| |
| |||||||
Log-Analyse und Auswertung: Avast meldet Win32:Trojan-genWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.02.2012, 19:16
| #1 |
 |  Avast meldet Win32:Trojan-gen Hallo, eigentlich dachte ich dass ich mit surfen Browser, der ausschließlich in einer Sandbox betrieben wird, sowie herunterladen nur von serösen Seiten wie chip oder Computerbase, vor Viren sicher wäre, doch in letzter Zeit meldete Avast ein paar Mal eine geblockte Verbindung, die von der Chrome.exe aufgerufen wurde, diese lief aber ausschließlich in der Sandbox. Die geblockte Verbindung war zu der Seite h**p://ad.ad-srv.net/zone/1p/On44zjgj alles nach /zone variert, komischerweise wurde die Verbindung von seriösen Seiten aufgerufen. Nach etwas Recherche, bin ich zu dem Schluss gekommen, dass die Verbindung von Werbe Bannern etc. aufgerufen wurde. Nach dem ich den AdBlocker installiert hatte, und alle Werbe Banner verschwanden, hatte ich diese Meldung kein einziges Mal mehr. Das einzige Rätsel was blieb, warum konnte Avast diese Verbindung erkennen, wenn alles doch in Sandboxie ablief? Doch nun zu dem was mich beunruhigt: Am 03.02. fand Avast die Bedrohung: Win32:Trojan-gen und zwar im Pfad: C:\Program Files\AVAST Software\Avast\defs\12020300\Sf.bin Dies geschah bei der täglichen Überprüfung, aber ich habe davon nie etwas mitgekriegt, sondern sah es heute nur in den Protokollen, als ich die Details, vom heutigen Fund, der genau die gleiche Bedrohung enthielt nachguckte, denn heute wurde der gleiche Virus in den Dateien gefunden: C:\Program Files(x86)\Google\Update\1.3.21.99\GoogleCrashHandler.exe C:\Program Files(x86)\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.21.99\GoogleUpdateSetup.exe Natürlich habe ich die Dateien sofort in Quarantäne verschoben. Ein Scan mit Malwarebytes, Eset und ein Startzeit Scan von Avast bracuhten alle keinen Fund, hat Avast den Virus entfernt und hatte dieser etwas mit den oben erwähnten geblockten Verbindungen zu tun? Und, wie kann so ein Virus auf mein System gelangen, ich war auf keinen LanParty habe nur im Sandboxie Browser gesurft und meine Programme immer auf dem neuesten stand gehalten. mfg, Manuel Edit: Als ich die Dateien im Container gerade per Rechtsklick nochmal überprüft habe, kam die Meldung: GoogleUpdateSetup.exe --kein Virus-- GoogleCrashHandler.exe --kein Virus-- |
| Themen zu Avast meldet Win32:Trojan-gen |
| avast, browser, chip, dateien, download, fund, google, malwarebytes, meldung, programme, quarantäne, scan, seite, seiten, software, surfen, system, trojan-gen, update, verbindung, verbindungen, viren, virus, warum, win, win32 |
Baum-Darstellung