Avast findet Win32:Malware-gen
 

Hallo,
nachdem ich meinen PC heute startete fand ich als erstes eine Virusmeldung von Avast (Win32:Malware-gen im Verzeichnis: [Container] C:\Program Files\Acer\Empowering Technology\eRecovery\HidChk.exe) - ist jetzt halt im Container von Avast.
CCleaner hab ich gemacht. Hier der Report von Malwarebytes:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2941
Windows 6.0.6002 Service Pack 2

11.10.2009 15:31:38
mbam-log-2009-10-11 (15-31-38).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 162112
Laufzeit: 29 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\advantage (Adware.Vomba) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Vielleicht kann mir jemand helfen? Werden noch weitere Informationen benötigt? Möchte auch nichts unnötiges schreiben.
Bitte um Nachsicht, wenn ich was vergessen habe - Vielen Dank!!

Hallo und Herzlich Willkommen! :)

Könnte durchaus ein Fehlalarm sein, aber prüfen wir nach:

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Falls die Datei befindet sich noch in der Container, von dort bitte hochladen!
also gehe bitte wie folgt vor:

• lege bitte eine neuen Ordner auf deinem Desktop an
• Avast starten--> der Fund aufsuchen--> Rechtsklick auf die Datei/en "C:\Program Files\Acer\Empowering Technology\eRecovery\HidChk.exe" ()--> "Objekt wiederherstellen nach..."-->"Ok"
• in diesen (neu erstellte) Ordner speichern

2.
Scanne bitte die Datei was Avast gefunden hat bei virustotal

→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
→ Tipps für die Suche nach Dateien
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):

3.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

4.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

gruß
Coverflow

Hallo Coverflow,
zunächst ein herzliches Dankeschön für Deine Antwort!!!!
Hier zunächst die Sache mit den installierten Programmen vom CCleaner:
Hoffe das war richtig so?!
Das mit Virustotal klappte nicht - hab angeblich keine Administratorrechte - habe ich aber - kann ich irgendwas einstellen..bei Eigenschaften der Datei, oder..?? Und mit kopieren/einfügen geht nur das kopieren, ersetzen ist nicht hinterlegt. Bin fast am heulen.. sorry

Danke-schön - Katrin

Nachtrag: in diesem neuen Ordner mit dieser "doofen" Datei befindet sich jetzt (nach dem Häkchen rausmachen) eine Dos-Datei gleichen Namens. Diese kann, darf ich bei Virustotal hochladen, das Ergebnis ist das:
0 bytes size received / Se ha recibido un archivo vacio
vielleicht hilfts??

..so, jetzt hab ich das mit Virustotal auch hingekriegt, mein ich - Ergebnis:
Hoffe, dass war so richtig, bisschen viel.. dankschön nochmal..:)

hi

machen wir so:
stelle bitte die "Datei" auf die ursprüngliche Ort her (Avast meckert, ignorieren)

1.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

2.
Danach Panda ActiveScan durchlaufen lassen
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
Achtung!: Avira muss hier deaktiviert sein, sonst erkennt Panda als Virus und meckert ständig
- In der Taskleiste ist der kleine Kontrollschirm von Antivir. Den mit der rechten Maustaste anklicken und Antivir aktivieren Häkchen weg
dananch bitte nicht vergessen wieder aktivieren!!

3.
Starte dein system neu auf

4.
Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.)
Speichere und Poste bitte das Logfile
Du musst inen Haken bei "Remove found threads" und "Scan archives"

..so, das ist der Bericht von SuperAntiSpyware:

weiter gehts.. :)

Guten Tag..
..der Panda ActiveScan brachte dann dies Ergebnis:
Bereinigen konnte ich dies aber nicht mit diesem Programm - dafür muss bezahlt werden. Ich hab das Zeugs gelöscht, war hoffentlich nicht falsch!?

Der Eset Online Scanner brach nach ca. 12 % ab - bezeichnener Weise immer bei der Datei:C/BigfishGamesCache/Upgrade/downloadtest_F5111T1L2.bin
Hab ich also kein Bericht, leider.
Hoffe ist so einigermassen richtig, was ich gemacht habe und wär toll, wenn Du mir weiter hilfst!
Tausend Dank und bis dann :)

Hab das mit Bigfish gelöscht und des Eset Online Scanner nochmal laufen lassen - aber ohne Ergebnis - keine Bedrohung gefunden.
..hm.. und nun?

hi

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

• `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
• `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

4.
Schritte von hier : http://www.trojaner-board.de/78324-a...tml#post472692
3. - so eingestellt?
4. - fehlt noch

5.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

..hi..
3. (das mit den versteckten Ordnern) hatte ich so eingestellt, ja
4. da stand, dass es nur bei XP und Windows 2000 nötig ist - hab Vista - also hab ichs weggelassen..

das ist dieser hijackthis.log
..vielen Dank :) Katrin

Ok, dann RSIT ist drann:

- Lade dir RSIT - http://filepony.de/download-rsit/:
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

Hallo..
ich stell nochmal diesen hijackthis.log rein - weil ich die Virusdatei bei dem gestrigen hijackthis.log im Viruscontainer hatte, sorry
also hier ist er nochmal

..das RSIT hab ich jetzt auch gemacht - die beiden Anhänge halt

..danke-schön und bis dann denn:)

hi

- SUPERAntiSpyware und Malwarebytes kannst deinstallieren

Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
- alles in Ordnung?