Avast meldet win32:Maleware-gen
 

Hallo Trojaner-Board Team,

habe einen schnellen Scan von Avast durchführen lassen, dabei erhielt ich die folgende Meldung über eine infizierte Datei: renderer32.exe ist infiziert von win32:Malware-gen.

Avast führte, auf meine Aufforderung hin, eine automatische Korrektur, d.h. Dateien wurden in Container verschoben.
Avast schlug nun einen Neustart mit nochmaliger Überprüfung vor. Bei diesem Scan erhielt ich u.a. wieder die gleiche Meldung und wollte, dass Avast wieder eine automatische Korrektur vornimmt. Siehe Screenshot.

Nachdem nun dieser Avast Scan durchgelaufen ist, wurden 3 Dateien in den Container geschoben (siehe Screenshot). Auch der Windows Defender erkannte nichts mehr.

Wie kann ich nun sicher gehen, dass der potentielle Virus wirklich entfernt wurde bzw. wie kann ich diesen vollständig entfernen?

Vielen Dank für eure Unterstützung.

Morgen.
Scannen wir mal mit nem anderen Scanner.
Macht der Rechner irgendwelche Probleme ?


Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Larusso,

vielen Dank für die schnelle Nachricht. Anbei die Logfiles:

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free Anti-Malware

Datenbank Version: v2014.01.18.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
MYXIN :: MYXIN-PC [Administrator]

18.01.2014 09:46:50
mbam-log-2014-01-18 (09-46-50).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 229319
Laufzeit: 5 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)


Kannst du mir bitte mitteilen, ob ich noch weitere Schritte unternehmen muss? Oder handelte es sich um eine harmlose Mitteilung von Avast?

Vielen Dank nochmals!

Hy,
ESET Logfile wäre auch ganz nett :)

Hi Daniel,
es hat etwas länger gedauert, aber ESET ist nun fertig. Hier die Logfiles:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=b1f7497a14a4ff488a595db70f9082e6
# engine=16700
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-01-18 01:42:53
# local_time=2014-01-18 02:42:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 41756 141682423 0 0
# scanned=226044
# found=0
# cleaned=0
# scan_time=11259

Zu deiner weiteren Frage: Mein Rechner verhält sich normal. Ich habe heute keine "Besonderheiten" festgestellt.

Darf ich nun ESET wie beschrieben deintallieren?
Kannst du mir bitte noch mitteilen, was ich mit den Dateien im AVAST Container machen soll (löschen/behalten)?
Muss ich noch etwas beachten?

Danke für deinen hilfreichen Support!
Liebe Grüße,
Jule

Ja, du kannst ESET wieder deinstallieren. Ich jedoch empfehle regelmäßige Scans ( 1x wöchentlich ) damit. Ne 2. Meinung ist ab und an nicht schlecht. Deine Entscheidung.

Die Files im Container sind dort gut aufgehoben. Ich bezweifle jedoch, dass es hier ein Problem gegeben hat, sondern es ein False Positive ist.

Vielen Dank für die schnelle Hilfe!
Werde die Scans durchführen...sicher ist sicher!
Schönes Wochenende noch.
Grüße
Jule