04.2013, 20:38   #7
ryder
/// TB-Ausbilder
 
Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen! - Standard

Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen!



Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/
__________________
Digitale Freibeuter gegen Malware!
Keine Hilfe per PM!

Antwort

Themen zu Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen!
administrator, anti-malware, autostart, avast, code, dateien, einstellungen, explorer, infiziert, logfile, malwarebytes, ordner, programme, rootkit, service, software, speicher, system, system volume information, version, win, win32, windows, windows xp, _restore



Ähnliche Themen: Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen!


  1. Win32: Malware-gen / Win32: Trojan-gen bei Routinescan mit AVAST gefunden! Fehlalarm?
    Plagegeister aller Art und deren Bekämpfung - 17.02.2015 (5)
  2. Avast meldet eine Bedrohung : Win32:Evo-gen
    Plagegeister aller Art und deren Bekämpfung - 09.11.2014 (12)
  3. Avast meldet beim Hochfahren Win32:Evo-gen
    Plagegeister aller Art und deren Bekämpfung - 03.07.2014 (4)
  4. Avast meldet Malware
    Plagegeister aller Art und deren Bekämpfung - 25.04.2014 (14)
  5. Avast findet win32:dropper-gen & win32:malware-gen
    Plagegeister aller Art und deren Bekämpfung - 19.04.2014 (24)
  6. Avast meldet Malware!
    Plagegeister aller Art und deren Bekämpfung - 17.04.2014 (8)
  7. Avast meldet win32:Maleware-gen
    Plagegeister aller Art und deren Bekämpfung - 04.02.2014 (6)
  8. Avast meldet win32:Maleware-gen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2014 (6)
  9. Avast! meldet: infiziert von VAFPlayer [PUP], kann es aber nicht selbst löschen
    Log-Analyse und Auswertung - 12.01.2014 (9)
  10. Avast meldet Malware bei Google-Suche
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (13)
  11. avast beim aufstarten infiziert von win32:malware-gen
    Log-Analyse und Auswertung - 31.08.2013 (1)
  12. Avast meldet ACDSeePro6.exe ist mit MSIL:Crypt-NB [Trj] infiziert
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (4)
  13. Avast meldet URL:Malware in JDownloader
    Log-Analyse und Auswertung - 17.03.2013 (1)
  14. Avast meldet Win32:Trojan-gen
    Log-Analyse und Auswertung - 12.02.2012 (7)
  15. Avast meldet einen Fehler beim Scan und zwar infiziert von Java: Agent-VN (Expl)
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (1)
  16. AVAST meldet VBS:Malware gen
    Log-Analyse und Auswertung - 25.01.2008 (0)
  17. avast meldet Win32:Obfuscated-DH
    Log-Analyse und Auswertung - 15.04.2007 (5)

Zum Thema Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen! - Hallo, Avast meldete mir vorhin einen malwarefund: (finde kein vernünftiges logfile, nur den report von Avast!) Code: Alles auswählen Aufklappen ATTFilter 04/13/2013 08:50 Prüfung aller lokalen Laufwerke Datei C:\System Volume - Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen!...
Archiv
Du betrachtest: Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.