Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avast findet Win32:BogEnt [Susp]

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.10.2011, 12:56   #1
YoHallo
 
Avast findet Win32:BogEnt [Susp] - Standard

Avast findet Win32:BogEnt [Susp]



Hallo

Ich habe gestern mein System aufgrund von Vermüllung neu aufgesetzt. Nun habe ich mir gerade Mal Avast, Google Chrome und den Wubi Installer für Ubuntu (Ubuntu auf Windows ohne DVD) gedownloadet und installiert, da meldet Avast (ich habe meine Einstellungen beim vollständigen Systemscan ziemlich hart eingestellt) den oben stehenden Virus unter dem Pfad:

C:\Program Files (x86)\Packard Bell Games\Bejeweled 2 Deluxe\Bejeweled 2 Deluxe-WT.exe|>[Emul] (ich musste den Pfad abtippen, weil ich ihn nicht aus der Meldung kopieren konnte) Ich habe noch keine Aktion ausgeführt; Dann habe ich einen Malwarebytes Scan gemacht:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8004

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23.10.2011 13:46:27
mbam-log-2011-10-23 (13-46-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 300253
Laufzeit: 22 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Ich gehe davon aus, dass das ein Fehlalarm ist, doch sicher ist sicher.

Liebe Grüße

Edit: Der Ordner in dem der Virus gefunden wurde gehört zum Hersteller meines Laptops, der ihn leider mit viel zu viel unsinniger Software vollgeklatscht hat, wie zum Beispiel den Spielen in dem Ordner

noch ein Edit: Die Festplatte D gehört nicht zu meinem System sondern ist nur eine DVD die ausversehen im Laufwerk lag, daran hab ich nur nicht beim Scan gedacht, tschuldigung

Alt 23.10.2011, 15:03   #2
markusg
/// Malware-holic
 
Avast findet Win32:BogEnt [Susp] - Standard

Avast findet Win32:BogEnt [Susp]



hi,
der fund war auf c: ist aber nen fehlalarm.
kannst du die datei mal mit winrar oder zip packen, mit passwort versehen, und dann hier hin senden:
virus@avast.com
betreff, false positive und in die mail das passwort.
du musst deinen pc noch absichern.

http://www.trojaner-board.de/96344-a...-rechners.html
Starte bitte mit der Passage, Windows Vista und Windows 7
Bitte beginne damit, Windows Updates zu instalieren.
Am besten geht dies, wenn du über Start, Suchen gehst, und dort Windows Updates eingibst.
Prüfe unter "Einstellungen ändern" dass folgendes ausgewählt ist:
- Updates automatisch Instalieren,
- Täglich
- Uhrzeit wählen
- Bitte den gesammten rest anhaken, außer:
- detailierte benachichtungen anzeigen, wenn neue Microsoft software verfügbar ist.
Klicke jetzt die Schaltfläche "OK"
Klicke jetzt "nach Updates suchen".
Bitte instaliere uzunächst wichtige Updates.
Es wird nötig sein, den PC zwischendurch neu zu starten. falls dies der Fall ist, musst du erneut über Start, Suchen, Windows Update aufrufen, auf Updates suchen klicken und die nächsten instalieren.
Mache das selbe bitte mit den optionalen Updates.
Bitte übernimm den rest so, wie es im Abschnitt windows 7 / Vista zu lesen ist.

Als nächstes kommen wir zu dem Antimalware Programm.
Dieses ist ein wichtiger Bestandteil des Sicherheitskonzeptes, deswegen sollte man sich gut überlegen, welche Wahl man trifft.
Bei den kostenlosen Scannern halte ich Persönlich Avast! für die beste Wahl.
Als kostenpflichtiges würde ich Emsisoft empfehlen
Meine Antivirus-Empfehlung: Emsisoft Anti-Malware
Weitere Vertreter .
kaspersky:
Kaspersky Lab: Antivirus software
Symantec (Norton)
Symantec - AntiVirus, Anti-Spyware, Endpoint Security, Backup, Storage Solutions

Browserwahl:
Da wir häufig mit dem Browser arbeiten, ist diese Wahl natürlich ebenfalls wichtig, die wichtigen Vertreter befinden sich in dem Verlinktem Thema.
In punkto Sicherheit, geschwindigkeit und Komfort ist der Opera weit vorne,
Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://www.trojaner-board.de/71542-a...sandboxie.html
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
- Autorun deaktivieren,
- Update checker instalieren.

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
Anleitung: Backup mit Windows 7-Bordmitteln - NETZWELT
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
__________________

__________________

Alt 23.10.2011, 16:24   #3
YoHallo
 
Avast findet Win32:BogEnt [Susp] - Standard

Avast findet Win32:BogEnt [Susp]



Zum Fehlalarm: Super, dass es nur falscher Alarm war Das mit der Mail werde ich anschließend gleich machen

zur Absicherung:

Updates wollt ich machen und mach ich auch grade, ging nur nicht als ich es damals probiert habe

Antivirenprogramm: Bleibt Avast, das mir am besten gefallenste von den kostenlosen

Browser: Mag ich Google Chrome am liebsten, und ist eigentlich auch egal, weil ich unter Ubuntu Surfe

Autorun ist ausgeschaltet

Update-Checker wird noch installiert

Vielen Dank für die schnelle Hilfe
__________________

Alt 23.10.2011, 16:45   #4
markusg
/// Malware-holic
 
Avast findet Win32:BogEnt [Susp] - Standard

Avast findet Win32:BogEnt [Susp]



jo, ok google chrome is auch gut. würd aber wie gesagt noch Sandboxie nutzen, dass erhöt die sicherheit beim surfen unter windows doch enorm.
backup programm kann auch nichts schaden, festplatten schaden etc gibts ja doch immer mal wieder.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 23.10.2011, 19:19   #5
YoHallo
 
Avast findet Win32:BogEnt [Susp] - Standard

Avast findet Win32:BogEnt [Susp]



Dann werde ich das Programm doch installieren

Backup Programm brauche ich (eigentlich) nicht, ich speichere meine Bilder eh nur auf externen Festplatten, und meine Musik auch regelmäßig, mehr gibt es nicht zu sichern (ich habe keine wichtigen Word o.ä. Dokumente)


Alt 23.10.2011, 19:42   #6
markusg
/// Malware-holic
 
Avast findet Win32:BogEnt [Susp] - Standard

Avast findet Win32:BogEnt [Susp]



ja aber wäre es nicht praktisch ein backup von windows zu haben?
nehmen wir an, du instalierst ne neue software und es gibt nen system schaden, dann musst du formatieren neu instalieren, nerf nerf nerf.
mit nem regelmäßigen backup hast du ne sicherung des ganzen systems, die kannst du zurück spielen und hast nur minimalen daten verlusst
ist doch viel entspannter
und vor allem kostenlos mit win7 backup
__________________
--> Avast findet Win32:BogEnt [Susp]

Alt 24.10.2011, 06:31   #7
YoHallo
 
Avast findet Win32:BogEnt [Susp] - Standard

Avast findet Win32:BogEnt [Susp]



dann werde ich mir das mal anschauen, hört sich super an

Alt 24.10.2011, 13:04   #8
markusg
/// Malware-holic
 
Avast findet Win32:BogEnt [Susp] - Standard

Avast findet Win32:BogEnt [Susp]



jo, sollte man immer auf nen externen datenträger machen, falls einem mal die festplatte kaputt geht.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.10.2011, 14:24   #9
YoHallo
 
Avast findet Win32:BogEnt [Susp] - Standard

Avast findet Win32:BogEnt [Susp]



Noch mal zum Thema Sandboxie: Es wird z.b ein Virus oder Trojaner von einer Website automatisch heruntergeladen. Ich schließe meinen Browser und lösche die Sandbox; Bin ich dann von diesem Virus nicht mehr betroffen (es geht nicht um .exe Dateien die selbstständig heruntergeladen und ausgeführt worden sind, sondern welche von einer Website gedownloadet wurden ohne dass man es selbst will)?

Alt 24.10.2011, 15:39   #10
markusg
/// Malware-holic
 
Avast findet Win32:BogEnt [Susp] - Standard

Avast findet Win32:BogEnt [Susp]



ja.
du kannst dir auch mal noch diese pdf ansehen:
Sandbox*Einstellungen |
da wird noch einiges eingeschrenkt, automatisch geladene dateien werden dann zb nicht mehr ausgeführt, weil die einstellungen der sandbox darauf ausgerichtet sind, dass nur von dir gewünschte programme starten.
was du aber natürlich beachten musst, die malware die in der sandbox startete ist evtl. in der lage passwörter auszulesen, die müssten dann geendert werden, ansonsten müsste das system aber unberührt bleiben.
ne 100 %ige aussage kann man natürlich nie treffen, denn kein programm ist perfekt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.10.2011, 16:29   #11
YoHallo
 
Avast findet Win32:BogEnt [Susp] - Standard

Avast findet Win32:BogEnt [Susp]



Vielen Dank, das Programm ist super, ich probiere es gleich mal aus

Alt 24.10.2011, 16:30   #12
markusg
/// Malware-holic
 
Avast findet Win32:BogEnt [Susp] - Standard

Avast findet Win32:BogEnt [Susp]



klar und wenn fragen sind, meld dich, ist kein roblem.
ich persönlich, rate, wie gesagt zur vollversion, denn da kannst du erzwungene programm starts festlegen, heißt browser zb starten immer in der sandbox auch wenn du zb nen link in ner mail klickst.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu Avast findet Win32:BogEnt [Susp]
aktion, anti-malware, avast, dateien, dvd, eingestellt, einstellungen, explorer, fehlalarm, files, gen, google, google chrome, installiert, kopieren, malwarebytes, meldet, meldung, neu, packard bell, spielen, system, ubuntu, version, virus, virus gefunden, win, win32, windows




Ähnliche Themen: Avast findet Win32:BogEnt [Susp]


  1. Avast blockiert wiederholt "Infektion" Win32:Evo-gen [Susp]
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (5)
  2. Avast Meldung Win32:Evo-gen [susp]
    Log-Analyse und Auswertung - 30.01.2015 (15)
  3. Avast! meldet Win32:Evo-gen[Susp] ORT: FirewallAPI.dll, Prozess: unterschiedlich
    Plagegeister aller Art und deren Bekämpfung - 19.11.2014 (28)
  4. Avast meldet bei Visual Studio einen Virus namens Win32.EvoGen [susp]
    Log-Analyse und Auswertung - 13.10.2014 (4)
  5. Avast findet ständig Win32:Evo-gen [Susp]
    Log-Analyse und Auswertung - 11.09.2014 (7)
  6. Windows XP Avast: Win32:Evo-gen [Susp]
    Log-Analyse und Auswertung - 27.08.2014 (24)
  7. Win32:Evo-gen (Susp) wenn ich ein bestimmtes Programm öffne meldet sich Avast
    Log-Analyse und Auswertung - 24.07.2014 (7)
  8. avast findet Win32:Dropper-gen - was tun?
    Log-Analyse und Auswertung - 02.07.2014 (7)
  9. Avast findet win32:dropper-gen & win32:malware-gen
    Plagegeister aller Art und deren Bekämpfung - 19.04.2014 (24)
  10. Avast findet folgende Gefahren: Win32:Adware-gen [Adw] Win32:PUP-gen[PUP]
    Log-Analyse und Auswertung - 19.04.2014 (3)
  11. Avast findet Win32: Evo-gen
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (9)
  12. Avast Free Antivirus 2014 meldet Win32:Evo-gen [Susp] Programm GeForce Experience
    Plagegeister aller Art und deren Bekämpfung - 20.10.2013 (14)
  13. Win 8 (64bit): Avast meldet "FileRepMalware" & "Win32:evo-gen [Susp]"
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (20)
  14. Zuerst avast Warnung wegen win32:evo-gen susp, dann hat Malwarebytes 2 infizierte Dateien gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.08.2013 (9)
  15. avast! Mail-Schutz meldet Win32:Evo-gen [Susp]
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (3)
  16. Avast findet Win32:Malware-gen
    Plagegeister aller Art und deren Bekämpfung - 27.10.2009 (29)

Zum Thema Avast findet Win32:BogEnt [Susp] - Hallo Ich habe gestern mein System aufgrund von Vermüllung neu aufgesetzt. Nun habe ich mir gerade Mal Avast, Google Chrome und den Wubi Installer für Ubuntu (Ubuntu auf Windows ohne - Avast findet Win32:BogEnt [Susp]...
Archiv
Du betrachtest: Avast findet Win32:BogEnt [Susp] auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.