| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir findet ADSPY/AdSpy.Gen2 (Problem mit Downloads; zuvor Probleme mit Antivir)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.02.2012, 18:32
| #1 |
 |  Antivir findet ADSPY/AdSpy.Gen2 (Problem mit Downloads; zuvor Probleme mit Antivir) Ich habe wie im Titel beschrieben das Problem, dass Antivir während des Surfens den ADSPY/AdSpy.Gen2 entdeckt und in die Quarantäne verschoben hat. In der Folge habe ich AntiVir einen großen Suchlauf machen lassen. Ein erneuter Fund wurde nicht festgestellt. Ein Quick-Scan von Malwarebytes brachte ebenfalls keine Funde. Ich war fürs Erste beruhigt, aber musste später feststellen, dass Downloads auf den Rechner einfach nicht funktionieren. Ich habe versucht HijackThis zu installieren, aber obwohl der download (von mehreren verschd. Quellen) stets begann, brach er immer wieder ab und ein erneuter Versuch klappte dann zwar (Statusleiste in Firefox lief bis 100%), aber die eigentliche Datei war anschließend nirgendwo zu finden. In der Folge ist mir dann auch wieder eingefallen, dass Tags zuvor bereits Antivir nicht ganz perfekt gelaufen war. Der übliche tägliche Suchlauf ging nämlich bei einer gewissen Prozentzahl nicht weiter. Er hing sich bei der Datei "system.enterpriseservices.wrapper.dll" auf. Wobei Antivir nicht direkt einfror, sondern die Zeitanzeige lief und lief, aber ansonsten ging nichts voran. Eine kurze Recherche im Antivir-Forum zeigte, dass genau bei dieser Datei schon einige User ähnliche Probleme gehabt hatten. Ich kam auf die Idee es nach einem neuen Update nochmals mit dem Suchlauf zu probieren und prompt lief der Suchlauf auch perfekt durch. Ich weiß nicht, ob der Download-Fehler und der fehlgeschlagene Suchlauf in einem Zusammenhang mit dem Fund des ADSPY/AdSpy.Gen2 stehen. Dachte nur es könnte eventl. wichtig sein. Dies ist der logfile bei dem sich Antivir meldete Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 12. Februar 2012 14:06
Es wird nach 3448049 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NETBOOK
Versionsinformationen:
BUILD.DAT : 12.0.0.872 41826 Bytes 15.12.2011 16:24:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 25.10.2011 09:54:46
AVSCAN.DLL : 12.1.0.17 65744 Bytes 11.10.2011 12:59:58
LUKE.DLL : 12.1.0.17 68304 Bytes 11.10.2011 12:59:47
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 10.12.2011 09:57:37
AVREG.DLL : 12.1.0.27 227536 Bytes 10.12.2011 09:57:37
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 12:01:19
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:50:36
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 09:50:45
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 09:50:47
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 09:50:47
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 09:50:48
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 09:50:48
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 09:50:48
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 09:50:48
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 09:50:48
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 09:50:48
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 09:52:39
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 11:47:16
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 11:46:33
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 11:46:50
VBASE017.VDF : 7.11.22.155 2048 Bytes 08.02.2012 11:46:50
VBASE018.VDF : 7.11.22.156 2048 Bytes 08.02.2012 11:46:50
VBASE019.VDF : 7.11.22.157 2048 Bytes 08.02.2012 11:46:50
VBASE020.VDF : 7.11.22.158 2048 Bytes 08.02.2012 11:46:50
VBASE021.VDF : 7.11.22.159 2048 Bytes 08.02.2012 11:46:51
VBASE022.VDF : 7.11.22.160 2048 Bytes 08.02.2012 11:46:51
VBASE023.VDF : 7.11.22.161 2048 Bytes 08.02.2012 11:46:51
VBASE024.VDF : 7.11.22.162 2048 Bytes 08.02.2012 11:46:51
VBASE025.VDF : 7.11.22.163 2048 Bytes 08.02.2012 11:46:52
VBASE026.VDF : 7.11.22.164 2048 Bytes 08.02.2012 11:46:52
VBASE027.VDF : 7.11.22.165 2048 Bytes 08.02.2012 11:46:53
VBASE028.VDF : 7.11.22.166 2048 Bytes 08.02.2012 11:46:53
VBASE029.VDF : 7.11.22.167 2048 Bytes 08.02.2012 11:46:53
VBASE030.VDF : 7.11.22.168 2048 Bytes 08.02.2012 11:46:53
VBASE031.VDF : 7.11.22.206 139776 Bytes 10.02.2012 08:47:41
Engineversion : 8.2.8.54
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 09:55:16
AESCRIPT.DLL : 8.1.4.5 442745 Bytes 10.02.2012 11:49:24
AESCN.DLL : 8.1.8.2 131444 Bytes 26.01.2012 23:07:26
AESBX.DLL : 8.2.4.5 434549 Bytes 07.12.2011 01:46:12
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.2.16.3 799094 Bytes 10.02.2012 11:49:16
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 12:31:34
AEHEUR.DLL : 8.1.3.27 4391285 Bytes 10.02.2012 11:48:52
AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 12:45:28
AEGEN.DLL : 8.1.5.21 409971 Bytes 03.02.2012 09:52:43
AEEMU.DLL : 8.1.3.0 393589 Bytes 01.09.2011 21:46:01
AECORE.DLL : 8.1.25.3 201079 Bytes 26.01.2012 23:07:13
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 11.10.2011 12:59:41
AVPREF.DLL : 12.1.0.17 51920 Bytes 11.10.2011 12:59:38
AVREP.DLL : 12.1.0.17 179408 Bytes 11.10.2011 12:59:38
AVARKT.DLL : 12.1.0.19 208848 Bytes 10.12.2011 09:57:29
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 11.10.2011 12:59:37
SQLITE3.DLL : 3.7.0.0 398288 Bytes 11.10.2011 12:59:51
AVSMTP.DLL : 12.1.0.17 62928 Bytes 11.10.2011 12:59:39
NETNT.DLL : 12.1.0.17 17104 Bytes 11.10.2011 12:59:47
RCIMAGE.DLL : 12.1.0.17 4447952 Bytes 11.10.2011 13:00:00
RCTEXT.DLL : 12.1.0.16 98512 Bytes 11.10.2011 13:00:00
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f3657db\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660,
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Sonntag, 12. Februar 2012 14:06
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTSTAC~1.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btwdins.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ONENOTEM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Updater.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD8Serv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MGSysCtrl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSIService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\hrmfpkv1.default\Cache\7\FF\B9625d01'
C:\Dokumente und Einstellungen\!***\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\hrmfpkv1.default\Cache\7\FF\B9625d01
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3b1d56.qua' verschoben!
Ende des Suchlaufs: Sonntag, 12. Februar 2012 14:18
Benötigte Zeit: 11:55 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
692 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
691 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise
60352 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
der logfile von malwarebytes Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.12.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: NETBOOK [Administrator] 12.02.2012 18:59:13 mbam-log-2012-02-12 (18-59-13).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 186590 Laufzeit: 13 Minute(n), 8 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Da ich mit dem Download wie gesagt Probleme habe, sind die benutzten Programme (gmer, dds, malwarebytes,..) von einem anderen laptop runtergeladen worden und per usbstick ausgeführt worden. Des Weiteren wüsste ich vorab gerne, ob ich wichtige Passwörter von einem anderen PC aus ändern sollte? Vielen Dank schon mal für die Hilfe. Ich hoffe mir kann jemand weiterhelfen. |
| Themen zu Antivir findet ADSPY/AdSpy.Gen2 (Problem mit Downloads; zuvor Probleme mit Antivir) |
| 100%, administrator, antivir, anzeige, ccc.exe, dateisystem, desktop, dllhost.exe, einstellungen, eudora, explorer.exe, firefox, heuristiks/extra, heuristiks/shuriken, hijack, hijackthis, logfile, lsass.exe, malwarebytes, modul, mom.exe, namen, neue, nt.dll, problem, programm, prozesse, services.exe, spyware, svchost.exe, temp, windows, winlogon.exe, ändern |
Baum-Darstellung