Trojaner-Board - Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen! (https://www.trojaner-board.de/133680-avast-meldet-a0090918-exe-infiziert-win32-malware-gen.html)

Avast meldet A0090918.exe ist infiziert von Win32:Malware-gen!

Hallo, Avast meldete mir vorhin einen malwarefund:
(finde kein vernünftiges logfile, nur den report von Avast!)

Code:

04/13/2013 08:50

Prüfung aller lokalen Laufwerke
 

Datei C:\System Volume Information\_restore{D3A17F81-FD8A-47F2-9F0B-DB2499480EEC}\RP177\A0090918.exe ist infiziert von Win32:Malware-gen, In Container verschoben

Anzahl durchsuchter Ordner: 20190

Anzahl der geprüften Dateien: 289083

Anzahl infizierter Dateien: 1

(und das aswBoot.log:)

Code:

CmdLine - quick

aswBoot.exe /A:"*" /L:"1031" /KBD:4 /dir:"C:\Programme\AVAST Software\Avast"

CmdLine end

SafeBoot: 0

CreateKbThread

new CKbBuffer

CKbBuffer::Init

CKbBuffer::Init end

NtCreateEvent(g_hStopEvent)

dep_osBeginThread - KbThread

CreateKbThread end

NtInitializeRegistry

KbThread start

ReadRegistry

DATA=C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software\Avast

PROG=C:\Programme\AVAST Software\Avast

BUILD=1483

Microsoft Windows XP Service Pack 3

SystemRoot=C:\WINDOWS

TEMP=C:\WINDOWS\TEMP

TMP=C:\WINDOWS\TEMP

ReadRegistry end

CreateTemp

CreateTemp end

aswcmnbDllMain

cmnbInit

aswEnginDllMain(DLL_PROCESS_ATTACH)

InitLog

InitLog end

CmdLine - full

aswBoot.exe /A:"*" /L:"1031" /KBD:4 /dir:"C:\Programme\AVAST Software\Avast"

CmdLine end

Program folder: C:\Programme\AVAST Software\Avast

Engine folder: C:\Programme\AVAST Software\Avast\defs\13030700

Base addr: 1200000

TimeStamp: 5137b3e0

Unschedule

61,00,75,00,74,00,6F,00,63,00,68,00,65,00,63,00,

6B,00,20,00,61,00,75,00,74,00,6F,00,63,00,68,00,

6B,00,20,00,2A,00,00,00,61,00,73,00,77,00,42,00,

6F,00,6F,00,74,00,2E,00,65,00,78,00,65,00,20,00,

2F,00,41,00,3A,00,22,00,2A,00,22,00,20,00,2F,00,

4C,00,3A,00,22,00,31,00,30,00,33,00,31,00,22,00,

20,00,2F,00,4B,00,42,00,44,00,3A,00,34,00,20,00,

2F,00,64,00,69,00,72,00,3A,00,22,00,43,00,3A,00,

5C,00,50,00,72,00,6F,00,67,00,72,00,61,00,6D,00,

6D,00,65,00,5C,00,41,00,56,00,41,00,53,00,54,00,

20,00,53,00,6F,00,66,00,74,00,77,00,61,00,72,00,

65,00,5C,00,41,00,76,00,61,00,73,00,74,00,22,00,

00,00,00,00,

Unschedule end

LoadResources

LoadResources end

InitReport

InitReport end

New global exclusions: 

NtSetEvent(g_hInitEvent) - 1

InitKeyboard

g_dwKbdNum: 4

s_dwKbdClassCnt: 4

InitKeyboard end

NtSetEvent(g_hInitEvent) - 2

GetKey

CPU: Phys(1), Log(1), Aff(1), Feat(0000000f)

FreeMemory: 1102893056

avworkInitialize

FreeMemory: 1081548800

CKbBuffer::Wait

CKbBuffer::Get

CKbBuffer::Get end

CKbBuffer::Wait end

ProcessArea

avfilesScanAdd *MBR0

avfilesScanAdd *BOOTC:

Loading raw access support

avfilesScanAdd *RAW:C:\  [Fs: 000700ff, NTFS; Dev: 07, 00000020]

avfilesScanAdd *BOOTD:

avfilesScanAdd *RAW:D:\  [Fs: 000700ff, NTFS; Dev: 07, 00000020]

avfilesScanAdd *BOOTE:

avfilesScanAdd *RAW:E:\  [Fs: 000700ff, NTFS; Dev: 07, 00000020]

avfilesScanRealMulti begin

CKbBuffer::Get

Key: 0, 5, 0, 0, 0

GetKey end (4/34)

CKbBuffer::Put

CKbBuffer::Put end

GetKey

CKbBuffer::Get end

WaitForKeys (9): 4

Key: 0, 5, 1, 0, 0

avfilesScanRealMulti finished

Runtime: 5559685ms

avworkClose

Unloading raw access support

Loading raw access support

Unloading raw access support

Checking deleted files:

Loading raw access support

Unloading raw access support

MarkFileRemoval

MarkFileRemoval end

TerminateKbThread

GetKey end (?/00)

CloseKeyboard

CloseKeyboard end

KbThread stop

CKbBuffer::~CKbBuffer

CKbBuffer::~CKbBuffer end

aswEnginDllMain(DLL_PROCESS_DETACH)

cmnbFree

FreeResources

CloseReport

CloseLog

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.04.13.04
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

*** :: *** [Administrator]
 

13.04.2013 18:16:08

mbam-log-2013-04-13 (18-16-08).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 195109

Laufzeit: 9 Minute(n), 13 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Ist das System damit sauber oder steckt eventuell noch etwas im rootkit?

Das bedeuetet, dass einer deiner alten Systemwiederherstellungs punkte mal infiziert gewesen sein könnte. Also nix tragisches. Wir machen einen kleinen Check.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner

Lade und starte Eset Online Scanner

Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste das Logfile hier oder teile mir mit, dass nichts gefunden wurde.

Hinweis: Der Scan kann sehr lange (einige Stunden) dauern! :kaffee:

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst. Keine Logfiles einsenden, nur kurzer Hinweis, nachdem du deine Logfiles hier eingestellt hast.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Hallo,

war nur "kurz" anderweitig beschäftigt! :pfeiff:
Hier das ESET logfile mit einem Fund:

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=254bbe82c744d142bdac1d15ed287da6

# engine=13633

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-04-17 10:24:25

# local_time=2013-04-17 12:24:25 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=774 16777213 85 91 359739 142907737 0 0

# scanned=276900

# found=1

# cleaned=0

# scan_time=14346

sh=EF50E9B48CA05EC1423DD9C858738A2971BFB8A8 ft=1 fh=5f4591e8147a9bfd vn="Win32/StartPage.OIE trojan" ac=I fn="D:\Downloads\vlc-1.1.11-win32.exe"

Jepp, da ist nix. Ausser einem VLC Player den du nicht vom Hersteller geladen hast.

Also alles okay.

okay, danke dir vielmals!

Schön, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

Falls du noch Lob oder Kritik loswerden möchtest, dann gibt es diesen Bereich hier: http://www.trojaner-board.de/lob-kritik-wuensche/