Gefundener Trojaner, was macht Avast?

Hallo,

ich nutze avastPro auf Win8 64 bit.
Gestern ist es mir das erste mal pasiert das Avast etwas gefunden hat. >:(

Beim Booten war Avast augeschaltet, misstrauisch geworden haben ich einen Quickscan laufen lassen und auch einen Treffer bekommen. Ich habe die Datei löschen lassen. Das hat auch geklappt. Anschliessend hat aber Avast scheinbar das System neu gestartet und nochmal auf DOS Ebene einen Scan ( sah zumindest so aus) laufen lassen.

Kann mir jemand sagen was Avat dort gemacht hat ? Ist das so eine Art abgesicherter Modus um den Speicher zu scannen ?

Viele Grüsse
Jens

  1. Das war eine sogenannte Startzeit-Überprüfung.
  2. Ja, dabei scannt avast! das System bevor andere Software geladen wird.

Willkommen im Forum,
Asyn

Der Sache würde ich aber trotzdem genauer nachgehen zb. Scan mit Malwarebytes - Anti-Malware http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Schließlich weist ja nicht ob sich das “etwas” schon ausgeführt hat oder nicht. Auch wenn Avast sehr genau arbeitet, würde ich ne zweite Meinung einholen.

Hi,
ja, danke für den Hinweis. Habe gestern auch Malwarebytes laufen lassen und das hat nichts gefunden. Ich habe dann den kompletten Test von Avast mit Details "Hoch " und alles an was geht laufen lassen und das war auch sauber.

Hat auch nur 19 min gedauert, ich hatte mir 2-3 h gerechnet :smiley:

Ich schaue zuhause (derzeit Firma) mal wie das Ding hiess, google kannte es zumindest nicht.
War eine .exe und jetzt sollte eigentlich die Heuristik doch alarmschlagen wenn die etwas versucht, oder ?

Notfalls hab ich noch ein relativ zeitnahes Backup das zurückgespielt werden kann.

Schöne Grüsse
Jens

Hallo und Willkommen im Forum! :slight_smile:

Du solltest solche Dateien nie löschen, sondern in den Virus Container verschieben. Falls es ein Fehlalarm ist, dann wäre die Datei unwiderruflich gelöscht.

DJBone

Genau das trifft es…NIE löschen

Gut das Malwarebytes bei weiteren Scans schneller läuft liegt am Prüfspeicher. Hier werden nur neue oder veränderte Datein genau geprüft. Wer immer vollständig prüfen will, sollte die Logdatein löschen!

Danke schon mal für die schnelle Antworten !

Okay, nächte mal schick ich es in den Container. Das ist wohl eher Psychologie, nix wie weg damit, bevor es da ausbrechen kann ;D .
Allerdings hatte sich das Ding mit dem Namen $RIN345UF.exe (Win32:Downloader-TBH) im /$Recycle.bin/langenummer versteckt. Das klang mir nicht nach einem Systemordner.

Ne, Avast hat nur 19 min für den "Alleschikanen-Test gebraucht, echt flott.

Überlege halt noch eine alte Sicherung zu überspielen… anderseits wenn nichts mehr passiert…