Author Topic: Win32:Malware-gen und Win32:BProtect-J [Trj]  (Read 18596 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Win32:Malware-gen und Win32:BProtect-J [Trj]
« on: August 10, 2014, 08:47:11 PM »
Hallo zusammen,

seit ein paar Tagen findet avast direkt mach dem Systemstart von Win7 64bit die beiden Bedrohungen:
Win32:BProtect-J [Trj]
in der svchost.exe

und

Win32:Malware-gen
als schädliche Webseite winsspeederget.info (ohne dass eine Seite aufgerufen wurde, direkt nach Systemstart)

Die Kaspersky Rescue Disk 10 (mit aktuellen Virusdaten per Netzwerk geladen) findet keinerlei Bedrohung.

Kennt dies jemand?
...zum BProtect hab ich was gefunden im Forum, was allerdings für die Maschine des Erstellers gilt.

Ciao,
3lf


Offline DJBone

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6365
Re: Win32:Malware-gen und Win32:BProtect-J [Trj]
« Reply #1 on: August 10, 2014, 08:54:37 PM »
Hallo und Willkommen im Forum! :)

Folge bitte dieser Anleitung und poste deine Basis-Logs als Anhang: https://forum.avast.com/index.php?topic=102616.0

DJBone
Win10 x64, APS (always latest version)
Avast Mobile Security (always latest version)

REDACTED

  • Guest
Re: Win32:Malware-gen und Win32:BProtect-J [Trj]
« Reply #2 on: August 10, 2014, 09:20:53 PM »
Hallo DJBone und danke für die schnelle Antwort!

Habe MBAM durchgeführt und die Aktionen ausgeführt.
Nun ist nach Neustart keine Bedrohung mehr gemeldet worden seitens Avast.

Siehe Anhang.

Ich mache noch mit den weiteren Basis Logs weiter, oder ist das sowieso nicht mehr erforderlich?

Ciao,
3lf
« Last Edit: August 10, 2014, 09:22:33 PM by 3lf »

Offline DJBone

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6365
Re: Win32:Malware-gen und Win32:BProtect-J [Trj]
« Reply #3 on: August 10, 2014, 09:26:41 PM »
Poste bitte auch noch die restlichen Basis-Logs. Ich werde dann einen Malware-Experten informieren der dir weitere Anweisungen (auf englisch) gibt.

DJBone
Win10 x64, APS (always latest version)
Avast Mobile Security (always latest version)

REDACTED

  • Guest
Re: Win32:Malware-gen und Win32:BProtect-J [Trj]
« Reply #4 on: August 10, 2014, 09:42:21 PM »
Danke für die Mühen.

hier die beiden OTL logs.

aswMBR kann nicht bis zum Ende ausgeführt werden, da das Programm laufend abstürzt - siehe Bild im Anhang. Absturz immer, egal ob virtualization technology oder nicht.
Was kann ich anders machen?

Ciao,
3lf

Offline DJBone

  • Avast Evangelist
  • Starting Graphoman
  • ***
  • Posts: 6365
Re: Win32:Malware-gen und Win32:BProtect-J [Trj]
« Reply #5 on: August 10, 2014, 09:58:08 PM »
Versuche mal aswMBR im abgesicherten Modus von Windows auszuführen.

DJBone
Win10 x64, APS (always latest version)
Avast Mobile Security (always latest version)

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: Win32:Malware-gen und Win32:BProtect-J [Trj]
« Reply #6 on: August 10, 2014, 10:16:15 PM »
Nach Abschluss Adwcleaner konntest du mich wissen, wenn man noch die Warnungen lassen

Once Adwcleaner has finished could you let me know if you still get the alerts

Please download AdwCleaner by Xplode onto your desktop.
  • Close all open programs and internet browsers.
  • Double click on AdwCleaner.exe to run the tool.
  • Click on Scan.
  • After the scan is complete click on "Clean"
  • Confirm each time with Ok.
  • Your computer will be rebooted automatically. A text file will open after the restart.
  • Please post the content of that logfile with your next answer.
  • You can find the logfile at C:\AdwCleaner[S1].txt as well.

REDACTED

  • Guest
Re: Win32:Malware-gen und Win32:BProtect-J [Trj]
« Reply #7 on: August 10, 2014, 10:29:35 PM »
Versuche mal aswMBR im abgesicherten Modus von Windows auszuführen.

DJBone

Auch im abgesicherten Modus absturz von aswMBR - immer bei Microsoft Visual Studio Tools Applications - siehe oben im jpg.

REDACTED

  • Guest
Re: Win32:Malware-gen und Win32:BProtect-J [Trj]
« Reply #8 on: August 10, 2014, 10:31:21 PM »

Once Adwcleaner has finished could you let me know if you still get the alerts


enclosed you can find Adwcleaner log.
i don´t get alerts more, they disapears since run and clean of first program: MBAM

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Win32:Malware-gen und Win32:BProtect-J [Trj]
« Reply #9 on: August 10, 2014, 10:40:07 PM »
Auch im abgesicherten Modus absturz von aswMBR - immer bei Microsoft Visual Studio Tools Applications - siehe oben im jpg.
Kein Problem, brauchen wir ohnehin nicht mehr.
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

REDACTED

  • Guest
Re: Win32:Malware-gen und Win32:BProtect-J [Trj]
« Reply #10 on: August 10, 2014, 10:41:18 PM »
Also Fehler behoben? Oder wären noch weitere Tests sinnvoll um wirklich sicher zu gehen?

Thank you all!

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Win32:Malware-gen und Win32:BProtect-J [Trj]
« Reply #11 on: August 10, 2014, 10:42:06 PM »
i don´t get alerts more, they disapears since run and clean of first program: MBAM
Sieht soweit gut aus, Essexboy wird später noch aufräumen und dir ein paar Tips mitgeben.

Schönen Abend,
Asyn
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

REDACTED

  • Guest
Re: Win32:Malware-gen und Win32:BProtect-J [Trj]
« Reply #12 on: August 10, 2014, 10:43:49 PM »
Super, vielen Dank und ebenfalls schönen Abend.
You all are really amazing and very very fast!

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: Win32:Malware-gen und Win32:BProtect-J [Trj]
« Reply #13 on: August 10, 2014, 11:24:33 PM »


Subject to no further problems   :)

I will remove my tools now and give some recommendations, but, I would like you to run for 24 hours or so and come back if you have any problems 

Now the best part of the day ----- Your log now appears clean  :thumbsup:

A good workman always cleans up after himself so..The following will implement some cleanup procedures as well as reset  System Restore points:

Download and run Delfix



Now that you are clean, to help protect your computer in the future I recommend that you get the following free programmes:

CryptoPrevent install this programme to lock down and prevent crypto ransome ware



Malwarebytes.

Update and run weekly to keep your system clean


It is critical to have both a firewall and anti virus to protect your system and to keep them updated.

To learn more about how to protect yourself while on the internet read this little guide  Best security practices Keep safe  :wave:

REDACTED

  • Guest
Re: Win32:Malware-gen und Win32:BProtect-J [Trj]
« Reply #14 on: August 11, 2014, 07:23:43 AM »
Good morning and thany you!!  :D